Il blog di Wordpress è stato violato?

2

C'è un blog Wordpress in esecuzione su Wordpress 4.0. Chiunque abbia la webmail aziendale può iscriversi al blog utilizzando il proprio account Google+ e inviare post sul blog. Una volta inviati, verranno inviati ad alcuni moderatori e una volta esaminati, i moderatori potranno postarli sul blog. Ogni volta che un nuovo post sul blog viene inviato per la revisione, tutti i moderatori riceveranno una mail che dice di rivedere il post.

Ora il problema: i moderatori stanno ricevendo messaggi di spam. Mail dice che c'è un nuovo post sul blog da rivedere. Per esaminare vai a questo link. Il link è un link normale. Niente sembra pesce. Ma i dettagli dell'autore sono interessanti. Gli autori non sono membri dell'organizzazione e quindi non possono creare post sul blog. In modo che non posso pensare a questo come un semplice trucco di spamming. Come vengono generati tali messaggi di moderatore?

Gli autori avevano indirizzi email come [email protected] e [email protected]. Cosa dovrei fare? Sono stato violato?

Modifica

Le e-mail vengono ricevute dal server di posta registrato e il collegamento sembra un normale link al post di modifica del blog. Ma dal momento che non esiste un vero blog, questo reindirizza alla home page dei blog.

Recentemente ho eliminato tutti gli utenti indesiderati dal sito Web e guardato con attenzione i nuovi utenti. Entro 4 giorni nuovi utenti di spam vengono registrati sul sito. Circa 100 utenti sono stati registrati in 4 giorni.

Ho disabilitato la funzione New user registration . Ancora come succede?

    
posta Anonymous Platypus 27.03.2015 - 09:34
fonte

2 risposte

2

Suppongo che non ci sia alcuna relazione tra queste mail e tutti i nuovi post effettivi da rivedere, giusto? Ad esempio, solo perché ricevi uno di questi messaggi, non è necessario che sia effettivamente un nuovo post sul blog da recensire?

Se questo è il caso, quindi non posso vedere alcuna indicazione di alcuna relazione tra questi mail e i vostri sistemi (il sistema WP). In altre parole, non vedo alcun motivo per vederlo come qualcosa di diverso dallo spam "normale".

Per quanto riguarda i link, il fatto che essi puntino alla tua pagina di moderazione non significa che un utente malintenzionato abbia accesso agli interni del tuo sito: l'URL è probabilmente solo un URL standard per i siti WP, con l'URL radice sostituito con l'indirizzo del tuo sito .

Modifica: come accennato nei commenti qui sotto, il vero problema è che le mail sembrano provenire dal server di posta interno. Questo potrebbe forse indicare una violazione (?), Ma dovrebbe essere verificato controllando i registri per il server di posta per assicurarsi che le mail non siano solo manipolate per apparire come se fossero dal tuo server. Se la registrazione non è attiva, cambialo ora e controlla i log la prossima volta che viene ricevuta una mail.

( Sidenote: perché qualcuno dovrebbe farlo? Forse come un modo per tentare di bypassare qualsiasi sistema di filtraggio della posta che hai in atto, per intrufolarsi nello spam che altrimenti verrebbe fermato? )

    
risposta data 27.03.2015 - 09:49
fonte
0

Non ho una risposta specifica per te, ma se cerchi "Wordpress hacked" inizierai a farti un'idea della portata del problema che affronti. La mia esperienza aneddotica è che i plugin di Wordpress tendono ad essere responsabili della maggior parte degli hacker che avvengono, quindi inizierei ad applicare patch del software stack dal sistema operativo ai plugin Wordpress e poi a esaminare tutti i plugin installati per i noti buchi di sicurezza . Ovviamente qualcuno sta entrando nell'amministratore o nel database utente di Wordpress attraverso un buco di sicurezza. La tua sfida è trovare e tappare il buco.

    
risposta data 06.04.2015 - 12:32
fonte

Leggi altre domande sui tag