W komentarzu pod anglojęzyczną wersją poprzedniej notki pojawił się link do informacji, że spam rozsyłany jest z zaatakowanych przez hackerów serwisów www postawionych na skryptach WordPressa.

WordPress należy do czołówki w swojej klasie. Ale kilkoma kliknięciami można do niego doinstalowywać zewnętrzne, niezależne dodatki. A jakość ich kodu, co miałem okazję sprawdzić, czasem nie nadąża za popularnością.

Wczoraj przez przypadek trafiłem na kolejny zaatakowany blog na WordPressie (zrzut ekranu w załączeniu). Wbrew deklaracjom atak nie był nieszkodliwy: hackerzy nie tylko zmienili część plików, ale i hasła serwisu.

Z faktami się nie dyskutuje. „Gotowce”, prócz zalet, mają także swoje specyficzne wady. Zagadnienie to warte jest osobnego omówienia, a póki co, właścicieli blogów warto uczulić na wszelkie przejawy niezwykłego zachowania ich serwisów. „To, że płacisz za hosting nie znaczy, że jesteś bezpieczny!” - że pozwolę sobie zacytować algierskich hackerów z Sektora Dz.

Post Scriptum
Właściciel zaatakowanego bloga, poproszony mailowo o więcej szczegółów, był uprzejmy podzielić się listą zmienionych plików szablonu Parallelus Vellum: index.php, 404.php, archive.php, archive-portfolio.php, author.php i checkbox-bool-type.php.
Prócz zmiany istniejących haseł, atakujący utworzyli użytkownika bazy danych o nazwie (któż by się spodziewał?) „root”.