WordPress törés
Egy ideje egy Zend Framework-re és WordPress adatbázisra épülő blog programot használok a külvilág felé.
A mai nap kaptam egy gyanús linket, ami a ‘wp-admin’ részt tartalmazta.
Futtatva egy közbenső oldal jelent meg, majd egy reklámoldalra ugrott.
A WordPress oldalak admin felületét úgy érjük el, hogy a weboldal domain neve után beírjuk ezt: ‘/wp-admin’. A hackerek sokszor ezen keresztül támadnak jelszó szótárt használva.