Flector

Shellshock Check

Shellshock Check

Несколько дней назад была обнаружена серьезная уязвимость в командном интерпретаторе Bash. Этой уязвимости дали название Shellshock, присвоив ей наивысший 10-ый уровень опасности. Благодаря этой уязвимости могут быть взломаны абсолютно любые сервера, так как Bash стоит практически на любой UNIX-системе. Плагин Shellshock Check не закроет эту уязвимость, но проверит на нее ваш сервер и сообщит вам обнаруженные им результаты.

Скачиваем плагин по ссылке в конце страницы и устанавливаем его:

1 Распаковываем архив.

2 Копируем папку shellshock-check в /wp-content/plugins/.

3 Заходим в админку блога на вкладку "Плагины" и активируем плагин.

Для проверки вашего сервера вы должны нажать на кнопку "Run Test" на странице "Настройки\Shellshock":

Кнопка Run Test

Если ваш сервер не подвержен уязвимости, то плагин выдаст такое сообщение:

Уязвимости нет

В противном случае вы получите сообщение:

Сервер уязвим!

Сразу должен предупредить всех тех, кто надеется на различные плагины безопасности для WordPress. Данная уязвимость позволит злоумышленникам взломать сразу весь сервер, никакие ваши плагины для движка не помогут. 

Единственный способ исправить Shellshock-уязвимость - это обновить Bash. Если вы сами администрируете свой сервер (то есть у вас свой собственный VDS), то обновление Bash займет у вас лишь пару минут. К примеру, на Debian 7 надо выполнить по SSH следующие команды:

apt-get update
apt-get install bash

На CentOS (все версии) обновление Bash делается командой:

yum update bash

Для каждой OS обновление Bash делается по своему, и я не могу привести примеры для каждой из существующих OS. Но вы без проблем найдете решение в Гугле, так как эта уязвимость очень серьезная. Если плагин показал, что ваша система уязвима, то вы должны немедленно заняться исправлением этой уязвимости. Если у вас нет доступа к SSH, то обратитесь к вашему хостеру. И не откладывайте это дело, так как ваш сервер могут взламывать прямо сейчас.

Shellshock Check
Автор плагина: ManageWP
Рассматриваемая версия: 1.1.0 от 30.09.2014
Текущая версия: 1.1.0 от 07.09.2015
Совместимость с версией WordPress: 3.0 и выше
Скачать плагин версии 1.1.0 (всего скачиваний: 2 097)

Понравился пост? Подпишись на обновления по Обновления блога по RSSRSS или Обновления блога на TwitterTwitter !

Виртуальных серверов vds

Технологии виртуальных серверов vds.

www.vmland.ru

Комментарии (всего 8 комментариев)

Написать комментарий

(обязательно)

(обязательно, не публикуется)

Для вставки кода используйте кнопку "Код", по умолчанию используется синтаксис подсветки языка "php", вы можете поменять его на любой другой поддерживаемый GeSHi язык, например "javascript", "css", "html4strict", "sql" и тд. Используйте предпросмотр!
 


Подписаться на уведомления без комментирования.