Cargo actual:Index > Cómo encontrar a SQL Inyecciones en WordPress

Cómo encontrar a SQL Inyecciones en WordPress

Actualizado:12-11Fuente: consolidación de la red
Advertisement

Cómo encontrar a SQL Inyecciones en WordPress


Con sólo un pequeño error en el código de un tema de WordPress o plugin, un hacker puede tener acceso a su sitio web y desfigurar él, robar información acerca de sus usuarios o incluso eliminar el contenido de su sitio web. Los hackers tienen más éxito con los sitios de WordPress utilizando un método llamado de inyección SQL, donde los trucos de hacker programa WordPress en la ejecución de comandos en el servidor de base de datos en su lenguaje de consulta estructurado nativo. Todos los ataques de inyección SQL se pueden prevenir mediante una técnica de programación que está integrado en WordPress.

WordPress: Objetivo de un Hacker

Poderes WordPress uno de cada seis sitios web en Internet. Una razón principal de su popularidad es la posibilidad de personalizar fácilmente el diseño y ampliar la funcionalidad de un sitio web de WordPress uso de temas y plugins desarrollados en la comunidad. La inmensa popularidad de WordPress hace que sea un blanco automático para los piratas informáticos. Lo que lo hace aún más atractivo es la posibilidad de que los temas y plugins desarrollados por programadores experimentados menos hacer un sitio web más fácil de hackear, y que los que alojar sus propios sitios web de WordPress - aproximadamente una media de todos los sitios web de WordPress - ganó ' t tiene una seguridad adecuada en sus servidores web para protegerse contra los piratas informáticos.

Ataques de inyección SQL

La forma más común de un sitio web de WordPress es hackeado es mediante el uso de la inyección de SQL, aunque es totalmente prevenible. Con la inyección de SQL, un trucos de hacker el sistema en funcionamiento comandos SQL en la base de datos de WordPress uniéndolos a los datos de entrada del usuario. Los programadores crean riesgos de inyección SQL escribiendo código que acepte la entrada de un usuario y pasa esa entrada textualmente a la base de datos en un comando SQL. El riesgo puede ser eliminado mediante el uso de la función de "preparar" en WordPress cuando se mezclan los comandos de base de datos SQL con la entrada del usuario.

Detección automatizada de vulnerabilidades

Usted puede utilizar el software que pone a prueba su sitio de WordPress para vulnerabilidades de inyección SQL cuando acaba de empezar con una auditoría de seguridad para ayudar a encontrar y eliminar vulnerabilidades de inyección SQL. El Proyecto de Seguridad de Aplicaciones Web Abierta recomienda dos herramientas: propia SQLiX y sqlmap de OWASP, una herramienta de pruebas de penetración de código abierto (enlaces en Recursos). Después de descargar una herramienta, consulte las instrucciones del OWASP para ello. Ambos programas tienen muchas opciones de parámetros de línea de comandos que controlan cómo el software pone a prueba su sitio de WordPress.

Lo que hay que auditar

La única manera de estar seguro de que su sitio de WordPress no es vulnerable a un ataque de inyección SQL es auditar el código fuente. Debido a la vigilancia con que los desarrolladores de WordPress monitorean el código fuente del núcleo en busca de vulnerabilidades, es probable alguna debilidades están en el código que ha sido autor o en el código fuente de un tema o plugin que estés usando. Utilice el editor en el módulo de Temas para revisar el código fuente para cada archivo de programa en su tema. Preste especial atención a cualquier personalización que usted ha escrito. Utilice el editor en el módulo de Plugins para revisar el código fuente para cada plugin que haya activado.

Cómo auditar

Realice una búsqueda que ignore en el código fuente para cada uno de los siguientes comandos SQL: "crear", "ALTER", "Drop", "SELECT", "Actualizar", "BORRAR", "Insertar" y "TRUNCATE". Si el comando incorpora datos de una variable que contiene los datos que podrían haber venido de la entrada del usuario, sustituya el comando con una versión que utiliza la función "preparar" proporcionado por WordPress .. La función de preparar los datos desinfecta y previene comandos SQL maliciosos se ejecuten en la base de datos. Por ejemplo, cambie: "$ wpdb-> query (" DELETE FROM $ wpdb-> postmeta DONDE post_id = $ user_selected_post ");" con "$ wpdb-> query (preparar (" DELETE FROM $ wpdb-> postmeta DONDE post_id =% d ", $ user_selected_post));" (sin comillas).

Permanecer actual sobre Liberaciones

Una de las tareas más importantes para protegerse contra la inyección de SQL y otros tipos de ataques de hackers es asegurarse de que su sistema está actualizado. Si una vulnerabilidad de seguridad que se descubre en el sistema central de WordPress o en un tema o plugin que se mantiene activa, el autor dará a conocer una nueva versión. Cada vez que una nueva versión de WordPress que se disponga, debe realizar copias de seguridad de su base de datos e instalar la nueva versión. Cuando el tema se utiliza o los plugins que haya activado las actualizaciones de emisión, debe respaldar su base de datos e instalar las actualizaciones. Su panel de WordPress indica claramente cuando WordPress, temas y plugins tienen nuevos lanzamientos que no haya instalado.

  • Cómo encontrar a SQL Inyecciones en WordPressCómo encontrar a SQL Inyecciones en WordPress Actualizado:12-11

    Con sólo un pequeño error en el código de un tema de WordPress o plugin, un hacker puede tener acceso a su sitio web y desfigurar él, robar información acerca de sus usuarios o incluso eliminar el contenido de su sitio web. Los hackers tienen más éxi

  • Cómo encontrar Auto guardar borradores en Wordpress Actualizado:11-19

    Blogging WordPress plataforma guarda automáticamente los borradores de trabajo cada 60 segundos en instalaciones de auto-organizada y cada 120 segundos en los blogs WordPress.com alojados. Para ahorrar espacio en la base de datos, cada nuevo proyecto

  • Fotografía de la fauna de forma fácil: cómo encontrar lugares que garantizan grandes tirosFotografía de la fauna de forma fácil: cómo encontrar lugares que garantizan grandes tiros Actualizado:02-16

    Fotografía de la fauna requiere paciencia y un enfoque bien afinado. En nuestro nuevo lanzamiento como una serie Pro en vida al aire libre, le mostraremos una serie de técnicas sencillas que te ayudará a estar más cerca de los animales que desea foto

  • Cómo encontrar el software libre de edición de vídeoCómo encontrar el software libre de edición de vídeo Actualizado:01-26

    Software de edición de vídeo ha recorrido un largo camino. Un buen programa de edición le permite editar profesionalmente y añadir efectos de películas de gran presupuesto a vídeos directamente en su ordenador personal. Muchos programas de edición de

  • Cómo encontrar el número de teléfono de cualquier persona Actualizado:02-14

    He aquí un artículo sobre cómo encontrar el número de teléfono de cualquier persona. Si desea saber cómo encontrar el número de teléfono de alguien, por favor, lea este artículo. Instrucciones 1 Aquí es cómo encontrar el número de teléfono de cualqui

  • Cómo hacer una desinstalación completa de Wordpress De Hostgator Actualizado:02-23

    "Hostgator" es un servicio de alojamiento que permite a los usuarios almacenar y gestionar la información y las secuencias de comandos que aparecen en sus sitios web. Cuando un tipo de lector en su dirección de Internet, están recuperar inf

  • ¿Cómo encontrar la clave de producto de Windows utilizando el símbolo del sistema o PowerShell¿Cómo encontrar la clave de producto de Windows utilizando el símbolo del sistema o PowerShell Actualizado:03-02

    Al ingresar, registrar y activar su copia de Windows, utilizando una llave al por menor, la información se almacena en el registro de Windows. Los usuarios de ordenadores OEM pueden haber notado que, desde hace un par de años, los fabricantes han dej

  • Cómo encontrar y restaurar archivos eliminados en Dropbox [Sugerencia]Cómo encontrar y restaurar archivos eliminados en Dropbox [Sugerencia] Actualizado:03-24

    En un post reciente, que ha aprendido cómo encontrar y restaurar archivos borrados en Google Drive. Ahora, lo que si usted está utilizando Dropbox? Bueno, si ese es el caso, entonces usted puede seguir adelante y consultar esta guía sencilla. ¿Cómo e

  • ¿Cómo encontrar el punto dulce sus lentes '¿Cómo encontrar el punto dulce sus lentes ' Actualizado:03-30

    ¿Cuál es su Lensa € ™ punto dulce? Ita algo ™ € s youâ € ™ ve oído probablemente se mencionó antes, pero todo un Lensa € ™ â € ~sweet Spota € ™ realmente significa es el ajuste de apertura en la que es la más nítida (aprender a dominar su apertura co

  • Cómo encontrar buenas palabras claves para un sitio Web Actualizado:04-06

    Encontrar buenas palabras claves para un sitio web es un proceso lento. Usted tiene que decidir quién va a ser la búsqueda de su producto, y cómo podrían describir a un motor de búsqueda. Instrucciones sobre cómo encontrar buenas palabras claves para