Τρίτη 14 Μαΐου 2013

Προσοχή! Κενά Ασφαλείας και Κίνδυνοι σε Ιστοτόπους WordPress και Joomla

Το μήνυμα αφορά χρήστες που έχουν ιστοσελίδα στο Πανελλήνιο Σχολικό Δίκτυο (ΠΣΔ).
Αγαπητοί χρήστες του Πανελληνίου Σχολικού Δικτύου,
Θα θέλαμε να σας ενημερώσουμε σχετικά με τα παρακάτω θέματα ασφαλείας στους δικτυακούς τόπους που διατηρείτε στο Π.Σ.Δ. και διαπιστώθηκαν το τελευταίο διάστημα:
1.      Αύξηση αλλοιωμένων ιστοσελίδων που έχουν δημιουργηθεί με το CMS Wordpress.
Η αλλοίωση επιτυγχάνεται κυρίως μέσω του core plugin του Wordpress akismet και αφορά τις εκδόσεις 2.5.6 και παλαιότερες. Απαιτείται η άμεση αναβάθμιση του CMS Wordpress και ειδικότερα του συγκεκριμένου component, στην τελευταία έκδοση του.

Οδηγίες σχετικά με τις αναβαθμίσεις μπορείτε να δείτε στις παρακάτω σελίδες:
·         http://codex.wordpress.org/Updating_WordPress
·         http://wordpress.org/extend/plugins/akismet/installation/
2.      Προσπάθεια παραβίασης τους διαχειριστικού λογαριασμού Admin στο word press:
Για το Wordpress, υπάρχουν  επιθέσεις (brute force) στο username admin, δοκιμάζοντας διαφορα password. Έχει αναφερθεί  πως πάρα πολλά υπολογιστικά συστήματα έχουν αναλάβει να δοκιμάζουν κωδικούς πρόσβασης με βάση μια λίστα, με σκοπό τελικά να πετύχουν την πρόσβαση.

Το Πανελλήνιο Σχολικό Δίκτυο συνιστά στους χρήστες πέρα από τις αναβαθμίσεις, να ορίσουν διαχειριστή της εγκατάστασης wordpress  κάποιον άλλο όνομα χρήστη εκτός  από admin.
·         Σχετικές οδηγίες για το πώς μπορείτε να ορίσετε νέο διαχειριστή υπάρχουν  στο  http://www.digitalkonline.com/blog/change-your-wordpress-admin-username/
3.      Κενό ασφαλείας στο plugin dvmessages του joomla.
Απαιτείται η άμεση απεγκατάσταση του συγκεκριμένου plugin από τους ιστοχώρους που το χρησιμοποιούν.
Με την ευκαιρία, υπενθυμίζουμε ότι χρειάζεται ιδιαίτερη προσοχή στην χρήση πρόσθετων από τρίτους στα CMS. Πριν την χρήση τους θα πρέπει να γίνεται έλεγχος για τυχόν αναφορές κενών ασφαλείας από άλλους χρήστες. Επίσης, θα πρέπει να γίνεται έλεγχος σε τακτά χρονικά διαστήματα για νέες εκδόσεις τους, που στόχο έχουν την επιδιόρθωση πιθανών κενών ασφαλείας, και άμεση αναβάθμιση τους.
Είμαστε στη διάθεση σας για οποιαδήποτε βοήθεια.

Σας ευχαριστούμε που χρησιμοποιείτε τις υπηρεσίες του Πανελληνίου Σχολικού Δικτύου. 

Με εκτίμηση
ΠΑΝΕΛΛΗΝΙΟ ΣΧΟΛΙΚΟ ΔΙΚΤΥΟ
-------------------------------------------------------------------
Υπηρεσία Υποστήριξης Χρηστών, http://www.sch.gr/helpdesk  
Υπηρεσία Φιλοξενίας Ιστοσελίδων
Τηλέφωνο:  801-11-801-81
e-mail: webhost@sch.gr  

at 11:04 μ.μ.
Labels: , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)