Kuinka estää WordPress-sivua toimimasta palvelunestohyökkäyksen alustana

Eilen Suomessa uutisoitiin WordPress sivujen ominaisuudesta, joka mahdollistaa niiden hyödyntämisen palvelunestohyökkäyksissä. Asiasta uutisoitiin paria päivää aiemmin maailmalla.

CERT ei neuvo kuinka toimenpide tehdään, vaan tyytyy linkkaamaan ulkomaalaisille sivuille. Koska olen muutoksen jo omille sivuilleni tehnyt onnistuneesti, niin tässä ohjeet toimenpiteen tekoon suomeksi.

Tämän sivun kautta voi käydä tarkistamassa, onko oma sivustosi ollut osallisena palvelunestohyökkäyksiin. Asetusmuutos on syytä tehdä vaikka saisit puhtaat paperit, sillä on vain ajan kysymys milloin hyökkäykset alkaa. Oma sivustoni ei ollut hyökkinyt muiden sivuille.

Hyökkäyksen mahdollistava asetus on oletuksena päällä kaikissa WordPress asennuksissa (3.5 ja tätä uudemmat versiot). Asetuksen saa helposti poistettua WordPressin hallintasivun kautta. Klikkaile hallintasivun vasemmasta reunasta seuraavasti:

  1. Asetukset
  2. Keskustelu
  3. Poista rasti kohdasta: Salli linkki-ilmoitukset muista blogeista (päivitysilmoitukset ja paluuviitteet)
  4. Tallenna muutokset sivun alalaidasta

Allaolevaan kuvaan on merkitty keltaisella kohta joka tulee poistaa.

wordpress_asetus

Tämä muutos ei kuitenkaan ole vielä riittävä, sillä ominaisuus ei poistu vanhoista viesteistä. Tämä asetus vaikuttaa siis vain tulevaisuudessa lähetettäviin viesteihin.

Mikäli siis olet luonut WordPress postauksia aiemmin (kuten minäkin tässä blogissa), tulee tehdä vielä yksi toimenpide tietokannan puolella.

Mene siis palveluntarjoajasi hallintasivulle (omassa tapauksessani osoitteeseen https://elh14.easylinehost.net:8443/login_up.php3)

Etsi Databases, ja sen alta edelleen Webadmin. Tämän myötä eteesi pitäisi avautua phpMyAdmin -sivu.

 

Ennen seuraavien toimenpiteiden tekemistä, tietokannasta on syytä ottaa varmuuskopio!

Tee seuraavat toimenpiteet linkki-ilmoitusten poistamiseksi aiemmin julkaistuista viesteistä.

  1. Klikkaa sivun ylälaidasta SQL
  2. Suorita seuraava SQL-kysely (mukaanlukien lopun puolipiste) sivulla olevassa SQL-kyselykentässä:
    UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'post';
  3. Paina Suorita-painiketta
  4. Sivun yläreunassa kerrotaan kuinka moneen riviin muutos tehtiin. Itselläni muutos tehtiin 26 kertaa.
  5. Kyselyn tekeminen toistamiseen antoi tulokseksi 0 muutosta, toisinsanoen muutos tehtiin onnistuneesti.

Allaolevaan kuvaan on merkitty edellä kuvatut toimenpiteet.

tietokantakysely

Muutosten jälkeen sivun pitäisi toimia täysin normaalisti. Palvelunestohyökkäyksiin sivua ei kuitenkaan tätä ominaisuutta hyödyntäen enää voi käyttää.

Lähteet:

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.