72dpi

Wordpress уязвим для взлома. Взлом происходит через DOS атаку на блог чрез фаил wp-trackback.php. Используя эксплоит, злоумышленник может вывести из строя работоспособность блога. Блог может перестать за запросы пользователей, либо будет сильно тупить из-за загруженности сервера. Чтобы избежать этой атаки необходимо разместить код в файле functions.php в вашем шаблоне.

01.function ft_stop_trackback_dos_attacks(){

02.       global $pagenow;

03.       if ( 'wp-trackback.php' == $pagenow ){

04.               // DoS attack fix.

05.               if ( isset($_POST['charset']) ){

06.                       $charset = $_POST['charset'];

07.                       if ( strlen($charset) > 50 ) {  die; }

08.               }

09.       }

10.}

11.add_action('init','ft_stop_trackback_dos_attacks');

Если у вас нет доступа для редактирования файлов шаблона блога, необходимо скачать и установить плагин Stop Trackback DOS, который обезопасит ваш блог от данной уязвимости.

Или достаточно обновится до версии 2.8.5.

обновись до версии 2.8.5 из своей контрольной панели или с скачав ее на сайте Wordpress. На данный момент в контрольной панели блога не отображается предупреждение о доступности новой версии, но лучше сделать апгрейд заранее. Это версия уже неуязвима для DOS атаки.
Скорее всего, эта версия является последней в ветке 2.8. Конечно же если только не обнаружиться еще какая-то серьезная брешь в безопасности движка.
Ну и для дальнейшей безопасности рекомендую использовать плагин WordPress Exploit Scanner.

Внимание!

Если вы не можете попасть в панель управление, вполне вероятно эксплойт начал свое черное дело. Удалите wp-trackback.php на время, после чего попробуйте установить вышеуказанный плагин.