WordPress 网站在这个月被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。
恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用户,筛选出来,并将用户重定向到技术支持的诈骗网站。例如:利用 Google Chrome 的 “evil cursor” 漏洞,阻止用户关闭恶意网站。
WordPress 网站劫持这个月初就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的 JavaScript 恶意代码多达2,500多条,这其中只占攻击网站总数的一小部分。
说到WordPress插件,不能随便安装的,建议且最安全的安装做法是从官方那里下载获取新的代码,避免恶意代码脚本植入。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:卢松松,转转请注明出处:https://www.chuangxiangniao.com/p/1086715.html
