English Version
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 企业招聘 会员企业动态
防不胜防 成千上万的 WordPress 网站被挂上恶意代码
文章来源:开源中国  作者:  发布时间:2018-09-25  浏览次数:725

据来自 Sucuri 和 Malwarebytes 的安全研究员称,本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用 WordPress CMS 本身的漏洞,而是利用过时的主题和插件中的漏洞。

当获得对网站的访问权限时,他们会建立一个后门,以便日后访问并修改网站的代码。

在多数情况下,他们会修改 PHP 或 JavaScript 文件以加载恶意代码,尽管有些用户报告记录了他们对数据库表的修改。

Malwarebytes 安全研究员 JérômeSegura 表示,这种恶意代码会筛选访问过受感染网站的用户,并将一些用户重定向到技术支持诈骗网站。其中一些技术支持骗局正是利用 Google Chrome 的 “evil cursor” 漏洞,阻止用户关闭恶意网站。

这场 WordPress 网站劫持活动于本月开始,并在最近几天加剧。将这次攻击的 JavaScript 恶意代码片断放到搜索引擎搜索,会有超过 2,500 个结果。而这只被黑客攻击的网站总数的一小部分。

                                                                                                                                                                       


扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com              


免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 年家浜路526号 周浦万达广场C栋1710室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.aohsmart.com
在线留言 | FEEDBACK
Copyright 2012-2021 Secure Communications Alliance, All Rights Reserved        沪ICP备14020833号        上海奥航智能科技有限公司