Près de 1M de sites WordPress attaqués en raison de plugins vulnérables - FR

par   |  Dernière mise à jour:  |  0 commentaires  

Sur cette page: [cacher]

  1. Comment sont les attaques contre 1 millions de sites WordPress possibles?
  2. Comment protéger votre site WordPress

Près d'un million de sites WordPress attaqués en raison de la vulnérabilité des plugins image900,000 Les sites Web WordPress ont fait l'objet d'attaques malveillantes. Son objectif principal est de manipuler les sites et de rediriger les visiteurs vers des pages malveillantes. Les virus de porte dérobée ciblent les utilisateurs administratifs. L'équipe Wordfence rend compte des attaques.

Selon l'équipe de recherche, la plupart de ces attaques sont probablement causées par un seul groupe de pirates informatiques. Il redirigera les utilisateurs vers une page contrôlée par les pirates. Le langage de programmation de choix est JavaScript. Il utilise la session de l'administrateur pour fournir une porte dérobée. L'emplacement implanté est l'en-tête du thème de l'installation.

Comment sont les attaques contre 1 millions de sites WordPress possibles?

Des infections similaires sont menées contre des sites WordPress. Les actions de piratage tirent parti de plugins et d'extensions non corrigés.

Les pirates ont exploité ces failles de sécurité selon le Équipe Wordfence:

1. Versions vulnérables du plugin Easy2Map. En août 2019 l'équipe WorPress l'a supprimé du référentiel WP. Selon nos informations, c'est l'une des extensions les plus ciblées.
2. Une vulnérabilité XSS dans Blog Designer, rapiécé 2019. Plus que 1,000 les installations restent non corrigées.
3. Une vulnérabilité dans le plugin WP GDPR Compliance, rapiécé 2018
4. Une vulnérabilité dans Total Donations qui permettrait aux attaquants de modifier l'URL d'accueil du site. Envato Marketplace l'a supprimé au début 2019. Nous estimons que moins de 1,000 le total des installations reste.

Comment protéger votre site WordPress

Le nombre de sites attaqués atteint presque 1 million. Il est possible que votre installation soit compromise ou à risque.

Pour améliorer votre sécurité, assurez-vous que tous vos plugins sont mis à jour. Vous pouvez également supprimer les plugins supprimés du référentiel de plugins WordPress. Nous vous recommandons d'utiliser un pare-feu d'application Web pour vous protéger contre les vulnérabilités non corrigées. HowToHosting.Guide surveille toujours les attaques de piratage, alors gardez un œil sur notre site.

Lire aussi Haut 5 Meilleurs plugins de sécurité WordPress pour protéger votre site Web (2020)

Recherche et rédaction par:
Éditeurs HowToHosting
HowToHosting.guide fournit une expertise et un aperçu du processus de création de blogs et de sites Web, trouver le bon hébergeur, et tout ce qui se trouve entre les deux. En savoir plus...

Aucun article associé.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Sur HowToHosting.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.