Quasi 1 milione di siti WordPress sotto attacco a causa di plugin vulnerabili - IT

di   |  Ultimo aggiornamento:  |  0 Commenti  

Su questa pagina: [nascondere]

  1. Come sono gli attacchi contro 1 milioni di siti WordPress possibili?
  2. Come proteggere il tuo sito WordPress

Quasi 1 milione di siti WordPress sotto attacco a causa dell'immagine di plugin vulnerabili900,000 I siti Web WordPress sono stati oggetto di attacchi dannosi. Il suo obiettivo principale è manipolare i siti e reindirizzare i visitatori a pagine di malvertising. I virus backdoor prendono di mira gli utenti amministrativi. Il team di Wordfence riferisce sugli attacchi.

Secondo il gruppo di ricerca, la maggior parte di questi attacchi sono probabilmente causati da un singolo gruppo di hacker. Reindirizzerà gli utenti a una pagina controllata dagli hacker. Il linguaggio di programmazione preferito è JavaScript. Utilizza la sessione dell'amministratore per fornire una backdoor. La posizione dell'impianto è l'intestazione del tema dell'installazione.

Come sono gli attacchi contro 1 milioni di siti WordPress possibili?

Infezioni simili vengono portate contro i siti WordPress. Le azioni degli hacker sfruttano plug-in ed estensioni senza patch.

Gli hacker hanno sfruttato queste falle di sicurezza secondo il Squadra di Wordfence:

1. Versioni vulnerabili del plugin Easy2Map. in agosto 2019 Il team di WorPress l'ha rimosso dal repository di WP. Secondo le nostre informazioni questa è una delle estensioni più mirate.
2. Una vulnerabilità XSS in Blog Designer, rattoppato 2019. Più di 1,000 le installazioni rimangono senza patch.
3. Una vulnerabilità nel plugin WP GDPR Compliance, rattoppato 2018
4. Una vulnerabilità in Total Donations che consentirebbe agli aggressori di modificare l'URL della home page del sito. Envato Marketplace lo ha rimosso all'inizio 2019. Stimiamo che sia inferiore a 1,000 restano installazioni totali.

Come proteggere il tuo sito WordPress

Il numero di siti sotto attacco raggiunge quasi 1 milione. È possibile che la tua installazione sia compromessa oa rischio.

Per migliorare la tua sicurezza, assicurati che tutti i tuoi plugin siano aggiornati. Puoi anche eliminare i plugin rimossi dal repository dei plugin di WordPress. Si consiglia di utilizzare un Web Application Firewall per proteggersi da eventuali vulnerabilità prive di patch. HowToHosting.Guide monitora sempre gli attacchi di hacking, quindi tieni d'occhio il nostro sito.

Leggi anche Superiore 5 I migliori plugin di sicurezza di WordPress per proteggere il tuo sito web (2020)

Ricercato e scritto da:
Editor di HowToHosting
HowToHosting.guide fornisce competenze e approfondimenti sul processo di creazione di blog e siti Web, trovare il giusto provider di hosting, e tutto ciò che si frappone. Per saperne di più...

Nessun argomento correlato.

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HowToHosting.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a howtohosting.guide per approfondimenti affidabili e sincerità sull'hosting.