このページで: [隠れる]
900,000 WordPressのウェブサイトは悪意のある攻撃を受けています. その主な目標は、サイトを操作し、訪問者を不正なページにリダイレクトすることです. バックドアウイルスは管理ユーザーを標的にします. Wordfenceチームが攻撃について報告します.
研究チームによると, これらの攻撃のほとんどは、単一のハッキンググループによって引き起こされる可能性があります. ユーザーをハッカーが管理するページにリダイレクトします. 選択するプログラミング言語はJavaScriptです. 管理者のセッションを使用してバックドアを配信します. 埋め込まれた場所は、インストールのテーマヘッダーです.
に対する攻撃はどうですか 1 可能な百万のWordPressサイト?
同様の感染がWordPressサイトに対して行われています. ハッカーアクションは、パッチが適用されていないプラグインと拡張機能を利用します.
によると、ハッカーはこれらのセキュリティ上の欠陥を悪用しました ワードフェンスチーム:
1. Easy2Mapプラグインの脆弱なバージョン. 8月に 2019 あなたのWorPressチームはそれをWPリポジトリから削除しました. 私たちの情報によると、これは最もターゲットを絞った拡張機能の1つです.
2. BlogDesignerのXSSの脆弱性, パッチを当てる 2019. より多い 1,000 インストールはパッチが適用されないままです.
3. WPGDPRコンプライアンスプラグインの脆弱性, パッチを当てる 2018
4. 攻撃者がサイトのホームURLを変更できるようにする寄付総額の脆弱性. EnvatoMarketplaceは早期にそれを削除しました 2019. 私たちは以下を推定します 1,000 総インストール数は残ります.
WordPressサイトを保護する方法
攻撃を受けているサイトの数はほぼ 1 100万. インストールが危険にさらされているか、危険にさらされている可能性があります.
あなたの安全を改善するために, すべてのプラグインが更新されていることを確認してください. 削除したプラグインをWordPressプラグインリポジトリから削除することもできます. パッチが適用されていない脆弱性から保護するために、Webアプリケーションファイアウォールを使用することをお勧めします. HowToHosting.Guideは常にハッキング攻撃を監視しています, だから私たちのサイトに目を光らせてください.
また読む 上 5 あなたのウェブサイトを保護するための最高のWordPressセキュリティプラグイン (2020)