Quase 1 milhão de sites WordPress sob ataque devido a plugins vulneráveis - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Como são os ataques contra 1 milhões de sites WordPress possíveis?
  2. Como proteger seu site WordPress

Imagem de quase 1 milhão de sites WordPress sob ataque devido a plug-ins vulneráveis900,000 Os sites WordPress sofreram ataques maliciosos. Seu principal objetivo é manipular os sites e redirecionar os visitantes para páginas de malvertising. Vírus de backdoor visam usuários administrativos. A equipe Wordfence relata sobre os ataques.

De acordo com a equipe de pesquisa, a maioria desses ataques é provavelmente causada por um único grupo de hackers. Ele redirecionará os usuários para uma página controlada por hacker. A linguagem de programação de escolha é JavaScript. Ele usa a sessão do administrador para entregar um backdoor. O local implantado é o cabeçalho do tema da instalação.

Como são os ataques contra 1 milhões de sites WordPress possíveis?

Infecções semelhantes estão sendo transmitidas contra sites WordPress. Ações de hackers tiram proveito de extensões e plug-ins sem patch.

Os hackers exploraram essas falhas de segurança de acordo com o Equipe do Wordfence:

1. Versões vulneráveis ​​do plugin Easy2Map. em agosto 2019 a equipe do WorPress removeu do repositório WP. De acordo com nossas informações, esta é uma das extensões mais direcionadas.
2. Uma vulnerabilidade XSS no Blog Designer, remendado em 2019. Mais que 1,000 as instalações permanecem sem patch.
3. Uma vulnerabilidade no plugin WP GDPR Compliance, remendado em 2018
4. Uma vulnerabilidade no Total de Doações que permitiria aos invasores alterar o URL inicial do site. Envato Marketplace removeu no início 2019. Estimamos que menos de 1,000 instalações totais permanecem.

Como proteger seu site WordPress

O número de sites sob ataque atinge quase 1 milhão. É possível que sua instalação esteja comprometida ou em risco.

Para melhorar sua segurança, certifique-se de que todos os seus plug-ins estão atualizados. Você também pode excluir plug-ins removidos do repositório de plug-ins do WordPress. Recomendamos o uso de um firewall de aplicativo da Web para se proteger contra quaisquer vulnerabilidades não corrigidas. HowToHosting.Guide está sempre monitorando ataques de hackers, então fique de olho em nosso site.

Leia também Topo 5 Melhores plugins de segurança do WordPress para proteger seu site (2020)

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.