Quase 1 milhão de sites WordPress sob ataque devido a plugins vulneráveis - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Como são os ataques contra 1 milhões de sites WordPress possíveis?
  2. Como proteger seu site WordPress

Imagem de quase 1 milhão de sites WordPress sob ataque devido a plug-ins vulneráveis900,000 Os sites WordPress sofreram ataques maliciosos. Seu principal objetivo é manipular os sites e redirecionar os visitantes para páginas de malvertising. Vírus de backdoor visam usuários administrativos. A equipe Wordfence relata sobre os ataques.

De acordo com a equipe de pesquisa, a maioria desses ataques é provavelmente causada por um único grupo de hackers. Ele redirecionará os usuários para uma página controlada por hacker. A linguagem de programação de escolha é JavaScript. Ele usa a sessão do administrador para entregar um backdoor. O local implantado é o cabeçalho do tema da instalação.

Como são os ataques contra 1 milhões de sites WordPress possíveis?

Infecções semelhantes estão sendo transmitidas contra sites WordPress. Ações de hackers tiram proveito de extensões e plug-ins sem patch.

Os hackers exploraram essas falhas de segurança de acordo com o Equipe do Wordfence:

1. Versões vulneráveis ​​do plugin Easy2Map. em agosto 2019 a equipe do WorPress removeu do repositório WP. De acordo com nossas informações, esta é uma das extensões mais direcionadas.
2. Uma vulnerabilidade XSS no Blog Designer, remendado em 2019. Mais que 1,000 as instalações permanecem sem patch.
3. Uma vulnerabilidade no plugin WP GDPR Compliance, remendado em 2018
4. Uma vulnerabilidade no Total de Doações que permitiria aos invasores alterar o URL inicial do site. Envato Marketplace removeu no início 2019. Estimamos que menos de 1,000 instalações totais permanecem.

Como proteger seu site WordPress

O número de sites sob ataque atinge quase 1 milhão. É possível que sua instalação esteja comprometida ou em risco.

Para melhorar sua segurança, certifique-se de que todos os seus plug-ins estão atualizados. Você também pode excluir plug-ins removidos do repositório de plug-ins do WordPress. Recomendamos o uso de um firewall de aplicativo da Web para se proteger contra quaisquer vulnerabilidades não corrigidas. HowToHosting.Guide está sempre monitorando ataques de hackers, então fique de olho em nosso site.

Leia também Topo 5 Melhores plugins de segurança do WordPress para proteger seu site (2020)

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.