WordPress网站惨遭恶意挂马

wordpress毫无疑问是全球最受欢迎的博客CMS程序,可以开发成企业网站、个人博客、商城、新闻网站等,不过由于其是开源程序漏洞BUG自然也是挺多的,这不本月众多WordPress 网站被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。

WordPress网站惨遭恶意挂马插图

恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用户,筛选出来,并将用户重定向到技术支持的诈骗网站。例如:利用 Google Chrome 的 “evil cursor” 漏洞,阻止用户关闭恶意网站。

WordPress 网站劫持这个月就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的 JavaScript 恶意代码多达2,500多条,这其中只占攻击网站总数的一小部分。

WordPress网站惨遭恶意挂马插图1

所以大家千万别在乱下载网站的免费主题或者插件了,最好是购买那些商业主题,花几百块钱终身维护的,像主机吧主题就是花钱买的。价格不算贵,相对于一些自助建站系统来说简直便宜得很。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
搜索