×
新网 > 建站推广 > 正文

数千个WordPress网站被大规模黑客活动破坏

  • 作者:
  • 来源:
  • 浏览:100
  • 2022-05-16 14:22:07

近日,Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。

近日,Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。
感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。
这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中,包括合法的核心WordPress文件,例如:
./wp-includes/js/jquery/jquery.min.js
./wp-includes/js/jquery/jquery-migrate.min.js “
根据Sucuri的分析,一旦网站遭到入侵,攻击者就试图自动感染名称中包含jQuery的任何js文件。他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ”在某些攻击中,用户被重定向到包含CAPTCHA 检查的登录页面。点击假验证码后,即使网站未打开,他们也会被迫接收垃圾广告,这些广告看起来像是从操作系统生成的,而不是从浏览器生成的。
据Sucuri称,至少有322个网站因这波新的攻击而受到影响,它们将访问者重定向到恶意网站drakefollow[.]com。
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,同时,用户也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板。
做网站,建议寻找专业的建站公司进行制作,WordPress的第三方模板虽然免费,但是也会有避免不掉的安全问题。
新网“定制网站建设”为您以下安全措施,护航您的网站安全:
1、资质保障:具备IPV6,实现了IP级的安全;
2、安全保障:深信服硬件防火墙、防病毒(WAF服务)、抗攻击;
3、备份保障:自动备份(每天、每周、每月)异地灾备、数据安全保障99.99%;
4、稳定保障:同城双活、全年稳定性SLA承诺99.95%、故障时长100倍赔偿;
5、机房保障:五星级IDC机房安全保障,国内多线BGP骨干全球智能安全DNS加速解析服务,国内全覆盖CDN加速骨干网络-为您访问速度保驾护航;
6、海外保障:在香港和北京同时部署服务集群,智能路由,海外配套专线服务器进行高速数据传输,使用全球第一的计算服务商AWS CDN。
https://www.xinnet.com/jianzhan/dingzhijianzhan.html


免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading