網(wǎng)站建設(shè)行業(yè)優(yōu)質(zhì)供應(yīng)商

眾多WordPress網(wǎng)站被掛惡意代碼

發(fā)布時間：2021-07-15 22:07:49 閱讀：作者：本站

WordPress 網(wǎng)站在這個月被曝：慘遭黑客入侵并惡意植入代碼，數(shù)以萬計的網(wǎng)站被感染，但攻擊手法還不是 WordPress CMS 本身的bug，而是利用過時的主題和插件中存在的漏洞。

WordPress 網(wǎng)站劫持這個月初就出現(xiàn)了苗頭，尤其最近幾天感染的Wordpress網(wǎng)站數(shù)量不斷遞增。谷歌中搜索結(jié)果發(fā)現(xiàn)，攻擊的 JavaScript 惡意代碼多達2,500多條，這其中只占攻擊網(wǎng)站總數(shù)的一小部分。

惡意代碼是怎么進一步作惡的呢？它會把曾訪問過受感染網(wǎng)站的用戶，篩選出來，并將用戶重定向到技術(shù)支持的詐騙網(wǎng)站。例如：利用 Google Chrome 的 “evil cursor” 漏洞，阻止用戶關(guān)閉惡意網(wǎng)站。

說到WordPress插件，不能隨便安裝的，建議且最安全的安裝做法是從官方那里下載獲取新的代碼，避免惡意代碼腳本植入。

上一篇：網(wǎng)站建設(shè)收費標(biāo)準(zhǔn)是怎樣的？
下一篇：響應(yīng)式網(wǎng)站建設(shè)如何做更好

QQ客服