您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

大规模黑客活动破坏了数千个WordPress网站

时间:2022-05-16 14:25:25  来源:  作者:安全阿鸾an
大规模黑客活动破坏了数千个WordPress网站

 

Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在wordPress/ target=_blank class=infotextkey>WordPress网站注入恶意JAVAScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中,包括合法的核心WordPress文件,例如:

  • ./wp-includes/js/jquery/jquery.min.js
  • ./wp-includes/js/jquery/jquery-migrate.min.js “

根据Sucuri的分析,一旦网站遭到入侵,攻击者就试图自动感染名称中包含jQuery的任何js文件。他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ”

在某些攻击中,用户被重定向到包含CAPTCHA 检查的登录页面。点击假验证码后,即使网站未打开,他们也会被迫接收垃圾广告,这些广告看起来像是从操作系统生成的,而不是从浏览器生成的。

据Sucuri称,至少有322个网站因这波新的攻击而受到影响,它们将访问者重定向到恶意网站drakefollow[.]com。“他表示:“我们的团队发现从2022年5月9日开始,这一针对WordPress网站的大规模活动收到了大量用户投诉,在撰写本文时该活动已经影响了数百个网站。目前已经发现攻击者正在针对WordPress插件和主题中的多个漏洞来破坏网站并注入他们的恶意脚本。我们预计,一旦现有域名被列入黑名单,黑客将继续为正在进行的活动注册新域名。”

对此,Sucuri也表示网站管理员可以使用他们免费的远程网站扫描仪检查网站是否已被入侵。

参考来源:
https://securityaffAIrs.co/wordpress/131202/hacking/wordpress-websites-hacking-campaign.html



Tags:WordPress   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
TXT文章导入WordPress的5个方法
WordPress作为最受欢迎的开源博客平台之一,强大的可扩展性和友好的用户界面使其备受欢迎。对于一些用户而言,将纯文本文件(txt)导入到WordPress中可能是一个挑战。本文将深入探...【详细内容】
2023-12-19  Search: WordPress  点击:(111)  评论:(0)  加入收藏
如何将 WordPress 类别转换为自定义分类法
您想将您的 WordPress 类别转换为自定义分类法吗?类别是帮助您对内容进行排序的两个默认分类法之一。WordPress 还允许您创建和使用自定义分类法。在本文中,我们将向您展示如...【详细内容】
2023-12-08  Search: WordPress  点击:(96)  评论:(0)  加入收藏
为什么WordPress网站需要SSL证书?
WordPress是目前最受欢迎和广泛使用的内容管理系统,因其易用性和灵活性而备受欢迎。然而,在当前的数字化环境中,网站的安全性也变得越来越重要。为了提供安全的访问和保护用户...【详细内容】
2023-12-07  Search: WordPress  点击:(140)  评论:(0)  加入收藏
如何在 WordPress 中重新发送新用户欢迎电子邮件
您想向您的 WordPress 用户重新发送欢迎电子邮件吗?欢迎电子邮件有助于与新用户建立信任,并确保人们记住您的网站和业务。但是,您的欢迎电子邮件有时可能会进入垃圾邮件文件夹,...【详细内容】
2023-11-24  Search: WordPress  点击:(137)  评论:(0)  加入收藏
在WordPress中添加联系表单弹出窗口
您是否正在寻找一种在WordPress网站上显示联系表单弹出窗口的简单方法?联系表格非常适合与访问者交流。将它们放在弹出窗口中可以让您的客户更轻松地就您的产品和服务与您联...【详细内容】
2023-09-07  Search: WordPress  点击:(296)  评论:(0)  加入收藏
如何在WordPress中将经典块批量转换为古腾堡
您想使用经典块将旧内容批量转换为WordPress中的古腾堡(块)格式吗?更新到WordPress 5.0以上的任何版本后,您的旧帖子和页面内容将显示在新的WordPress内容编辑器的经典块中。如...【详细内容】
2023-09-06  Search: WordPress  点击:(254)  评论:(0)  加入收藏
如何使用WordPress在新窗口或选项卡中打开外部链接
您想在新的浏览器窗口或选项卡中打开博客文章中的外部链接吗?在新窗口中打开外部链接可让您的用户在不离开您的网站的情况下访问该链接。这会导致更高的用户参与度,因为他们在...【详细内容】
2023-09-06  Search: WordPress  点击:(216)  评论:(0)  加入收藏
如何创建自定义WordPress搜索表单
您想为您的WordPress网站创建自定义搜索表单吗?搜索是大多数用户在您的网站上找到相关且有趣的内容的方式。如果他们无法轻松找到所需的内容,那么他们可能会转到其他网站。在...【详细内容】
2023-09-05  Search: WordPress  点击:(327)  评论:(0)  加入收藏
如何在WordPress中添加音频音乐播放器小部件
您想在WordPress中添加音频音乐播放器小部件吗?音乐播放器是与观众分享歌曲、播客、采访和其他音频文件的好方法。这有助于在您的网站上创建更有趣和引人入胜的体验。在本文...【详细内容】
2023-09-04  Search: WordPress  点击:(368)  评论:(0)  加入收藏
如何修复WordPress中的严重错误
您是否在WordPress网站上看到严重错误?WordPress有时可能会显示一条错误消息,指出“此网站上存在严重错误。请查看您的网站管理员电子邮件收件箱以获取说明。它还将包括指向Wo...【详细内容】
2023-08-31  Search: WordPress  点击:(228)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(87)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(184)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(245)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(144)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(304)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(289)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(298)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(353)  评论:(0)  加入收藏
站内最新
站内热门
站内头条