网站建 设行业优质供应商

众多WordPress网站被挂恶意代码

发布时间:2018-09-28 09:04:25    阅读:1074    作者:老谭建站
WordPress 网站在这个月被曝:惨遭黑 客入侵并恶意植入代码,数以万 计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利 用过时的主题和插件中存在的漏洞。

WordPress 网站劫 持这个月初就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的 JavaScript 恶意代码多达2,500多条,这其中 只占攻击网站总数的一小部分。

恶意代 码是怎么进一步作恶的呢?它会把 曾访问过受感染网站的用户,筛选出来,并将用 户重定向到技术支持的诈骗网站。例如:利用 Google Chrome 的 “evil cursor” 漏洞,阻止用 户关闭恶意网站。

说到WordPress插件,不能随便安装的,建议且 最安全的安装做法是从官方那里下载获取新的代码,避免恶 意代码脚本植入。




 
QQ客服
友情链接:    1号彩票   红豆棋牌真钱   388棋牌网站   小米棋牌官方正版   优乐彩注册送18