众多WordPress网站被挂恶意代码
2018-09-24 15:57
686 查看
WordPress网站在这个月被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是WordPressCMS本身的bug,而是利用过时的主题和插件中存在的漏洞。
恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用户,筛选出来,并将用户重定向到技术支持的诈骗网站。例如:利用GoogleChrome的“evilcursor”漏洞,阻止用户关闭恶意网站。
WordPress网站劫持这个月就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的JavaScript恶意代码多达2,500多条,这其中只占攻击网站总数的一小部分。
说到WordPress插件,不能随便安装的,建议且最安全的安装做法是从官方那里下载获取新的代码,避免恶意代码脚本植入。
恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用户,筛选出来,并将用户重定向到技术支持的诈骗网站。例如:利用GoogleChrome的“evilcursor”漏洞,阻止用户关闭恶意网站。
WordPress网站劫持这个月就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的JavaScript恶意代码多达2,500多条,这其中只占攻击网站总数的一小部分。
说到WordPress插件,不能随便安装的,建议且最安全的安装做法是从官方那里下载获取新的代码,避免恶意代码脚本植入。
相关文章推荐
- 一键解决wordpress网站谷歌字体、黑链以及恶意代码问题
- 知名软件ADSafe暗藏恶意代码 从众多网站劫持流量
- 网站被黑后的处理方法及批量删除恶意代码
- 一次网站被挂恶意代码的查错经历
- 网站被写入恶意代码的主要原因及防范策略
- 如何处理网站被植入恶意的一些代码导致的被机房拦截提示
- 恶意代码分析相关工具大全以及恶意代码检测网站
- 处理部分WordPress核心代码或功能,让你的网站更快
- PHP实现清除wordpress里恶意代码
- wordpress代码实现网站地图sitemap的html和xml的方法
- 纯代码给WordPress网站添加独立下载页面功能
- 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量
- 网站恶意代码公开
- 批量清除挂马网站的恶意脚本代码
- 网站被黑后处理方法及删除批量恶意代码的方法步骤
- 下载主题请小心!多个wordpress主题下载站主题包含恶意代码
- 恶意网站zhao114代码的剖析
- Xajob网站恶意注册核心代码 请勿非法用途、
- 处理部分WordPress核心代码或功能,让你的网站更快
- WordPress 实战:在wordpress文章中加入分享到微博及社交网站的按钮(代码实现,非插件)