24小时接单的顶级黑客 专业高手黑客服务

  • 发表 2020-12-03 13:28
根据Defiant的报道,WordPress网站遭受的攻击是正常攻击的30倍

根据Defiant的报道,WordPress网站遭受的攻击是正常攻击的30倍。据观察,自2020年4月28日以来,已有超过90万个网站进行了攻击尝试。


怀疑大多数攻击来自同一威胁行为者。同一组还可能链接到针对WordPress中较旧的已知漏洞。5月3日,针对500,000个站点的攻击超过2000万。自上个月以来,已检测到大约24,000个不同的IP地址试图发动攻击。


目前的情况

  • 利用jckuS漏洞的攻击主要集中在目标站点上植入后门程序。后门有效负载会将恶意JavaScript添加到站点上的每个页面。

  • 对于非jckuS攻击,试图通过更改网站主页的URL将访问者重定向到同一恶意广告活动。


网络安全员看法

  • Defiant的质量检查工程师Ram Gall 表示 ,从攻击的种类和数量来看,这显然不是针对性的活动。这项运动的唯一动机似乎是货币化。

  • Defiant警告说,这种大规模的运动很容易转移到其他目标。

  • WordPress插件是严重的第三方风险,因为网站上超过70%的脚本是第三方。


更多详细:

  • 国际石油公司 已经通过Wordfence可以由网站管理员来检查,如果他们有针对性的提供。

  • Wordfence用户可以免受jckuS攻击。

  • 去年8月从存储库中删除的Easy2Map 插件占了一半以上的攻击。该插件最有可能安装在将近3000个站点上。


ots安全管家建议:

  • 删除并停用已从WordPress存储库中删除的插件。 

  • 运行Web应用程序防火墙。 


相关标签

人民网

0 篇新闻