众多WordPress网站被挂恶意代码

避免在非官方论坛或网站下载驱动程序，谨防恶意代码 #生活技巧# #数码产品使用技巧# #电子设备防病毒#

|  阅读量 | 分类: 微新闻 | 作者: 粉丝爆料 | 时间：2018年09月24日 15:57

WordPress 网站在这个月被曝：惨遭黑客入侵并恶意植入代码，数以万计的网站被感染，但攻击手法还不是 WordPress CMS 本身的bug，而是利用过时的主题和插件中存在的漏洞。

恶意代码是怎么进一步作恶的呢？它会把曾访问过受感染网站的用户，筛选出来，并将用户重定向到技术支持的诈骗网站。例如：利用 Google Chrome 的 “evil cursor” 漏洞，阻止用户关闭恶意网站。

WordPress 网站劫持这个月初就出现了苗头，尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现，攻击的 JavaScript 恶意代码多达2,500多条，这其中只占攻击网站总数的一小部分。

说到WordPress插件，不能随便安装的，建议且最安全的安装做法是从官方那里下载获取新的代码，避免恶意代码脚本植入。

相关阅读：

黑客利用WordPress漏洞纂改上百万网页

5500 个 WordPress 网站发现按键记录器

为什么选择 WordPress CMS来建站的9个理由

顶: 4 踩: 1

网址：众多WordPress网站被挂恶意代码 https://www.yuejiaxmz.com/news/view/1461235

相关内容

国内用WordPress做的网站有哪些
生活常识热门资讯网站WordPress模板
生活资讯百科生活门户类网站WordPress模板
揭秘PHP后门陷阱：黑客如何隐藏恶意代码，你中招了吗？防患未然，一文读懂安全防护之道
WordPress + WooCommerce = 你自己的网店
网站遭受恶意攻击，紧急应对措施及防护建议详解，网站被攻击了一般多久可以恢复
改进WordPress工作流程的三大方式
防范感染病毒等恶意代码的网络安全小知识 – 安全意识博客
WordPress 极简博客主题 LivingCoral – WordPress大学
34.加入 WordPress 社区

随便看看