Эксперты предупредили о новом виде web-атак

Новости технологий:увеличение количества атак на сайты под управлением WordPress.

Wordfence специалисты компании нашли новый вид веб-атак, в которых злоумышленники используют неполной установки WordPress. То есть, атаки основаны на тех сайтах, где пользователи уже загрузили системы управления контентом (CMS) WordPress, то музыка никогда не была создана до конца. Такие ресурсы открыты для внешних подключений, и любой желающий может получить доступ к панели управления, чтобы завершить процесс установки CMS.

По данным Wordfence, с конца мая до середины июня текущего года резко возросло количество сканирований интернета для установки WordPress с установочного файла. Исследователи нашли хоть одного хакера, который получил доступ на сайт, где ЦМШ не была установлена до конца. Неизвестные выложили логин и пароль к вашей базе данных и завершения процесса установки. Таким образом, он получил возможность управлять сайтом через вновь созданную учетную запись администратора и с помощью редактора файл, чтобы выполнить вредоносный код, чтобы получить контроль над чужой сервер. Злоумышленник также установил мой собственный плагин для выполнения вредоносного кода.

Одновременно с увеличением числа сканирований в июне 2017 года, увеличилось количество атак на сайты под управлением WordPress. Большинство из атаки осуществлялись с IP-адресов России, Украины и США.

Категория: Статьи