网络犯罪分子正在利用 WordPress 后门劫持网站
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
一种新型恶意软件冒充合法缓存插件攻击WordPress网站,允许攻击者创建管理员账户控制网站活动。网站所有者应使用强大的登陆凭据、保持插件更新并删除不使用的附加组件和用户。Wordfence已发布检测签名和防火墙规则以保护用户。
🎯
关键要点
- 一种新型恶意软件冒充合法缓存插件攻击WordPress网站。
- 恶意软件允许攻击者创建管理员账户控制网站活动。
- 该恶意软件具有多种功能,包括管理插件、隐藏活动和替换内容。
- 恶意软件伪装成缓存工具,以避免被发现。
- 恶意插件会将自己排除在活动插件列表之外。
- 恶意软件能够创建名为'superadmin'的用户,拥有管理员权限。
- 恶意软件可以删除创建的用户以清除感染痕迹。
- 恶意软件会向被识别为机器人的访客提供不同内容,导致流量异常。
- 恶意软件可以更改帖子和页面内容,插入垃圾链接。
- 恶意软件操作员可以远程激活或停用被入侵网站上的插件。
- 恶意软件能够检查用户的代理字符串,远程激活恶意功能。
- 网站所有者应使用强大的登陆凭据,保持插件更新,删除不使用的附加组件和用户。
- Defiant已为Wordfence用户发布检测签名和防火墙规则以保护用户。
➡️
