качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Масштабный взлом сайтов на WordPress

Масштабный взлом сайтов на WordPress

С начала сентября 2018 года были взломаны тысячи сайтов под управлением WordPress.

В течении последнего месяца были скомпрометированы тысячи сайтов под управлением одной из самых популярных CMS WordPress, которые, по сообщению исследователей из компании Malwarebytes, были инфицированы вредоносным кодом, перенаправляющим пользователей на мошеннические ресурсы. После получения доступа к сайту мошенники переадресовывают часть пользователей на поддельные страницы поддержки крупных интернет ресурсов и компаний, с целью загрузки на компьютеры пользователей вредоносного программного обеспечения либо получения доступа к данным посетителей.

Также замечено использование бреши Google Chrome под названием «evil cursor», которая препятствует пользователю закрыть вредоносный сайт. Специалисты информационной безопасности полагают, что для своих целей киберпреступники не используют уязвимости CMS, а эксплуатируют бреши некоторых её плагинов, с последующим внедрением стороннего кода в теги заголовка, PHP-файлы, макросы JavaScript, а иногда и непосредственно в базу данных сайта.

Наличие вредоносных редиректов серьёзно влияет на репутацию инфицированных сайтов в сети, вплоть до блокировки крупнейшими поисковыми системами с последующим падением ранжирования в поиске. В связи с чем настоятельно рекомендуем владельцев сайтов под управлением CMS WordPress выполнить обновление самой CMS и используемых модулей до последних версий. А в случае если для используемых модулей отсутствует обновление, то рассмотреть его замену на аналогичный продукт с активной разработкой и поддержкой.

Подробнее про данную атаку вы можете ознакомиться на официальном блоге Malwarebytes, а также в блоге специалистов по информационной безопасности компании Sucuri.

Другие документы на эту тему

WordPress

Популярная система публикации блогов, новостных ресурсов и «обычных» сайтов. Поддерживает мультисайтовость.

Действия при взломе сайта

Что делать, если взломан ваш сайт, как избежать взлома и защититься от злоумышленников.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.