качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Взлом сайтов на WordPress через бесплатные плагины

Взлом сайтов на WordPress через бесплатные плагины

По отчётам исследователей из Sucuri взлом сайтов происходит через бесплатные версии плагинов.

После проведения анализа дополнений для WordPress, выяснилось, в некоторых случаях созданные сторонними разработчиками дополнения содержат вредоносный код, предназначенный для захвата контроля над атакуемым ресурсом. При этом приманкой для жертв служит тот факт, что официальный аналог такого дополнения стоит немалых денег. Желая сэкономить на оплате легитимного ПО многие владельцы интернет-сервисов используют их неофициальные аналоги или копии. На проведение данного исследования экспертов из Sucuri вдохновило обнаружение «абсолютно бесплатного» плагина SEOPressor, который был установлен сразу на многочисленных ресурсах. Владельцы скомпрометированных сайтов обратились в Sucuri с просьбой очистить их от вредоносного программного обеспечения.

Как выяснилось, после установки дополнения у злоумышленника появляется возможность удаленно создать учетную запись с правами администратора и получить полный доступ к порталу.
Иследователи просят обращать внимание на устанавливаемые плагины, поиск нужных плагинов рекомендуется осуществлять в официальном репозитории WordPress, содержащим более 30000 плагинов. Подробный отчёт по исследованиям Sucuri доступен на сайте.

Другие документы на эту тему

Действия при взломе сайта

Что делать, если взломан ваш сайт, как избежать взлома и защититься от злоумышленников.

WordPress рекомендует КОМТЕТ

Хостинг КОМТЕТ протестирован и рекомендован сообществом WordPress.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.