WordPress插件惊现”后门攻击“,影响达6000万人

內容管理系统WordPress揭发存在大量漏洞!这个逾6000万人使用的网站编写和文章发布软件,所存在的5万多个plugins(插件)中,大部分都存在漏洞,高达98%!网站主或管理员很容易遭受攻击!网站是企业的命脉,假如存在很多漏洞,被不法之徒有机可乘,后果可能不堪设想!

wordpress 插件漏洞

超过98%插件存有漏洞!

据外国防护调查组织Defiant Threat Intelligence指出,自8月开始,他们发现了很多网站都安装了一些强制广告,甚至是恶意程序,一些“后台攻击” 对网站主和管理人员带有威胁,而这些网站中Wordpress占大多数。Defiant Threat Intelligence研究员Mikey Veenstra指出,黑客尝试透过安装后台攻势,针对网站主或后台人员进行攻击。他们会尝试在网站后台进行这类攻击,把网站后台变成受感染,就能在网站后台里创立新用户,成为管理员的一份子!由黑客成为网站管理员的一分子,其危险程度可想而知。

WordPress方面同样承认,他们目前有55133个插件,但当中只有3%是在2018年后才加入,其余的都是旧版本插件,有些插件更使用了超过十年!因此插件成为黑客最大的漏洞,任意被黑客自由穿越!

目前已发现了以下常用的WordPress 插件,这些都成为了黑客的攻击目标,你们必须注意:

  • Bold Page Builder
  • Blog Designer
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer

wordpress 安全漏洞

如何解决?教你三个方法!

  1. Defiant Threat Intelligence专家建议,假如你拥有以上的Plugin,首先你要做的是马上更新WordPress至最新的版本,并把后台里所有的Plugin和网站主题更新,因为这些更新文件可以填补漏洞。
  2. 专家建议网站主或管理人员安装网站应用防火墙,确保网站免受跨网站指令码攻击(cross-site scripting (XSS) attacks),通常黑客会将程序代码注入到网页上,影响用户阅读,防火墙能有效阻隔这类型攻击。
  3. 还有,管理者应在登入方式上多下功夫。他们应考虑在登入WordPress后台时设置双因素认证(two-factor authentication),提高安全设置。专家认为,若要提高网站安全级别,双因素认证必须实行,没有任何选择的余地。

添加评论

电子邮件地址不会被公开。 必填项已用*标注