Już ~1,5 miliona stron przejętych – critical w WordPress
Niedawno pisaliśmy o podatności wprowadzonej w wersji 4.7.0 WordPressa. Później było o kampaniach wykorzystujących ten błąd (ofiarą są również serwisy z Polski). Obecnie pojedyncze kampanie przybrały na sile i jednocześnie pojawiły się nowe grupy atakujące WordPressa.
Dobry_Ziemniak z- #
- #
- #
- #
- #
- #
- 111
- Odpowiedz
Komentarze (111)
najlepsze
o ku... pamiętam jaka była inba z tą przeróbką skryptu
Jestem adminem na 60 stronach. Tylko 5 z nich jest zabezpieczonych. Jeszcze nikt się na żadną z nich nie wbił. Czekam, czekam, a największym "atakiem" był bruteforce na dwa z nich. Po kilku dniach dwóch zapytań na minutę ktoś się znudził. Nawet nie blokowałem IP.
Częste aktualizacje WordPressa i wtyczek zazwyczaj wystarczają. No i nie instaluje się wtyczek używanych przez 5 osób, bo normalny użytkownik nawet nie
Choć w sumie pan co podpina myszki i wymienia toner w drukarkach też jest informatykiem.
Sprawdzasz sumy kontrolne plików, że masz pewność, że jeszcze ci tych wordpressow nie shaczyli i tylko czekają jako armia zoombie na jakiś poważniejszy atak (nie każdy jest użyty od razu do np. wysyłki spamu albo haczenia innych).
Innych możliwości nie widzę, chyba że
Owszem. Oczywiście nie manualnie, ale tak. Sprawdzane są wszystkie pliki WP (core + wp-content) co 6 godzin.
Tak. Są firmy, w których
@dildo_vaggins: Tak. Śpij słodko aniołku. ( ͡° ͜ʖ ͡°)
@silver_spike: Ale to chyba nie jest CMS?