Prowadzisz stronę w oparciu o Wordpress? Czym prędzej sprawdź jej kod!
Nowy raport specjalistów z Scuri ujawnia, że witryny internetowe korzystające z Wordpressa znów są infekowane kryptoznakami kodu. Przez to kradną zasoby odwiedzanych komputerów do kopania kryptowaluty Monero.
BlackCanary z- #
- #
- #
- #
- #
- #
- 26
Komentarze (26)
najlepsze
czym?
Jeśli prowadzicie stronę na WP i jest sensownie ogarnięta to nie macie się czego bać.
Ogarnięta stroną, która sama się zaktualizuje i jedynie jakieś 0-day ją może ruszyć.
Jestem pewien, że większość zhackowanych stron to albo słabe hasło albo backdor we wtyczce lub szablonie.
Jeśli strona na WP jest dobrze zrobiona to ciężko ją zhackować.
cms ma 20 lat a nie zrobili dotąd porządnego zabezpieczenia panelu logowania (czy nawet możliwości prostego wyłączenia true/false) walidacji, sanityzacji, captcha, komentarzy czy contact form również, cały czas na 30-letnim md5 jak dla mnie tylko czekać aż to wszystko jeb/nie