WordPress, являясь одной из самых популярных платформ для создания сайтов, вновь стал целью для вредоносного ПО. Хотя специалисты в области безопасности все еще выясняют, как именно некоторые сайты были заражены, есть способы проверить, не попал ли ваш сайт под удар, и защититься от потенциальных атак.
На вашем WordPress сайте может быть вредоносный код
Команда исследователей из компании c/side, занимающейся кибербезопасностью, сообщила о том, что в рамках недавней кампании вредоносного ПО было нацелено на 5000 сайтов WordPress. Согласно отчету на блоге c/side, злонамеренный домен под названием WP3.XYZ используется для "иллюстрации конфиденциальных данных, включая учетные данные администраторов и статусы операций", что позволяет злоумышленникам создавать несанкционированные учетные записи администраторов. В результате, эти поддельные админы могут загружать опасные плагины на уязвимые сайты.
Хорошая новость заключается в том, что такие действия, как создание несанкционированных учетных записей администраторов, можно обнаружить в коде. Это позволяет вам проверить свой сайт и удалить их вместе с любыми подозрительными плагинами.
Как узнать, заражен ли ваш сайт и защищен ли он
Если у вас есть сайт на WordPress, вам стоит проверить его безопасность с помощью одного из следующих ресурсов:
Если будут выявлены уязвимости, вам необходимо войти в свою учетную запись WordPress и удалить неиспользуемые, подозрительные плагины, а также несанкционированных администраторов.
Независимо от того, подвержен ли ваш сайт последней атаке вредоносного ПО, вам стоит предпринять меры для его защиты. В рамках этой атаки вы можете быстро реализовать защиту, заблокировав следующий домен в своих межсетевых экранах или инструментах безопасности:
Помимо блокировки таких злонамеренных доменов, вы также можете настроить многофакторную аутентификацию (MFA) для своей учетной записи. Наконец, неплохо бы убедиться, что у вас есть функции, защищающие от атак Cross-Site Request Forgery (CSRF).
Команда исследователей c/side все еще расследует происхождение вредоносных скриптов, поэтому мы пока не знаем точно, где заключалась уязвимость. Тем не менее, плагины сторонних разработчиков и темы сайтов, созданные некачественно, часто становятся источником вредоносного ПО. Поэтому разумно проверять источники ваших плагинов, чтобы убедиться, что они имеют хорошую репутацию и являются надежными.
Кибервандализм, такой как порча веб-сайтов и фишинг, к сожалению, стал повседневной реальностью в нашу цифровую эпоху. Важно оставаться бдительным, даже если порой хочется оставить свой сайт без внимания, сосредоточившись на других аспектах своей работы или личной жизни.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru