Эксперты предупредили о новом виде web-атак
Опубликованно 15.07.2017 11:50
Новости технологий:Увеличивается количество атак на сайты управляются с WordPress.
Эксперты компании Wordfence открыли новый вид веб-атак, при которых злоумышленники используют незакрытую установки WordPress. То есть, атаки основанные на веб-сайты, где пользователи уже загрузили системы управления контентом (CMS) WordPress, музыку так и не установили его до конца. Такие ресурсы может установить открыт для внешних подключений, и каждый себе доступ к плате и выполнить установку CMS.
Согласно Wordfence, с конца мая до середины июня текущего года значительно число сканирований Интернета увеличилось на наличие установки WordPress с установочного файла. Исследователи обнаружили хотя бы один хакер, доступ к сайту был где установлен CMS, до конца. Неизвестный пригласил пароля и логина свою собственную базу данных и завершает процесс установки. Таким образом, он обеспечил себе возможность управлять сайтом, осуществлять через созданную учетную запись администратора и файлы через редактор и выполнять вредоносный код, чтобы взять под контроль чужой сервер. Злоумышленник также имеет собственный плагин для запуска вредоносного кода.
Одновременно с ростом числа циклов в июне 2017 года количество атак на веб-сайты поднялась управляться с WordPress. Чаще всего приступы адреса в России, Украине и США были с IP.
Категория: Hi-Tech