首页 >新闻 > 科技 > 内容

WordPress Hack网站管理员

科技 2020-02-21 09:58:38

关于WordPress骇客影响自托管WordPress博客的报道已于三月份出现在互联网上。黑客似乎影响了WordPress 2.9.2(博客平台的最新版本),也可能影响了旧版本。

更糟的是,网站管理员似乎遇到了两个可能不相关的问题。

一种是恶意软件攻击,它在被黑的博客上传播恶意软件,而另一种则是利用伪装技术为搜索引擎蜘蛛提供不同于常规访问者和管理员的博客版本。

3月,博客作者和托管服务提供商提到受感染的网站时,这种隐蔽的黑客行为备受关注。例如,媒体神殿(Media Temple)在3月2日表示“许多客户站点[..]被盗”。

WordPress的黑客

WordPress的黑客

他们确定了攻击者使用的几种模式,其中一种在博客的文档根目录中放置了随机字符串名称。

但是Media Temple托管的WordPress博客并不是遭受攻击的唯一对象。由Godaddy,Network Solutions或VPS.net托管的网站管理员的报告表明,该攻击并非特定于Web托管公司。

快进到4月6日。克里斯托弗·佩恩(Christopher Penn)发现他的博客已遭到入侵。他发现自己网站上的黑客向wp_options表中注入了一个新的选项名​​称,并使用编码的JavaScript进行混淆。选项名称始终以rss_开头。

从数据库表中删除该名称可消除他遇到的隐蔽问题。但是,该密钥确实再次出现,这表明他的博客仍对攻击开放,并且某些东西正在站点或服务器上执行代码以再次添加数据库条目。

该漏洞本身尚未被发现。克里斯建议它要么是TimThumb插件,要么是WordPress附带的过时版本的Magpie。两者尚未被确认为切入点。

WordPress开发人员尚未对此问题做出任何回应。

更糟糕的是,WordPress博客遭受了第二次攻击,这次是传播恶意软件。目前尚不清楚这两种攻击是否相关,但很可能两者有关。

弗兰克·格鲁伯(Frank Gruber)在他的博客上发布了有关第二次攻击的信息,具有讽刺意味的是,该信息似乎也已被成功攻破。

该病毒会以某种方式渗透到WordPress,并在脚本目录jquery.js中添加一个新文件,然后将该文件插入网站的页眉或页脚文件中。它还插入一个iFrame,该iFrame调用以恶意软件或其他恶意活动而闻名的第三方网站。

趋势科技博客共享有关使用此攻击正在传播的病毒的其他信息。攻击“导致感染链导致各种恶意软件,包括流氓防病毒软件”。

把它们加起来:

当前已成功破坏了几个运行最新正式版本的WordPress博客。

攻击者操纵博客传播恶意软件(最近)或隐瞒仅对搜索引擎可见的链接

目前尚不清楚如何进行攻击。

有关如何清除博客的一些信息可用

更新:WordPress的最新版本已解决了该问题。如果尚未更新,强烈建议您立即进行更新。

WordPress网站管理员应立即检查其博客,以确保它尚未受到破坏。像Antivirus这样的wordpress插件也可能有助于阻止成功的攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。