-
WordPress 网站在这个月被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。
恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用户,筛选出来,并将用户重定向到技术支持的诈骗网站。例如:利用 Google Chrome 的 “evil cursor” 漏洞,阻止用户关闭恶意网站。
WordPress 网站劫持这个月初就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的 JavaScript 恶意代码多达2,500多条,这其中只占攻击网站总数的一小部分。
说到WordPress插件,不能随便安装的,建议且最安全的安装做法是从官方那里下载获取新的代码,避免恶意代码脚本植入。
顶: 4 踩: 1相关阅读:
来源:卢松松博客 QQ/微信:13340454
众多WordPress网站被挂恶意代码
| 阅读量 | 分类: 微新闻 | 作者: 粉丝爆料
相关文章阅读更多:审查 网站 搜索引擎
- 2024-08-08 网站真的没必要在做了
- 2024-05-27 抽屉网关停,Digg类网站退出互联网舞台
- 2024-05-17 网站备案使得一些企业不得不放弃网站业务了
- 2024-05-13 网站被网监大队下发整改通知书
- 2024-04-11 中国网站数量竟然比2022年多了10000个
- 2024-03-25 日流量10万的网站无法变现
- 2024-02-27 天涯社区被申请破产
- 2024-02-01 2023年网信办约谈了上万家网站
- 2024-01-26 2024年新一轮备案核查开始了
- 2023-12-14 多年SEO实战起站养站经验分享
- 2023-09-19 知名IT网站博客园陷入绝境
- 2023-09-14 国内AI绘画网站突然批量关停
- 2023-09-12 励志一生网站(lz13.cn)拟40万出售
- 2023-09-10 百度站长后台大量删除低质站点,还有必要做网站SEO吗?
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
柚子快报
锋哥是松松兄弟
来了老弟小兄弟
松哥来了我大兄弟
灯芯绒面料dxrml.com
网站建设
每日心选
城市规划
飞鸟慕鱼博客
陇西生活网
沈阳传单派发公司
office办公软件
锚文本链接资源
易楚云
电商系统
互联网营销博客
影响范围:
wordpress35以前版本,tagDiv系18年6月之前的主题
插件:与wp-configphp相关的插件,Duplicator系插件
大家自查自纠
P2P理财
微信刷票
我帮你购物分享网
36个小而美赚钱项目月入10万
搜程快速排名
读杂志
合肥装修网
测厚仪
素材火
PS4游戏资源
广州网站建设
微想创意
视频素材网
SUGAR苏格
扑克之星
同仁堂消费商
周松松博客
飘雪网
轻捷赚
免费赚钱网
罗中中博客
手赚网
趣知识