5500 个 WordPress 网站发现按键记录器

阅读量 | 分类:微新闻 | 作者: 粉丝爆料 | 时间：2017年12月09日 16:08

据最新消息，约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本，有时候还会加载运行在浏览器上的挖矿程序。

此恶意脚本加载自域名 “cloudflare.solutions”，但该域名与云计算服务商 Cloudflare 无关，只要用户从输入字段切换，就会记录用户在表单字段中输入的内容。

该脚本同时加载到网站的前端和后端，这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。

5500 个 WordPress 网站发现按键记录器网站安全网站站长微新闻第1张

根据网站源代码搜索引擎 PublicWWW，有 5496 个 WordPress 网站运行了该按键记录程序，而且攻击者从四月份就开始了。

已知加载键盘记录的两个恶意脚本：

< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >

被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。

如恶意代码驻留在function.php文件中，你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能，你应该考虑所有的WordPress密码都被破坏了，所以下一个步骤是修改密码，此外别忘了检查你的网站是否有其他感染。

顶: 6踩: 0

来源：卢松松博客（QQ/微信：13340454），转载请注明出处！

本文地址：https://lusongsong.com/blog/post/9673.html

发表感想加入QQ群交流

热门跟帖

最新跟帖

1楼

书瑶引流工作室 2018-01-03 13:34:57

瞬间明白了好多，灵光一闪，又没了

跟帖来自电脑端

顶: 1踩: 0 回复

2楼

书瑶引流工作室 2018-01-02 21:56:56

越是暴利的行业感觉开一单吃三年，我想这也是依然有人在从事那些眼镜店的原因吧

跟帖来自电脑端

顶: 1踩: 0 回复

3楼

福利老幺 2017-12-26 15:42:48

检查了一下我的站，没有这些。。

跟帖来自电脑端

顶: 1踩: 0 回复

4楼

子晨SEO 2017-12-25 23:08:56

安全很重要啊

跟帖来自电脑端

顶: 1踩: 0 回复

5楼

nz多用户商城 2017-12-24 12:50:19

一直都不打算用这个程序

跟帖来自电脑端

顶: 1踩: 0 回复

6楼

广州小额贷款 2017-12-16 13:41:52

厉害。。

跟帖来自电脑端

顶: 1踩: 0 回复

7楼

自助免费收录网站 2017-12-13 21:20:21

杀伤面积好大啊

跟帖来自电脑端

顶: 1踩: 0 回复

8楼

重庆装修公司 2017-12-12 22:32:10

WordPress不好学啊···

跟帖来自电脑端

顶: 1踩: 0 回复

9楼

肉饼哥哥 2017-12-11 17:53:33

这样的话，可以考虑把functions.php 写权限去了，444应该感染不了了。

跟帖来自电脑端

顶: 0踩: 0 回复

10楼

民富集团 2017-12-11 17:15:02

WordPress有点复杂，没有织梦和帝国好用。

跟帖来自电脑端

顶: 0踩: 0 回复

10楼松松小哥 2017-12-12 17:35:20

你这是在误导？

评论来自电脑端

顶: 0踩: 0 回复

11楼

银河集团 2017-12-11 16:38:12

还好我用的是织梦

跟帖来自电脑端

顶: 0踩: 0 回复

11楼松松小哥 2017-12-12 17:35:50

织梦也还行，复杂了点吧

评论来自电脑端

顶: 0踩: 0 回复

12楼

乐文小说网 2017-12-11 12:41:57

太可怕了，还好不用

跟帖来自电脑端

顶: 0踩: 0 回复

13楼

胸器吧 2017-12-11 11:44:56

这个是漏洞吧

跟帖来自电脑端

顶: 0踩: 0 回复

14楼

西安如愿眉学定制中心 2017-12-11 10:17:54

这种病毒太可怕，网上各种坑呀

跟帖来自电脑端

顶: 0踩: 0 回复

15楼

仿古金属瓦 2017-12-11 10:12:06

程序菜鸟，幸好没事

跟帖来自电脑端

顶: 0踩: 0 回复

16楼

素材火 2017-12-10 17:09:28

吓我一跳，还好没事

跟帖来自电脑端

顶: 2踩: 0 回复

17楼

棋牌游戏评测网 2017-12-10 14:48:11

估计也就新站感染了

跟帖来自电脑端

顶: 0踩: 0 回复

18楼

蜗牛派 2017-12-10 12:44:01

黑客那么厉害，不过我们都小站不用怕的

跟帖来自电脑端

顶: 2踩: 0 回复

18楼松松小哥 2017-12-12 17:36:43

黑客一般懒得盯上的

评论来自电脑端

顶: 0踩: 0 回复

19楼

玩彩日赚800新模式 2017-12-10 10:52:14

黑客的技术是越来越强大。

跟帖来自电脑端

顶: 2踩: 0 回复

20楼

蒸汽回收机 2017-12-10 09:54:03

黑客很强大

跟帖来自电脑端

顶: 0踩: 0 回复

21楼

PK游戏网 2017-12-10 09:49:03

辛好我用的是帝国cms

跟帖来自电脑端

顶: 0踩: 0 回复

22楼

我有文档网 2017-12-10 06:00:18

网站文件被更改

跟帖来自电脑端

顶: 0踩: 0 回复

23楼

BT工厂 2017-12-09 21:18:17

wordpress其实相对于大部分CMS还是安全的。。。毕竟用户基数大

跟帖来自电脑端

顶: 0踩: 0 回复

24楼

hawkhost 2017-12-09 20:42:21

WP现在也开始被盯上了呀！

跟帖来自电脑端

顶: 0踩: 0 回复

24楼3天被动吸粉3000人超简单技术 2018-12-14 03:54:10

当然他们说不出这么文绉绉的话，

评论来自电脑端 · 中国江苏无锡

顶: 0踩: 0 回复

25楼

虚拟主机服务商 2017-12-09 20:23:11

wp漏洞还真多呀

跟帖来自电脑端

顶: 0踩: 0 回复

卢松松博客

5500 个 WordPress 网站发现按键记录器

阅读量 | 分类:微新闻 | 作者: 粉丝爆料 | 时间：2017年12月09日 16:08

发表感想加入QQ群交流

相关文章阅读更多：站长 网站 网站安全

作者介绍

卢松松博客

5500 个 WordPress 网站发现按键记录器

var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache9673").attr("id","nbcache9673"+nbcacheviewtemp);Nobird_Cache_AddViewNums(4099,9673,nbcacheviewtemp) 阅读量 | 分类:微新闻 | 作者: 粉丝爆料 | 时间：2017年12月09日 16:08

发表感想加入QQ群交流

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

相关文章阅读更多：站长 网站 网站安全

作者介绍

阅读量 | 分类:微新闻 | 作者: 粉丝爆料 | 时间：2017年12月09日 16:08

相关文章阅读更多：站长网站网站安全