-
据最新消息,约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。
此恶意脚本加载自域名 “cloudflare.solutions”,但该域名与云计算服务商 Cloudflare 无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。
该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。
根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,而且攻击者从四月份就开始了。
已知加载键盘记录的两个恶意脚本:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >
被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。
如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。
顶: 7 踩: 0来源:卢松松博客 QQ/微信:13340454
5500 个 WordPress 网站发现按键记录器
| 阅读量 | 分类: 微新闻 | 作者: 粉丝爆料
相关文章阅读更多:站长 网站 网站安全
- 2025-06-06 6万个页面4.7万个关键词排名的秘籍
- 2025-04-22 7个方法选到好的老域名
- 2025-04-17 浅谈底层seo的现状
- 2025-04-14 区域域名后缀是否影响SEO排名?我的分析与看法
- 2025-04-10 18年前注册的CN域名要被强制收回
- 2025-03-24 中小企业网站建设及网站安全管理防护指导意见
- 2025-02-28 工欲善其事,必先利其器!营销工具的选择之道
- 2025-02-18 什么是SSL和HTTPS?企业网站有必要安装部署SSL和HTTPS吗
- 2025-02-13 20年前中国4大顶级域名注册商:三五互联发不出工资了
- 2025-02-12 友情链接对SEO还有作用吗?如何换友链才更有用
- 2025-02-11 网传友链交易平台爱链网失联
- 2025-01-13 央视曝光20元克隆网站黑幕,建站行业即将大清洗
- 2024-12-12 再见了,站长兄弟们:SEO大咖都陆续转型了
- 2024-10-25 自驾两次后,便再不想自驾游了
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
福利老幺
子晨SEO
nz多用户商城
广州小额贷款
自助免费收录网站
重庆装修公司
肉饼哥哥
民富集团
银河集团
乐文小说网
胸器吧
西安如愿眉学定制中心
仿古金属瓦
素材火
蜗牛派
玩彩日赚800新模式
蒸汽回收机
PK游戏网
我有文档网
BT工厂
hawkhost
虚拟主机服务商