-
据最新消息,约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。
此恶意脚本加载自域名 “cloudflare.solutions”,但该域名与云计算服务商 Cloudflare 无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。
该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。
根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,而且攻击者从四月份就开始了。
已知加载键盘记录的两个恶意脚本:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >
被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。
如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。
顶: 7 踩: 0来源:卢松松博客 QQ/微信:13340454
5500 个 WordPress 网站发现按键记录器
| 阅读量 | 分类: 微新闻 | 作者: 粉丝爆料
相关文章阅读更多:站长 网站 网站安全
- 2024-09-06 我卖掉了做了五年的站长网,得到的问题与思考
- 2024-03-25 日流量10万的网站无法变现
- 2024-03-13 项目凋零,大佬隐退的真实原因
- 2023-09-12 励志一生网站(lz13.cn)拟40万出售
- 2023-07-01 网站建设与网站推广哪个流量大?说说SEO关键词怎么选
- 2023-06-29 分享我做自媒体所经历的那些弊端
- 2023-06-02 为什么说网站行业不能做了?
- 2023-05-30 成立16年的新手站长论坛关站
- 2023-04-07 如何分配自己的时间?时间管理四象限心得与方法技巧
- 2023-02-04 昨晚我在直播间提到一个观点
- 2022-12-06 纪念DedeCMS创始人IT柏拉图先生
- 2022-12-05 DedeCMS创始人IT柏拉图先生去世
- 2022-12-01 17条卢松松近期言论汇总
- 2022-11-14 我对于流量的一些思考
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
福利老幺
子晨SEO
nz多用户商城
广州小额贷款
自助免费收录网站
重庆装修公司
肉饼哥哥
民富集团
银河集团
乐文小说网
胸器吧
西安如愿眉学定制中心
仿古金属瓦
素材火
蜗牛派
玩彩日赚800新模式
蒸汽回收机
PK游戏网
我有文档网
BT工厂
hawkhost
虚拟主机服务商