专栏首页黑白安全黑客找到新方法在 WordPress 站点中加载后门插件

黑客找到新方法在 WordPress 站点中加载后门插件

为了攻击WordPress网站,挂上后门插件,黑客想出了一种新的方法,这种新方法需要用到那些弱口令WordPress.com账号和Jetpack插件。整个攻击过程非常复杂,为了攻击网站,黑客需要经历不同步骤,这也意味着用户的防御方法非常之多。

尽管如此,根据WordPress网站安全公司Wordfence的报告以及WordPress.org官方论坛上的一些帖子,有很多用户还是被挂上了后门插件,攻击大都发生在5月16日以后。攻击的第一步包括黑客从公开漏洞中获取用户名和密码,并尝试登录WordPress.com帐户。如果使用了社工库里已经暴露的密码,就可能受到攻击。第二个攻击要素则是Jetpack,这是一款非常普遍的wordpress插件,黑客利用这款插件进一步在网站上安装后门。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • [局域网劫持]如何搞懵蹭网的同学

    设置DNS 输入命令行:leafpad /etc/ettercap/etter.dns

    C4rpeDime
  • 详解币安 API 钓鱼事件:黑客何以一夜撬走近亿美元?

    7月4日凌晨五时许,币安交易所出现超大额提现,2小时内,超过7000枚比特币转入同一地址,何一对此表示,这只是一个看上去比较异常的正常转账,并非网传被盗。然而,...

    C4rpeDime
  • 详解币安 API 钓鱼事件:黑客何以一夜撬走近亿美元?

    7月4日凌晨五时许,币安交易所出现超大额提现,2小时内,超过7000枚比特币转入同一地址,何一对此表示,这只是一个看上去比较异常的正常转账,并非网传被盗。然而,...

    C4rpeDime
  • 13个小技巧用来提高WordPress程序网站的访问速度

    如今我们做网站大部分直接使用开源CMS程序就可以实现,且在众多开源程序中WordPress应该是被应用最多的,没有之一。前几天也有看到新闻,WP程序在众多优秀网...

    老蒋
  • 2014-2015插件整理

    主要作用:Protect your WordPress site by hiding vital areas of your site, protecting ...

    汐楓
  • 《个人网站篇》WordPress与Hexo建站如何选型?

    Hexo是一个基于Node.js的建站工具,可以用来生成静态网站,Hexo配套的最棒主题为Next,Next主题使用效果实例 https://zhaoolee....

    zhaoolee
  • Spring Cloud Gateway 之 AddRequestHeader GatewayFilter Factory

    今天我们来学习下GatewayFilter Factory,中文解释就是过滤器工厂。

    猿天地
  • 程序员逆袭必修课:投资入门

    有个女同学,结婚后主动把经济大权交给了她的程序员老公。就冲着能掌握未来家庭经济命脉这一点,都得学起来对吧。那是凭借写代码的缜密思维?是专业的持家精神?都不是。程...

    Crossin先生
  • 如何判断一家互联网公司要倒闭了?

    GitHubDaily
  • 小米OJ刷题日志

    $f[i][j]$表示第一个队列匹配到了$i$位置,第二个队列匹配到了$j$位置是否可行

    attack

扫码关注云+社区

领取腾讯云代金券