Все категории
    ИндустрияНесколько миллионов сайтов на Wordpress были атакованы

    Несколько миллионов сайтов на WordPress были атакованы

    Несколько миллионов сайтов на WordPress были атакованы — об этом сообщили сотрудники компании Wordfence, которые работают в сфере кибер безопасности. Исходя из отчета, зафиксировано было более 13 миллионов атак со стороны хакеров за последние 36 часов (с 7 по 9 декабря). Эти атаки затронули больше чем 1.5 миллионов сайтов.

    Количество хакерских атак за декабрь
    Количество хакерских атак за декабрь

    Злоумышленники воспользовались уязвимостью плагинов и тем для системы управления сайтом WordPress. Компания подчеркнула основные 4 плагина, которые имеют уязвимость в своей системе — это PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic; а также несколько темы — Epsilon Framework, Shapely, News Mag, Activello. Сотрудники подмечают, что это лишь «основные» плагины и темы, которые подверглись атаке. По факту таких плагинов и тем в пять раз больше.

    В большинстве случаев злоумышленники обновляют параметр users_can_register, чтобы он был включен, и устанавливают для параметра default_role значение «administrator». Это позволяет злоумышленникам зарегистрироваться на любом сайте в качестве администратора и получить полный доступ к ресурсу сайта. После этого хакеры могли нанести вред не только сайту, но и серверу, на котором был расположен сайт.

    Если у вас установлены эти плагины, то рекомендуем их срочно обновить или временно деактивировать, пока они не получат все фиксы. Также убедитесь, что на вашем сайте нет незнакомого пользователя со всеми правами администратора. В противном случае, это может плохо закончиться.

    В альтернативном варианте можно заблокировать IP-адреса, от которых происходили атаки. Это необходимо сделать в том случае, если у вас нет возможности деактивировать плагины и тему. Список атаковавших IP-адресов: 144.91.111.6, 185.9.156.158, 195.2.76.246, 37.187.137.177, 51.75.123.243, 185.200.241.249, 62.171.130.153, 185.93.181.158, 188.120.230.132, 104.251.211.115. Стоит отметить, что данный вариант не рекомендуется, так как изменить IP-адрес и начать атаку с другого не составляет никакого труда.

    Старайтесь всегда хранить Backup вашего сайта и базы данных. Обычно, такую функцию предоставляют на хостинге, копируя ваш сайт и базу данных в определенный период времени. Такая функция позволит избежать причиненный вред сайту или базе данных.

    ИсточникWordfence

    Комментарии

    Джон Уик 4 — дата выхода, трейлер на CinemaCon

    Новая часть боевика Джона Уика будет называться «Джон Уик: Глава 4». Фильм появится в кинотеатрах весной 2023 года, точную...