汊河网

您好,欢迎访问我们的网站,汊河之家网竭诚为您服务!

WordPress 再度被发现一些具有后门功能的插件

2020-07-08 11:14分类:科技报导 阅读:

 

安全人员近日发现了一些带有后门的WordPress插件,如initiatorseo和updrat123等,这也是黑客常用的攻击手段。

尽管这些后门暂未被利用,但其后果可想而知,黑客可以控制和利用这些网站攻击其他站点、挖矿或发送垃圾邮件。

经安全分析,黑客是参照了一款活跃用户超过两百万且保持定位更新的 UpdraftPlus 插件,伪造出了上述恶意插件。

站长安装恶意插件后,黑客可以利用这些插件将后门文件上传到网站的根目录下,然后利用脚本暴力攻击其他站点。

这些插件被不明所以的站长安装后,能够隐藏在WordPress的首页中,只有通过具有特定的浏览器才能够发现它们。

WordPress 再度被发现一些具有后门功能的插件

而且就算是管理员也无法看到自己的网站通过WordPress的插件被安装了后门程序,自然也就无法进行核查和清除。

这些后门通过POST请求将恶意程序上传到服务器,请求中包含文件下载位置路径和被感染服务器上的路径和名称。

当然,即便是站长发现自己安装了恶意插件并成功卸载,黑客仍能够在用户电脑上建立后门并获得服务器访问权限。

目前该插件似乎没有什么破解办法,对于WordPress站长来说,最有效的防护措施是不要随意安装来路不明的插件。

按照笔者的经验,此类恶意插件不会污染数据库,因此可以将数据库和重要文件夹备份,重新做站或迁移新服务器。

郑重声明:部分文章来源于网络,仅作为参考,如果网站中图片和文字侵犯了您的版权,请联系我们处理!

上一篇:微软通过弹窗再度提醒 Windows 7即将结束支持

下一篇:赛门铁克软件更新导致Windows10系统直接蓝屏

相关推荐

返回顶部