it-blog.club
Wp-Vcd - Новая угроза для владельцев сайтов на WordPress

Wp-Vcd - Новая угроза для владельцев сайтов на WordPress

Пожалуй сейчас все прекрасно знают о том, что WordPress является очень слабой со стороны безопасности CMS. Ну на самом деле "дырки" есть у любого ПО и сайтов. Вся суть в том, что WP более распространён и, как по мне, так именно по этой причине очень много злоумышленников ищут в нём заветные щели. На сегодняшний день, как бы печально это не звучало, но специалисты из компании Sucuri ещё в ноябре 2017 нашли новый опасный малварь работающий в данной CMS.

Wp-Vcd принцип работы данного вируса заключается в том, что используя пиратские или малоизвестные плагины, или же вообще дыры в самом ядре, он проникает в систему и маскируется под именами системных файлов. В большинстве случаев таких как functions.php и class.theme-modules.php. Стоит вопрос для чего? Ну и разумеется ответ не заставил себя ждать. Малварь создаёт нового пользователя с правами администратора и логином 100010010 . При помощи данной учётной записи, хакеры способны проникнуть непосредственно в систему вашего сайта и полностью хозяйничать там. Например слить БД. Как рассказывают Sucuri, злоумышленники просто напросто используют заражённые сайты для спама. Т.е. посетителей таких сайтов просто напросто автоматически будет перенаправлять на сайты с пиратскими темами и плагинами, опять же для вордпресс. И, скорее всего, как сообщают специалисты, так же заражённые.

Опять же, опасность данного вируса заключается в том, что взломщики получают полный доступ к вашей системе, а так же ваши посетители будут автоматически перенаправляться неизвестно куда.

Мой личный совет для вас. Это достать бекап, который был сделан до заражения и сравнить такие файлы как functions.php и class.theme-modules.php

Ну и разумеется в самом конце хочу сказать то, что вы наверняка слышали миллионы раз, а так же то, что говорят специалисты из Sucuri.

Не используйте пиратские плагины и темы. А так же мало известные. Не качайте плагины и темы с неизвестных вам сайтов. Используйте только родной плагин менеджер, который находится в самом WP. Обращайте внимание на рейтинги и оценки. Так же используйте CMS полученную ТОЛЬКО с официального сайта. А не скаченную неизвестно откуда!



it-blog.club 1198
Автор: Ярослав Хмель


Если Вам понравилась статья, то можете поддержать блог переведя N сумму на кофе авторам или оплату хостинга!
В любом случае спасибо! А так же не забывайте про группу в ВК
ПОИСК ПО САЙТУ
Поддержать