Эксперты предупредили о новом виде web-атак

Новости технологий:Увеличивается количество атак на сайты управляются с WordPress.

Эксперты компании Wordfence открыли новый вид веб-атак, при которых злоумышленники используют незакрытую установки WordPress. То есть, атаки основанные на веб-сайты, где пользователи уже загрузили системы управления контентом (CMS) WordPress, музыку так и не установили его до конца. Такие ресурсы может установить открыт для внешних подключений, и каждый себе доступ к плате и выполнить установку CMS.

Согласно Wordfence, с конца мая до середины июня текущего года значительно число сканирований Интернета увеличилось на наличие установки WordPress с установочного файла. Исследователи обнаружили хотя бы один хакер, доступ к сайту был где установлен CMS, до конца. Неизвестный пригласил пароля и логина свою собственную базу данных и завершает процесс установки. Таким образом, он обеспечил себе возможность управлять сайтом, осуществлять через созданную учетную запись администратора и файлы через редактор и выполнять вредоносный код, чтобы взять под контроль чужой сервер. Злоумышленник также имеет собственный плагин для запуска вредоносного кода.

Одновременно с ростом числа циклов в июне 2017 года количество атак на веб-сайты поднялась управляться с WordPress. Чаще всего приступы адреса в России, Украине и США были с IP.

Категория: Hi-Tech