站長之家(ChinaZ.com) 5月6日 消息:根據網絡安全公司Wordfence發佈的安全警報,在過去的七天裏,一個黑客組織試圖劫持近一百萬個WordPress網站。
該安全公司表示,自 4 月 28 日以來,這個特殊的黑客團體參與了一場大規模的黑客活動,導致Wordfence追蹤的攻擊流量增加了 30 倍。
Wordfence安全研究人員Ram Gall表示,該黑客組織從超過 24000 個不同的IP地址發起攻擊,試圖入侵超過 90 萬個WordPress站點。這些攻擊在 5 月 3 日達到頂峯,當時該組織對 50 萬個域名發起了 2000 多萬次攻擊企圖。
該組織主要利用跨站腳本(XSS)漏洞在網站上植入惡意JavaScript代碼,將傳入流量重定向到惡意網站。惡意代碼還掃描訪客登錄管理員,然後試圖通過自動創建後門帳户。
Wordfence建議,WordPress網站所有者更新他們網站上安裝的主題和插件,以避免成為攻擊目標。(zdnet)