站長之家(ChinaZ.com) 5月6日 訊息:根據網路安全公司Wordfence釋出的安全警報,在過去的七天裡,一個駭客組織試圖劫持近一百萬個WordPress網站。
該安全公司表示,自 4 月 28 日以來,這個特殊的駭客團體參與了一場大規模的駭客活動,導致Wordfence追蹤的攻擊流量增加了 30 倍。
Wordfence安全研究人員Ram Gall表示,該駭客組織從超過 24000 個不同的IP地址發起攻擊,試圖入侵超過 90 萬個WordPress站點。這些攻擊在 5 月 3 日達到頂峰,當時該組織對 50 萬個域名發起了 2000 多萬次攻擊企圖。
該組織主要利用跨站指令碼(XSS)漏洞在網站上植入惡意JavaScript程式碼,將傳入流量重定向到惡意網站。惡意程式碼還掃描訪客登入管理員,然後試圖透過自動建立後門帳戶。
Wordfence建議,WordPress網站所有者更新他們網站上安裝的主題和外掛,以避免成為攻擊目標。(zdnet)