skip to Main Content

Хакеров интересуют неоконченные установки WordPress

Хакеров интересуют неоконченные установки WordPressАналитики компании Wordfence обнаружили серию специфических кибератак, целью которых служили сайты на WordPress. Пик подобной активности пришелся на промежуток конец мая — первая половина июня.

Злоумышленников интересовали незавершенные и совсем новые инсталляции CMS Вордпресс. Для их нахождения использовалось сканирование ресурсов на наличие доступной страницы /wp-admin/setup-config.php. Если WordPress на таком сервере был уже установлен, а необходимые настройки еще не проводились, то хакеры могли получить контроль не только над самой CMS, но и над учетной записью владельца вместе с находящимися в ней сайтами.

Этим атакам присвоено название WPSetup Attack. После получения доступа злоумышленники могли самостоятельно закончить установку и настроить WordPress по своему усмотрению. Следующим этапом было создание подконтрольного только им административного аккаунта и выполнение с помощью встроенного редактора или специальных плагинов требуемого PHP-кода, что позволяло обеспечить полный контроль над компьютером жертвы.

Эксперты Wordfence не исключают возобновление подобных злонамеренных сканирований и обращают внимание пользователей и вебмастеров, отвечающих за поддержку и обслуживание сайтов на WordPress, на необходимость регулярного администрирования Вордпресс, проверку ее работоспособности и безопасности. Иначе в один не самый прекрасный день можно будет потерять не только доступ к имеющимся сайтам, но и результаты многомесячных трудов по наполнению и раскрутке своих проектов.

Читайте также:

Поделиться в соцсетях

Back To Top