小心访问:WordPress平台网站正受到攻击
- - FreeBuf.COM | 关注黑客与极客最新报道称攻击者已经成功劫持上千使用WordPress平台的网站,同时利用恶意软件程序攻击不知情的网站访问者. 攻击活动开始的15天里面受感染数量一直在增加,尤其在过去的48小时里面受感染的网站数量持续增加更加迅速,周二统计时,受恶意程序感染的网站从每天的1000数量一直增加到6000. 当访问者访问恶意代码劫持的网站时会被重新定向到一个上面托管着Nuclear EK代码工具的服务器上.
小心访问:WordPress平台网站正受到攻击
标签:
WEB安全
漏洞
终端安全
资讯
WordPress
| 发表时间:2015-09-20 12:00 | 作者:亲爱的兔子
出处:http://www.freebuf.com
最新报道称攻击者已经成功劫持上千使用WordPress平台的网站,同时利用恶意软件程序攻击不知情的网站访问者。
攻击活动开始的15天里面受感染数量一直在增加,尤其在过去的48小时里面受感染的网站数量持续增加更加迅速,周二统计时,受恶意程序感染的网站从每天的1000数量一直增加到6000。
当访问者访问恶意代码劫持的网站时会被重新定向到一个上面托管着Nuclear EK代码工具的服务器上。然后服务器会根据访问者的操作系统和访问者所使用的程序来尝试对应的漏洞攻击。
在过去的几天里,安全公司Sucuri检测到成千上万恶意网站,其中95%的恶意网站都是使用WordPress平台的。目前该公司尚未确定具体攻击者所用到的漏洞,但是目前情况判断可能是WordPress的插件漏洞导致的。攻击者已经开始设法攻击Coverity公司然后恶意使用里面的部分重新定向机制(如图)。
因为在受恶意程序感染设备的JavaScript文件其中发现的函数名称为visitortracker_ismob(),安全公司Sucuri称这次攻击为“visitortracker”。
网站管理人员可以使用安全公司Sucuri发布的在线扫描工具来看自己的网站是否受到此次攻击影响。
*参考: arstechnica 翻译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
相关 [小心 访问 wordpress] 推荐:
WordPress SEO 宝典
- luckerme - 我爱水煮鱼最基本的搜索引擎优化(SEO)是很简单的,而 WordPress 程序本身的一些优势使得 SEO 变得更加容易,比如我爱水煮鱼有超过 70% 的流量来自搜索引擎,所以做好 SEO 就是流量的保证,这篇文章就给大家介绍下在 WordPress 博客中最基本的一些 SEO 要求,希望能够帮助到你. 简单来说 SEO 分为页面优化和链接建设两大部分,页面优化是基础,而链接建设则是重点,两者缺一不可.
WordPress 技巧
- - CSDN博客互联网推荐文章WordPress字体设置方法详解. WordPress开源程序功能越来越强大,未来我们不仅仅可以使用wordpress制作个人博客,还可以使用wordpress程序制作CMS内容管理系统. 很多 Wordpress主题SEO优化的非常好,而且还附带了一些adsense广告位置,让不懂SEO以及代码修改的朋友轻松解决博客优化以及广告位放置问题.
WordPress SEO 宝典
- - 人人都是产品经理最基本的搜索引擎优化(SEO)是很简单的,而 WordPress 程序本身的一些优势使得 SEO 变得更加容易,比如我爱水煮鱼有超过 70% 的流量来自搜索引擎,所以做好 SEO 就是流量的保证,这篇文章就给大家介绍下在 WordPress 博客中最基本的一些 SEO 要求,希望能够帮助到你. 简单来说 SEO 分为页面优化和链接建设两大部分,页面优化是基础,而链接建设则是重点,两者缺一不可.
WordPress 相关日志插件:WordPress Related Posts
- - 我爱水煮鱼我们知道 WordPress 使用的 MySQL 数据库默认是不支持中文分词,所以在中文情况下产生相关日志的最好方法就是通过 Tag,而. WordPress 2.3 版本开始 WordPress 内置了 Tag 的支持. 所以根据日志含有相同的 Tag 数越多,就认为日志相关性越强,所以我根据这一原理开发了 WordPress Related Posts 这个插件,最新版已经由 Zemanta 接手继续开发了.
WordPress如何赚钱?
- 幻幽 or A書 - 36氪WordPress是一个免费的开源博客平台,那么它是如何赚钱的呢. 创始人Matt给出了以下7点盈利来源:. 比如说为Om Malik,Allthings D这样的大公司博客提供博客托管,他们就会收取每月500美元. 有时候你可能会在WordPress平台上的免费博客内看到Google广告,不过这取决于以下3个条件都存在——访客使用的不是火狐浏览器,他已经登出WordPress账户(如果他有的话),链接源不能是WordPress平台博客(比如一个从abc.wordpress.com到xyz.wordpress.com的人不会看到任何Google广告).
WordPress 3.2 正式发布
- 小老虎 - cnBeta.COMWordPress在美国独立日发布了3.2正式版,这是3.1版本发布一个月,下载量突破1500万后的又一个主要版本,新版带来了更快的速度和更轻量级的代码,并带来了HTML5构建的Twenty Eleven主题,在写文章的同时还可以以全屏方式进行.
FancyBox 和其 WordPress 插件
- Outman - 我爱水煮鱼FancyBox 是一个 jQuery 图片播放插件,它可以使用类似于 MAC 系统中 “Lightbox” 方式在网页前面浮动显示和播放图片,网页内容,或者其他多媒体内容. 支持图片,HTML 元素,Flash 动画,Iframe 以及 AJAX 支持. 可以自定义播放器和 CSS 样式. 如果加载了鼠标滚动插件(mouse wheel plugin),FancyBox 还支持通过鼠标滚动事件来翻阅图片.
15+ 实用 WordPress 技巧
- - IT技术博客大学习标签: WordPress. 这些教程来自芒果的另一个博客 WPCN,原本打算收集一些 WordPress 奇技淫巧,不过精力有限维护不过来,予以关站处理. 这里就将之前的文章综合整理下,供各位博友尽情收藏. 1、为文章页面自动添加描述信息. 将以下代码粘贴到 functions.php 文件:.