站长之家(ChinaZ.com) 5月6日 消息:根据网络安全公司Wordfence发布的安全警报,在过去的七天里,一个黑客组织试图劫持近一百万个WordPress网站。
该安全公司表示,自 4 月 28 日以来,这个特殊的黑客团体参与了一场大规模的黑客活动,导致Wordfence追踪的攻击流量增加了 30 倍。
Wordfence安全研究人员Ram Gall表示,该黑客组织从超过 24000 个不同的IP地址发起攻击,试图入侵超过 90 万个WordPress站点。这些攻击在 5 月 3 日达到顶峰,当时该组织对 50 万个域名发起了 2000 多万次攻击企图。
该组织主要利用跨站脚本(XSS)漏洞在网站上植入恶意JavaScript代码,将传入流量重定向到恶意网站。恶意代码还扫描访客登录管理员,然后试图通过自动创建后门帐户。
Wordfence建议,WordPress网站所有者更新他们网站上安装的主题和插件,以避免成为攻击目标。(zdnet)