大量 WordPress 网站被注入恶意 JavaScript

2022年5月15日10:55:58 发表评论 33 次浏览

如果您有一个WordPress网站,您可能需要检查您的安全性,因为一份新报告发现,该流行网站构建器的数千个页面已被黑客入侵,以将访问者重定向到诈骗网站。
网上有很多骗局,而您自己的网站却没有反对您。电子邮件网络钓鱼诈骗、恶意链接和勒索软件攻击不断在网络世界中流传,避免它们已成为名副其实的网络安全雷区。
现在,WordPress——一个饱受安全问题困扰的网站建设者——似乎正在经历一场相当严重的黑客攻击,它的许多网站将用户发送到受可疑广告困扰的诈骗网站。
分析师在WordPress网站中发现恶意JavaScript
据网站安全平台Sucuri的分析师称,仅在4月份,就有超过6,000个WordPress网站感染了恶意JavaScript。黑客活动的目标是将用户重定向到不需要的广告和诈骗网站,理想情况下让用户点击甚至从相关页面进行购买。至于他们如何能够访问WordPress页面:
Sucuri的恶意软件分析师KrasimirKonov在报告中说:“该活动利用了WordPress主题和插件中的已知漏洞,并在一年中影响了大量网站。”
不幸的是,这对于任何熟悉WordPress的人来说都不足为奇。虽然网站构建器非常受欢迎,在网络上拥有4.55亿个网站,但它充满了安全漏洞,这主要是由于可用的大量插件和主题目录。
事实上,一项研究发现,WordPress的漏洞比去年增加了150%,与市场上的其他选项相比,这种黑客攻击很容易发生。更糟糕的是,研究发现29%的WordPress安全漏洞根本没有修补。
WordPress是一个好的网站建设者吗?
通过这种黑客攻击,可以肯定地怀疑WordPress是否值得所有安全问题。毕竟,您对网站访问者最不希望看到的就是不受欢迎的恶意链接之旅,对吧?
嗯,WordPress作为网站建设者的价值非常适合您的需求。它提供了一个易于使用的平台,其中包含许多插件和主题(正如我们所提到的,这是安全问题的一部分),它提供了广泛的有用和有用的博客功能,使其成为许多内容创作者的首选。
但是,如果您是一家希望展示您的作品、在线销售产品或以非博客方式与您的客户互动的企业,那么有很多更好的选择。我们的研究发现,Wix是网站建设者的最佳选择,Squarespace和Shopify代表可靠的第二选择,具体取决于您的公司。
此外,如果您想继续使用WordPress,锁定一些在线安全工具可能是一个好主意。防病毒软件应该可以帮助您阻止恶意行为者,因为它们会尽快提醒您注意诈骗和黑客攻击的情况。

交易平台网站编辑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: