Фахівці компанії Wordfence зафіксували не зовсім звичайну хвилю атак, спрямовану на WordPress-сайти. Атаки почалися в кінці травня і тривали до середини червня 2017 року. Невідомі зловмисники використовували автоматичне сканування для пошуку незавершених або зовсім свіжих установок популярної CMS.

Атакуючі шукали ресурси, з доступною сторінкою /wp-admin/setup-config.php, яку містять сервери з встановленим, але ще не налаштованим WordPress. В такому випадку перехопити управління зовсім неважко, причому не тільки над чужою установкою WordPress, але і над чужим обліковим записом на хостингу, разом з усіма сайтами, що відносяться до неї .

Дослідники назвали цю шкідливу кампанію WPSetup Attack. Зловмисники закінчували налаштування і установку замість користувачів, створювали власний адміністративний акаунт і після отримували можливість виконати довільний PHP-код (наприклад, за допомогою редактора тем або плагінів), що дозволяє захопити контроль над сервером жертви.

Аналітики Wordfence побоюються, що хвиля шкідливих сканувань може поновитися в будь-який момент і попереджають, що забуті і незавершені установки WordPress – не така велика рідкість, як можна було б подумати. Дослідники закликали адміністраторів не “забувати” WordPress у себе на серверах, так як в протилежному випадку велика ймовірність, що доведеться ділити хостинг з кіберзлочинцями.

Нещодавно фахівці Wordfence також представили звіт з безпеки WordPress за червень 2017 року, згідно з яким щоденне число атак зросло до 7,2 мільйона, тобто збільшилося на 32% в порівнянні з травнем 2017 року.

Кількість брутфорс-атак збільшилася на 36% в порівнянні з попереднім місяцем і на піку досягало 41 млн в день.

Коментарі закриті.

Поділитися

Samsung Galaxy S8 з’явився в короткому відеоролику

До офіційної презентації Galaxy S8 і Galaxy S8 Plus залишилося менше місяця, і з кожним днем ​​в мережі з’являється все більше витоків. Нещодавно смартфони засвітилися на якісних фотографіях і відео, а тепер були опубліковані відразу два нових відеозаписів, на яких автор демонструє у всій красі передпродажний зразок Galaxy S8. Апарат виконаний у чорному кольорі і […]

Apple Watch витісняють швейцарські годинники

У світлі останніх подій, що стосуються різкого спаду швейцарської годинникової промисловості, нещодавня заява Джоні Айва про те, що Apple Watch зможе стати лідером індустрії, вже не здається такою пафосною. Відповідно до звіту знаменитого видання Bloomberg, сукупні поставки швейцарських годинників за результатами жовтня знизились до 12%, що стало найбільшим фіаско для виробників, починаючи з 2009 року. […]

Як синхронізувати історію в Safari

iCloud самостійно автоматом синхронізує історію Safari між усіма пристроями, що працюють на Mac і iOS та використовують один і той же Apple ID. Однак трапляються випадки, коли синхронізація може затримуватися. Таке може статися, якщо якогось пристрою було не в мережі, або інших причин. Є можливість примусово синхронізувати історію Safari, використовуючи iCloud, причому схема ця не […]