众多WordPress网站被挂恶意代码

WordPress 网站在这个月被曝：惨遭黑客入侵并恶意植入代码，数以万计的网站被感染，但攻击手法还不是 WordPress CMS 本身的bug，而是利用过时的主题和插件中存在的漏洞。

恶意代码是怎么进一步作恶的呢？它会把曾访问过受感染网站的用户，筛选出来，并将用户重定向到技术支持的诈骗网站。例如：利用 Google Chrome 的 “evil cursor” 漏洞，阻止用户关闭恶意网站。

WordPress 网站劫持这个月初就出现了苗头，尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现，攻击的 JavaScript 恶意代码多达2,500多条，这其中只占攻击网站总数的一小部分。

说到WordPress插件，不能随便安装的，建议且最安全的安装做法是从官方那里下载获取新的代码，避免恶意代码脚本植入。

相关阅读：

黑客利用WordPress漏洞纂改上百万网页

5500 个 WordPress 网站发现按键记录器

为什么选择 WordPress CMS来建站的9个理由

（编辑：清远站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!