首页 >> 网络安全 >>极客新闻 >> 攻击者一周内可瞄准90万个WordPress网站
详细内容

攻击者一周内可瞄准90万个WordPress网站

根据网络安全公司Wordfence发出的安全警报,威胁参与者在上周试图入侵了将近100万个WordPress网站。Wordfence的威胁情报团队表示,黑客从24,000个不同的IP地址发起了攻击,并试图闯入90万多个WordPress网站。


据发现,自2020年4月28日以来,未知的黑客参与了这一大规模运动,攻击流量增加了30倍。攻击在2020年5月3日达到顶峰,当时该组织针对50万个域发起了超过2000万次黑客攻击尝试。攻击者在很大程度上滥用了跨站点脚本(XSS)漏洞,将恶意JavaScript代码注入网站,并将其重定向到恶意站点。


Wordfence的安全团队说: “我们发现该威胁因素也正在攻击其他漏洞,主要是较旧的漏洞,使他们可以将站点的主页URL更改为XSS有效负载中使用的同一域,以将访问者重定向到恶意站点。”


妥协指标

Wordfence还列出了执行这些攻击以帮助用户监视其站点的十大IP地址。这些包括:


185.189.13.165

198.154.112.83

89.179.243.3

132.148.91.196

104.236.133.77

188.166.176.210

77.238.122.196

74.94.234.151

188.166.176.184

68.183.50.252


该团队补充说:“由于这些攻击似乎针对已修补了数月或数年的漏洞,因此,Wordfence Premium和免费Wordfence用户都应受到保护,”。


Wordfence敦促用户更新其网站插件,并停用已从WordPress插件存储库中删除的所有插件。它补充说:“我们没有看到对当前可用插件的最新版本有效的攻击,运行Web应用程序防火墙还可以帮助保护您的站点免受可能尚未修补的任何漏洞的侵害。”


WPScan较早的一项独立研究指出,WordPress插件是漏洞和数据泄露的最大来源。它占全球WordPress漏洞总数的54%。


ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录