Сайты под CMS WordPress чаще всего взламываются хакерами
Безопасность

Для рассылки фишинговых писем и спама использовались сайты на WordPress

Сайты, которые работают под CMS WordPress, часто взламываются хакерами и используются для рассылки фишинговых писем и спама. Об этом заявил Дэниэл Сид, сотрудник компании Sucuri. Это связано с использованием устаревшей версии WordPress или уязвимых плагинов.

Количество фишинговых сайтов непрерывно растет. Так, в 2008 г. Google фиксировал ежедневно до трех тысяч таких станиц. А сейчас их число увеличилось до 23 тыс. в день.

И большинство ресурсов, с которых приходят подобные письма, работают под CMS WordPress. Хакеры взламывают их и размещают в подкаталогах подставные интернет-страницы. Папки wp-content и wp-includes с этой целью используются чаще всего.

Изначально предполагалось, что причиной взлома сайтов является использование устаревшей версии WordPress. Но результаты исследования показали, что большая часть скомпрометированных ресурсов работала на новой версии CMS. Но в ней были установлены устаревшие версии плагинов, которые были уязвимы и являлись основной причиной взлома сайтов.


На эту тему

CMS MODХ Revolution
Наши новости
CMS MODХ Revolution
Теперь создаем сайты и на CMS 1C-Битрикс
Наши новости
CMS 1С-Битрикс
Осторожно! Перед праздниками участились случаи интернет-мошенничества
Безопасность
Мошенники атакуют пользователей, получающих посылки