Посчитать сайт
Сайты под CMS WordPress чаще всего взламываются хакерами
Безопасность

Для рассылки фишинговых писем и спама использовались сайты на WordPress

Сайты, которые работают под CMS WordPress, часто взламываются хакерами и используются для рассылки фишинговых писем и спама. Об этом заявил Дэниэл Сид, сотрудник компании Sucuri. Это связано с использованием устаревшей версии WordPress или уязвимых плагинов.

Количество фишинговых сайтов непрерывно растет. Так, в 2008 г. Google фиксировал ежедневно до трех тысяч таких станиц. А сейчас их число увеличилось до 23 тыс. в день.

И большинство ресурсов, с которых приходят подобные письма, работают под CMS WordPress. Хакеры взламывают их и размещают в подкаталогах подставные интернет-страницы. Папки wp-content и wp-includes с этой целью используются чаще всего.

Изначально предполагалось, что причиной взлома сайтов является использование устаревшей версии WordPress. Но результаты исследования показали, что большая часть скомпрометированных ресурсов работала на новой версии CMS. Но в ней были установлены устаревшие версии плагинов, которые были уязвимы и являлись основной причиной взлома сайтов.