FreshMail.pl

Prowadzisz stronę w oparciu o WordPress? Powinieneś czym prędzej sprawdzić jej kod!

word press bitdefender
29
Sty
2018

no comment Paulina P

Nowy raport specjalistów z Scuri ujawnia, że witryny internetowe znów są infekowane kryptoznakami kodu. Dochodzi do kradzieży zasobów odwiedzanych komputerów w celu ”kopania” kryptowaluty Monero.

 

Wielu internautów nie zdaje sobie sprawy, że powodem, dla którego wentylator laptopa działa na pełnych obrotach, jest to, że strona internetowa, którą oglądają, wiąże się ze złożonym cyklem numerowania, niezbędnym do zarobienia cyfrowej waluty. Gdy strona front-endowa poszukuje kryptowalut, back-end potajemnie hostuje keylogger w celu kradzieży danych, niczego nie podejrzewających użytkowników internetu.

Po wprowadzeniu keyloggera, wszelkie informacje, wprowadzane do któregokolwiek z formularzy internetowych tych stron będą trafiały do ​​hakerów.

Jak działa takie włamanie?

Poniżej widoczny jest formularz logowania do WordPressa.

wordpress-login

Jakby tego było mało, to, co piszemy w formularzu, trafia do hakerów, jeszcze zanim użytkownik kliknie przycisk: „zaloguj się”.

 

passwords-logged

Jeśli hakerowi uda się wykraść dane, uwierzytelniające administratora witryny, nie będzie musiał czekać na lukę, pojawiającą w zabezpieczeniach, aby włamać się do niej w przyszłości. Może po prostu zalogować się bez problemu z dowolnego urządzenia na całym świecie. (Przedstawiamy zatem kolejny argument, dla którego konta WordPress powinny być chronione za pomocą uwierzytelniania dwuskładnikowego). Jak donosi Bleeping Computer, istnieje co najmniej 2000 witryn WordPress, zainfekowanych keyloggerem. Jest to dodatek do wcześniejszych powiązanych ataków, które miały wpływ na blisko 5 500 witryn WordPress w zeszłym miesiącu.

Samohostowany WordPress nie jest zawsze dobrą opcją
Jeśli Twoja strona internetowa jest obsługiwana przez samo-hostowaną edycję WordPress, ważne jest, aby zaktualizować zarówno CMS-a, jak i wszelkie wtyczki, które używasz.
„Należy dokładnie sprawdzić poziom zabezpieczeń, jaki oferuje hosting, z którego korzystamy. Często może być tak, że jesteśmy pewni dobrej ochrony, którą zapewnia dostawca usług serwerowych. Niestety, nie zawsze tak jest. Co gorsza, hosting może posiadać dobre zabezpieczenie, niestety wtyczki, które instalujemy na swoim CMS-ie, będą posiadały luki. Dlatego warto przeczytać opinie innych użytkowników, aby nie mieć później kłopotów ze stroną. Pamiętajmy także o aktualizowaniu zarówno systemu zarządzania treścią strony jak i wszystkich dodanych wtyczek. Dzięki temu zwiększymy poziom zabezpieczeń.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.

Samo-hostowanie witryny WordPress jest atrakcyjne pod wieloma względami. Ma jednak niestety swoje wady. Nowe luki można bardzo często znaleźć w oprogramowaniu i jego tysiącach wtyczek.
Bądź czujny, jeśli nie znasz się na części programistycznej WordPressa. Może się wtedy okazać się, że Twoja strona posiada luki w zabezpieczeniach, które sprytnie może wykorzystać złośliwy haker. Jego działania mogą zniszczyć prestiż Twojej marki. Co gorsza, wirusy mogą pomóc przestępcom internetowym zarobić fortunę podczas kopania kryptowalut.

 

Informacje można wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

 

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)

FreshMail.pl