Támadási hullám a WordPress oldalak ellen
A fertőzött honlapok száma már meghaladhatja a 21 milliót
Pár órával ezelőtt a Sucuri honlapja is felhívja a figyelmet az elsősorban WordPress honlapokon terjedő Malware támadások láncolatára, mely ez idáig kb. 21 millió honlapot támadhatott meg.
Veszélyes “fertőzést fogadó” pluginek a következők:
- All in one SEO Pack plugin
- WpTouch plugin
- Disqus plugin
- MailPoet plugin
Ahogy az előző posztban írtam pár órával ezelőtt, van egy nagyon kellemetlen következménye a fertőzésnek mégpedig az, hogy “SPAM oldalt” csinál a honlapból a fertőzést követően. A Malware fertőzést legegyszerűbben egy előző tiszta biztonsági mentés visszaállításából és annak biztonsági szintjének növelésével szüntetheted meg.
A fájlok hozzáférési jogosultságának átállítása sem segít…
A jelszócserék, a tábla prefixek kicserélése, fájl jogosultságok átállítása, stb… nem segít. Még egy új tiszta telepítés sem minden esetben oldja meg a problémát. Mivel a Malware vírus visszatelepülhet néhány órával később!
Maga a fertőzés nem a belépési felületen (login) keresztül fertőz, hanem a kódban lévő hibák meglétét használja ki. (Eddig ilyen hibákat találtak a fent felsorolt kiegészítőkben.)
Engedd át nekem a WordPress problémáidat!
Szeretnéd, hogy a WordPress weboldalad
rendszeresen legyen felügyelve és karbantartva?