WordPress 插件遭到大规模的入侵,百万级 WP 网站被嵌入恶意代码

最新推荐文章于 2024-08-04 01:13:44 发布
最新推荐文章于 2024-08-04 01:13:44 发布
阅读量355 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Barry000789/article/details/140132209
版权

大概是从 6 月左右开始就持续被爆出 WordPress 的一些扩展找到了入侵。这里并不是指 WordPress 用户安装了插件后被入侵,而是 WP 插件的开发者账户被入侵,然后在插件中植入了代码,从而影响了 WordPress 安装了这些插件的用户。

黑客主要通过窃取 WordPress 开发者账户的用户凭证进行入侵。然后在直接在插件代码中植入恶意代码,所以很难被发现,当插件提示升级后,并不知道,此次更新是来自黑客入侵植入代码后版本。同时由于很多 WordPress 用户在安装插件后,会开启插件“自动更新”的选项,这样就导致大面积的网站在不知情下被植入了恶意代码。

Wordfence 是专门为 WordPress 提供安全服务的,从目前他们公布及我从其它渠道收集过来确认被植入恶意代码的插件有以下这些,我会持续关注该事件,并更新相关被植入恶意代码的 WordPress 插件。

以下是 Wordfence 公布的新发现的受感染插件及从其它渠道收集到的信息。

原文:WordPress 插件遭到大规模的入侵,请马上检查你安装的插件是否有异样!

PinLG
关注
Eric-Johnson-Guru-WP-Plugin:我可爱的客户的代码片段
03-16
文件名“Eric-Johnson-Guru-WP-Plugin-main”可能代表的是插件的主要入口文件,按照WordPress插件开发的规范,通常这个文件会包含初始化代码,注册插件,以及加载其他必要文件。在这个文件中,我们可能会看到`...
wordpress4.1
05-02
3. **嵌入支持**:WordPress 4.1 进一步增强了媒体嵌入功能,现在可以直接在帖子中嵌入YouTube、Vimeo等视频服务的内容,无需复杂代码,只需输入视频URL即可。 4. **预览链接**:在发布新内容时,4.1 版本提供了...
WordPress 站点被黑客攻击,如何找出被篡改的的文件?
qq_48490768的博客
08-01 599
WordPress站点被黑客攻击,导致重定向到别一个网站
WordPress网站入侵,劫持收录事件分析
最新发布
五车二的博客
08-04 664
7.15,网站入侵,但是直到7月17日,我才发现被入侵。16日,17日正常更新文章,17日查询网站收录数据时,在站长资源平台【流量与关键词】查询上,我发现了比较奇怪的关键词。乱码关键词排名起初我并没有在意,以为搜索引擎抽风,也在群里还有一些论坛询问了这种情况。大部分都是说的编码的问题。但是我查询后,编码是没有问题的。并且首页都能正常访问。但是直到我利用百度站长资源平台【】工具,我发现这次问题严重了。百度站长工具抓取诊断结果头部全是这种代码,这也表明网站100%被人入侵了。
插件漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 4797
建议所有使用该插件的用户尽快升到最新版本。
wordpress被攻击之后的一些总结
卓立的博客
08-14 2568
今天早晨在在公司打开电脑,吃着早饭,翻着自己之前写的一篇文章,回到主页时发现,出现了很多英文的发布(乱七八糟的内容),第一反应就是被攻击了,赶紧到仪表盘去看一下,发现这时候站点所有的url都已经无法访问了。 我的这个个人站点是部署在一个虚拟主机上的,所以我赶紧去运营商的控制台检查一下。到了我也很茫然,因为我对php一无所知。好在控制台看到了phpMyAdmin,之前都没注意到这个东西的存在==。...
WordPress注入 Google Analysis Code 的解决办法
我的英文站点:https://iorilan.medium.com/
12-26 1919
WordPress注入 Google Analysis Code 的解决办法
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 950
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
wordpress被人恶意注册,如何删除user用户
lyh3147的专栏
08-26 374
wp woocommerce后台好久没去打开,今日打开突然发现快一万个用户了。-- 接下来,删除不再存在于 wp_users 表中的用户的元数据。一页一页删除,手都要废掉了,赶紧数据库删除。-- 首先,删除除管理员外的所有用户。切记做下数据库备份先。
wp-autoblog-trial.1.2.9.zip_WP-AutoBlog 1.2.15_autoblog插件_wp aut
09-22
10. **安全性**:插件应遵循最佳安全实践,保护用户的网站不受恶意代码或攻击的影响。 在使用WP-AutoBlog时,你需要确保遵循版权法规,尊重原作者的权益,仅采集允许分享或引用的内容。此外,由于自动采集可能导致...
wordpress5.4.1.zip
04-30
它修复了一些潜在的安全漏洞,如对`wp_kses_post()`函数的改进,防止恶意代码注入,增强了网站的安全防护。 4. **性能优化**: - 此次更新还包含对后台性能的优化,特别是针对大型网站的性能提升。通过更有效的...
wordpress5.4_php_
09-30
**WordPress 5.4 版本详解** WordPress 5.4 是这个流行的开源内容管理系统(CMS)的一个重大更新,它提供了许多新特性、改进和...无论是个人博客还是企业网站WordPress 5.4 都能提供强大且易于使用的解决方案。
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
wangluoanquan111的博客
03-01 1270
谈到WordPress安全性,您可以采取很多措施来锁定您的网站,以[防止黑客和漏洞影响您的电子商务网站](https://www.wbolt.com/ecommerce-fraud-prevention.html)或博客。您最不想发生的事情是一天早上醒来发现您的网站一团糟。因此,今天我们将分享许多技巧、策略和技术,您可以使用这些技巧、策略和技术来提高WordPress安全性并保持受保护。
阻止用邮件不停注册wordpress账户的方法
qq_43596960的博客
09-18 1266
如何阻止不断发邮件注册wordpress 账户的人?
WordPress遭遇黑客,我亲身经历的网站复苏之旅
ZhujiServer的博客
02-18 369
近期,我的WordPress网站遭受了入侵,导致首页内容被篡改,其他文件丢失。在我的Hoestease主机提供商的帮助下,只用了4步,便成功使用备份恢复了网站。首先,我将备份数据上传至我的虚拟主机,上传时可以使用虚拟主机cPanel面板的文件管理器上传,也可以使用FTP上传备份,由于我的备份数据较大,我选择用FileZilla这个FTP工具上传我的数据,在cPanel面板中的“phpMy管理”功能下,我选择了新建的数据库,点击“导入”按钮,成功将备份的网站数据导入数据库。在选择指定数据库后点击“导入”,
造成wordpress入侵的主要原因
jianzhanyes的博客
05-13 83
使用wordpress建站的人几乎都遇到过wordpress网站入侵的情况,根据本人多年的经验,造成wordpress入侵的主要原因有以下几点
wordpress 注入恶意代码漏洞利用与修复方案
网站安全资讯
09-16 1029
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
wordpress网站被黑恶意攻击解决方法
测试
06-05 1534
这几天,有学做网站论坛学员反映,自己建的wordpress网站总是打不开,咨询空间商之后,说是网站被别人恶意攻击,导致网站空间CPU过高宕机。 通过查看wordpress网站的日志发现,每天有大量的IP访问wordpress网站xmlrpc.php文件,这个文件本是wordpress程序方便用户进行远程发布的,基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值