今天我们要为大家介绍一个最新的WordPress后门,它可以创建恶意管理员账户,从而劫持网站的控制权。这个后门伪装成一个合法的缓存插件,针对WordPress网站进行攻击。
目录
1.后门功能介绍
2.分析与发现
3.防范措施
导语
最近,Wordfence安全插件的制造商Defiant的分析师在清理一个网站时发现了这个新的恶意软件。这个后门具有多种功能,可以管理插件、隐藏自身、替换内容或将某些用户重定向到恶意位置。它的伪装手法非常巧妙,伪装成一个缓存工具,通常用于减轻服务器负担和提高页面加载速度,以确保在手动检查时不会被发现。
后门功能介绍
这个后门具有以下功能:
创建恶意管理员账户:通过后门,攻击者可以创建一个恶意管理员账户,从而完全控制受感染的网站。图片
管理插件:后门可以管理插件,从而对网站进行进一步的操控。图片
这些功能给攻击者提供了远程控制和获取受害网站的利润的一切手段,却损害了网站的SEO排名和用户隐私。
分析与发现
Defiant的研究人员在对这个后门进行详细分析时发现,它伪装成一个缓存工具,并且在开头添加了一个看起来很专业的注释,以使自己看起来更像一个合法的插件。此外,这个恶意插件会将自己排除在“活跃插件”列表之外,以逃避检查。
目前,Defiant还没有提供关于受到这个新后门攻击的网站数量的详细信息,研究人员也尚未确定初始访问向量。常见的攻击网站的方法包括盗用凭据、暴力破解密码或利用现有插件或主题的漏洞。
防范措施
为了保护您的网站免受这种后门的攻击,我们建议您采取以下措施:
使用强密码和唯一的管理员账户:确保您的管理员账户使用强密码,并且每个管理员账户都是唯一的。
及时更新插件:及时更新您的插件,以确保您使用的插件没有被攻击者利用的漏洞。
删除未使用的插件和用户:定期清理您的网站,删除不再使用的插件和用户,以减少攻击面。
Defiant已经为其免费版本的Wordfence插件用户发布了检测签名,并为Premium、Care和Response用户添加了防火墙规则,以保护免受这个后门的攻击。
希望以上措施能帮助您保护您的WordPress网站免受恶意后门的侵害。
总结
通过伪装成合法的缓存插件,这个新的WordPress后门可以创建恶意管理员账户,从而劫持网站的控制权。它具有管理插件、隐藏自身和替换内容的功能,给攻击者提供了完全控制受害网站的能力。为了保护您的网站,记得使用强密码和唯一的管理员账户,及时更新插件,并删除未使用的插件和用户。
获取最新资讯、资源合集。欢迎关注公众号:黑客帮