最近,来自BleepingComputer的报道指出,一种新型后门程序正在危害WordPress网站,此后门伪装成看似合法的缓存插件。根据Defiant的报告Defiant是Wordfence插件的开发公司,这个恶意插件不仅使攻击者能够创建一个“超级管理员”账户,拥有管理员级别的权限,还可以逐步删除用户以掩盖感染痕迹。
此外,该恶意软件还具有监控网站流量波动和替换内容包括文章、链接及按钮的能力。研究人员表示,攻击者还能够利用该恶意软件进行远程插件的激活与停用,以及远程调用其他功能。“综合来看,这些功能为攻击者提供了一切所需工具,以便远程控制和从受害者网站获利,这将损害该网站本身的SEO排名和用户隐私,”研究人员指出。
为了应对新后门的出现,Defiant已升级其免费的Wordfence插件,增加了检测特征,并为其Care、Premium和Response服务推出了新的防火墙规则。
白鲸加速器ios这些重要的安全更新强调了保持网站安全的重要性,尤其是在快速发展的网络安全环境中。有关更多信息,请查看Wordfence官方应对指南
