Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

BlogWirusy

Prowadzisz stronę w oparciu o WordPress? Powinieneś czym prędzej sprawdzić jej kod!

Kuba / is8.pl

29 stycznia 2018

Nowy raport specjalistów z Scuri ujawnia, że witryny internetowe znów są infekowane kryptoznakami kodu. Kradną zasoby odwiedzanych komputerów do kopania kryptowaluty Monero.

wordpress

Wielu internautów nie zdaje sobie sprawy, że powodem, dla którego wentylator laptopa działa na pełnych obrotach, jest to, że strona internetowa, którą oglądają, wiąże się ze złożonym cyklem numerowania niezbędnym do zarobienia cyfrowej waluty. Podczas gdy strona front-endowa poszukuje kryptowalut, back-end potajemnie hostuje keylogger mający na celu kradzież niczego nie podejrzewających danych logowania użytkownika.

Po wprowadzeniu keyloggera wszelkie informacje wprowadzane do któregokolwiek z formularzy internetowych tych stron będą trafiały do ​​hakerów.

Jak działa takie włamanie?

Poniżej widoczny jest formularz logowania do WordPressa.

wordpress

Jakby tego było mało, to, co piszemy w formularzu, jest wysyłane do hakerów, jeszcze zanim użytkownik kliknie przycisk zaloguj się.

wordpress

Jeśli hakerowi uda się wykraść dane uwierzytelniające administratora witryny, nie będzie musiał polegać na luce w zabezpieczeniach, aby włamać się do niej w przyszłości. Może po prostu zalogować się bez problemu na całym świecie. (I tak, to kolejny powód, dla którego konta WordPress powinny być chronione za pomocą uwierzytelniania dwuskładnikowego). Jak donosi Bleeping Computer, istnieje co najmniej 2000 witryn WordPress zainfekowanych keyloggerem. Jest to dodatek do wcześniejszych powiązanych ataków, które miały wpływ na blisko 5 500 witryn WordPress w zeszłym miesiącu.

Samohostowany WordPress nie jest zawsze dobrą opcją

Jeśli Twoja strona internetowa jest obsługiwana przez samo-hostowaną edycję WordPress, ważne jest, aby zaktualizować zarówno CMS-a, jak i wszelkie wtyczki, które używamy.

Należy dokładnie sprawdzić poziom zabezpieczeń jaki oferuje hosting, z którego korzystamy. Często może być tak, że jesteśmy pewni dobrej ochrony, którą zapewnia dostawca usług serwerowych. Niestety nie zawsze tak jest. Co gorsza, hosting może posiadać dobre zabezpieczenie, niestety wtyczki, które instalujemy na swoim CMS-ie będą posiadały luki. Dlatego warto przeczytać opinie innych użytkowników, aby nie mieć później kłopotów ze stroną. Pamiętajmy także o aktualizowaniu zarówno systemu zarządzania treścią strony jak i wszystkich dodanych wtyczek. Dzięki temu zwiększymy poziom zabezpieczeń.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcej

Samo-hostowanie witryny WordPress jest atrakcyjne pod wieloma względami, ale ma także niestety swoje wady. Nowe luki można bardzo często znaleźć w oprogramowaniu i jego tysiącach wtyczek.

Krótko mówiąc, jeśli nie znasz się na części programistycznej WordPressa może okazać się, że Twoja strona ma luki w zabezpieczeniach, które może wykorzystać złośliwy haker. Takie problemy mogą zniszczyć renomę Twojej marki. Co gorsza wirusy mogą pomóc przestępcom internetowym zarobić fortunę podczas kopania kryptowalut. 

Informacje można wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.


Autor


Kuba / is8.pl

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy