Prowadzisz stronę w oparciu o WordPress? Powinieneś czym prędzej sprawdzić jej kod!
29 stycznia 2018
Nowy raport specjalistów z Scuri ujawnia, że witryny internetowe znów są infekowane kryptoznakami kodu. Kradną zasoby odwiedzanych komputerów do kopania kryptowaluty Monero.
Wielu internautów nie zdaje sobie sprawy, że powodem, dla którego wentylator laptopa działa na pełnych obrotach, jest to, że strona internetowa, którą oglądają, wiąże się ze złożonym cyklem numerowania niezbędnym do zarobienia cyfrowej waluty. Podczas gdy strona front-endowa poszukuje kryptowalut, back-end potajemnie hostuje keylogger mający na celu kradzież niczego nie podejrzewających danych logowania użytkownika.
Po wprowadzeniu keyloggera wszelkie informacje wprowadzane do któregokolwiek z formularzy internetowych tych stron będą trafiały do hakerów.
Jak działa takie włamanie?
Poniżej widoczny jest formularz logowania do WordPressa.
Jakby tego było mało, to, co piszemy w formularzu, jest wysyłane do hakerów, jeszcze zanim użytkownik kliknie przycisk zaloguj się.
Jeśli hakerowi uda się wykraść dane uwierzytelniające administratora witryny, nie będzie musiał polegać na luce w zabezpieczeniach, aby włamać się do niej w przyszłości. Może po prostu zalogować się bez problemu na całym świecie. (I tak, to kolejny powód, dla którego konta WordPress powinny być chronione za pomocą uwierzytelniania dwuskładnikowego). Jak donosi Bleeping Computer, istnieje co najmniej 2000 witryn WordPress zainfekowanych keyloggerem. Jest to dodatek do wcześniejszych powiązanych ataków, które miały wpływ na blisko 5 500 witryn WordPress w zeszłym miesiącu.
Samohostowany WordPress nie jest zawsze dobrą opcją
Jeśli Twoja strona internetowa jest obsługiwana przez samo-hostowaną edycję WordPress, ważne jest, aby zaktualizować zarówno CMS-a, jak i wszelkie wtyczki, które używamy.
„Należy dokładnie sprawdzić poziom zabezpieczeń jaki oferuje hosting, z którego korzystamy. Często może być tak, że jesteśmy pewni dobrej ochrony, którą zapewnia dostawca usług serwerowych. Niestety nie zawsze tak jest. Co gorsza, hosting może posiadać dobre zabezpieczenie, niestety wtyczki, które instalujemy na swoim CMS-ie będą posiadały luki. Dlatego warto przeczytać opinie innych użytkowników, aby nie mieć później kłopotów ze stroną. Pamiętajmy także o aktualizowaniu zarówno systemu zarządzania treścią strony jak i wszystkich dodanych wtyczek. Dzięki temu zwiększymy poziom zabezpieczeń.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.
Samo-hostowanie witryny WordPress jest atrakcyjne pod wieloma względami, ale ma także niestety swoje wady. Nowe luki można bardzo często znaleźć w oprogramowaniu i jego tysiącach wtyczek.
Krótko mówiąc, jeśli nie znasz się na części programistycznej WordPressa może okazać się, że Twoja strona ma luki w zabezpieczeniach, które może wykorzystać złośliwy haker. Takie problemy mogą zniszczyć renomę Twojej marki. Co gorsza wirusy mogą pomóc przestępcom internetowym zarobić fortunę podczas kopania kryptowalut.
Informacje można wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
