網站編寫軟件WordPress揭發存在大量漏洞!這個逾6000萬人使用的網站編寫和文章發布軟件,所存在的5萬多個plugins(插件)中,大部分都存在漏洞,高達98%!網主或管理員很容易遭受攻擊!網站是企業的命脈,假如存在很多漏洞,被不法之徒有機可乘,後果可能不堪設想!
逾98%Plugin有漏洞!
據外國防護調查組織Defiant Threat Intelligence指出,自月開始,他們發現了很多網站都安裝了一些強制廣告,甚至是惡意程式(Malware),對網站後台和管理人員帶有威脅,是為「後台攻擊」(Backdoor),而Wordpress佔大多數。Defiant Threat Intelligence研究員Mikey Veenstra指出,黑客嘗試透過安裝後台攻勢,針對網主和後台人員進行攻擊。他們會嘗試在網站後台進行這類攻擊,把網站後台變成受感染,就能在網站後台裡創立新用戶,成為管理員的一份子!由黑客成為網站管理員的一分子,其危險程度可想而知。
WordPress方面亦承認,他們目前有55,133個Plugin插件,但當中只有3%是在2018年後才加入,其餘的都是舊版本Plugin,有些Plugin更使用了超過十年!因此Plugin成為黑客最大的漏洞,任意被黑客自由穿越!
目前已發現了以下常用的WordPress Plugin,這些都成為了黑客的攻擊目標,你們必須注意:
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
如何解決?教你三個妙法!
一、Defiant Threat Intelligence專家建議,假如你擁有以上的Plugin,首先你要做的是馬上更新WordPress至最新的版本,並把後台裡所有的Plugin和網站主題更新,因為這些更新檔可以填補漏洞。
二、專家建議網主或管理人員安裝網站應用防火牆,確保網站免受跨網站指令碼攻擊(cross-site scripting (XSS) attacks),通常黑客會將程式碼注入到網頁上,影響觀眾閱讀,防火牆能有效阻隔這類型攻擊。
三、還有,管理者應在登入方式上多下功夫。他們應考慮在登入WordPress後台時設置雙因素認證(two-factor authentication),提高人為高安。專家認為,若要提高網站安全級別,雙因素認證必須實行,沒有任何選擇的餘地。
你了解了你的WordPress是否安全了嗎?假如你不清楚,馬上去檢查看看!除了WordPress外,最近有調查發現,原來成人網站非常危險,會偷取你很多個人資料!馬上看看怎樣一回事?
三大編輯精選
微軟警告!馬上更新Windows 10! 巨大漏洞入侵你的電腦!
