15 октября 2018
Работе с Вордпресс вновь стала небезопасной. Группе программистов-исследователей удалось найти вредоносный код, позволяющий взламывать CMS и перенаправлять трафик с сайта на ресурсы по продаже нелицензионного антивирусного ПО.
Что же происходит?
Backdoor — это брешь в защите ЦМС, за счет которой любой хакер, имея вредоносный код, может проникать в админку и на ФТП. Там вирусная программа работает над тем, чтобы изменять файлы php и код JavaScript. Необходимо это для того, чтобы контролировать работу страниц и функций сайта, заменяя ссылки внутри объектов. А далее по измененным ссылкам пользователи вместо перехода в каталоги или новые рубрики попадают на поддельные сайты техподдержки, где мошенники и предлагают им нелицензионные товары.
Как избавиться от подобной проблемы?
Единственный способ «лечения» зараженных сайтов – это тщательная чистка всех страниц и базы данных, а также поиск бреши в защите. Так по данным исследовательской группы Malwarebytes число пострадавших вебресурсов доходит сегодня до 2500 тысяч. И это лишь приблизительная цифра, так как подсчеты велись через обычной поиск Гугла по точному совпадению текста вредоносного кода.
Причем и сама проблема с WordPress далеко не первая. Ранее, в феврале 2018 на конференции BSides уже говорили о том, что с цмской и ее безопасностью стоит быть осторожнее. Однако готового решения этого вопроса пока так и не нашли, поэтому будьте аккуратнее с Вордпресс и проверяйте свои сайты регулярно.