Обновена на 22.08.2023 от Questo
Kaspersky съобщава за рязко покачване на хакнати WordPress сайтове, на които се хостват фишинг страници.
От компанията твърдят, че само в рамките на два месеца са открили над 22 хил. хакнати WordPress сайта.Пикът е бил в средата на юли 2023 г., когато само за ден са открити над 1000 хакнати страници.

На значителна част от хакнатите сайтове са качени фишинг страници, които крадат потребителски имена и пароли.
Как хакерите пробиват WordPress сайтове?
Основно това става по един от следните начини.
Уязвим плъгин
Сайтът използва плъгин, в който има уязвимост. Собственикът на сайта е забравил да обнови плъгина до най-новата версия, където уязвимостта е отстранена. Така през плъгина злонамерено лице може да получи администраторски контрол над сайта.
Слаба парола и/или липса на двуфакторна автентикация
Използването на слаби пароли продължава да е основна причина за хакването на сайтове. Друга такава е липсата на двуфакторна автентикация, която защитава сайта дори ако външно лице знае паролата за достъп до администраторския панел.
Директорията wp-admin не е правилно конфигурирана
Неправилното конфигуриране може да компрометира сигурността на целия сайт, тъй като в тази директория се намират файловете, които захранват администраторския панел на сайта.
Как да познаете, че WordPress сайт е хакнат
Според Kaspersky това са често срещани признаци, че сайт е хакнат и на него се хоства фишинг.
1. Някоя от ключовите директории в WordPress е видима в URL адреса
Става дума за някоя от следните директории /wp-admin/, wp-config, /wp-includes/. В общия случай те не би трябвало да се виждат в URL адреса на страницата, която сте отворили. Ако са там, а в директорията има и PHP скрипт (URL адресът завършва на .php), това е знак, че може би разглеждате фишинг страница.
2. Съдържанието на останалата част от сайта няма нищо общо със страницата, която разглеждате
Някой ви изпраща следния линк: nqkakyv-si–tam-sait.com/wp-includes/login.php. Цъкате на него и виждате логин форма за онлайн услуга; например социална мрежа. После обаче отваряте само nqkakyv-si–tam-sait.com и виждате, че това всъщност е сайт за селски туризъм.
Очевидно страницата, която сте отворили най-напред, няма нищо общо със съдържанието на сайта. Това е знак, че сте отворили фишинг страница.