Меню Затваряне

Как да разберете дали WordPress сайт е хакнат

Обновена на 22.08.2023 от Questo

Kaspersky съобщава за рязко покачване на хакнати WordPress сайтове, на които се хостват фишинг страници.

От компанията твърдят, че само в рамките на два месеца са открили над 22 хил. хакнати WordPress сайта.Пикът е бил в средата на юли 2023 г., когато само за ден са открити над 1000 хакнати страници.

Източник: Kaspersky

На значителна част от хакнатите сайтове са качени фишинг страници, които крадат потребителски имена и пароли.

Как хакерите пробиват WordPress сайтове?

Основно това става по един от следните начини.

Уязвим плъгин

Сайтът използва плъгин, в който има уязвимост. Собственикът на сайта е забравил да обнови плъгина до най-новата версия, където уязвимостта е отстранена. Така през плъгина злонамерено лице може да получи администраторски контрол над сайта.

Слаба парола и/или липса на двуфакторна автентикация

Използването на слаби пароли продължава да е основна причина за хакването на сайтове. Друга такава е липсата на двуфакторна автентикация, която защитава сайта дори ако външно лице знае паролата за достъп до администраторския панел.

Директорията wp-admin не е правилно конфигурирана

Неправилното конфигуриране може да компрометира сигурността на целия сайт, тъй като в тази директория се намират файловете, които захранват администраторския панел на сайта.

Как да познаете, че WordPress сайт е хакнат

Според Kaspersky това са често срещани признаци, че сайт е хакнат и на него се хоства фишинг.

1. Някоя от ключовите директории в WordPress е видима в URL адреса

Става дума за някоя от следните директории /wp-admin/, wp-config, /wp-includes/. В общия случай те не би трябвало да се виждат в URL адреса на страницата, която сте отворили. Ако са там, а в директорията има и PHP скрипт (URL адресът завършва на .php), това е знак, че може би разглеждате фишинг страница.

2. Съдържанието на останалата част от сайта няма нищо общо със страницата, която разглеждате

Някой ви изпраща следния линк: nqkakyv-si–tam-sait.com/wp-includes/login.php. Цъкате на него и виждате логин форма за онлайн услуга; например социална мрежа. После обаче отваряте само nqkakyv-si–tam-sait.com и виждате, че това всъщност е сайт за селски туризъм.

Очевидно страницата, която сте отворили най-напред, няма нищо общо със съдържанието на сайта. Това е знак, че сте отворили фишинг страница.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *