互联先锋(www.idcicp.com)2015年4月14日消息,近日美国联邦调查局FBI(Federal Bureau of
Investigation)发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容,并呼吁各网站尽速修补相关漏洞。
(上图为WordPress3.8版本界面)
众多行业网站遭到攻击
目前,众多行业的网站已经遭受被黑客通过WordPress漏洞的进行攻击,其影响范围较广,其中包括有新闻网站、商业网站、宗教组织、地方政府,或各国政府,以及美国或其他国家的网站。即使黑客的手法并不算精密,但仍然会造成企业营收的损失并且提高各组织修复系统的成本。
黑客简单地利用了外挂程序的漏洞
FBI表示,这些攻击者利用相对简单的技术攻击外挂程序含漏洞的WordPress网站。FBI还从这些攻击手法发现他们并未针对特定的网站或品牌,受到攻击的网站只是因为使用含有漏洞的WordPress外挂程序,黑客使用常见的工具就能轻易入侵。
FBI建议保护好自己的网站
FBI在周二发布声明,建议用户采用下面的方法保护自己的网站:
阅读WordPress使用手册
使用 Security Focus, Mitre, US-Cert提供的免费CVE工具,检测网站上是否存在WordPress漏洞
更新你的WordPress网站,修复插件上的漏洞
在运行软件时不要使用管理员权限,降低攻击造成的损失
使用最新的操作系统和应用