В 2017 году успешно взломаны около 2000 сайтов на CMS WordPress. Как защититься?

Обзоры
14:50
340 просмотров
Татьяна Мухоровская

 

Более 25 % сайтов в интернете работают, используя удобную, защищенную, функциональную и потому очень популярную систему управления (CMS) WordPress. С другой стороны, такая популярность позволяет хакерам прилагать меньше усилий для взлома большого количества сайтов. Правильность этого утверждения и доказало недавнее исследование, которая провела охранная фирма Sucuri. Ее сотрудники выявили примерно 2 тысячи веб-сайтов на платформе WordPress, взломанных с целью украсть учетные данные пользователей, которые занимаются майнингом крипто валют. А, значит, под угрозой взлома находятся и множество других сайтов.

В большинстве случаев для взлома используется технология cross-site contamination, когда на хостинге происходит заражение JavaScript-файлов путем внедрения вредоносного кода. Одновременно будут заражены все сайты с одним аккаунтом. Когда пользователь заходит на сайт со встроенным майнером, то его устройство автоматически подключится к бот-сети, а процессор его компьютера начнет генерировать крипто валюту для пополнения счета мошенников.

Внедренное на сайт вредоносное программное обеспечение использует кейлоггер для фиксации вводимых пользователем символов и передачи всех данных из контактной формы сайта на сервер взломщиков. Зараженный посредством внедрения CoinHive интерфейс WordPress предлагает владельцам сайтов использовать мощности CPU компьютеров посетителей в крипто валюту Monero. При этом посетители сайта заметят, что из их устройства замедлились, а аккумулятор, например, смартфона или ноутбука неожиданно быстро разрядился.

Хакерской атаке в основном подверглись сайты на старых версиях WordPress, до 4.9.2 либо использующих сторонние небезопасные плагины. Только в декабре 2017 года, по утверждению Sucuri, были предприняты попытки взлома около 6000 сайтов на одном домене. Его уже отключили. Тем не менее опасность для других доменов остается достаточное высокой.

Из всего выше сказанного очевидно, что главным способом защиты является обновление используемой версии CMS WordPress и установка лицензионных плагинов. Будет совсем оправданным установка расширения NoCoin для используемого вами браузера. Расширение позволяет предотвратить незаконное использование вычислительных мощностей вашего компьютера в мошеннических целях.