隨機建站插件遭感染,可能導致客戶信用卡信息被竊取
- 作者:
- 來源:
- 瀏覽:100
- 2021-12-14 14:24:00
在某種程度上,互聯(lián)網上的每個網站都容易遭受安全攻擊。從人為失誤到網絡罪犯團伙發(fā)起的復雜攻擊均在威脅范圍之內�����。盡管有些不是對網站的直接攻擊,使用由第三方創(chuàng)建的未經驗證代碼,也可能導致嚴重的安全漏洞�。
在某種程度上,互聯(lián)網上的每個網站都容易遭受安全攻擊���。從人為失誤到網絡罪犯團伙發(fā)起的復雜攻擊均在威脅范圍之內�����。盡管有些不是對網站的直接攻擊�����,使用由第三方創(chuàng)建的未經驗證代碼�����,也可能導致嚴重的安全漏洞���。
你知道嗎��?現(xiàn)在竟然有這樣一種方法�����,信用卡刷卡器(Credit card swipers)被注入電子商務WordPress網站的隨機插件中����,在竊取客戶付款詳細信息的同時還能隱藏起自己而免受檢測��。
如今��,隨著圣誕節(jié)購物季的如火如荼,竊卡者活躍于通過stealthy skimmers感染在線電商。最新的趨勢是將惡意腳本注入WordPress插件文件中,從而避免受到密切監(jiān)控的“wp admin”和“wp includes”核心目錄。
根據Sucuri一份新的報告,執(zhí)行信用卡盜竊的黑客首先入侵WordPress網站�����,并向網站注入后門以實現(xiàn)其持久化。這些后門允許黑客保留對網站的訪問權����,哪怕管理員已經安裝了WordPress或打了補丁��。這樣一來���,當攻擊者以后使用后門時,它就會掃描管理員的用戶列表�����,并使用他們授權cookie和當前用戶登錄來訪問站點���。
網絡攻擊者最主要的動機是求財��。無論你運營的是電子商務項目還是簡單的小型商業(yè)網站�����,潛在攻擊的風險就在那里��。
代碼或應用的原始創(chuàng)建者可能會在代碼中隱藏惡意字符串�����,或者無意中留下后門���。一旦將“受感染”的代碼引入網站��,那你就會面臨惡意字符串執(zhí)行或后門遭利用的風險。其后果可以從單純的數(shù)據傳輸直到網站管理權限陷落。
想要避免圍繞潛在數(shù)據泄露的風險���,請讓你的開發(fā)人員分析并審計代碼的有效性。此外,確保所用插件(尤其是WordPress插件)及時更新��,并定期接收安全補丁:研究顯示��,超過1.7萬個WordPress插件(約占研究當時采樣數(shù)量的47%)兩年內沒有更新����。
互聯(lián)網世界瞬息萬變��,想要牢牢掌握網站的命脈����,還是建議大家自建網站���。
新網建站,可幫助中小企業(yè)快速搭建理想網站���。簡單���、安全、靈活多樣化���,一改過去傳統(tǒng)的企業(yè)建站方式��,不需編寫任何程序或網頁����,無需學習任何相關語言,也不需第三方代寫或管理網站�,只需應用系統(tǒng)所提供的各種強大豐富的功能模塊,即可輕松生成個性化的精美網站��,遠離代碼“受感染”風險�����,是企業(yè)和個人快速建站的首選�!https://www.xinnet.com/jianzhan/zizhujianzhan.html
免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳��,本網站不擁有所有權�,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容��,請發(fā)送郵件至:operations@xinnet.com進行舉報�����,并提供相關證據����,一經查實,本站將立刻刪除涉嫌侵權內容����。
商品已成功加入購物車