WordPress毫无疑问是全球最受欢迎的博客CMS程序,可以开发成企业网站、个人博客、商城、新闻网站等,不过由于其是开源程序漏洞BUG自然也是挺多的,这不本月众多WordPress 网站被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。
恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用户,筛选出来,并将用户重定向到技术支持的诈骗网站。例如:利用 Google Chrome 的 “evil cursor” 漏洞,阻止用户关闭恶意网站。
WordPress 网站劫持这个月就出现了苗头,尤其最近几天感染的Wordpress网站数量不断递增。谷歌中搜索结果发现,攻击的 JavaScript 恶意代码多达2,500多条,这其中只占攻击网站总数的一小部分。
所以大家千万别在乱下载网站的免费主题或者插件了,最好是购买那些商业主题,花几百块钱终身维护的,像主机吧主题就是花钱买的。价格不算贵,相对于一些自助建站系统来说简直便宜得很。
