Разное

Массовый взлом сайтов на wordpress кто виновен?

Обновление версии WordPress не значит что ваш сайт не взломают.

Но разработчики движка быстро исправили свою ошибку, правда много пользователь данной cms не приняли помощи.
У Вас версия 4.7.1? Держитесь, для WordPress она была кошмарной, поскольку была обнаружена критическая дыра в ядре движке, которой взломщики воспользовались и навредили многим пользователям, но себе в удовольствие.
Проблем было бы на много меньше, если бы не один важный момент.
В версии WordPress 4.7.1 (4.7) нашли большую дыру! Она находилась в популярном REST API, c помощью которого вы можете получить доступ ко всем данным сайта из админ панели.
Если кратко, хакер легко мог подменять содержимое на странице сайта без авторизации.
Пример кода в functions.php:

Но разработчики в конце января выпустили новую версию 4.7.2 где они исправили дыру. Но много сайтов все же остаются уязвимимы, по причине что сами администраторы сайтов отключили авто обновление системы и плагинов.
Но все претензии к разработчикам оправданы, они исправили свою ошибку в автоматической активации REST API.
Напоследок скажу, проверяйте часто свой сайт на левый код в шаблонах, в плагинах. Делайте резервные копии сайта. Берегите свои нервы и время, а главное деньги!

Об авторе

Виталий Мельничук

Адаптивная верстка HTML5+CSS3. Разработка шаблонов под CMS Wordpress, DLE. Делаю работу качественно и в срок.

Оставить комментарий

facebook