首页 云计算文章正文

随机建站插件遭感染,可能导致客户信用卡信息被窃取

云计算 2024年11月21日 09:11 3 admin

在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。尽管有些不是对网站的直接攻击,使用由第三方创建的未经验证代码,也可能导致严重的安全漏洞。
你知道吗?现在竟然有这样一种方法,信用卡刷卡器(Credit card swIPers)被注入电子商务WordPress网站的随机插件中,在窃取客户付款详细信息的同时还能隐藏起自己而免受检测。
如今,随着圣诞节购物季的如火如荼,窃卡者活跃于通过steAlthy skiMmers感染在线电商。最新的趋势是将恶意脚本注入WordPress插件文件中,从而避免受到密切监控的“wp admin”和“wp includes”核心目录
根据SUCuri一份新的报告,执行信用卡盗窃的黑客首先入侵WordPress网站,并向网站注入后门以实现其持久化。这些后门允许黑客保留对网站的访问权,哪怕管理员已经安装了WordPress或打了补丁。这样一来,当攻击者以后使用后门时,它就会扫描管理员的用户列表,并使用他们授权cookie和当前用户登录来访问站点。
网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。
代码或应用的原始创建者可能会在代码中隐藏恶意字符串,或者无意中留下后门。一旦将“受感染”的代码引入网站,那你就会面临恶意字符串执行或后门遭利用的风险。其后果可以从单纯的数据传输直到网站管理权限陷落。
想要避免围绕潜在数据泄露的风险,请让你的开发人员分析并审计代码的有效性。此外,确保所用插件(尤其是WordPress插件)及时更新,并定期接收安全补丁:研究显示,超过1.7万个WordPress插件(约占研究当时采样数量的47%)两年内没有更新。
互联网世界瞬息万变,想要牢牢掌握网站的命脉,还是建议大家自建网站。
新网建站,可帮助中小企业快速搭建理想网站。简单、安全、灵活多样化,一改过去传统的企业建站方式,不需编写任何程序或网页,无需学习任何相关语言,也不需第三方代写或管理网站,只需应用系统提供的各种强大丰富的功能模块,即可轻松生成个性化的精美网站,远离代码“受感染”风险,是企业和个人快速建站的首选!https://www.xinnet.com/jianzhan/zizhujianzhan.html

相关文章

亿网科技新闻资讯门户 Copyright 2008-2025 南京爱亿网络科技有限公司 苏ICP备14058022号-4 edns.com INC, All Rights Reserved