当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    网站快照劫持攻击,网站搜索快照被劫持跳转

    栏目:IIS7网站监控 时间:2020-11-30 17:08

         根据网络安全公司Wordfence发布的安全警报,在过去的七天里,一个黑客组织试图劫持近一百万个WordPress网站。
         该安全公司表示,自 4 月 28 日以来,这个特殊的黑客团体参与了一场大规模的黑客活动,导致Wordfence追踪的攻击流量增加了 30 倍。
         Wordfence安全研究人员Ram Gall表示,该黑客组织从超过 24000 个不同的IP地址发起攻击,试图入侵超过 90 万个WordPress站点。这些攻击在 5 月 3 日达到顶峰,当时该组织对 50 万个域名发起了 2000 多万次攻击企图。
         该组织主要利用跨站脚本(XSS)漏洞在网站上植入恶意JavaScript代码,将传入流量重定向到恶意网站。恶意代码还扫描访客登录管理员,然后试图通过自动创建后门帐户。
         Wordfence建议,WordPress网站所有者更新他们网站上安装的主题和插件,以避免成为攻击目标。