近日，Sucuri的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一場(chǎng)大規(guī)模的活動(dòng)，該活動(dòng)通過(guò)在WordPress網(wǎng)站注入惡意JavaScript代碼將訪問(wèn)者重定向到詐騙內(nèi)容，從而導(dǎo)致數(shù)千個(gè)WordPress網(wǎng)站遭破壞。
感染會(huì)自動(dòng)將站點(diǎn)的訪問(wèn)者重定向到包含惡意內(nèi)容，即網(wǎng)絡(luò)釣魚(yú)頁(yè)面、惡意軟件下載、詐騙頁(yè)面或商業(yè)網(wǎng)站的第三方網(wǎng)站，以產(chǎn)生非法流量。
這些網(wǎng)站都有一個(gè)共同的問(wèn)題——惡意JavaScript被注入到他們網(wǎng)站的文件和數(shù)據(jù)庫(kù)中，包括合法的核心WordPress文件，例如：
./wp-includes/js/jquery/jquery.min.js
./wp-includes/js/jquery/jquery-migrate.min.js “
根據(jù)Sucuri的分析，一旦網(wǎng)站遭到入侵，攻擊者就試圖自動(dòng)感染名稱中包含jQuery的任何js文件。他們注入了以“/* trackmyposs*/eval(String.fromCharCode…”開(kāi)頭的代碼…… ”在某些攻擊中，用戶被重定向到包含CAPTCHA 檢查的登錄頁(yè)面。點(diǎn)擊假驗(yàn)證碼后，即使網(wǎng)站未打開(kāi)，他們也會(huì)被迫接收垃圾廣告，這些廣告看起來(lái)像是從操作系統(tǒng)生成的，而不是從瀏覽器生成的。
據(jù)Sucuri稱，至少有322個(gè)網(wǎng)站因這波新的攻擊而受到影響，它們將訪問(wèn)者重定向到惡意網(wǎng)站drakefollow[.]com。
WordPress是使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)，用戶可以在支持PHP和MySQL數(shù)據(jù)庫(kù)的服務(wù)器上架設(shè)屬于自己的網(wǎng)站，同時(shí)，用戶也可以把 WordPress當(dāng)作一個(gè)內(nèi)容管理系統(tǒng)（CMS）來(lái)使用。WordPress有許多第三方開(kāi)發(fā)的免費(fèi)模板。
做網(wǎng)站，建議尋找專業(yè)的建站公司進(jìn)行制作，WordPress的第三方模板雖然免費(fèi)，但是也會(huì)有避免不掉的安全問(wèn)題。
新網(wǎng)“定制網(wǎng)站建設(shè)”為您以下安全措施，護(hù)航您的網(wǎng)站安全：
1、資質(zhì)保障：具備IPV6，實(shí)現(xiàn)了IP級(jí)的安全；
2、安全保障：深信服硬件防火墻、防病毒（WAF服務(wù)）、抗攻擊；
3、備份保障：自動(dòng)備份（每天、每周、每月）異地災(zāi)備、數(shù)據(jù)安全保障99.99%；
4、穩(wěn)定保障：同城雙活、全年穩(wěn)定性SLA承諾99.95%、故障時(shí)長(zhǎng)100倍賠償；
5、機(jī)房保障：五星級(jí)IDC機(jī)房安全保障，國(guó)內(nèi)多線BGP骨干全球智能安全DNS加速解析服務(wù)，國(guó)內(nèi)全覆蓋CDN加速骨干網(wǎng)絡(luò)-為您訪問(wèn)速度保駕護(hù)航；
6、海外保障：在香港和北京同時(shí)部署服務(wù)集群，智能路由，海外配套專線服務(wù)器進(jìn)行高速數(shù)據(jù)傳輸，使用全球第一的云計(jì)算服務(wù)商AWS CDN。
http://rugbycreeksporthorses.com/jianzhan/dingzhijianzhan.html