Potrivit datelor publicate de experți în domeniul securității cibernetice, numărul atacurilor în adresa site-urilor WordPress în perioada aprilie-mai curent au înregistrat o creștere bruscă, transmite CURENTUL.
Doar la începutul acestei luni, pe data de 3 mai, s-au înregistrat 20 milioane de atacuri împotriva a 500 000 de site-uri, iar recent au fost detectate aproximativ 24 000 de adrese IP distincte care încercau să lanseze aceste atacuri. Cercetătorii consideră că atacul a fost executat de un singur actor, întrucât, în toate cazurile identificate a fost utilizat același cod malițios JavaScript.
Cum funcționează? Exploatând o vulnerabilitate XSS, în care scripturile malware sunt injectate în alte site-uri web, atacatorul obține drepturi privilegiate la site-urile victimelor, astfel încât acesta poate să obțină cu ușurință instalarea unui backdoor JavaScript ce permite furtul de date, infectarea cu malware și redirecționarea utilizatorilor legitimi către website-uri frauduloase.
Măsuri de securizare a site-urilor #WordPress:
✅Folosirea protocolul HTTPS.
✅Actualizarea software-ului.
✅Alegerea unui plan de găzduire web sigur.
✅Schimbarea periodică a parolei.
✅ Folosirea instrumentelor care monitorizează securitatea site-ului.
✅Limitarea accesului utilizatorilor.
✅Backup-uri regulate.
✅Ajustarea setărilor CMS implicite.
✅Restricționarea încărcărilor de fișiere.
Cristina Parfeni