隽永东方
隽永东方主菜单
Shopify Free Trial Apply
Shopify 60天试用
Shopify 14天试用

针对 WordPress 网站的新一轮 wp-vcd 恶意软件攻击的防范措施

1 星2 星3 星4 星5 星
(1 票, 评分: 5.00 总分 5)  

近日,据外媒报道称,来自网络安全公司 Sucuri 的安全专家观察到新一轮针对 WordPress 网站的 wp-vcd 恶意软件攻击活动,据悉,这些攻击主要利用了目标网站过时的插件和主题中存在的安全漏洞。

研究人员发现,被标记为 “wp-vcd” 的恶意代码主要隐藏在合法的 WordPress 文件中,且被攻击者用于添加一个秘密的管理员账户,随后获取对受感染网站的完全控制权。

据悉,来自意大利的安全专家 Manuel D’Orso 于今年 7 月份率先发现了该恶意软件,他注意到,该恶意代码的初始版本通过一个名为 “wp-vcd.php” 的文件将恶意代码注入到 WordPress 核心文件中(例如 functions.php 和 class.wp.php)。

研究人员还发现,wp-vcd 恶意软件在过去的几个月内正在不断发展演变,且一直处于活跃状态。最近,来自 Sucuri 安全小组的研究人员发现了 wp-vcd 恶意软件的一个新变种,它能够将恶意代码注入到以 “Twenty Fifteen” 和 “Twenty Sixteen” 为主题的 WordPress 网站中,据悉,这两个主题分别是 2015 年和 2016 年发布的 WordPress CMS 默认主题。

针对此漏洞,隽永东方郑重提醒大家,尽快升级WordPress到最新的5.0版本,同时升级所有的插件到最新版,因为WordPress5.0版本采用了Gutenberg Editor替代了传统的编辑器,基于传统编辑器编辑的内容会有一定的操作不便的问题,建议安装一下Classic Editor plugin,这样以后,用户可以在传统编辑器和新版Gutenberg Editor之间自由切换。



 

隽永东方温馨提示:隽永东方已正式成为Shopify官方Partner,享有以下特权:
1,凡是通过隽永东方申请的Shopify测试账号,均可以60天免费试用,而无需支付任何费用,只需要正式开通以后才开始付费;
2,隽永东方将提供Shopify官方第一手资源,助力企业最快捷搭建电商营销平台;
3,隽永东方将不定期举办线下Shopify交流研讨会,为广大客户提供相互交流提升的平台。

立即注册 Shopify 账号



  400-168-1082
  隽永东方数字营销
  隽永东方数据中心
             
跳至工具栏