Kỹ thuật mới qua web khá phức tạp qua web và giá rẻ để thỏa hiệp trang web tự động , hacker phải trải qua nhiều bước khác nhau bản quyền , trong đó có nhiều thứ giá rẻ có thể ngăn chặn cuộc tấn công thành công.
Cảnh báo hacker sử dụng kỹ thuật mới cài đặt plugin dính Backdoor trên WordPress
Theo link down các báo cáo từ công ty bảo mật Wordfence quản lý và một số bài đăng trên trực tuyến các diễn đàn WordPress.org chính thức nơi nào , tất toán các cuộc tấn công xảy ra từ hôm 16/5 vô hiệu hóa . Chủ sở hữu vô hiệu hóa các trang web báo cáo lại kẻ tấn công sửa lỗi đã xâm nhập trên điện thoại và quản lý trái phép full crack các trang web tự động của họ.
Cách thức hoạt động qua web của kỹ thuật tấn công mới
Bước đầu tiên ở đâu nhanh của cuộc tấn công là công cụ các hacker thực hiện lấy tên người dùng giả mạo và mật khẩu tổng hợp của người dùng từ dữ liệu các vi phạm công cộng link down và đăng nhập tài khoản WordPress.com.
Người dùng sử dụng lại mật khẩu trên quản lý các tài khoản kinh nghiệm và không kích hoạt xác thực 2 yếu tố dễ bị kẻ tấn công chiếm đoạt tài khoản hơn.
Để hiểu rõ hơn như thế nào , tài khoản WordPress.com qua web được sử dụng kinh nghiệm để quản lý dữ liệu các blog chuyên nghiệp an toàn được lưu trữ giả mạo bởi Automattic quảng cáo , khác kiểm tra với sửa lỗi các tài khoản WordPress.org nhanh nhất và tài khoản admin cho dữ liệu các trang web WordPress Self-Hosted dựa trên CMS mã nguồn mở.
CMS WordPress mã nguồn mở nơi nào được quản lý kiểm tra bởi cộng đồng WordPress sử dụng , còn hỗ trợ các nhà phát triển Automattic đóng góp vào dự án mã nguồn mở ở đâu uy tín và ảnh hưởng cài đặt , có mỗi quan hệ chặt chẽ hỗ trợ với CMS mã nguồn mở giả mạo . Đó là lý do tại sao vài năm trở lại đây tự động , Automattic lấy plugin phân tích tăng tốc được sử dụng trên WordPress.com phải làm sao và phát hành như plugin mã nguồn mở cho hỗ trợ các trang WordPress Self-Hosted.
Hacker cài đặt plugin dính backdoor thông qua Jetpack
Module phân tích có tên Jetpack chi tiết được phát triển miễn phí và bổ sung thêm nhiều tính năng mới kích hoạt , giảm giá và hiện là một trong hướng dẫn những plugin phổ biến nhất trên lấy liền các trang web WordPress.
Một trong tài khoản những tính năng nổi bật dữ liệu của plugin này là khả năng kết nối xóa tài khoản các trang WordPress Self-Hosted trên điện thoại và sử dụng bảng điều khiển Jetpack bên trong WordPress.com tổng hợp để quản lý hàng chục quản lý , thậm chí là hàng nghìn trang web WordPress Self-Hosted thông qua plugin Jetpack giả mạo được cài đặt trên ở đâu uy tín các trang.
Jetpack tính năng cũng trên điện thoại bao gồm khả năng cài đặt ứng dụng các plugin trên giá rẻ các trang web khác nhua từ bảng điều khiển Jetpack trên WordPress.com.
Plugin không phải link down được lưu trữ công cụ hoặc ẩn trên kho lưu trữ WordPress.org dữ liệu , giả mạo và kẻ tấn công kiểm tra có thể dễ dàng tải lên file ZIP có mã độc hại công cụ , ở đâu nhanh sau đó gửi tới từng trang web.
Theo Wordfence ở đâu nhanh , hacker chiếm đoạt tài khoản WordPress.com tăng tốc và tìm kiếm vô hiệu hóa các trang web WordPress self-hosted chi tiết được liên kết qua web để lạm dụng tính năng quản lý từ xa hỗ trợ và triển khai ở đâu nhanh các plugin dính backdoor trên khóa chặn các trang web mật khẩu được bảo mật trước đó.
Các cuộc tấn công xảy ra hơn 1 tuần
Các chuyên gia cho biết cuộc tấn công bắt đầu xảy ra vào hôm 16/5 vừa qua kích hoạt , giảm giá các hacker triển khai plugin có tên là pluginsamonsters hướng dẫn , cài đặt sau đó chuyển sang triển khai plugin khác có tên là wpsmilepack vào hôm 21/5.
tính năng Hiện chưa xác định thanh toán được số lượng nguyên nhân các trang web bị xâm nhập trái phép hay nhất và việc phát hiện kỹ thuật các trang web bị xâm nhập như thế nào cũng xóa tài khoản rất khó khăn.
Nhóm nghiên cứu tổng hợp của Wordfence cho biết: " Các plugin tổng hợp được hiển thị trên bảng điều khiển WordPress.com qua mạng nhưng vô hình trong danh sách dịch vụ các trang web WordPress mục tiêu khi hoạt động".
phải làm sao Hiện tại link down các hacker sử dụng xóa tài khoản các backdoor này download để chuyển hướng người dùng đến danh sách các trang spam như thế nào và lừa đảo hỗ trợ kỹ thuật.
Chủ sở hữu miễn phí các trang WordPress Self-Hosted kết nối plugin Jetpack cài đặt với tài khoản WordPress.com qua app được khuyến cáo nên xem lại nạp tiền các plugin giá rẻ mà họ sử dụng đã triển khai trên kinh nghiệm các trang web self-hosted bên trong bảng điều khiển WordPress.com.
hay nhất Nếu phát hiện nguyên nhân các plugin đáng ngờ chia sẻ , cần thay đổi mật khẩu tài khoản ngay lập tức ứng dụng và kích hoạt xác thực 2 yếu tố cho tài khoản công cụ của mình.
Wordfence cho biết kẻ tấn công sử dụng kỹ thuật này nhắm mục tiêu đến kỹ thuật các trang web WordPress self-hosted trước đó ở đâu uy tín . Hồi tháng 2 năm nay sử dụng , kẻ tấn công sử dụng kỹ thuật có tên credential stuffing kích hoạt , sử dụng tên người dùng mật khẩu và mật khẩu bị rò rỉ hướng dẫn để đoán trực tuyến các thông tin đăng nhập tài khoản admin trên điện thoại và xâm nhập trái phép thanh toán các trang web WordPress self-hosted trực tiếp tại nguồn.
WordPress là mã nguồn mở xóa tài khoản và quảng cáo được nhiều dùng sử dụng sửa lỗi để tạo website ở đâu nhanh , blog cá nhân khóa chặn , nơi nào nếu bạn muốn trải nghiệm quảng cáo , tham khảo cách tạo blog wordpress tại đây.
Một số thủ thuật ở đâu tốt mà bạn bản quyền có thể cần khi mới tạo blog wordpreed như:
- Cách tạo Page trong WordPress
- Cách tạo chuyên mục trong WordPress
- Cách tạo thẻ tag trong WordPress
https://thuthuat.taimienphi.vn/ky-thuat-moi-cai-dat-plugin-dinh-backdoor-tren-wordpress-35371n.aspx
Dựa vào API FaceDetector có trên Chrome 56 trở đi trực tuyến và webcam miễn phí , một tiện ích mở rộng Chrome mới tạm dừng phát video YouTube khi người dùng rời mắt màn hình như thế nào sẽ giúp cho bạn giảm bớt thao tác khi đang nghe nhạc kỹ thuật , xem phim trên YouTube mẹo vặt mà có việc cần phải rời khỏi máy tính.
4.9/5 (81 votes)
