Masz stronę na WordPressie? Hakerzy zaatakowali!

Pod koniec maja hakerzy przeprowadzili zmasowane ataki na serwisy internetowe wykorzystujące CMS WordPress. Próbowali wykraść pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych.

WordPress to jedno z najbardziej popularnych systemów CMS do tworzenia witryn internetowych. Cechuje go wysoka funkcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków. Z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy.

 

Niestety w dniach 29, 30 i 31 maja hakerzy zaatakowali te strony. W ciągu trzech dni przeprowadzili 130 milionów ataków na 1,3 miliona witryn! Czego szukali? Luk XSS w pluginach oraz szablonach graficznych, dzięki którym mogli uzyskać dostęp do plików konfiguracyjnych oraz baz danych.

Jak informuje redakcja wgospodarce.pl duża liczba ataków skierowanych przeciwko użytkownikom platformy WordPress nie wynika ze złej jakości kodu, lecz popularności i beztroskiego podejścia do zarządzania systemem przez jego użytkowników.