WordPress (по-прежнему) является ведущей системой управления контентом в Интернете, и около 40% веб-сайтов основаны на ней — будь то небольшие веб-сайты, сайты продаж или крупные контент-порталы. Тот факт, что она так широко распространена, делает ее популярной мишенью для кибератак и взломов. Хакеры пользуются тем, что владельцы веб-сайтов не соблюдают базовые правила безопасности WordPress и не выбирают безопасный, высококачественный хостинг для веб-сайтов.
В последние дни многие сайты WordPress по всему миру были взломаны. В данном случае хакеры использовали вставку кода JavaScript для перенаправления пользователей на мошеннические сайты или сайты, распространяющие вредоносный код, с целью генерации искусственного трафика и продвижения поддельных веб-сайтов.
В файлы jquery.min.js и jquery-migrate.min.js был вставлен зашифрованный код, который активировался при каждой загрузке страницы сайта, позволяя злоумышленникам создавать перенаправления на вредоносные сайты. В некоторых случаях пользователи перенаправлялись на целевую страницу с CAPTCHA, при нажатии на которую на компьютере появлялись рекламные объявления, которые выглядели так, как будто они исходили от операционной системы, а не от браузера.
Злоумышленники использовали уязвимости в устаревших плагинах и шаблонах на сайтах WordPress, заразив тысячи веб-сайтов.
Чтобы усилить безопасность вашего сайта WordPress, обязательно обновляйте систему при появлении обновлений, а также обновляйте плагины и шаблоны. Если у вас есть старые плагины, которые не обновлялись более года, рекомендуется удалить их и выбрать альтернативный плагин (или вообще обойтись без плагина). Кроме того, очень важно выбрать веб-хостинг, который уделяет особое внимание безопасности, так как это ваша первая линия защиты. Безопасный веб-хостинг отслеживает веб-сайты на своих серверах с помощью передовых инструментов, недоступных обычным владельцам веб-сайтов, предотвращает атаки, выполняет резервное копирование и очищает вирусы, прежде чем они заражают ваш сайт WordPress.