WordPress New Attack Way

გაფრთხილება WordPress ზე ახალი შეტევის გზები ხორციელდება. დღეს დილით ვნახე მაილზე წერილი, რომ თქვენი დომეინი დაინფიცირებულია ვირუსით. შევედი : Google Webmasters Tools ში რომელსაც ახლა უკვე Search Console ქვია და შევამოწმე საიტის მდგომარეობა. მივიღე ასეთი სურათი:მე მაშინვე განვაახლე Wordpress ბოლო ვერსიაზე და შემოწმების შემდეგ არანაირი ზედმეტი ფაილი თუ კოდი არ აღმოჩნდა ჩემს საიტზე. შევამოწმე ასევე ლოგ ფაილი და ვნახე წინა დღეს განხორციელებული POST მოთხოვნები, რომელიც ძალზედ საეჭვოა და საეჭვო IP ებიდანაა განხორციელებული. იხილეთ ფოტო:   როგორც ამ ლოგ ფაილში ამოვიკითხე შეტევა ჩინეთიდან მოხდა შემდეგ ფაილებზე: /wp-includes/js/tinymce/plugins/spellchecker/classes/utf.php /wp-content/uploads/wp-admin-cache.php /xmlrpc.php ვის რად სჭირდებოდა ამ გაილებზე POST ის მოთხოვნა ხო? შესაბამისად აქაა ძაღლის პური დამარხული, რომელსაც ინახავს და მერე ჭამს ხოლმე.

ასერომ თუ ჯერ არ ხართ დაინფიცირებული ამ ან სხვა ვირუსით გირჩევთ განაახლოთ თქვენი WordPress ყოველი ახალი ვერსიის გამოსვლისას. ასევე ჩანართებიც განაახლეთ ხოლმე, რომელზეც უფრო ხშირია შეტევები.