六月中旬,我們推出了升級版的網站掃描服務。當時我們幾乎不知道多久才能看到新功能全面發揮作用。升級後僅幾個月,網站掃描器就使數千個 WordPress 網站免遭精心偽裝的攻擊,該攻擊旨在透過名為 Zend Fonts 的虛假外掛程式將流量重定向到虛假網站。想像這樣的駭客攻擊可能造成的所有聲譽和其他業務損失,並閱讀我們的英雄網站掃描程式如何拯救世界。
“假 Zend Fonts 插件”如何運作?
該攻擊涉及透過後門上傳受感染的名為 Zend Fonts 的假冒插件。一旦上傳,受感染的外掛程式就會將網站訪客重新導向到虛假的詐騙網站,而網站所有者甚至不會懷疑。上傳的外掛程式檔案如下所示:
使攻擊變得非常糟糕的是,該插件檔案隱藏在 wp-admin 或 wp-cli 插件列表中,智利電話號碼數據 這意味著 WP 管理員將無法輕鬆發現它,因為具有以下功能:
此外,它還配置為僅在普通使用者(而不是網站管理員或編輯者)造訪網站時觸發重定向:
所有這些因素使得網站所有者/編輯幾乎看不到攻擊,而普通訪客將被重定向到詐騙網站。這種駭客攻擊很容易導致銷售的重大損失、聲譽受損以及其他損害,例如搜尋引擎中的不良排名等。
SiteGround 如何偵測到攻擊?
我們的系統管理員全天候 (24/7) 監控伺服器的負載和行為,在啟動此漏洞後不久,我們發現我們的網站掃描程式服務在爬行惡意軟體時偵測到異常大量的惡意檔案。我們的系統管理員開始進一步挖掘並發現了一個模式——有人試圖上傳大量虛假的 Zend Fonts 插件,當時影響了我們客戶的大約 2000 個 WordPress 安裝。
網站掃描程式如何保護其所在的網站?
通常,在像Zend Fonts 這樣的攻擊中,對於使用Site Scanner Basic 的站點,會在檢測到惡意軟體後不到24 小時內收到報告(在計劃的每日掃描之後),而對於使用Site Scanner Premium的站點,則會發出警報(嘗試)上傳後立即收到,使我們的客戶有機會快速反應並在惡意檔案造成任何損害之前將其刪除。
此外,對於啟用了隔離的 Site Scanner Premium 站點,檔案永遠不會到達受攻擊的站點 – 它們會被安全隔離,為什麼 seo 超級騙子對您的業務很重要 以便站點所有者在方便時查看和刪除。隔離可以有效阻止攻擊並保護網站免受惡意駭客攻擊以及由此造成的業務和聲譽影響。最棒的是 – 網站所有者無需執行任何操作。
使用網站掃描器資料保護所有用戶端
我們很高興看到我們的網站掃描程式服務如何積極保護網站免受各種嚴重攻擊。對於大規模攻擊(例如 Zend Fonts 外掛程式攻擊),網站掃描程式可協助我們偵測模式並採取措施,透過實施 WAF 規則或增強我們的監控系統來保護我們的所有客戶。雖然這是我們將繼續做的事情,但更新全平台系統需要一些時間,並且不會包括較小的、特定於網站的惡意軟體攻擊。如果您想對您的網站進行早期、全面的惡意軟體偵測,歐洲數據 我們強烈建議您啟動我們的網站掃描程式計畫之一。如果您不僅希望偵測而且希望主動阻止惡意軟體攻擊,請使用啟用隔離的進階網站掃描程式。
為了慶祝網站掃描器的成功,今年#CyberSecurityMonth,我們的網站掃描器使數千個 WordPress 我們為 10 月底之前進行的任何新網站掃描器啟動(基本版和高級版)提供 3 個月的免費試用期。