Незаконченная установка WordPress – приглашение для хакеров
WordPress благодаря своей популярности имеет не только плюсы, но и весьма неприятные минусы. CMS требует очень внимательного обращения на всех этапах использования. В мае июне 2017 года специалисты по безопасности фиксировали высокую активность автоматического поиска незавершенных или только что установленных экземпляров WordPress.
Неизвестные злоумышленники искали доступный файл /wp-admin/setup-config.php, который используется в процессе установки WordPress. Перехват управления над ним грозит не только потерей управления над своим сайтом, но и утратой контроля над учетной записью у хостера.
Злодеи заканчивают за пользователя установку CMS и создают собственный аккаунт администратора. Затем можно выполнить любой PHP код на захваченном сайте и перехватить уже управление аккаунтом на хостинге.
Так как система WordPress имеет очень высокую популярность, то количество незавершенных установок исчисляется тысячами. Специалисты по безопасности призывают администраторов очень внимательно относиться к процессу установки CMS и всегда доводить её до конца. Иначе ситуация может сложиться так, что ваш проект будет работать на неизвестных злодеев помимо вашей воли.
Также стоить отметить, что количество атак увеличивается с каждым годом. Пожтому актуальность вопросов безопасности только обостряется.
Новости
Серверы Lenovo ThinkSystem: обзор архитектуры и технических решений корпоративного класса19 августа 2025, 12:26Дайджест Июль 2025: WPGPT, Quizle и поддержка WooCommerce
12 августа 2025, 09:42Корпоративная почта для домена
30 июля 2025, 08:40WPGPT — запуск нового плагина, ваш ИИ-помощник по контенту
30 июля 2025, 08:03Продвижение сайтов за рубежом. Пошаговая инструкция по оптимизации
09 июля 2025, 13:42