Незаконченная установка WordPress – приглашение для хакеров
WordPress благодаря своей популярности имеет не только плюсы, но и весьма неприятные минусы. CMS требует очень внимательного обращения на всех этапах использования. В мае июне 2017 года специалисты по безопасности фиксировали высокую активность автоматического поиска незавершенных или только что установленных экземпляров WordPress.
Неизвестные злоумышленники искали доступный файл /wp-admin/setup-config.php, который используется в процессе установки WordPress. Перехват управления над ним грозит не только потерей управления над своим сайтом, но и утратой контроля над учетной записью у хостера.
Злодеи заканчивают за пользователя установку CMS и создают собственный аккаунт администратора. Затем можно выполнить любой PHP код на захваченном сайте и перехватить уже управление аккаунтом на хостинге.
Так как система WordPress имеет очень высокую популярность, то количество незавершенных установок исчисляется тысячами. Специалисты по безопасности призывают администраторов очень внимательно относиться к процессу установки CMS и всегда доводить её до конца. Иначе ситуация может сложиться так, что ваш проект будет работать на неизвестных злодеев помимо вашей воли.
Также стоить отметить, что количество атак увеличивается с каждым годом. Пожтому актуальность вопросов безопасности только обостряется.
Новости
Новые тарифы на VDS у хостинга Спринтхост18 ноября 2024, 14:14Если вы используете Cloudflare для ваших сайтов, обратите внимание
07 ноября 2024, 13:49Бот против ботов. Кейс, как справиться со спамом в Телеграм
06 ноября 2024, 14:08Занимайте места на Эпик-Дзен
28 октября 2024, 13:32QWINS.co представил бюджетный тарифный план на заказ виртуального сервера
08 октября 2024, 12:51