Незаконченная установка WordPress – приглашение для хакеров
WordPress благодаря своей популярности имеет не только плюсы, но и весьма неприятные минусы. CMS требует очень внимательного обращения на всех этапах использования. В мае июне 2017 года специалисты по безопасности фиксировали высокую активность автоматического поиска незавершенных или только что установленных экземпляров WordPress.
Неизвестные злоумышленники искали доступный файл /wp-admin/setup-config.php, который используется в процессе установки WordPress. Перехват управления над ним грозит не только потерей управления над своим сайтом, но и утратой контроля над учетной записью у хостера.
Злодеи заканчивают за пользователя установку CMS и создают собственный аккаунт администратора. Затем можно выполнить любой PHP код на захваченном сайте и перехватить уже управление аккаунтом на хостинге.
Так как система WordPress имеет очень высокую популярность, то количество незавершенных установок исчисляется тысячами. Специалисты по безопасности призывают администраторов очень внимательно относиться к процессу установки CMS и всегда доводить её до конца. Иначе ситуация может сложиться так, что ваш проект будет работать на неизвестных злодеев помимо вашей воли.
Также стоить отметить, что количество атак увеличивается с каждым годом. Пожтому актуальность вопросов безопасности только обостряется.
Новости
Внимание! Прекращение оказания услуг хостинга54 минуты назадНовогодний промокод на скидку 5% от King Servers
09 января 2025, 08:23У Спринтхост стартовала самая выгодная акция в году
19 декабря 2024, 06:39Новогодняя акция на Джино - Саундбар в подарок при оплате хостинга
12 декабря 2024, 08:29Новости от хостинга Fornex
11 декабря 2024, 08:37