Незаконченная установка WordPress – приглашение для хакеров
WordPress благодаря своей популярности имеет не только плюсы, но и весьма неприятные минусы. CMS требует очень внимательного обращения на всех этапах использования. В мае июне 2017 года специалисты по безопасности фиксировали высокую активность автоматического поиска незавершенных или только что установленных экземпляров WordPress.
Неизвестные злоумышленники искали доступный файл /wp-admin/setup-config.php, который используется в процессе установки WordPress. Перехват управления над ним грозит не только потерей управления над своим сайтом, но и утратой контроля над учетной записью у хостера.
Злодеи заканчивают за пользователя установку CMS и создают собственный аккаунт администратора. Затем можно выполнить любой PHP код на захваченном сайте и перехватить уже управление аккаунтом на хостинге.
Так как система WordPress имеет очень высокую популярность, то количество незавершенных установок исчисляется тысячами. Специалисты по безопасности призывают администраторов очень внимательно относиться к процессу установки CMS и всегда доводить её до конца. Иначе ситуация может сложиться так, что ваш проект будет работать на неизвестных злодеев помимо вашей воли.
Также стоить отметить, что количество атак увеличивается с каждым годом. Пожтому актуальность вопросов безопасности только обостряется.
Новости
uKit: обзор конструктора сайтов для тех, кто ещё не определился16 июня 2026, 08:56Как оплачивать зарубежные хостинги из России
14 июня 2026, 15:23Как продвигать услуги на Авито: почему одни мастера завалены заказами, а другие тонут в ленте
11 июня 2026, 06:39Ситуация с ДЦ в Европе — что происходит. Касается хостингов Евробайт и Макхост
03 июня 2026, 14:21Как не чистить место на диске
22 апреля 2026, 07:51