Незаконченная установка WordPress – приглашение для хакеров
WordPress благодаря своей популярности имеет не только плюсы, но и весьма неприятные минусы. CMS требует очень внимательного обращения на всех этапах использования. В мае июне 2017 года специалисты по безопасности фиксировали высокую активность автоматического поиска незавершенных или только что установленных экземпляров WordPress.
Неизвестные злоумышленники искали доступный файл /wp-admin/setup-config.php, который используется в процессе установки WordPress. Перехват управления над ним грозит не только потерей управления над своим сайтом, но и утратой контроля над учетной записью у хостера.
Злодеи заканчивают за пользователя установку CMS и создают собственный аккаунт администратора. Затем можно выполнить любой PHP код на захваченном сайте и перехватить уже управление аккаунтом на хостинге.
Так как система WordPress имеет очень высокую популярность, то количество незавершенных установок исчисляется тысячами. Специалисты по безопасности призывают администраторов очень внимательно относиться к процессу установки CMS и всегда доводить её до конца. Иначе ситуация может сложиться так, что ваш проект будет работать на неизвестных злодеев помимо вашей воли.
Также стоить отметить, что количество атак увеличивается с каждым годом. Пожтому актуальность вопросов безопасности только обостряется.
Новости
Коммутаторы Cisco на страже современных сетевых технологий18 сентября 2024, 07:45WP 6.6 представит больше функций ИИ, разрушающих сеть
04 сентября 2024, 13:41FusionServer 2288H V5 02311XBK: решение сложных бизнес-задач и оптимизация IT-инфраструктуры
20 августа 2024, 13:35Аренда серверной стойки в дата-центре
20 августа 2024, 07:26WP 6.6.1 помечен как вредоносный троян. Что делать?
13 августа 2024, 08:12