Tagged: 跳板

常見網站駭客攻擊手法:病毒蠕蟲、後門危險檔案清單(WordPress、Joomla 等) National System Monitoring Hacker Code Secret Safe 0

常見網站駭客攻擊手法:病毒蠕蟲、後門危險檔案清單(WordPress、Joomla 等)

如果你是管理 WordPress、Joomla、Drupal 等 CMS 內容網站、論壇或自架網站的 IT 技術管理者,建議定期檢查網站目錄是否有不明來源或名稱可疑的陌生檔案。 如果在網站目錄或子目錄中發現不明來源的檔案,很有可能是黑帽駭客(Black Hat,又稱網路犯罪者(Cybercriminal))使用的攻擊工具,如病毒蠕蟲或後門。他們甚至可能會利用你的網站進行攻擊,攻擊其他網站。 筆者先前寫過一篇《資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題》介紹 WordPress 網站經常遇到的危險。 但是現代駭客的攻擊手法時常變動,我們特別將比較常見的危險檔案名稱整理於本文章,並且隨時更新以後市面上常見的最新資訊,讓大家在檢查自家網站的目錄時,可以有個參考樣本。 危險檔案名稱列表 網站根目錄 網站子目錄 WordPress Plugins 外掛 WordPress Theme 佈景主題 Joomla、Drupal、論壇網站 參考文獻

wordpress-big-logo 0

資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題

WordPress 內容管理系統的用戶請注意,近日一共有 9 支外掛程式(Plugins)和外觀的佈景主題(Theme)出現嚴重等級的資安問題。這些問題程式內建的 PHP 網頁已經遭到竄改,攻擊者可透過內藏的資安漏洞,上傳任意文件到網站伺服器中,藉以奪取伺服器的管理權限。