Sebagai salah satu alat pembinaan laman web yang paling popular di dunia, WordPress sekali lagi menjadi sasaran perisian hasad. Walaupun penyelidik keselamatan masih cuba memikirkan bagaimana laman web tertentu dijangkiti, terdapat cara untuk menyemak sama ada tapak WordPress anda adalah salah satu mangsa dan untuk melindungi daripada sebarang serangan yang akan berlaku pada masa hadapan.
Laman web WordPress mungkin mempunyai beberapa kod berniat jahat
Pasukan penyelidik keselamatan dari c/side, firma keselamatan siber, melaporkan bahawa 5,000 tapak web WordPress disasarkan dalam kempen perisian hasad baru-baru ini. Menurut laporan pada blog c/side, domain berniat jahat yang dipanggil WP3.XYZ sedang "digunakan untuk mendedahkan data sensitif, termasuk bukti kelayakan pentadbir dan status aktiviti", dan juga membenarkan pelakon jahat mencipta pengguna pentadbir yang tidak dibenarkan. Pentadbir palsu tersebut kemudiannya boleh memuat turun pemalam WordPress berbahaya ke tapak web yang terdedah tersebut.
Berita baiknya ialah, bertindak sebagai akaun pentadbir yang tidak dibenarkan boleh dikesan dalam kod, membolehkan anda menyemak tapak anda dan mengalih keluarnya, bersama-sama dengan mana-mana pemalam misteri.
Cara menyemak sama ada tapak web dijangkiti perisian hasad dan dilindungi
Jika anda mempunyai tapak WordPress, anda harus menyemak keselamatan tapak anda menggunakan salah satu sumber berikut:
Jika kelemahan diserlahkan, anda harus log masuk ke akaun WordPress anda untuk mengalih keluar pemalam yang tidak digunakan, mencurigakan serta pentadbir yang tidak dibenarkan.
Sama ada tapak web anda telah digodam oleh perisian hasad terkini atau tidak, anda masih harus mengambil langkah untuk melindungi tapak WordPress anda. Untuk serangan ini, anda boleh melaksanakan perlindungan dengan cepat dengan menyekat domain berikut dalam tembok api atau alat keselamatan anda:
https://wp3[.]xyzSelain menyekat domain berniat jahat seperti ini, anda juga boleh menyediakan pengesahan berbilang faktor (MFA) untuk akaun anda. Akhir sekali, anda boleh menambah atau menyemak semula bahawa anda mempunyai perlindungan terhadap serangan Pemalsuan Permintaan Silang Tapak (CSRF).
Pasukan di c/side masih menyiasat sumber skrip berniat jahat, jadi kami tidak tahu dengan tepat di mana kelemahan itu terletak. Walau bagaimanapun, pemalam pihak ketiga dan tema tapak web yang dibina secara tidak betul selalunya merupakan sumber perisian hasad. Atas sebab ini, anda harus menyemak sumber pemalam anda untuk memastikan ia disemak dengan baik dan boleh dipercayai.
Serangan siber, penggodaman tapak web dan serangan pancingan data adalah realiti malang era digital dan adalah penting untuk terus berwaspada, walaupun anda lebih suka meninggalkan tapak web anda sahaja semasa anda menumpukan pada bidang perniagaan atau kehidupan peribadi anda yang lain.
Microsoft dikatakan semakin hampir untuk melancarkan telefon pintar boleh lipat pertamanya apabila ia diberikan paten untuk telefon boleh lipat dengan keupayaan untuk melipat 360 darjah tetapi tanpa menimbulkan kedutan pada skrin pada 1 Oktober.
Google sedang menguji ciri pengesahan baharu melalui tanda semak biru dalam carian. Ciri ini akan membantu pengguna mengelak daripada mengklik pada pautan tapak web palsu atau penipuan.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Kod Elemental Dungeons ialah bentuk ganjaran yang diperlukan untuk pemain. Seperti mana-mana permainan dalam talian lain di Roblox, pemain boleh menerima bantuan ini sebagai pertukaran wang atau barangan lain.
Apabila anda mencetak dokumen Word, cipta jadual dalam Word, mengulangi tajuk dalam Word membantu kami menjejak tajuk dengan lebih mudah, membaca tajuk dokumen dengan lancar merentas halaman yang berbeza, terutamanya dengan tajuk yang panjang.
iOS 18 iMessage baharu dikemas kini dengan mesej animasi, kesan teks dengan banyak pilihan untuk digunakan untuk mesej yang anda hantar.
Terdapat fakta menarik tentang babi yang tidak semua orang tahu: babi dianggap musuh ular, kerana apabila kedua-dua haiwan ini bertemu, kebanyakan ular akan menjadi makanan untuk babi.
Berapakah jarak dari Bumi ke Musytari? Jika anda tidak tahu, artikel ini akan memberitahu anda sejauh mana Musytari dari Bumi.
Jeneral manakah yang keluar daripada meta Mobile Alliance? Jom explore sekarang
Graves DTCL dari musim 1, musim 3 dan musim 6 semuanya berharga 1 emas dan nampaknya cuma juara tambahan untuk merangsang klan, peranan utama dalam early game masih digunakan tetapi tidak banyak. Setakat DTCL musim 7.5, Graves telah melonjakkan harganya kepada 4 emas dan pastinya merupakan pembawa yang sangat diperlukan jika anda memutuskan untuk bermain Thunder Dragon atau Gunner.
Dengan telefon Samsung, anda harus menggunakan ciri bunyi apl yang berasingan. Contohnya, anda boleh memainkan Apple Music dan telefon anda akan menghalakan audio melalui pembesar suara kereta anda.
Terdapat banyak status yang baik tentang kerja di Internet. Artikel ini akan meringkaskan untuk anda status pekerjaan yang baik dan bermakna.
Apakah kapsyen ulang tahun perkahwinan yang baik dan bermakna? Artikel itu akan meringkaskan untuk anda kapsyen ulang tahun yang ringkas dan padat yang boleh membuatkan pasangan anda ingat selama-lamanya.
Code Dai Hiep Phong Van membantu pemain menggunakan ganjaran yang menarik walaupun mereka baru mula mengembara ke seluruh dunia dalam permainan.
Code Sword of Convallaria memberikan pemain satu siri ganjaran seperti mata wang, mata pengalaman, saman watak...
