5月6日根据网络安全公司Wordfence发布的安全警报,在近一周内一个黑客组织试图劫持近100万个WordPress网站。
安全公司说明自从4月28日以来,这个特殊的黑客团体参与了一场大规模的黑客活动,导致Wordfence追踪的攻击流量增加了30倍。
Wordfence安全研究人员RamGall表示,该黑客组织从超过24000个不同的IP地址发起攻击,试图入侵超过100万个WordPress站点。这些攻击在5月3日达到顶峰,当时该组织对50万个域名发起了2000多万次攻击企图。
该组织主要利用跨站脚本(XSS)漏洞在网站上植入恶意JavaScript代码,将传入流量重定向到恶意网站。恶意代码还扫描访客登录管理员,然后试图通过自动创建后门帐户。
Wordfence建议,WordPress网站所有者更新他们网站上安装的主题和插件,以避免成为攻击目标。