Tuż przed świątecznymi zakupami

Hakerzy zarażają złośliwym oprogramowaniem losowo wybrane wtyczki WordPressa i za ich pomocą wykradają dane kart płatniczych. Dotyczy to szczególnie sklepów internetowych w okresie świątecznych zakupów.

Przestępcy najpierw włamują się do witryny i instalują w niej backdoora, aby zapewnić sobie trwały dostęp do plików. Nie tracą go nawet po aktualizacji wtyczek i samego WordPressa. Następnie włamywacze wstrzykują skimmery kart do pluginów CMS-a, omijając strzeżone katalogi wp-admin i wp-includes.

Administratorzy mogą zabezpieczyć się przed opisanymi atakami (lub ograniczyć ich skutki) na kilka sposobów.

Przede wszystkim administrator serwera powinien móc logować się tylko z określonych adresów IP. Gdy zastosuje się takie ustawienie, hakerzy nie uzyskają dostępu do plików witryny, nawet jeśli wcześniej zainstalują w niej backdoora.

W serwisie należy zastosować aktywne skanery integralności plików, co pozwoli wykryć każdą zmianę w kodzie.

Warto też regularnie przeglądać dzienniki, w których odnotowywane są aktualizacje, zmiany w plikach oraz inne rodzaje aktywności.

fot. Pixabay