WordPress ukradnie dane karty płatniczej
Cyberprzestępcy infekują wtyczki do WordPressa, aby przejąć dane kart bankowych.
Tuż przed świątecznymi zakupami
Hakerzy zarażają złośliwym oprogramowaniem losowo wybrane wtyczki WordPressa i za ich pomocą wykradają dane kart płatniczych. Dotyczy to szczególnie sklepów internetowych w okresie świątecznych zakupów.
Przestępcy najpierw włamują się do witryny i instalują w niej backdoora, aby zapewnić sobie trwały dostęp do plików. Nie tracą go nawet po aktualizacji wtyczek i samego WordPressa. Następnie włamywacze wstrzykują skimmery kart do pluginów CMS-a, omijając strzeżone katalogi wp-admin i wp-includes.
Administratorzy mogą zabezpieczyć się przed opisanymi atakami (lub ograniczyć ich skutki) na kilka sposobów.
Przede wszystkim administrator serwera powinien móc logować się tylko z określonych adresów IP. Gdy zastosuje się takie ustawienie, hakerzy nie uzyskają dostępu do plików witryny, nawet jeśli wcześniej zainstalują w niej backdoora.
W serwisie należy zastosować aktywne skanery integralności plików, co pozwoli wykryć każdą zmianę w kodzie.
Warto też regularnie przeglądać dzienniki, w których odnotowywane są aktualizacje, zmiany w plikach oraz inne rodzaje aktywności.
