Ostrzeżenie o ataku na strony wykonane pod WordPress i Joomla

Szanowni Państwo.

Jako informatyk i członek Stowarzyszenia czuję się w obowiązku ostrzec Was przed zmasowanym atakiem hakerskim na strony wykonane w technologii WordPress i Joomla.

Pierwsze strony (o których mi wiadomo) zaczęły “padać” w sobotę wieczorem.

Według posiadanej przez mnie wiedzy ataki trwają do tej pory.

Szczególnie podatne na hakerską ingerencję są strony z niezaktualizowanym oprogramowaniem oraz słabymi zabezpieczeniami (proste hasła).

Znane mi objawy na chwilę obecną są dwa:

– pojawienie się treści “Hacked by Gabby” albo jako tytuł strony, albo jako napis zamiast treści strony (często ozdobiony animowanym robocikiem);

– przekierowaniem spod wyszukiwarki Google zamiast na Państwa stronę, na inną (najczęściej zawirusowaną).

HackedByGabby00

Niestety oprócz zmian w kodach źródłowych strony najczęściej dochodzi również do podmienienia hasła logowania administratora oraz jego maila przez co niemożliwe staje się zarówno zalogowanie na stronę jak i odzysk hasła (link zmiany hasła jest przesyłany na adres hakera zamiast na Państwa).

Jeśli ktoś z Państwa posiada stronę wykonaną we wspomnianej technologii, zalecam jak najszybsze zaktualizowanie wersji oprogramowania strony do najnowszej (w tym wtyczek, komponentów, widgetów i.t.p.), zmianę prostego hasła na złożone, oraz ewentualnie doinstalowanie wtyczki atywirusowej.

 

Z wyrazami szacunku

Adam Korzeniewski

informatyk, członek Stowarzyszenia Libertas

NA TEMAT:
NEWSLETTER
Loading...Loading...


Informacja o cookies
Nasza strona może korzystać z plików cookie w celu ułatwienia korzystania z naszego serwisu oraz do celów statystycznych. Nie zablokowanie obsługi plików cookies jest równoznaczne z wyrażeniem zgody na ich zapisanie w pamięci urządzenia. Warunkami przechowywania lub dostępu mechanizmów cookies zarządzasz samodzielnie poprzez ustawienia swojej przeglądarki. Więcej informacji zawiera nasza Polityka Prywatności
Googlebot
Od 23.02.2012 nasza nową stronę odwiedzili: free counters