Популярная платформа была атакована

 

Слабость упомянутого плагина давала возможность доступа к файлам конфигурации платформы (wp-config.php), который расположен в «корне» ресурса. Через этот файл можно перехватить контроль над площадкой – в нем содержится вся информация о базе данных вместе с паролями и кодами. Таким образом получается доступ к содержимому контента. 

 

Ситуация усложнилась тем, что многие администраторы проигнорировали обновление до версии 4.2, что «развязало руки» хакерам. Это упущение и сейчас активно используется, а источником «виртуальной агрессии» называют площадку Soak.Soak.ru.

 

В данной ситуации советуют обновить злосчастный плагин (если он присутствует). Не стоит забывать и об автоматическом обновлении. У многих информация о массовом взломе не вызывает реакции – традиционно считается, что в «группе риска» находятся только ресурсы с очень низкой посещаемостью, а вот серьезные сайты уделяют внимание безопасности. Но эксперты такое мнение не разделяют – если атакована столь популярная платформа, то осторожность нужна всем.

 

17.12.2014   Автор: Алина Веселова