A A A

WordPress ukradnie dane karty płatniczej

9 grudnia 2021, 15:30
Cyberprzestępcy infekują wtyczki do WordPressa, aby przejąć dane kart bankowych.
WordPress ukradnie dane karty płatniczej

Tuż przed świątecznymi zakupami

Hakerzy zarażają złośliwym oprogramowaniem losowo wybrane wtyczki WordPressa i za ich pomocą wykradają dane kart płatniczych. Dotyczy to szczególnie sklepów internetowych w okresie świątecznych zakupów.

Przestępcy najpierw włamują się do witryny i instalują w niej backdoora, aby zapewnić sobie trwały dostęp do plików. Nie tracą go nawet po aktualizacji wtyczek i samego WordPressa. Następnie włamywacze wstrzykują skimmery kart do pluginów CMS-a, omijając strzeżone katalogi wp-admin i wp-includes.

Administratorzy mogą zabezpieczyć się przed opisanymi atakami (lub ograniczyć ich skutki) na kilka sposobów.

Przede wszystkim administrator serwera powinien móc logować się tylko z określonych adresów IP. Gdy zastosuje się takie ustawienie, hakerzy nie uzyskają dostępu do plików witryny, nawet jeśli wcześniej zainstalują w niej backdoora.

W serwisie należy zastosować aktywne skanery integralności plików, co pozwoli wykryć każdą zmianę w kodzie.

Warto też regularnie przeglądać dzienniki, w których odnotowywane są aktualizacje, zmiany w plikach oraz inne rodzaje aktywności.

fot. Pixabay


Piotr Bogucki
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto