VisitorTracking : Campagne WordPress Malicieux

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

VisitorTracking : Campagne WordPress Malicieux

par Malekal_morte »

Dans une actualité, l'éditeur de sécurité Sucuri alerte sur une campagne malicieuse touchant WordPress.
WordPress_piratage_VisitorTracker.png
Le but étant de pirater des sites Wordpress afin d'ajouter du code qui permet de rediriger les visiteurs vers un des Exploits WEB en l’occurrence Nuclear Exploit Kit.
La fonction utilisée pour rediriger les internautes est visitorTracker_isMob( ) d'où le nom de la campagne.
WordPress_piratage_VisitorTracker_2.png
Avec les malvertising, le piratage de site WEB restent le moyen le plus utilisé pour "voler" du traffic pour rediriger les internautes vers du contenu malicieux.
Le ciblage des CMS, étant très populaires, est un bon moyen de toucher beaucoup de sites WEB.

On se souvient aussi par le passé de la campagne Lizamoon : SQL Injection qui avaient aussi permis de pirater des milliers de sites WEB.

Quelques ressources relatives à la sécuriser WordPress, piratage et la sécurité d'un site WEB : Dans les règles élémentaires à suivre :
  • Maintenez WordPress et toutes les extensions à jour
  • Faites des sauvegardes
En cas de piratage, revenez sur une sauvegarde et changez tous vos mots de passe.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »