黑客對 WordPress 網站進行攻擊　PHP 檔案被植入程式碼轉址惡意網站

日前有資訊安全公司發現有黑客對 WordPress 網站進行攻擊，他們可修改 WordPress 網站的 PHP 程式碼並將之轉址至惡意網站。

資訊安全公司 Sururi 日前表示，黑客可在舊版 WordPress 或 WordPress 插件的漏洞取得權限，並在 header.php 中植入 12 行 惡意程式碼。Suruci 指在部分情況下，黑客可透過其他方法取得帳戶，直接在 WordPress 登入畫面正常地登入，然後在 WordPress 內建的修改工具植入有關程式碼。

除了 WordPress ，Sucuri 亦指部分 Joomla 的網站受到攻擊，把惡意程式碼貼在　administrator/includes/help.php，惟攻擊規模比 WordPress 少得多。

Sucuri 把惡意程碼分析，發現黑客的攻擊手法簡單而有效。網站被駭後，會有 15% 機會把訪客轉址到惡意網站；程式碼亦會向受害人加入 Cookies ，避免一年之內再次被轉址。不過 Sucuri 稱該惡意網站只是入口網站，進入後還會經過多重的轉址到達最終的危險網站，其中一個會假扮 Adobe Flash 或 Java 的下載點。

由於該 PHP 程式碼設計未完善，在某些網站會產生錯誤。外國媒體 SoftPedia 於 Google 搜尋過後發現有 6,400 個網站受影響，然而實際的感染數字應會更多。

文章來源:http://unwire.pro/2016/05/08/wordpress-redirect-to-malicious-sites-by-php-injection/news/

圖片來源:https://pixabay.com