網站優化讓客戶快速找到您!進而產生交易機會

最新消息

最近在國外看到一篇報導,說明了wordpress,有惡意軟件入侵,偽裝成SEO外掛,供用戶下載,在短短幾周內迅速影響了

WP約4000多個站點。該軟件首先偽裝成名為 WP-Base-SEO ,用戶下載後進而取得網站後門,並送出base64編碼的PHP eval請求。

通常自動架站軟件都需要在網站上下載源碼,實則方便,但是如果來源代碼,也有可能是隱藏木馬或其他外掛病毒

安全性令人擔心。

該軟件首先下載合法的外掛,再加以修改,藉此逃過偵測,所以站長呼籲大家如果有使用wordpress架站的用戶

請先優先檢查以下兩個目錄

/wp-content/plugins/wp-base-seo/wp-seo-main.php

/wp-content/plugins/wp-base-seo/wp-seo.php

如何避免WP系統安全性問題?

根據國際安全機構sitelock表示

排除方法

1.優先移除可疑外掛

2.重新安裝你的WP系統,最好是乾淨版本,請至官方下載

3.同時持續更新WP系統,,外掛,主題佈景更新,才能有效降低被感染的機率。

其他如果是要做更深層的防禦,建議網站要導入弱點掃描或是建立WEB應用防護機制。