Почему Хакеры не атакуют ядро WordPress, а атакуют только плагины и темы?

12 3
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
1314

Всем привет!

Пару дней назад были какие-то массовые атаки хакеров на сайты под управлением CMS WordPress, нацеленные на определенные плагины и темы, как и в прошлый раз, у меня был случай с реальным взломом и редеректом на вирусно/рекламный сайт.

Забавно, но то ли я не обращал внимание, то ли таких случаев мало, но реально хакеры бьют по плагинам и темам, а не по ядру WordPress?

Неужели ядро WordPress и вправду так хорош в плане безопасности, что его практически не атакуют или это обманчивое видение.


YmersY
На сайте с 29.01.2007
Offline
198
#1
Это с такими вопросами вам скорее на форум Античат. Там подробно расскажут.
Тут я беру ссылки помесячно (http://www.sape.ru/r.b6609d3fed.php), а тут навсегда (http://gogetlinks.net/?inv=6ux3qz). Помогаю рефералам с продвижением!
Mik Foxi
На сайте с 02.03.2011
Offline
973
#2
Ну так сколько можно ему быть дырявым? Теперь они могут разарабатывать и тестить так, чтоб без дырок было. А плагины пишутся хз как и хз кем.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html
W1
На сайте с 22.01.2021
Offline
115
#3
Dmitriy_2014 :
Пару дней назад были какие-то массовые атаки хакеров на сайты под управлением CMS WordPress,

Они происходят постоянно, а не только пару дней назад.

Ядро - да, естественно, что уязвимости оттуда вычищены.

Мой форум - https://webinfo.guru –Там я всегда на связи
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#4

Что-то ссылка на новость самоудалилась, у Searchengines какие-то проблемы с сайтом хакер.ру или ссылки на новости нельзя выкладывать, протестим на 3dNews: https://3dnews.ru/1055768/hakeri-atakovali-bolee-16-mln-vebsaytov-na-baze-wordpress

fliger
На сайте с 17.09.2015
Offline
85
#5
Dmitriy_2014 #:

Что-то ссылка на новость самоудалилась, у Searchengines какие-то проблемы с сайтом хакер.ру

Там статьи публикуются частично, ниже предлагают заплатить, чтобы прочесть весь вариант.

Максим Kuprum
На сайте с 24.10.2008
Offline
1629
#6

в YOAST SEO плагине выдает при сканировании софтом Vega вот такое. Это он на всякий случай или АЛАРМ?

ну и еще один скрин. Мужики, подскажите плиз. Благодарю



► Каталог Партнерок ( https://clck.ru/LepCB ) ◄ НОВЫЙ РУ ДАТИНГ: SOI ( https://clck.ru/anj37 ) ► Оффер под ЛЮБОЙ Трафик ( https://clck.ru/QFKAX ) ◄ | ► ЛУЧШИЙ ГЕМБЛИНГ: СОВЕТУЮ! ( https://clck.ru/F6qau ) ◄ | ► https://traffcore.com/aff/registration
V1
На сайте с 18.12.2021
Offline
0
#7
Максим Kuprum #:

в YOAST SEO плагине выдает при сканировании софтом Vega вот такое. Это он на всякий случай или АЛАРМ?

ну и еще один скрин. Мужики, подскажите плиз. Благодарю



На первом скрине показывает возможную SQL injection. На втором раскрытие путей (чаще всего ничего страшного, но иногда можно прочитать произвольные файлы - etc/passwd к примеру)
Администрирование Linux серверов, оптимизация MySQL, PostgreSQL, Nginx, Wordpress.
narolskay
На сайте с 21.11.2009
Offline
126
#8
Скорее всего плагины легче взломать, а сам вордпресс постоянно шлет обновленную версию.
V1
На сайте с 18.12.2021
Offline
0
#9
narolskay #:
Скорее всего плагины легче взломать, а сам вордпресс постоянно шлет обновленную версию.

Много кто не обновляет вордпресс, их ломают только в путь. Ну а плагины пишутся, в большинстве своем, абсолютно неквалифицированными кодерами, там by design множество уязвимостей.

V1
На сайте с 18.12.2021
Offline
0
#10
SeVlad #:

https://www.wordfence.com/blog/category/wordpress-security/

Читай, просвещайся. Месяца не проходит чтоб не взломали какой-нибудь плагин с миллионом установок.

А понты свои поглубже засунь

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий