Почему Хакеры не атакуют ядро WordPress, а атакуют только плагины и темы?

12 3
Dmitriy_2014
На сайте с 01.07.2014
Offline
192
1980

Всем привет!

Пару дней назад были какие-то массовые атаки хакеров на сайты под управлением CMS WordPress, нацеленные на определенные плагины и темы, как и в прошлый раз, у меня был случай с реальным взломом и редеректом на вирусно/рекламный сайт.

Забавно, но то ли я не обращал внимание, то ли таких случаев мало, но реально хакеры бьют по плагинам и темам, а не по ядру WordPress?

Неужели ядро WordPress и вправду так хорош в плане безопасности, что его практически не атакуют или это обманчивое видение.


YmersY
На сайте с 29.01.2007
Offline
234
#1
Это с такими вопросами вам скорее на форум Античат. Там подробно расскажут.
Ссылки под Google со СМИ - дешевле, чем в биржах - Пиши в личку, не стесняйся!
Mik Foxi
На сайте с 02.03.2011
Online
1028
#2
Ну так сколько можно ему быть дырявым? Теперь они могут разарабатывать и тестить так, чтоб без дырок было. А плагины пишутся хз как и хз кем.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html + партнерка, до 40$ с продажи.
W1
На сайте с 22.01.2021
Offline
172
#3
Dmitriy_2014 :
Пару дней назад были какие-то массовые атаки хакеров на сайты под управлением CMS WordPress,

Они происходят постоянно, а не только пару дней назад.

Ядро - да, естественно, что уязвимости оттуда вычищены.

Мой форум - https://webinfo.guru –Там я всегда на связи
Dmitriy_2014
На сайте с 01.07.2014
Offline
192
#4

Что-то ссылка на новость самоудалилась, у Searchengines какие-то проблемы с сайтом хакер.ру или ссылки на новости нельзя выкладывать, протестим на 3dNews: https://3dnews.ru/1055768/hakeri-atakovali-bolee-16-mln-vebsaytov-na-baze-wordpress

fliger
На сайте с 17.09.2015
Offline
94
#5
Dmitriy_2014 #:

Что-то ссылка на новость самоудалилась, у Searchengines какие-то проблемы с сайтом хакер.ру

Там статьи публикуются частично, ниже предлагают заплатить, чтобы прочесть весь вариант.

Максим Kuprum
На сайте с 24.10.2008
Offline
1609
#6

в YOAST SEO плагине выдает при сканировании софтом Vega вот такое. Это он на всякий случай или АЛАРМ?

ну и еще один скрин. Мужики, подскажите плиз. Благодарю



► Каталог Партнерок ( https://clck.ru/LepCB ) ◄ ЧЕм заменить АДСЕНС ( https://clck.ru/eK5aC ) ► Оффер под ЛЮБОЙ Трафик ( https://clck.ru/QFKAX ) ◄ | ► ЛУЧШИЙ ГЕМБЛИНГ: СОВЕТУЮ! ( https://clck.ru/F6qau ) ◄ | ► Кто платит на Крипту? ( https://clck.ru/dnj4P ) ◄
V1
На сайте с 18.12.2021
Offline
0
#7
Максим Kuprum #:

в YOAST SEO плагине выдает при сканировании софтом Vega вот такое. Это он на всякий случай или АЛАРМ?

ну и еще один скрин. Мужики, подскажите плиз. Благодарю



На первом скрине показывает возможную SQL injection. На втором раскрытие путей (чаще всего ничего страшного, но иногда можно прочитать произвольные файлы - etc/passwd к примеру)
Администрирование Linux серверов, оптимизация MySQL, PostgreSQL, Nginx, Wordpress.
narolskay
На сайте с 21.11.2009
Offline
137
#8
Скорее всего плагины легче взломать, а сам вордпресс постоянно шлет обновленную версию.
V1
На сайте с 18.12.2021
Offline
0
#9
narolskay #:
Скорее всего плагины легче взломать, а сам вордпресс постоянно шлет обновленную версию.

Много кто не обновляет вордпресс, их ломают только в путь. Ну а плагины пишутся, в большинстве своем, абсолютно неквалифицированными кодерами, там by design множество уязвимостей.

V1
На сайте с 18.12.2021
Offline
0
#10
SeVlad #:

https://www.wordfence.com/blog/category/wordpress-security/

Читай, просвещайся. Месяца не проходит чтоб не взломали какой-нибудь плагин с миллионом установок.

А понты свои поглубже засунь

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий