O nás Fakta a informace

WordPress pod útokem

V minulém týdnu čekalo na mnohé uživatele populární platformy WordPress nepříjemné překvapení. Kvůli zneužití systému transparentnosti certifikátu se útočníkům podařilo převzít kontrolu nad instalacemi WordPressu ve zranitelném okamžiku před dokončením konfigurace.



Dle dostupných údajů se napadené weby zapojují do rozsáhlých koordinovaných DDoS útoků a postižení uživatelé zároveň hlásí výskyt podezřelého souboru .query.php v adresáři wp-includes. Jakkoliv byl tento typ útoku odhalen až nyní, certifikační autorita Let’s Encrypt dle logů vypátrala, že tuto techniku útočníci využívají již několik let.

Řešením je nevystavovat instalaci aplikace WordPress na internet před získáním SSL certifikátu. Případně instalovat Wordpress s již předpřipravenou konfigurací v příslušném souboru. Další variantou je využít připravených specializovaných řešení pro provoz CMS Wordpress. Náš aplikační hosting Wordpress je vyvíjen a aktualizován pod dohledem našich odborníků. Nemusíte se tak obávat zmíněných ani podobných problémů.

V případě dotazů nebo problémů s řešením provozu Wordpressu se neváhejte obrátit na naši technickou podporu, kde vám ochotně poradí náš tým odborníků.



Zdroj: portswigger.net