ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

「1800ForBail – One+Number」をタイトルとして表示する WordPress Web サイト

WordPress Web サイトで奇妙なハッキングが発生しました。膨大な数の WordPress Web サイトが、「1800ForBail – One+Number」またはこの「1800ForBail」を SEO タイトル/ブログ名として表示しています。これまでのところ、大規模なブラック ハット SEO キャンペーンのように見えます。ただし、それ以上の可能性もあります。

Google 検索結果での表示方法は次のとおりです:

「1800ForBail – One+Number」をタイトルとして表示する WordPress Web サイト

攻撃の詳細

通常、これらのケースでは、ハッカーは標準の WordPress 設定「ブログ名」を変更して、目的のキーワード/タイトルを表示します。これは、これらのハッキングされたサイトの HTML ページ分析によっても確認できます。これらのサイトでのこのハッキングの原因となった悪意のある HTML は次のとおりです-

<meta property="og:title" content="Home - 1800ForBail" />

<meta property="og:url" content="hxxps://deliverygoodstrategy[.]com/destiny?tt=2&/" />

<meta property="og:site_name" content="1800ForBail" /

攻撃者がこれらの HTML コードを操作できた理由は、プラグインの脆弱性に起因する可能性があります。これらのケースのほとんどで、被害サイトは古くてパッチが適用されていないプラグインとテーマを使用していました。以前にサイト URL 攻撃の犯人として発見されたプラグインの一部は、WordPress GDPR コンプライアンス です。 TagDiv テーマ フリーミウス図書館 (およびそれを使用するすべてのプラグイン)、Convert Plus など

その他の同様の攻撃

この「1800ForBail」ブログ名攻撃は、過去に見られたケースと似ています。日本の SEO スパム、韓国の SEO スパムなど、ハッカーがサイトの URL を変更して日本語/韓国語のキーワードをレンダリングし、サイトの可視性を高めるケース。

これに似た別の攻撃は、サイト URL 攻撃です。サイト URL 攻撃では、ハッカーは、ハッキングされた Web サイトの URL を自分のドメインの URL に変更します。これの目的は、サイトの訪問者を自分のドメインにリダイレクトすることです.

緩和策

この悪夢からウェブサイトを復元するには、「ブログのタイトル」を変更する必要があります WordPress管理インターフェースからの設定(または「blognamewp_options のオプション テーブル)。また、古くて脆弱なプラグイン/テーマが原因で多くの問題が発生するため、それらを更新することが最も賢明な手段です。

これに加えて、Web サイトにプレミアム Web サイト保護をインストールすると、このような改ざん攻撃に対する耐性が高まります。 「1800ForBail」攻撃に感染した場合は、当社までご連絡ください。喜んでお手伝いさせていただきます。


  1. WordPress ウェブサイトの Digestcolect .com への標的型リダイレクト攻撃 - Elementor Pro の脆弱性にリンク

    WordPress のテーマやプラグインの脆弱性を狙った攻撃は、ここ数か月で激化しています。すでに進行中の WordPress プラグインに対する攻撃キャンペーン – Elementor Pro、Elementor &Astra Theme の Ultimate Addons は、ユーザーを疑わしい Web サイトにリダイレクトするリダイレクト ハッキング キャンペーンによって新たな方向に進んでいるようです digestcolect [.] com, js[.]donatelloflowfirstly.ga、 track[.]developfirstline[.]com/t.js?s=5,

  2. Web サイトに通知が表示されないようにする方法

    Web ブラウザーには、Web サイトで最近の情報や更新に関する通知を表示できる機能があります。これらの通知を表示するために、Web サイトは許可または不許可の確認を求めます。許可とブロックのオプションが表示された「通知を表示」というプロンプトを見たことがあるかもしれません。別の Web サイトの通知を許可すると、新しい更新に関するポップアップが表示されます。 ただし、重要な作業を行っているときにこれらの通知がポップアップし続けると、非常にイライラすることがあります.そして、これが定期的に起こると、気が散り、無力になり、慌ててしまいます. これらの通知を無効にするには、よく知られている W