WordPress törés

Egy ideje egy Zend Framework-re és WordPress adatbázisra épülő blog programot használok a külvilág felé.

A mai nap kaptam egy gyanús linket, ami a ‘wp-admin’ részt tartalmazta.

Futtatva egy közbenső oldal jelent meg, majd egy reklámoldalra ugrott.

A WordPress oldalak  admin felületét úgy érjük el, hogy a weboldal domain neve után beírjuk ezt: ‘/wp-admin’. A hackerek sokszor ezen keresztül támadnak jelszó szótárt használva.

 

Blogbook : PHP | Javascript | Laravel | Corcel | CodeIgniter | VueJs | ReactJs | WordPress