Уязвимость, которая обычно нацелена на WordPress, AnonymousFox может скомпрометировать ваш сайт и помешать вам войти в свой аккаунт
Для владельца сайта взлом может стать самым страшным кошмаром. Хотя многие сайты считаются безопасными, поскольку они работают на WordPress, это не означает, что они не подвержены атакам хакеров. На самом деле, многие из них становятся мишенью широко распространенной уязвимости WordPress, известной как AnonymousFox, которая нацелена на системные файлы путем эксплуатации уязвимых плагинов для получения несанкционированного доступа
Итак, что же такое этот взлом инкогнито, и как он атакует? Какой ущерб он может нанести вашему сайту и вашим посетителям?
Что такое AnonymousFox?
Верный своему названию, AnonymousFox успешно скрывает свою личность, поскольку никто не уверен в том, какая хакерская группа владеет или управляет им
Известно лишь, что эта уязвимость обычно встречается на сайтах под управлением WordPress версии 5. 0 и печально известна тем, что изменяет учетные данные пострадавшего сайта. В результате владельцы сайтов не могут войти в систему или отредактировать свой сайт
Для проникновения на сайты AnonymousFox использует уязвимые плагины, которые используются на различных платформах систем управления контентом (CMS), таких как WordPress, Joomla, OpenCart и др
Поскольку WordPress является наиболее широко используемой платформой для разработки и размещения веб-сайтов, она подвергается наибольшему воздействию
Как работает атака AnonymousFox?
AnonymousFox атакует по четким шагам, вот как это обычно происходит:
- Неизвестные хакеры сначала внедряют вредоносные скрипты в WordPress, а затем редактируют файл.contactemail.
- После изменения пароля cPanel хакеры заменяют электронную почту жертв на новый адрес, например, ‘anonymousfox-8c2xh@example.com’. На этом этапе также создаются поддельные вторичные адреса электронной почты и учетные записи с привилегиями администратора.
- И последнее, но не менее важное: добавляются вредоносные плагины WordPress для управления файлами.
.
Вы можете не понять, что ваш сайт был взломан AnonymousFox— до тех пор, пока не заметите измененный адрес электронной почты и контактный адрес, или вы можете начать получать электронные письма от компаний по интернет-безопасности о том, что ваш сайт был взломан
Является ли AnonymousFox проблемой безопасности cPanel?
AnonymousFox взламывает сайты на базе cPanel, такие как WordPress. Так что же такое cPanel? Виновата ли она в этой уязвимости?
cPanel – это панель управления на базе Linux, используемая для веб-хостинга. Он имеет графический интерфейс пользователя (GUI) и работает как настольное приложение, позволяя выполнять интерактивные опции без необходимости выполнения сложных команд. В принципе, это позволяет даже тем, кто имеет ограниченные технические навыки, управлять своими сайтами
Хотя AnonymousFox не является проблемой cPanel как таковой, хакеры действительно получают доступ к WordPress и другим сайтам на базе CMS через cPanel, обычно путем редактирования файла контактных адресов и сброса пароля
У всего есть свои недостатки, и это относится и к cPanel; тем не менее, у нее много положительных сторон, в первую очередь, это дружественный интерфейс, множество удобных функций для всех уровней подготовки и работа во всех основных браузерах
Какой ущерб может нанести AnonymousFox?
Наибольшее беспокойство в связи с AnonymousFox вызывает то, что он позволяет хакерам получить доступ к веб-сайту, используя проблемы безопасности cPanel
Это достигается путем редактирования файла контактных адресов и последующего сброса пароля учетной записи в cPanel, что дает хакерам возможность свободно управлять вашим блогом
Сайт, взломанный AnonymousFox, пострадает не только от вас, но и от посетителей вашего сайта. Вы не сможете защитить данные своих клиентов, а если вы размещаете торговую платформу, ваши клиенты могут стать жертвами утечки данных кредитных карт и других утечек данных. Такой ущерб может серьезно повлиять на вашу деловую репутацию
Похожие: Эффективные советы по удалению вредоносного ПО с сайта WordPress
Как защититься от AnonymousFox
Создать сайт на WordPress очень просто. Самое сложное – держать хакеров на расстоянии
Большинство людей совершают ошибку, устанавливая плагины партиями и не обновляя их. Всегда обновляйте их, чтобы установить патчи для обнаруженных эксплойтов и удаляйте те, которые не нужны. Лучший способ борьбы с обманщиком AnonymousFox – следить за своими плагинами, особенно за теми, которые больше не обновляются их разработчиками
Комментировать