Włamania do WordPress. Wtyczka Popup Builder. Jak się zabezpieczyć?

czas czytania Czas czytania: 2 min.
Obrazek dla Włamania do WordPress. Wtyczka Popup Builder. Jak się zabezpieczyć?

11 grudnia 2023 r. WPScan opublikowało badania Marca Montpasa dotyczące podatności XSS przechowywanej w popularnej wtyczce do WordPressa – Popup Builder (ponad 200 000 aktywnych instalacji). Luka bezpieczeństwa została naprawiona w wersji 4.2.3. Jeśli używasz tej wtyczki czym prędzej ją zaktualizuj.

Jak pisze DENIS SINEGUBKO na blogu sucuri.

Trwa aktywna kampania Balada Injector, która infekowała strony internetowe używające starszych wersji Popup Builder. Do ataku wykorzystano nowo zarejestrowaną (13 grudnia) domenę specialcraftbox[.]com. Obecnie PublicWWW wykrywa zainfekowane w ten sposób ponad 6200 stron.

źródło: blog.sucuri.net

Podatność ta pozwala zmienić zawartość Twojej strony internetowej!

Jak się zabezpieczyć?

W związku z powyższym, podejmij natychmiastowe działania w celu zabezpieczenia witryny. Oto kilka kluczowych kroków:

  1. Dokładne sprawdź katalog strony w poszukiwaniu nowych lub zmienionych plików. Jeśli nie jesteś w stanie tego zrobić, a strona nie wydaje się zainfekowana przejdź dalej.
  2. Zresetuj hasła dla użytkowników z uprawnieniami administratora oraz sprawdź, czy wszystkie konta użytkownika z tymi uprawnieniami są Ci znane i aktywnie wykorzystywane.
  3. Włączenie opcji skanowania zmian w plikach oraz dwuskładnikowego uwierzytelnienia (2FA), obie funkcje można włączyć za pomocą wtyczki firewall opisanej tutaj Zabezpiecz WordPress. Zapora firewall jako wtyczka. – HitMe Blog Hosting. Natomiast jeśli posiadasz już firewall lub nie chcesz go instalować to samo logowanie 2FA możesz aktywować w ten opisany w poradniku sposób Uwierzytelnianie dwuskładnikowe 2FA – co to jest, jak je włączyć na stronie logowania i dlaczego warto to zrobić? – HitMe Blog Hosting
  4. Usuń nieużywane wtyczki. Wyłączone wtyczki również mogą stanowić niebezpieczeństwo, dlatego jeśli nie używasz – usuń je ze swojej strony.
  5. Zaktualizuj WordPress i wtyczki do najnowszej wersji. Jeśli nie wiesz jak to zrobić przeczytaj Jak wykonać aktualizacje w WordPress? | Jak to zrobić na hostingu? (hitme.pl)

skaner zmian w plikach
Włącz skaner zmian w plikach na swojej stronie WordPress.
Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO