黑客正利用WordPress的"mu-plugins"(必须使用的插件

)目录注入恶意代码。由于该目录中的插件会自动运行且不在后台插件列表显示,因此隐蔽性强,难以被网站管理员察觉。

 

攻击者利用此方法实现持久化访问、将网站访客重定向至恶意或钓鱼网站、注入垃圾信息,甚至替换网站图片和劫持链接,以进行诈骗或操纵SEO排名。建议管理员加强对wp-content/mu-plugins目录的安全审计。

标签: none

已有 3 条评论

  1. sievr sievr

    能不能细说啊,这么点信息找不到啊

    回复
  2. 蝴蝶金刚强 蝴蝶金刚强

    可恶的黑客

    回复
  3. 管埋员 管埋员

    该死的王剑飞

    回复
取消回复

添加新评论