AdSense 欺诈影响近 11000 个 WordPress 网站 媒体

WordPress网站遭恶意软件攻击

关键要点

最近，攻击者发起了一场恶意软件活动，目前已感染超过10890个WordPress网站，这些网站均被植入了后门程序，目的是将访客重定向到 Google AdSense 广告，据 Ars Technica 报道。

Sucuri的研究人员发现，所有受影响的网站文件均被注入了混淆的PHP脚本，并且还有更多注入的代码作为后门，确保恶意软件能够持续存在。Sucuri研究员Ben Martin表示：“这些后门会从远程域filestack[]live下载其他shell和Leaf PHP邮件脚本，并将它们放置到wpincludes、wpadmin和wpcontent目录下的随机命名文件中。由于额外的恶意软件注入在wpblogheaderphp文件内，因此每次访问网站时都会执行，并会再次感染网站。这确保了环境在未完全清除恶意软件之前始终处于感染状态。”

针对Sucuri发现的恶意广告诈骗，Google尚未回应相关查询，未说明将采取何种措施进行打击。

更多信息： Sucuri官方网站 WordPress安全最佳实践