वर्डप्रेस साइटों पर हुए साइबर हमले, Wordfence ने किया खुलासा

जयपुर। Wordfence के नए शोध के अनुसार, साइबर हमले करने वालों ने पिछले महीने वर्डप्रेस साइटों पर हमले शुरू करने के लिए दुष्ट व्यवस्थापक खातों का उपयोग करना शुरू कर दिया। फर्म के सुरक्षा शोधकर्ताओं ने पाया कि वर्डप्रेस प्लगइन्स में ज्ञात कमजोरियों का उपयोग करके दुर्भावनापूर्ण जावास्क्रिप्ट को साइटों के फ्रंट में इंजेक्ट कर किया गया

वर्डफेंस शोधकर्ताओं ने पाया कि हमले कहां से उत्पन्न हो रहे हैं और उन्होंने वेब होस्टिंग प्रदाताओं से जुड़े विभिन्न आईपी पते की पहचान की है। हालाँकि, इस मुद्दे को प्रदाताओं के ध्यान में लाए जाने के बाद, अधिकांश IP ने एक को छोड़कर अपनी अवैध गतिविधि को रोक दिया।
अपनी खोज की व्याख्या करते हुए एक ब्लॉग पोस्ट में, Wordfence के मिकी वेनस्ट्रा ने बताया कि अधिकांश हमले एक आईपी पते हुए हैं। और यह आई पी पता 104.130.139.134 है, एक Rackspace सर्वर वर्तमान में कुछ अनुमानित वेबसाइटों की मेजबानी कर रहा है। हम उन्हें इस गतिविधि की सूचना देने के लिए रैकस्पेस पहुंचे हैं, इस उम्मीद में कि वे अपने नेटवर्क से आगे के हमलों को रोकने के लिए कार्रवाई करेंगे।

अब तक हुए सभी हमलों में एनडी-बुकिंग, एनडी-यात्रा और एनडी-लर्निंग सहित पूर्व निकर्क प्लग से कई ज्ञात कमजोरियों को लक्षित किया गया है। Wordfence ने यह भी बताया कि कैसे वर्डप्रेस साइट के मालिक इस अभियान के शिकार होने से बच सकते हैं: “हमेशा की तरह, अपने वर्डप्रेस साइट पर प्लगइन्स और थीम को अपडेट करना इन जैसे अभियानों के खिलाफ रक्षा की एक उत्कृष्ट परत है। अपनी नवीनतम अपडेट प्राप्त करने के लिए अपनी साइट को बार-बार आवश्यक अपडेट के लिए जांच करें और उसे अपडेट करें।

security lock on computer circuit board – computer security concept; Shutterstock ID 382458778; PO: Digital Guide Wordfence के नए शोध के अनुसार, साइबर हमले करने वालों ने पिछले महीने वर्डप्रेस साइटों पर हमले शुरू करने के लिए दुष्ट व्यवस्थापक खातों का उपयोग करना शुरू कर दिया। फर्म के सुरक्षा शोधकर्ताओं ने पाया कि वर्डप्रेस प्लगइन्स में ज्ञात कमजोरियों का उपयोग करके दुर्भावनापूर्ण जावास्क्रिप्ट को साइटों के फ्रंट में इंजेक्ट कर किया गया वर्डप्रेस साइटों पर हुए साइबर हमले, Wordfence ने किया खुलासा