拥有WordPress网站？联邦调查局警告：ISIS在追你

如果你运行一个自托管WordPress网站，那么你必须注意：是的，你没听错。这个美国联邦调查局（FBI）

 

据联邦调查局称，ISIS同情者的目标是商业实体、新闻机构、联邦/州/地方政府、宗教机构、外国政府以及其他一些国内和国际网站的WordPress网站和通信平台。

目标似乎是随机的：它们与特定的名称或业务无关。

 

袭击者是ISIS（也称ISIL）的同情者和支持者，而不是恐怖组织的实际成员。他们大多是没有技能的人，没有做多少艰苦的工作；只是利用常见黑客工具中已知的WordPress插件缺陷。

 

WordPress开发者已经修复了这些漏洞，但个别网站所有者未能安装补丁。

 

 

这些已识别的WordPress漏洞的软件补丁可用。因此，为了避免对你的网站的攻击非常简单—；现在只需更新你的WordPress安装和插件。

 

这些漏洞大多允许黑客获得未经授权的访问、注入脚本、绕过安全限制，并从PC或网络服务器窃取cookie。这使得恶意参与者可以安装恶意软件、篡改数据或创建具有受影响网站的完全用户权限的新帐户。

 

 

除了利用易受攻击的WordPress插件，支持ISIS的同情者还创建了虚假的政府网站，诱骗用户交出个人身份数据，从而导致身份盗窃。

 

这些诈骗犯罪网站出现在搜索引擎结果的顶部，促使受害人点击假冒网站，并给出敏感数据。诈骗网站通常会收取费用来完成请求的服务，这会鼓励受害者进一步发送更多个人数据。

 

在受害者意识到这是一个骗局之前，钱已经从他们的银行账户中流出，他们的个人身份已经被泄露，攻击者可以将其用于任何非法目的。

 

 

认真对待你的安全，保护自己不受可能导致网站被黑客攻击的漏洞的影响。

 

 

随时寻找最新的安全补丁，如果你找到了，就随时升级你的网站。不要等待邀请或通知。如果你有过时的小部件或较旧的软件支持，不仅ISIS，甚至连普通黑客都可以攻击你的网站。

 

此外避免此类骗局的最佳方法：

 

搜索你想与之互动的网站的评论，并且总是这样保持更新关于世界各地最新的骗局和事件。

 

更重要的是，联邦调查局在周二发布的公告中建议采取以下简单快捷的措施来保护你的网站免受攻击：