वर्डप्रेस साइटों पर हुए साइबर हमले, Wordfence ने किया खुलासा
जयपुर। Wordfence के नए शोध के अनुसार, साइबर हमले करने वालों ने पिछले महीने वर्डप्रेस साइटों पर हमले शुरू करने के लिए दुष्ट व्यवस्थापक खातों का उपयोग करना शुरू कर दिया। फर्म के सुरक्षा शोधकर्ताओं ने पाया कि वर्डप्रेस प्लगइन्स में ज्ञात कमजोरियों का उपयोग करके दुर्भावनापूर्ण जावास्क्रिप्ट को साइटों के फ्रंट में इंजेक्ट कर किया गया
वर्डफेंस शोधकर्ताओं ने पाया कि हमले कहां से उत्पन्न हो रहे हैं और उन्होंने वेब होस्टिंग प्रदाताओं से जुड़े विभिन्न आईपी पते की पहचान की है। हालाँकि, इस मुद्दे को प्रदाताओं के ध्यान में लाए जाने के बाद, अधिकांश IP ने एक को छोड़कर अपनी अवैध गतिविधि को रोक दिया।
अपनी खोज की व्याख्या करते हुए एक ब्लॉग पोस्ट में, Wordfence के मिकी वेनस्ट्रा ने बताया कि अधिकांश हमले एक आईपी पते हुए हैं। और यह आई पी पता 104.130.139.134 है, एक Rackspace सर्वर वर्तमान में कुछ अनुमानित वेबसाइटों की मेजबानी कर रहा है। हम उन्हें इस गतिविधि की सूचना देने के लिए रैकस्पेस पहुंचे हैं, इस उम्मीद में कि वे अपने नेटवर्क से आगे के हमलों को रोकने के लिए कार्रवाई करेंगे।
अब तक हुए सभी हमलों में एनडी-बुकिंग, एनडी-यात्रा और एनडी-लर्निंग सहित पूर्व निकर्क प्लग से कई ज्ञात कमजोरियों को लक्षित किया गया है। Wordfence ने यह भी बताया कि कैसे वर्डप्रेस साइट के मालिक इस अभियान के शिकार होने से बच सकते हैं: “हमेशा की तरह, अपने वर्डप्रेस साइट पर प्लगइन्स और थीम को अपडेट करना इन जैसे अभियानों के खिलाफ रक्षा की एक उत्कृष्ट परत है। अपनी नवीनतम अपडेट प्राप्त करने के लिए अपनी साइट को बार-बार आवश्यक अपडेट के लिए जांच करें और उसे अपडेट करें।
