אבטחת אתרי וורדפרס מול האקרים
בתאריך 21 למאי, 2020, זיהיתי פריצה לאתר של לקוח שלי, שמאוחסן בחברת יופרס. ה"פריצה" מזוהה דרך התוצאה: החליפו קובץ חשוב של מערכת וורדפרס (wp-includes/version.php), בקובץ עם אותו שם ועם קוד זדוני. קוד זדוני יכול למחוק נתונים מהדטה בייס, יכול למחוק קבצים, יכול להעביר את הגולש לאתר אחר ולהציג לו סירטון וידאו, וגם לנסות לפתוח מצלמה […]