Сьогодні є актуальною загроза ураження вірусом для сайтів на WordPress, відомого як WP-VCD. За статистикою даний вірус уразив найбільшу кількість сайтів останнім часом, відповідно до досліджень групи Wordfence.
Зловмисники, що стоять за розробкою WP-VCD, не використовують дірки у WordPress, вони поширюють шкідливий код через піратські копії преміум шаблонів та плагінів..
ПОШИРЕННЯ ЗА ДОПОМОГОЮ ПІРАТСЬКИХ ТЕМ ТА ПЛАГІНІВ
Наразі є багато підтверджень про поширення вірусу через копію теми Eduma, це преміум шаблон із більш ніж 20000 покупок на темфоресті. Це не означає, що інші піратські копії шаблонів чи плагінів не уражені цим вірусом.
Де поширюється вірус?
Зловмисники роблять ставку на власників сайтів та вебмайстрів, які самостійно себе зламують, використовуючи піратську версію платної теми. Як видно на скріншоті нижче, дана тема розповсюджується через безліч фейкових сайтів:
Хакери працюють з великою мережею веб-сайтів (див. Список нижче), де вони пропонують завантажувати піратські теми та плагіни:
www.freenulled.top
www.nulledzip.download
www.downloadfreethemes.co
www.downloadfreethemes.space
www.downloadnulled.pw
www.vestathemes .com
www.downloadnulled.top
www.themesfreedownload.net
www.themesfreedownload.top
www.download-freethemes.download
Чим це загрожує?
Якщо ви використали одну з цих заражених тем, зловмисники можуть отримати доступ до усіх даних вашого сайту, усіх файлів та публкацій, можуть переадресовувати ваших відвідувачів на сторонні сайти.
Ще цікаве:

Відладка / debug у WordPress (список корисних плагінів)
Ми вже писали поради, як увімкнути чи вимкнути показ помилок на сайті , а також де подивитися повний журнал доступу та помилок на хостингу. Усе це – невід’ємна частина роботи будь-якого розробника чи вебмайстра. Текст помилок допомагає йому під час дослідження проблем, діагностики і пошуку причин цих помилок. Сьогодні ми наведемо ще список корисних інструментів, а саме безкоштовних плагінів для WordPress, […]
Детальніше
Як зареєструвати домен з історією ( шукаємо дропи )
Домен з історією або drop – доменне ім’я, яке вже використовувалось кимось протягом певного часу, але було покинуте, не продовжене, і наразі доступне для покупки. Навіщо потрібен домен з історією. Дроп домени потрібні для того аби: Для того аби зрозуміти, чому так корисно знайти правильний дропнутий домен, потрібно поверхнево згадати критерії оцінки сайтів пошуковими системами такими як, наприклад, Google. Отже, […]
Детальніше