已持续5年 至少100万个WordPress网站遭到攻击

近日，网络安全公司Sucuri发现了影响至少100万个WordPress网站的活动，最早可追溯到2017年，安全专家将其命名为Balad Injector。据悉，Balada Injector攻击浪潮大约每个月发生一次，每次攻击都使用新注册域名以逃避阻止列表。Balada Injector的脚本专注于从wp-config.php文件中窃取数据库凭据等敏感信息，因此即使网站所有者清除感染并修补附加组件，攻击者仍会保留他们的访问权限。