Sign1 恶意软件感染了 3.9 万个 WordPress 网站

近日，安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。 Sign1 恶意软件可能采用了暴力攻击或者利用了插件漏洞，一旦威胁攻击者获得了网站访问权限，就会立刻使用 WordPress 自定义 HTML 小工具，或者安装合法的 Simple Custom CSS and JS 插件来注入恶意 JavaScript 代码。为保护网站免受 Sign1 恶意软件的攻击，网站管理员应尽量使用高强度密码，将插件更新到最新版本，删除不必要附加组件。