攻击者入侵WordPress显示虚假的DDoS防护页面以分发恶意软件

据外媒报道，来自 Sucuri 的安全专家发现了针对 WordPress 网站的 JavaScript 注入以显示虚假的 DDoS 保护页面，从而导致受害者下载远程访问木马恶意软件。专家建议网站所有者其网站上的所有软件保持最新状态、使用强密码等；建议网站访问者确保其计算机正在运行防病毒程序等。