WordPress 网站暗藏恶意软件

据Cybersecuritynews消息，Sucuri 安全研究人员曝光了一起针对 WordPress 网站的恶意软件攻击事件。攻击者利用 WordPress 的 mu - plugins 目录作为突破口，植入含混淆 PHP 代码的index.php文件，从特定路径检索并执行恶意载荷。它在与攻击者服务器通信时会巧妙伪装，还能检测安全工具；会擅自修改 robots.txt 文件，创建虚假网站地图，助力恶意SEO活动；甚至利用AES-128-CBC加密构建后门，既能躲避检测，又能解密攻击者命令。恶意软件会在服务器间横向传播，引发加密挖矿、勒索攻击、数据泄露等后果。