近出現了針對wordpress使用者的釣魚郵件,郵件內容為通知**使用者其資料庫需要更新,具體如圖:
儘管電子郵件的外觀酷似乙個合法的wordpress的更新訊息,不過仍有不少漏洞:內容中包含錯別字,使用的訊息傳遞方式相比更加陳舊。而郵件內標註的截止日期也同樣可疑,wordpress官方以往都會在給出有效解釋的前提下再定義截止日期,這樣的郵件也難以令服務商信服。更大的破綻則是釣魚攻擊者甚至將帶有歐洲格式的時間戳傳送給了居住的美國的使用者。
郵件的頁尾模仿了automattic (wordpress.com, jetpack, woocommerce的母公司)的習慣,但鏈結也指向另乙個被黑客攻擊的**(同樣位於/so/ subdirectory)上的乙個釣魚頁面。
如果單擊「 更新 」按鈕,偽造的wordpress登入頁面就會被開啟以準備收集憑據。該頁面是在乙個被黑但合法的**上建立的。輸入憑據並單擊「 登入 」按鈕後,網頁就會詢問**的位址和使用者名稱,但這個行為在正常登陸過程中卻沒有意義。單擊「 公升級wordpress資料庫 」按鈕可完成攻擊的最後一步,然後受害者的憑據和**位址會被傳送給攻擊者。
即使使用者站點軟體是最新的並且完全打上了補丁,但如果受害者向他們提供憑據,黑客仍然可以闖入。針對常見cms網路的釣魚攻擊經常試圖欺騙**管理員開啟類似於標準登入頁面的網頁,並在那裡輸入他們的憑據而無需驗證頁面的位址。
在上述情況中,攻擊者使用電子郵件在乙個被攻擊的**上作為傳遞機制來傳送他們的釣魚郵件活動,並收集其他wordpress使用者的憑證。一旦攻擊者通過此活動獲得**的憑據,他們就可以上傳後門,破壞**內容或使用**來提供惡意軟體。這可能使得受害者上黑名單,影響其**的流量和聲譽。
普通使用者可以嘗試遵循以下簡易規則以避免遭受釣魚郵件危害:
永遠不要相信要求你執行你沒有請求的操作的電子郵件——尤其在如果您之前未收到此類電子郵件的情況
新網空間的資料庫問題
企業管理器無法連線 查詢分析器一般也不能連線吧.你還是問一下技術支援吧 如果查詢分析器可以連線,那你也得想辦法把你的資料庫 備份檔案 copy到對方伺服器上,他們就沒給你提供ftp之類的服務嗎 匯入匯出得連上遠端資料庫,現在連都連不上,幾年前沒這麼麻煩,現在真是有些費勁 乙個表的表結構定義了乙個謂詞...
初識WordPress資料庫
wordpress由乙個簡單的部落格平台起步,歷經十餘年,演變為乙個被眾多新手和專家樂於使用的內容管理系統,甚至很多高階 也是基於此平台建設,它能整合和實現幾乎你能想到的絕大數功能。最大的優點是wordpress的安裝 配置 資料庫的建立等,不需要使用者具備程式設計知識或者基礎理論。但是,有些時候你...
wordpress資料庫跨庫轉移
背景 wordpress安裝時資料庫指定不正確,導致 上的資料都放到了mysql這個系統庫中。mysql show tables from mysql tables in mysql columns priv db event func general log help category help ...