HKIRC主動廣發電郵 提醒網站攻擊風險

[數碼轉型] [HKIRC] [網絡安全 Cyber Security]

管理本港域名的HKIRC,業務已不限於域名註冊,亦投入資源推動互聯網安全。

數碼轉型

愈來愈多網站採用了HK根目錄註冊,負責本港域名的HKIRC,業務早已不限於域名註冊,亦投入資源推動互聯網安全。

最近多個WordPress網站受攻擊,HKIRC主動向HK域名網站發電電郵,提醒有關網站WordPress最近受攻擊的情況。

最近網絡保安研究人員發現,針對使用WordPress的網站的大型網絡攻擊,收集登入數據庫的身份驗證資訊,以進行未經授權的登入。有關攻擊背後的網絡犯罪分子,試圖從使用WordPress網站下載wp-config.php配置文件,其中包含有價值資料包括登入數據庫的身份驗證資訊、連接資訊及獨有的身份驗證密鑰等。

根據搜索引擎Shodan (https://shodan.io)數據(IP位址)顯示,有超過8000個.hk網站伺服器正以WordPress運作。HKIRC向運行WordPress網站,提醒其可能成為攻擊者的目標。

為防禦這類型攻擊, HKIRC建議WordPress網站確保已安裝在網站上的所有WordPress插件和主題已更新至最新版本,並使用相關應用開發者發布的補丁,進行更新程序。

HKIRC也建議要刪除或停用已從WordPress官方存儲庫中刪除的過時WordPress插件和主題。

HK網站擁有人如有疑問,可撥打HKIRC的24小時熱線2319 2303。

Leave a Reply

Your email address will not be published. Required fields are marked *