#wordpress

По словам экспертов в области информационной безопасности из компаний Sucuri и Malwarebytes в этом месяце тысячи сайтов, построенных на движке WordPress были взломаны и скомпрометированы вредоносным кодом.

Эксперты считают, что злоумышленники получают доступ к этим сайтам, используя не недостатки самой WordPress CMS, а уязвимости в устаревших тем и плагинах.

Когда злоумышленники получают доступ к сайту, они устанавливают бэкдор для будущего доступа и вносят изменения в код сайта.

В большинстве случаев они изменяют файлы PHP или JavaScript для загрузки вредоносного кода, хотя некоторые пользователи также [сообщают](https://stackoverflow.com/questions/52282559/how-to-delete-script-…