Владельцы сайтов на WordPress под угрозой: как вредонос DollyWay крадёт ваш трафик
Страницы: 1
Владельцы сайтов на WordPress под угрозой: как вредонос DollyWay крадёт ваш трафик, Тысячи сайтов WordPress под атакой: вирус DollyWay захватывает интернет!
Если ваш сайт работает на WordPress, будьте готовы к неприятному сюрпризу. С 2016 года неизвестные злоумышленники распространяют вирус DollyWay, который заражает сайты и перенаправляет пользователей на мошеннические ресурсы. За девять лет атака только усложнилась, а количество заражённых сайтов превысило 20 000.

Как работает DollyWay?

1. Внедрение вредоносного кода.
Вирус проникает через уязвимости в плагинах и темах WordPress. Если администратор использует устаревшие или небезопасные дополнения, шансы заражения возрастают.

2. Создание скрытых администраторов.
После заражения на сайте появляются невидимые учётные записи с правами администратора. Даже если вредоносный код удалить, хакеры могут восстановить контроль через эти учётки.

3. Перенаправление пользователей.
Попав на заражённый сайт, посетители автоматически отправляются на подставные платформы. Чаще всего это мошеннические сервисы знакомств, казино и рекламные ловушки.

4. Анализ жертв.
DollyWay использует сложные алгоритмы, чтобы не перенаправлять всех подряд. Боты, поисковые роботы и администраторы сайта часто остаются незамеченными, из-за чего владелец ресурса может долго не замечать проблему.

Как понять, что ваш сайт заражён?

* Резкое снижение времени пребывания пользователей на сайте.
* Жалобы посетителей, что сайт ведёт на «сторонние» страницы.
* Незнакомые аккаунты в списке администраторов.
* Изменённый код плагинов или тем.

Как защититься от вируса?

* Обновите WordPress, плагины и темы. Устаревший софт — главный вход для злоумышленников.
* Отключите и удалите подозрительные плагины. Особенно если они скачаны не из официального репозитория.
* Проверьте список пользователей. Неизвестные администраторы — тревожный знак.
* Настройте двухфакторную аутентификацию. Это защитит доступ к панели управления.
* Используйте плагины безопасности. Например, Wordfence или Sucuri могут предотвратить заражение.
У меня 9 сайтов на ВП. вроде ничего пока не замечено
Цитата
Юрий пишет:
вроде ничего пока не замечено
весь смысл как раз таки в незаметности! smile:confused:
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Юрий пишет:
У меня 9 сайтов на ВП. вроде ничего пока не замечено

Фиговый был бы вирус, если бы каждый замечал.
Цитата
Prapovednik пишет:
Фиговый был бы вирус, если бы каждый замечал.
сложно не заметить, если в админке кто то появился
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
14:10 Фантастически дешево: ChatGPT Plus всего за 399? в месяц с российской банковской карты. https://chatgpt01.tilda.ws . https://t.me/it_produ 
10:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
19:12 Мошенники-копирайтеры 
08:57 Индексация страниц 
23:16 Есть ли альтернатива Адсенсу и РСЯ? 
20:48 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
18:53 Настройка плагина для wordpress Price Shop 
14:35 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
11:37 Volna.money 
09:41 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 
09:09 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
04:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:10 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
21:10 Бесплатные виртуальные роутеры от ARB. Лучшее решение для подключения прокси на виртуальных машинах 
21:16 Точные прогнозы на футбол 
20:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
09:37 Договорные матчи от ИИ 
20:29 SMM-24.com САМЫЙ ДЕШЕВЫЙ SMM - Накрутка от 0.0001$|TG/TG PREMIUM/YT/TWIT/IG/TT/FB 
08:32 Бесплатный SEO аудит. 
20:52 Что сейчас топ по монетизации? Видео-темы или что-то поинтереснее? 
21:55 Хром ругается на форум