Skimmer 是什麼 ?

你把它想成像是實體 ATM 上被安裝了額外的硬體設備,用來竊取信用卡資訊

Examining Less-Common WordPress Credit Card Skimmers

Sucuri 講了幾個不常見的 Credit Card Skimmers 方式

一種是感染某個外掛,並利用了 woocommerce 功能來取信用卡資料

也使用 strrev PHP function 刻意把一串連結巔倒,讓人一時間看不出是正常的 (本來是 https://sssorc.tw,程式裡長成 wt.cross//:sptth)

一種是惡意程式是寫入在資料庫裡,然後使用 <style onload=”xxxx”></style> 方式載入

也有一種是把一串連結拆成兩個變數,最後再合起來

更扯的是 Sucuri 說惡意程式可以透過資料庫的調整,鎖定了某個外掛的更新。這怎麼防 ???

我查了一下,site_transient_update_plugins 它是讓你的 WordPress 不會跳出更新通知

Related posts 相關文章
我現在的筆記方式
More...
WrodPress 20 年了,5 月時的活動影片
More...
加強 WordPress 安全
More...
WordPress 6.3 以後可能不支援 PHP 5,最低需求為 PHP 7.4
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。