近期WordPress生态爆发了严重的供应链劫持事件,超过三十款流行插件在被恶意收购后植入了后门并已激活,涉及Essential Plugin系列等,这些插件在全球拥有数十万安装量,外贸人的询盘数据、客户信息甚至收款链接正面临被窃取和篡改的风险。外贸建站务必在十分钟内完成以下自查。第一步是进行Google搜索验证以排查隐性风险。有时候网站被黑,后台可能看不出异常,但Google搜索结果会直接暴露问题。具体操作是,在Google输入“site:你的域名.com”,将“你的域名.com”替换为实际网址,然后检查搜索结果中是否出现了与产品完全无关的内容,例如博彩、非法药品、奢侈品仿冒等中文或外文标题,并确认描述语中是否包含恶意链接。同时要留意是否显示“This site may be hacked”的提示,如果出现此字样,说明站点已被Google拦截。第二步是在WordPress后台进行深度验证,遵循“三看一删”的原则。攻击者通常利用插件更新机制植入代码,因此进入“插件”下的“已安装插件”页面后,重点检查是否有插件显示“此插件已关闭且不再提供下载”的状态,并对Essential Plugin团队开发的任何插件进行高危名单排查。接着进入“用户”下的“所有用户”页面,查看是否存在非您本人创建却拥有管理员权限的新账号。此外,通过FTP或主机控制面板查看wp-config.php和.htaccess文件的最后修改日期,如果该日期对应的时间您近期并未进行过操作,则说明代码极可能已被篡改。对于已下架或已知的恶意插件,不要仅仅停用,必须点击“删除”按钮将其彻底卸载。第三步是针对外贸人的保命级建议。外贸独立站是公司在海外的核心资产,一旦被劫持,可能导致询盘直接发往黑客邮箱、Google广告账户被封禁以及SEO排名暴跌等严重后果。因此建议清理所有“僵尸”插件,那些觉得可能有用但一年内从未启用的插件全部删除,每多一个插件就多一个后门风险。在清理之前务必先进行一次全站手工备份。这次攻击最阴险的地方在于潜伏期长,后门可能在八个月前就已埋下,直到本月才通过远程指令激活。外贸人如果发现最近询盘量出现异常减少的情况,一定要首先检查网站是否已被劫持并发生了恶意跳转。福步小编这周二就遇到一个,今天想起来这个公司就是中标了,类似上面说的事情。但可能不是同一个插件,因为上面的插件是4月开始搞事情的。访问其官网blog页面,可以看到多篇casion字眼
夜雨聆风
