mardi , 24 novembre 2020
Accueil / Tout sur la cybersécurité et la sécurité informatique / Internet et Le web / Des Keyloggers trouvés sur des milliers de sites web sous WordPress

Des Keyloggers trouvés sur des milliers de sites web sous WordPress

Des Keyloggers (enregistreurs de frappe de clavier) trouvés sur des milliers de sites basés sur WordPress, volant chaque touche que vous tapez.

 

Du nouveau avec les Keyloggers

Un nouveau rapport de chercheurs de Sucuri révèle que certains de nos site Web sous WordPress hébergent secrètement des keyloggers conçu pour dérober les identifiants de connexion des utilisateurs qui ne se doutent de rien.

Avec le keylogger en place, toute information entrée sur l’un des formulaires Web des sites concernés sera envoyée secrètement aux pirates informatiques.

Et oui, cela inclut le formulaire de connexion du site.

Lire aussi : 15 façons d’empêcher votre blog WordPress d’être piraté

 

Comme si ce n’était pas assez grave, ce qui est tapé dans les formulaires est envoyé aux pirates avant même que l’utilisateur ait cliqué sur le bouton «se connecter».

Lire aussi :
Protocole - réseau informatique

 

Si un pirate parvient à voler les informations d’identification de l’administrateur du site, il n’aura pas besoin de s’appuyer sur une vulnérabilité pour pénétrer dans le site à l’avenir, il peut simplement se connecter sans soucis partout dans le monde. (Et oui, c’est une autre raison pour laquelle les comptes WordPress devraient être défendus avec l’authentification à deux facteurs).

Comme le rapporte Bleeping Computer, il y a au moins 2 000 sites WordPress infectés par le keylogger. Ceci s’ajoute aux attaques antérieures qui concernaient près de 5 500 sites WordPress le mois dernier.

Nous l’avons déjà dit, et nous le répéterons encore: il est essentiel que vous gardiez à jour votre site web sous WordPress, ainsi que tous les plugins car la sécurité est maintenant votre responsabilité.

Lire aussi :
Driver Booster : utilitaire gratuit pour mettre ses pilotes à jour sous Windows

De nouvelles vulnérabilités sont trouvées dans le CMS et ses milliers de plugins tiers tout le temps.

En bref, si vous ne savez pas ce que vous faites, il y a des chances que votre site Web sous WordPress ait des failles de sécurité qu’un pirate malveillant pourrait exploiter. Ces failles de sécurité pourraient potentiellement endommager votre marque, arnaquer les visiteurs de votre site Web et aider les criminels en ligne à faire fortune.

A Propos Yefien

Voir aussi

KickAss Torrents (KAT)- Les meilleurs sites de torrent

KickAss Torrents (KAT): Les meilleurs sites de torrent

Partager cet articleFacebookTwitterLinkedinPinterest Le nouveau site Web de Kickass Torrents est à nouveau en ligne …

Laisser un commentaire

%d blogueurs aiment cette page :