腾讯内容开放平台

近日，Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。

感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站，以产生非法流量。

这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中，包括合法的核心WordPress文件，例如：

./wp-includes/js/jquery/jquery.min.js

./wp-includes/js/jquery/jquery-migrate.min.js “

根据Sucuri的分析，一旦网站遭到入侵，攻击者就试图自动感染名称中包含jQuery的任何js文件。他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ”在某些攻击中，用户被重定向到包含CAPTCHA 检查的登录页面。点击假验证码后，即使网站未打开，他们也会被迫接收垃圾广告，这些广告看起来像是从操作系统生成的，而不是从浏览器生成的。

据Sucuri称，至少有322个网站因这波新的攻击而受到影响，它们将访问者重定向到恶意网站drakefollow[.]com。

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，同时，用户也可以把 WordPress当作一个内容管理系统（CMS）来使用。WordPress有许多第三方开发的免费模板。

做网站，建议寻找专业的建站公司进行制作，新网“定制网站建设”为您以下安全措施，护航您的网站安全：

1、资质保障：具备IPV6，实现了IP级的安全；

2、安全保障：深信服硬件防火墙、防病毒（WAF服务）、抗攻击；

3、备份保障：自动备份（每天、每周、每月）异地灾备、数据安全保障99.99%；

4、稳定保障：同城双活、全年稳定性SLA承诺99.95%、故障时长100倍赔偿；

5、机房保障：五星级IDC机房安全保障，国内多线BGP骨干全球智能安全DNS加速解析服务，国内全覆盖CDN加速骨干网络-为您访问速度保驾护航；

6、海外保障：在香港和北京同时部署服务集群，智能路由，海外配套专线服务器进行高速数据传输，使用全球第一的云计算服务商AWS CDN。