Иногда владельцы веб-сайтов не хотят продолжать владеть доменным именем и позволяют ему истечь, не пытаясь продлить его.
Это происходит постоянно и совершенно нормально, но важно помнить, что злоумышленники регулярно отслеживают просроченные домены и могут нацеливаться на определенные домены, которые соответствуют определенным критериям.
Поставщики доменов могут быть отличным выбором
«Домен поставщика» определяется как сайт, используемый для размещения и загрузки сторонних ресурсов Javascript. Этот включает и домены, используемые для загрузки некоторых «источников Javascript» для определенных плагинов WordPress.
По любой причине поставщик может разрешить истечение срока регистрации своего домена, что означает, что он может быть доступен для вход одним нарушитель (или кого-либо еще).
Злоумышленники обычно проводят разведку, чтобы определить, является ли домен для них ценным или нет. Например, если в подключаемом модуле для загрузки ресурса Javascript используется домен с истекшим сроком действия, то это ценно для них.
Этот скрипт был недавно обнаружен с его неактивным плагином визуальный редактор сайта и домен tidioelements [.] Com. Об инциденте сообщил владелец веб-сайта в блоге Sucuri, который обнаружил подозрительную активность при его использовании.
Стратегия злоумышленника основана на том факте, что на некоторых сайтах этот плагин может быть установлен и включен, и они продолжают загружать ресурсы из домена с истекшим сроком действия.
Как только злоумышленник «захватывает» домен, он может «взять» под свой контроль, заменив любые законные ресурсы Javascript чем-нибудь злонамеренный.
Плагин не будет знать, что домен истек или что ресурс Javascript теперь загружается с сервера злоумышленника - единственное информация который имеет URL-адрес ресурса Javascript, который он пытается включить туда, где загружается плагин.
Этот плагин больше не доступен в репозитории WordPress.
Злоумышленники могли использовать просроченный домен для произвольной загрузки содержание, что подчеркивает его важность обновление всех программного обеспечения. и удалите все старые плагины, которые активно не используются в вашей среде. Еще один важный совет - используйте только официальные и проверенные ресурсы. источники.
Источник: blog.sucuri.net
Greek
Chinese (Simplified)
English
Greek
Russian