超过15000个WordPress网站在恶意SEO事件中招

一项新的恶意活动已经破坏了15,000多个WordPress网站，试图将访问者重定向到虚假的问答门户。

这些恶意重定向似乎旨在增加攻击者网站在搜索引擎中的权威性，被称为“聪明的黑帽SEO技巧”。

搜索引擎中毒技术旨在推广“少数虚假的低质量问答网站”，这些网站共享相似的网站建设模板并由同一威胁行为者运营。

该活动的一个显着方面是黑客平均可以修改每个网站100多个文件的能力，这种方法与其他此类攻击形成鲜明对比，后者仅篡改有限数量的文件以减少足迹和逃避检测。

一些最常被感染的页面包括wp-signup.php、wp-cron.php、wp-links-opml.php、wp-settings.php、wp-comments-post.php、wp-mail.php、xmlrpc.php、wp-activate.php、wp-trackback.php和wp-blog-header.php。

这种广泛的妥协允许恶意软件执行重定向到攻击者选择的网站。值得指出的是，如果存在wordpress_logged_incookie或当前页面是wp-login.php（即登录页面），则不会发生重定向，以避免引起怀疑。

该恶意活动的最终目标是“为他们的虚假网站带来更多流量”和“使用虚假搜索结果点击来提高网站的权威性，使谷歌对它们进行更好的排名，从而使它们获得更多真实的有机搜索流量。”

注入的代码通过启动重定向到托管在名为“ois[.]is”的域上的PNG图像来实现这一点，而不是加载图像，而是将网站访问者带到垃圾邮件问答域的Google搜索结果URL。

目前尚不清楚WordPress网站是如何被破坏的，目前没有注意到任何明显的插件缺陷被利用来开展活动。

也就是说，这被怀疑是暴力破解WordPress管理员帐户的案例，因此用户必须启用双因素身份验证并确保所有软件都是最新的。