Взломали WordPress сайт, создали нового админа, а потом прислали письмо с выкупом, приложив его же пароль :) При этом он уверен, что это скам, но хочет разобраться, как его взломали.

Особенно цинично, что взломщики используют психологическое давление пишут про "установленный RAT" и угрожают опубликовать личные фото, хотя на самом деле просто нашли повторно использованный пароль.

В комментариях опытные разработчики объясняют, что просто обновить плагины и поставить Wordfence недостаточно - если хакер уже получил админку, значит где-то остался бэкдор. Самый надежный способ - полная переустановка WordPress с чистого листа.

Полная переустановка, это больно.. Способы есть, очистить можно. Но это долго и сложно.. Тут уже что дешевле то и надо делать.

Но самое интересное, что многие до сих пор используют один и тот же пароль для почты и WordPress. А взломщики просто мониторят утечки данных и проверяют связки email-пароль на популярных CMS.

ссылка на обсуждение

И ведь этот кейс показывает, насколько уязвимы сайты на WordPress даже при наличии защиты типа Wordfence, человеческий фактор (повторное использование паролей) сводит всю безопасность на нет.

Русский ИТ бизнес