事件回顾：DollyWay如何攻陷2万+ wordpress网站？

近日，云服务商GoDaddy披露了一起大规模网络攻击事件：黑客组织利用名为DollyWay的恶意软件，劫持了超2万个WordPress网站，通过流量劫持、广告重定向等手段非法牟利。

攻击手段：

定向入侵

黑客精准锁定开源博客WordPress，利用历史漏洞获取系统权限。

长期潜伏

黑客自2016年起活跃，利用恶意流量引导系统（TDS）和C2节点构建分布式攻击网络，扩大攻击范围。

伪装“善意”

入侵后“帮助”网站更新系统、清除其他恶意软件，实则巩固控制权，排除竞争者。

重复感染机制

通过注入恶意PHP代码至所有插件（伪装为WPCode小工具），若管理员清理不彻底，仍会二次感染。

危害影响

用户访问被劫持网站时，会被重定向至VexTrio、LosPollos等广告平台，导致流量流失、品牌信誉受损，甚至面临数据泄露风险。

防御指南：如何避免成为下一个受害者

针对DollyWay的攻击特性，中检天帷安全团队建议采取以下措施：

系统与插件“零延迟”更新：

黑客常利用旧版本漏洞入侵，及时关注漏洞信息，实时更新WordPress核心、插件及主题是第一道防线。

深度安全扫描与清理：

定期使用专业恶意代码检测工具进行检测，尤其关注插件目录中的异常文件。

多层防护加固：

☑ 部署Web应用防火墙（WAF）拦截恶意流量；

☑ 启用双因素认证（2FA）和强密码策略；

☑ 定期备份数据，确保攻击后可快速恢复。

警惕“重复感染”陷阱：

清理后需全面审计网站代码，必要时寻求专业安全团队支持，杜绝残留后门。

网络安全行业启示：专业认证是“护城河”

DollyWay事件再次印证：网络安全攻防已进入白热化阶段。黑客技术日益专业化，企业仅靠基础防护难以应对复杂威胁，专业人才成为企业网络数据安全合规的关键。

据预测，2024年企业网络安全投入将占IT预算50%以上，持证专家需求激增。无论是渗透测试、应急响应，还是合规管理，权威认证均是职业竞争力的核心背书。

立即行动，未雨绸缪！

如果您正面临安全威胁，或希望系统提升团队防护能力，中检天帷可以为您提供：

定制化安全解决方案

7×24小时应急响应

CISSP/CISP-PTE/CISAW 等认证培训与考证服务期

①CISSP（注册信息系统安全专家）：国际认可度高、知识体系全面、实用价值大，能够应对各种信息安全挑战。

②CISP-PTE（注册渗透测试工程师）：有助于识别和评估潜在安全漏洞和风险，从而采取适当的措施来保护信息资产和数据。通过渗透测试，发现系统中的安全弱点，及时进行修复，确保资产的安全。

③CISAW（信息安全保障人员）：夯实基础防御技能，适用于信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

联系方式

合肥天帷信息安全技术有限公司

地址

安徽省合肥市高新区望江西路900号中安创谷科技园一期A1楼29层

联系人

↑扫码添加↑

天帷黄老师

手机号 13856997104

↑扫码添加↑

天帷杨老师

手机号  19301168661

↑扫码添加↑

天帷王老师

手机号  18755102300