Контролен списък за начинаещи за справяне с хак на WordPress без паника: изолация, лог файлове, сканиране, почистване на файлове и бази данни, след което контролирано възстановяване. Включва ключови проверки (потребители, wp-config.php, плъгини, теми) и мерки за защита след инцидент.
Техническо ръководство за идентифициране на PHP backdoor на компрометиран WordPress сайт чрез core diff, obfuscation search и hook inspection. Включва анализ на лог файлове (уеб/PHP) и процедура за почистване и защита след инцидент.
Кампаниите за експлоатация са насочени към критична уязвимост в плъгина Kali Forms за WordPress. Тази статия описва подробно векторите на атака, индикаторите за компрометиране и корекциите, които трябва да се приложат. От страна на DevOps, тя обхваща също така втвърдяване, WAF (Web Application Firewall) и принципа на най-малките привилегии.