你知道吗？现在竟然有这样一种方法，信用卡刷卡器（Credit card swipers）被注入电子商务WordPress网站的随机插件中，在窃取客户付款详细信息的同时还能隐藏起自己而免受检测。

如今，随着圣诞节购物季的如火如荼，窃卡者活跃于通过stealthy skimmers感染在线电商。最新的趋势是将恶意脚本注入WordPress插件文件中，从而避免受到密切监控的“wp admin”和“wp includes”核心目录。

根据Sucuri一份新的报告，执行信用卡盗窃的黑客首先入侵WordPress网站，并向网站注入后门以实现其持久化。这些后门允许黑客保留对网站的访问权，哪怕管理员已经安装了WordPress或打了补丁。这样一来，当攻击者以后使用后门时，它就会扫描管理员的用户列表，并使用他们授权cookie和当前用户登录来访问站点。

网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站，潜在攻击的风险就在那里。

代码或应用的原始创建者可能会在代码中隐藏恶意字符串，或者无意中留下后门。一旦将“受感染”的代码引入网站，那你就会面临恶意字符串执行或后门遭利用的风险。其后果可以从单纯的数据传输直到网站管理权限陷落。

想要避免围绕潜在数据泄露的风险，请让你的开发人员分析并审计代码的有效性。此外，确保所用插件（尤其是WordPress插件）及时更新，并定期接收安全补丁：研究显示，超过1.7万个WordPress插件（约占研究当时采样数量的47%）两年内没有更新。

互联网世界瞬息万变，想要牢牢掌握网站的命脉，还是建议大家自建网站。

不二网建站，可帮助中小企业快速搭建理想网站。简单、安全、灵活多样化，一改过去传统的企业建站方式，不需编写任何程序或网页，无需学习任何相关语言，也不需第三方代写或管理网站，只需应用系统所提供的各种强大丰富的功能模块，即可轻松生成个性化的精美网站，远离代码“受感染”风险，是企业和个人快速建站的首选！http://www.bu2w.com/service/website.html