Уважаемые пользователи сайта.

Зафиксирована массовая атака на сайты с необновлённым движком WordPress.

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

Зафиксировано несколько проявлений вредоносной активности, наиболее заметными из которых является перенаправление пришедшего на сайт пользователя на сторонние мошеннические ресурсы, например, на страницы фиктивных сообщений о выявлении вируса от технической поддержки, пытающиеся вынудить пользователя установить троянскую программу, позвонить по телефону или указать параметры своей учётной записи.

Наш сайт использует последнюю версию движка, однако, на нем имелись некоторые плагины*, которые не обновлялись сравнительно долгое время и более не поддерживаются их разработчиками, но обладающие уникальными возможностями.

Администрация сайта провела ряд мероприятий по обезвреживанию вируса и внесла ряд изменений, препятствующих повторению данной ситуации.

От лица администрации школы приносим свои извинения.

Источник информации об атаке

*Плагин — это дополнение (расширение возможностей) для какой-либо программы на вашем компьютере или движка сайта в интернете. Разработчикам очень трудно бывает предусмотреть все пожелания пользователей, поэтому они дают возможность сторонним разработчикам удовлетворять эти пожелания при помощи написания плагинов (от английского plugin).