Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress một lần nữa trở thành mục tiêu của mã độc. Mặc dù các nhà nghiên cứu bảo mật vẫn đang tìm hiểu cách thức lây nhiễm chính xác, có những cách để bạn kiểm tra xem website WordPress của mình có phải là nạn nhân hay không, và thực hiện các biện pháp phòng thủ trước những cuộc tấn công tiềm tàng.
Chiến Dịch Mã Độc Nguy Hiểm Nhắm Vào WordPress
Một nhóm các nhà nghiên cứu bảo mật từ c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng 5.000 website WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Theo báo cáo trên blog của c/side, tên miền độc hại được gọi là WP3.XYZ đang bị “sử dụng để đánh cắp dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị viên và trạng thái hoạt động”, đồng thời cho phép những kẻ tấn công tạo ra các tài khoản quản trị viên trái phép. Sau đó, những quản trị viên giả mạo này có thể tải xuống các plugin WordPress nguy hiểm lên các website bị lỗ hổng.
Thông tin chi tiết về tên miền WP3.XYZ trong chiến dịch tấn công WordPress
Tin tốt là, các hoạt động bất thường như tài khoản quản trị viên không được ủy quyền có thể được phát hiện trong mã nguồn, giúp bạn có thể kiểm tra website và loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào.
Làm Thế Nào Để Kiểm Tra và Bảo Vệ Website WordPress Của Bạn
Nếu bạn đang sở hữu một website WordPress, bạn nên kiểm tra tình hình bảo mật của nó bằng cách sử dụng các tài nguyên an ninh mạng đáng tin cậy. Nếu phát hiện bất kỳ lỗ hổng nào, bạn nên đăng nhập vào tài khoản WordPress của mình để xóa các plugin không sử dụng, đáng ngờ cũng như các tài khoản quản trị viên trái phép.
Bất kể website của bạn có bị ảnh hưởng bởi cuộc tấn công malware mới nhất này hay không, bạn vẫn nên thực hiện các bước để bảo vệ website WordPress của mình. Đối với cuộc tấn công cụ thể này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau trong tường lửa hoặc các công cụ bảo mật của mình:
https://wp3[.]xyz
Ngoài việc chặn các tên miền độc hại như trên, bạn cũng có thể thiết lập xác thực đa yếu tố (MFA) cho tài khoản của mình. Cuối cùng, hãy thêm hoặc kiểm tra kỹ xem bạn đã có các tính năng bảo vệ chống lại các cuộc tấn công Cross-Site Request Forgery (CSRF) hay chưa.
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các mã độc này, vì vậy chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin và theme của bên thứ ba không được xây dựng đúng cách thường là nguồn gốc của mã độc. Vì lý do này, bạn nên kiểm tra nguồn gốc của các plugin để đảm bảo chúng được đánh giá tốt và đáng tin cậy.
Những hành vi phá hoại trên mạng như thay đổi giao diện website (website defacement) và các cuộc tấn công lừa đảo (phishing) trên nền web là những thực tế đáng tiếc trong kỷ nguyên số của chúng ta. Điều quan trọng là phải luôn cảnh giác – ngay cả khi bạn muốn để website của mình hoạt động tự động trong khi tập trung vào các lĩnh vực kinh doanh hoặc cuộc sống cá nhân khác.