Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress một lần nữa trở thành mục tiêu của mã độc. Dù các nhà nghiên cứu bảo mật vẫn đang nỗ lực tìm hiểu cách thức lây nhiễm của các trang web bị ảnh hưởng, vẫn có những phương pháp để kiểm tra xem website WordPress của bạn có phải là nạn nhân hay không, và để phòng thủ trước các cuộc tấn công sắp tới.
Website WordPress Của Bạn Có Thể Đã Nhiễm Mã Độc Nguy Hiểm
Một nhóm các nhà nghiên cứu bảo mật từ c/side, một công ty an ninh mạng, đã báo cáo rằng 5.000 website WordPress đã trở thành mục tiêu trong một chiến dịch mã độc gần đây. Theo báo cáo trên blog của c/side, tên miền độc hại được biết đến là WP3.XYZ đang được “sử dụng để minh họa dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị viên và trạng thái hoạt động,” đồng thời cho phép kẻ xấu tạo ra các tài khoản quản trị viên trái phép. Sau đó, những tài khoản quản trị viên giả mạo này có thể tải xuống các plugin WordPress nguy hiểm vào các website dễ bị tấn công.
Mô tả tên miền mã độc WP3.XYZ đang đánh cắp dữ liệu và tạo tài khoản admin giả mạo trên các website WordPress, theo báo cáo của c/side.
Tin tốt là, các hoạt động như tài khoản quản trị viên không được ủy quyền có thể được phát hiện trong mã nguồn, giúp bạn có thể kiểm tra trang web của mình và loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào.
Cách Kiểm Tra và Bảo Vệ Website Của Bạn Khỏi Mã Độc WordPress
Nếu bạn sở hữu một website WordPress, bạn nên kiểm tra bảo mật của nó bằng cách sử dụng một trong các tài nguyên sau:
Nếu phát hiện các lỗ hổng, bạn nên đăng nhập vào tài khoản WordPress của mình để loại bỏ các plugin không sử dụng, đáng ngờ cũng như các quản trị viên trái phép.
Dù website của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc mới nhất này hay không, bạn vẫn nên thực hiện các bước để bảo vệ website WordPress của mình. Đối với cuộc tấn công cụ thể này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau trong tường lửa hoặc các công cụ bảo mật của mình:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại như trên, bạn cũng có thể thiết lập xác thực đa yếu tố (MFA) cho tài khoản của mình. Cuối cùng, bạn có thể thêm hoặc kiểm tra lại xem mình có các tính năng bảo vệ chống lại tấn công giả mạo yêu cầu đa trang (CSRF) hay chưa.
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các mã độc hại này, vì vậy chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin của bên thứ ba và giao diện website (theme) không được xây dựng đúng cách thường là nguồn lây nhiễm mã độc. Vì lý do này, bạn nên kiểm tra nguồn gốc của các plugin để đảm bảo chúng được đánh giá tốt và đáng tin cậy.
Những hành vi phá hoại trên mạng như thay đổi giao diện website (website defacement) và các tấn công lừa đảo (phishing) dựa trên web là những thực tế đáng tiếc trong kỷ nguyên số của chúng ta. Điều quan trọng là phải luôn cảnh giác – ngay cả khi bạn muốn để website của mình hoạt động tự động trong khi tập trung vào các lĩnh vực khác của công việc kinh doanh hoặc cuộc sống cá nhân.
