Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress một lần nữa trở thành mục tiêu của mã độc. Dù các nhà nghiên cứu bảo mật vẫn đang tìm hiểu cách thức các trang web bị nhiễm, đã có những phương pháp để kiểm tra xem website WordPress của bạn có phải là nạn nhân hay không, và cách phòng thủ trước các cuộc tấn công sắp tới.
Website WordPress Của Bạn Có Thể Đã Nhiễm Mã Độc
Một nhóm nghiên cứu bảo mật từ c/side, một công ty an ninh mạng, đã báo cáo rằng 5.000 trang web WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Theo báo cáo trên blog của c/side, miền độc hại được gọi là WP3.XYZ đang được “sử dụng để thu thập dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị viên và trạng thái hoạt động”, đồng thời cho phép kẻ xấu tạo người dùng quản trị không được ủy quyền. Sau đó, những tài khoản quản trị giả mạo này có thể tải xuống các plugin WordPress nguy hiểm cho các website dễ bị tổn thương.
Mô tả miền độc hại WP3.XYZ do c/side phát hiện nhắm vào các trang WordPress
Tin tốt là các hoạt động như tài khoản quản trị không được ủy quyền có thể được phát hiện trong mã nguồn, giúp bạn có thể xem xét trang web của mình và loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào.
Cách Kiểm Tra Và Bảo Vệ Website Của Bạn Khỏi Tấn Công Malware WordPress
Nếu bạn sở hữu một trang web WordPress, bạn nên kiểm tra bảo mật của nó bằng cách sử dụng các tài nguyên hoặc công cụ quét chuyên biệt. Nếu phát hiện các lỗ hổng hoặc dấu hiệu bất thường, bạn cần đăng nhập vào tài khoản WordPress để gỡ bỏ các plugin không sử dụng, đáng ngờ cũng như xóa bỏ các tài khoản quản trị viên không được ủy quyền.
Dù website của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc mới nhất hay không, bạn vẫn nên thực hiện các bước để bảo vệ trang WordPress của mình. Cụ thể đối với cuộc tấn công này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn miền sau trong tường lửa hoặc các công cụ bảo mật của bạn:
https://wp3[.]xyzNgoài việc chặn các miền độc hại như trên, bạn cũng có thể thiết lập xác thực đa yếu tố (MFA) cho tài khoản của mình. Cuối cùng, hãy thêm hoặc kiểm tra lại xem bạn có các tính năng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu qua các trang web (CSRF) hay không.
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các mã độc này, vì vậy chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin của bên thứ ba và giao diện website không được xây dựng đúng cách thường là nguồn lây nhiễm mã độc. Vì lý do này, bạn nên kiểm tra nguồn gốc của các plugin để đảm bảo chúng được đánh giá tốt và đáng tin cậy.
Kết Luận
Các hành vi phá hoại mạng như thay đổi giao diện website trái phép (website defacement) và tấn công lừa đảo trực tuyến (phishing attacks) là những thực tế đáng tiếc trong kỷ nguyên số của chúng ta. Điều quan trọng là phải luôn cảnh giác và chủ động trong việc bảo vệ an ninh mạng cho website của bạn, ngay cả khi bạn có xu hướng để website hoạt động một cách thụ động trong khi tập trung vào các lĩnh vực khác của công việc hoặc cuộc sống cá nhân. Hãy thường xuyên kiểm tra và cập nhật các biện pháp bảo mật để đảm bảo an toàn tối đa cho dữ liệu và người dùng của bạn.
