Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress một lần nữa trở thành mục tiêu của các chiến dịch mã độc. Mặc dù các nhà nghiên cứu bảo mật vẫn đang cố gắng tìm hiểu cách thức lây nhiễm chính xác, có những dấu hiệu và phương pháp cụ thể giúp bạn kiểm tra xem website WordPress của mình có phải là nạn nhân hay không, đồng thời chủ động phòng thủ chống lại các cuộc tấn công tiềm tàng.
Mã độc WP3.XYZ đang nhắm vào Website WordPress của bạn
Một nhóm các nhà nghiên cứu bảo mật từ c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng 5.000 website WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Theo báo cáo trên blog của c/side, tên miền độc hại được gọi là WP3.XYZ đang được sử dụng để “thu thập dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị (admin credentials) và trạng thái hoạt động”. Ngoài ra, nó còn cho phép kẻ tấn công tạo ra các tài khoản quản trị trái phép. Sau đó, những tài khoản admin giả mạo này có thể tải xuống các plugin WordPress nguy hiểm vào các website bị ảnh hưởng.
Thông tin mô tả về tên miền mã độc WP3.XYZ được c/side phát hiện nhắm vào các website WordPress
Tin tốt là các hoạt động bất thường như tài khoản quản trị viên không được ủy quyền có thể được phát hiện trong mã nguồn, giúp bạn có thể xem xét website và loại bỏ chúng cùng với bất kỳ plugin đáng ngờ nào.
Cách Kiểm Tra và Bảo Vệ Website WordPress khỏi Tấn công
Nếu bạn đang sở hữu một website WordPress, bạn nên kiểm tra tình trạng bảo mật của nó ngay lập tức. Nếu phát hiện các lỗ hổng, hãy đăng nhập vào tài khoản WordPress của bạn để gỡ bỏ các plugin không sử dụng, các plugin đáng ngờ, cũng như bất kỳ tài khoản quản trị viên trái phép nào.
Bất kể website của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc mới nhất này hay không, bạn vẫn nên thực hiện các biện pháp cần thiết để bảo vệ website WordPress của mình. Đối với cuộc tấn công WP3.XYZ cụ thể này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau trong tường lửa (firewall) hoặc các công cụ bảo mật của bạn:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại như trên, bạn cũng nên thiết lập xác thực đa yếu tố (MFA – Multi-Factor Authentication) cho tài khoản của mình. Cuối cùng, hãy kiểm tra hoặc bổ sung các tính năng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu chéo trang (CSRF – Cross-Site Request Forgery).
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các mã độc này, vì vậy chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin và giao diện (theme) từ bên thứ ba không được xây dựng đúng cách thường là nguồn gốc của mã độc. Vì lý do này, bạn nên kiểm tra kỹ nguồn gốc của các plugin và theme để đảm bảo chúng được đánh giá tốt và đáng tin cậy.
Những hành vi phá hoại trên không gian mạng như làm biến dạng website (website defacement) và các cuộc tấn công lừa đảo trực tuyến (phishing attacks) là những thực tế không may trong thời đại kỹ thuật số của chúng ta. Điều quan trọng là phải luôn cảnh giác – ngay cả khi bạn muốn để website hoạt động tự động trong khi tập trung vào các lĩnh vực khác trong công việc hoặc cuộc sống cá nhân. Luôn chủ động kiểm tra và nâng cao bảo mật là chìa khóa để giữ an toàn cho website của bạn.
