Cách bảo vệ bản thân khỏi cuộc tấn công malware liên quan đến WordPress mới nhất

Là một trong những công cụ xây dựng trang web phổ biến nhất trên thế giới, WordPress một lần nữa trở thành mục tiêu của phần mềm độc hại. Mặc dù các nhà nghiên cứu bảo mật vẫn đang cố gắng tìm ra cách một số trang web nhất định bị nhiễm, nhưng vẫn có cách để kiểm tra xem trang web WordPress của bạn có phải là một trong những nạn nhân hay không và để bảo vệ chống lại bất kỳ cuộc tấn công sắp xảy ra nào trong tương lai.

Trang web WordPress có thể có một số mã độc

Nhóm các nhà nghiên cứu bảo mật của c/side, một công ty an ninh mạng, đã báo cáo rằng 5.000 trang web WordPress đã bị nhắm mục tiêu trong một chiến dịch phần mềm độc hại gần đây. Theo báo cáo trên blog c/side, domain độc hại có tên là WP3.XYZ đang được "sử dụng để minh họa dữ liệu nhạy cảm, bao gồm thông tin đăng nhập của quản trị viên và trạng thái hoạt động", đồng thời cho phép những kẻ xấu tạo ra người dùng admin trái phép. Sau đó, những admin giả mạo đó có thể tải xuống các plugin WordPress nguy hiểm vào các trang web dễ bị tấn công đó.

Mô tả về domain độc hại có tên "wp3-xyz"c/side
Mô tả về domain độc hại có tên "wp3-xyz"c/side

Tin tốt là, hoạt động như tài khoản admin trái phép có thể được phát hiện trong mã, giúp bạn có thể xem xét trang web của mình và xóa chúng, cùng với bất kỳ plugin bí ẩn nào.

Cách xem trang web có bị nhiễm malware và được bảo vệ không

Nếu có trang web WordPress, bạn nên kiểm tra tính bảo mật của trang web bằng một trong các tài nguyên sau:

  • PublicWWW.com
  • URLScan.io

Nếu các lỗ hổng được đánh dấu, bạn nên đăng nhập vào tài khoản WordPress của mình để xóa những plugin không sử dụng, đáng ngờ cũng như các admin trái phép.

Cho dù trang web của bạn có bị tấn công bởi phần mềm độc hại mới nhất hay không, bạn vẫn nên thực hiện các bước để bảo vệ trang web WordPress của mình. Đối với cuộc tấn công này, bạn có thể nhanh chóng triển khai biện pháp bảo vệ bằng cách chặn domain sau trong tường lửa hoặc công cụ bảo mật của mình:

https://wp3[.]xyz

Ngoài việc chặn các domain độc hại như thế này, bạn cũng có thể thiết lập xác thực đa yếu tố (MFA) cho tài khoản của mình. Cuối cùng, bạn có thể thêm hoặc kiểm tra lại xem mình có các tính năng bảo vệ chống lại các cuộc tấn công Cross-Site Request Forgery (CSRF) hay không.

Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các script độc hại, vì vậy chúng ta vẫn chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin của bên thứ ba và chủ đề trang web không được xây dựng đúng cách thường là nguồn phần mềm độc hại. Vì lý do này, bạn nên kiểm tra nguồn plugin của mình để đảm bảo chúng được đánh giá tốt và đáng tin cậy.

Phá hoại mạng, trang web và các cuộc tấn công phishing qua mạng là những thực tế đáng tiếc trong thời đại kỹ thuật số và điều quan trọng là phải luôn cảnh giác, ngay cả khi bạn muốn để trang web của mình nằm im trong khi tập trung vào các lĩnh vực khác trong công việc kinh doanh hoặc cuộc sống cá nhân.

Thứ Năm, 16/01/2025 10:40
31 👨 109
0 Bình luận
Sắp xếp theo
    ❖ Wordpress