WordPress, nền tảng xây dựng website phổ biến nhất thế giới, một lần nữa trở thành mục tiêu của các chiến dịch tấn công mã độc. Trong khi các chuyên gia bảo mật vẫn đang nỗ lực tìm hiểu cơ chế lây nhiễm, điều quan trọng là chủ sở hữu website cần nắm rõ cách kiểm tra và bảo vệ trang WordPress của mình khỏi mối đe dọa tiềm tàng này.
WP3.XYZ: Mối Nguy Hại Mới Cho Website WordPress Của Bạn
Theo báo cáo từ c/side, một công ty an ninh mạng uy tín, khoảng 5.000 trang WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Domain độc hại được xác định là WP3.XYZ, đang được sử dụng để “trích xuất các dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị (admin credentials) và trạng thái hoạt động”. Nghiêm trọng hơn, nó còn cho phép kẻ tấn công tạo ra các tài khoản quản trị trái phép, từ đó tải xuống và cài đặt những plugin WordPress nguy hiểm lên các website dễ bị tổn thương.
Mô tả về domain độc hại WP3.XYZ và thông tin chi tiết từ báo cáo của c/side về chiến dịch tấn công WordPress
Điểm tích cực là các hoạt động bất thường, như việc tạo tài khoản quản trị trái phép, thường để lại dấu vết trong mã nguồn, giúp chủ website có thể rà soát và loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào.
Cách Nhận Biết Và Bảo Vệ Website WordPress Khỏi Malware
Nếu bạn đang sở hữu một trang WordPress, việc kiểm tra tình trạng bảo mật là cực kỳ cần thiết. Bạn có thể sử dụng các công cụ quét bảo mật website hoặc dịch vụ của các chuyên gia để phát hiện lỗ hổng.
Nếu phát hiện bất kỳ dấu hiệu nhiễm mã độc hay lỗ hổng nào, bạn nên ngay lập tức đăng nhập vào tài khoản WordPress của mình để gỡ bỏ các plugin không sử dụng, đáng ngờ, cũng như xóa bỏ mọi tài khoản quản trị không được ủy quyền.
Bất kể website của bạn có bị ảnh hưởng bởi cuộc tấn công malware mới nhất hay không, việc chủ động thực hiện các biện pháp bảo vệ là điều tối quan trọng. Đối với cuộc tấn công cụ thể này, bạn có thể nhanh chóng triển khai một biện pháp phòng vệ bằng cách chặn domain sau trong tường lửa (firewall) hoặc các công cụ bảo mật của mình:
https://wp3[.]xyzNgoài việc chặn các domain độc hại, bạn cũng nên thiết lập xác thực đa yếu tố (MFA) cho tài khoản quản trị để tăng cường bảo mật. Cuối cùng, hãy kiểm tra hoặc bổ sung các tính năng bảo vệ chống lại các cuộc tấn công Cross-Site Request Forgery (CSRF).
Đội ngũ nghiên cứu của c/side vẫn đang điều tra nguồn gốc chính xác của các đoạn mã độc hại này, do đó chúng ta vẫn chưa biết cụ thể điểm yếu nằm ở đâu. Tuy nhiên, các plugin và theme của bên thứ ba không được xây dựng đúng cách thường là nguồn gốc của mã độc. Vì lý do này, việc kiểm tra nguồn gốc các plugin và theme của bạn để đảm bảo chúng có đánh giá tốt và đáng tin cậy là một việc làm cần thiết.
Các hình thức phá hoại kỹ thuật số như thay đổi giao diện website (website defacement) và tấn công lừa đảo (phishing attacks) là những thực tế đáng tiếc trong kỷ nguyên số của chúng ta. Điều quan trọng là phải luôn cảnh giác và chủ động bảo vệ tài sản số của mình, ngay cả khi bạn đang tập trung vào các lĩnh vực kinh doanh hoặc cuộc sống cá nhân khác.
