วิธีป้องกันตัวเองจากการโจมตีด้วยมัลแวร์ WordPress ล่าสุด

WordPressเป็นหนึ่งในเครื่องมือสร้างเว็บไซต์ยอดนิยมที่สุดในโลก และกลับกลายเป็นเป้าหมายของมัลแวร์อีกครั้ง ในขณะที่นักวิจัยด้านความปลอดภัยยังคงพยายามค้นหาว่าเว็บไซต์บางแห่งถูกติดไวรัสได้อย่างไร มีวิธีตรวจสอบอยู่ว่าไซต์ WordPress ของคุณเป็นหนึ่งในเหยื่อหรือไม่ และป้องกันการโจมตีใดๆ ที่อาจเกิดขึ้นในอนาคต

เว็บไซต์ WordPress อาจมีโค้ดที่เป็นอันตราย

ทีมนักวิจัยด้านความปลอดภัยจาก c/side ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ รายงานว่าเว็บไซต์ WordPress กว่า 5,000 แห่งตกเป็นเป้าหมายในแคมเปญมัลแวร์เมื่อเร็วๆ นี้ ตามรายงานบนบล็อก c/side โดเมนอันตรายที่เรียกว่า WP3.XYZ ถูกใช้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลประจำตัวผู้ดูแลระบบและสถานะกิจกรรมและยังอนุญาตให้ผู้ที่ไม่หวังดีสร้างผู้ใช้ผู้ดูแลระบบที่ไม่ได้รับอนุญาตอีกด้วย ผู้ดูแลระบบปลอมเหล่านั้นสามารถดาวน์โหลดปลั๊กอิน WordPress ที่เป็นอันตรายลงในเว็บไซต์ที่มีช่องโหว่เหล่านั้นได้

ข่าวดีก็คือ การที่ทำหน้าที่เป็นบัญชีผู้ดูแลระบบที่ไม่ได้รับอนุญาตสามารถตรวจพบได้ในโค้ด ทำให้คุณตรวจสอบไซต์และลบบัญชีเหล่านั้นได้ รวมถึงปลั๊กอินลึกลับต่างๆ ด้วย

วิธีตรวจสอบว่าเว็บไซต์ติดมัลแวร์และได้รับการป้องกันหรือไม่

หากคุณมีไซต์ WordPress คุณควรตรวจสอบความปลอดภัยของไซต์โดยใช้ทรัพยากรต่อไปนี้:

• สาธารณะWWW.com
• URLScan.io

หากพบช่องโหว่ คุณควรเข้าสู่ระบบบัญชี WordPress ของคุณเพื่อลบปลั๊กอินที่ไม่ได้ใช้งานและน่าสงสัย รวมทั้งผู้ดูแลระบบที่ไม่ได้รับอนุญาต

ไม่ว่าเว็บไซต์ของคุณจะถูกแฮ็กโดยมัลแวร์รุ่นล่าสุดหรือไม่ คุณก็ควรดำเนินขั้นตอนเพื่อปกป้องไซต์ WordPress ของคุณ สำหรับการโจมตีนี้ คุณสามารถดำเนินการป้องกันได้อย่างรวดเร็วโดยการบล็อกโดเมนต่อไปนี้ในไฟร์วอลล์หรือเครื่องมือความปลอดภัยของคุณ:

https://wp3[.]xyz

นอกจากการบล็อกโดเมนที่เป็นอันตรายเช่นนี้แล้ว คุณยังสามารถตั้งค่าการตรวจสอบปัจจัยหลายประการ (MFA) สำหรับบัญชีของคุณได้อีกด้วย สุดท้าย คุณสามารถเพิ่มหรือตรวจสอบซ้ำได้ว่าคุณมีการป้องกันการโจมตี Cross-Site Request Forgery (CSRF) หรือไม่

ทีมงานที่ c/side ยังคงสืบสวนหาแหล่งที่มาของสคริปต์ที่เป็นอันตราย ดังนั้นเราจึงไม่ทราบแน่ชัดว่าช่องโหว่นั้นอยู่ที่ใด อย่างไรก็ตามปลั๊กอินของบุคคลที่สามและธีมเว็บไซต์ที่สร้างขึ้นไม่ถูกต้องมักเป็นแหล่งที่มาของมัลแวร์ ด้วยเหตุนี้ คุณควรตรวจสอบแหล่งที่มาของปลั๊กอินของคุณเพื่อให้แน่ใจว่าได้รับการตรวจสอบอย่างดีและเชื่อถือได้

การโจมตีทางไซเบอร์ การแฮ็กเว็บไซต์ และการโจมตีแบบฟิชชิง ถือเป็นความจริงอันเลวร้ายของยุคดิจิทัล และเป็นสิ่งสำคัญที่จะต้องเฝ้าระวัง แม้ว่าคุณจะอยากปล่อยให้เว็บไซต์ของคุณอยู่เฉยๆ ในขณะที่คุณมุ่งเน้นไปที่ส่วนอื่นๆ ของธุรกิจหรือชีวิตส่วนตัวของคุณก็ตาม