WordPress, nền tảng xây dựng website phổ biến nhất thế giới, một lần nữa trở thành mục tiêu của các cuộc tấn công mã độc. Trong khi các nhà nghiên cứu bảo mật vẫn đang làm rõ cách thức những website nhất định bị lây nhiễm, điều quan trọng là bạn cần biết cách kiểm tra liệu trang web WordPress của mình có nằm trong số các nạn nhân hay không, và thực hiện các biện pháp phòng thủ trước những mối đe dọa tiềm tàng.
Chiến Dịch Mã Độc WP3.XYZ Đang Đe Dọa Hàng Ngàn Website WordPress
Một nhóm các nhà nghiên cứu bảo mật từ c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng 5.000 website WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Theo báo cáo chi tiết trên blog của c/side, tên miền độc hại được biết đến là WP3.XYZ đang được sử dụng để “trích xuất dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị viên (admin credentials) và trạng thái hoạt động.” Đồng thời, những kẻ tấn công còn có khả năng tạo ra các tài khoản quản trị viên trái phép, từ đó tải xuống các plugin WordPress nguy hiểm vào những website bị ảnh hưởng.
Mô tả tên miền mã độc WP3.XYZ trong báo cáo của c/side về tấn công WordPress
Tin tốt là các hoạt động bất thường như tài khoản quản trị viên trái phép có thể được phát hiện trong mã nguồn. Điều này giúp bạn có thể rà soát website của mình, loại bỏ chúng cùng với bất kỳ plugin đáng ngờ nào.
Hướng Dẫn Kiểm Tra và Tăng Cường Bảo Mật Cho Website WordPress Của Bạn
Nếu bạn đang sở hữu một website WordPress, hãy chủ động kiểm tra an ninh bằng các bước sau:
- Sử dụng công cụ kiểm tra bảo mật website: Nhiều công cụ trực tuyến và plugin bảo mật có thể giúp quét và phát hiện các lỗ hổng hoặc dấu hiệu lây nhiễm.
- Kiểm tra tài khoản quản trị và plugin: Đăng nhập vào tài khoản quản trị WordPress của bạn để loại bỏ các plugin không sử dụng, đáng ngờ cũng như các tài khoản quản trị viên trái phép.
Dù website của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc mới nhất này hay không, bạn vẫn nên thực hiện các biện pháp phòng ngừa để bảo vệ trang web của mình. Đối với cuộc tấn công đặc biệt này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau trong tường lửa (firewall) hoặc các công cụ bảo mật của mình:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại như trên, bạn cũng nên thiết lập xác thực đa yếu tố (MFA) cho tài khoản quản trị WordPress của mình. Cuối cùng, hãy kiểm tra hoặc bổ sung các tính năng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu liên miền (CSRF – Cross-Site Request Forgery), một hình thức tấn công phổ biến qua web.
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các mã độc này, nên chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin của bên thứ ba và giao diện (theme) website được xây dựng không đúng cách thường là nguồn lây nhiễm mã độc. Vì lý do này, bạn nên kiểm tra kỹ lưỡng nguồn gốc của các plugin và theme để đảm bảo chúng được đánh giá cao và đáng tin cậy.
Các hình thức phá hoại mạng như thay đổi giao diện website (website defacement) và tấn công lừa đảo qua web (phishing attacks) là những thực tế đáng tiếc trong kỷ nguyên số. Điều quan trọng là phải luôn cảnh giác và duy trì sự chủ động, ngay cả khi bạn muốn để website của mình hoạt động mà không cần quá nhiều sự can thiệp. Hãy thường xuyên cập nhật và kiểm tra bảo mật để đảm bảo an toàn tối đa cho dữ liệu và hoạt động trực tuyến của bạn.
