WordPress, nền tảng xây dựng website phổ biến hàng đầu thế giới, một lần nữa trở thành mục tiêu của các chiến dịch tấn công mã độc tinh vi. Mặc dù các nhà nghiên cứu bảo mật vẫn đang nỗ lực xác định chính xác cách thức các website bị lây nhiễm, nhưng đã có những dấu hiệu rõ ràng và các biện pháp kiểm tra, phòng vệ bạn có thể thực hiện ngay lập tức để bảo vệ trang web của mình khỏi các mối đe dọa tiềm tàng.
WP3.XYZ: Mã Độc Nguy Hiểm Đang Lây Nhiễm Website WordPress
Một nhóm nghiên cứu bảo mật từ c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng có đến 5.000 website WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Theo thông tin trên blog của c/side, tên miền độc hại được biết đến là WP3.XYZ đang bị lợi dụng để “thu thập dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị (admin credentials) và trạng thái hoạt động”, đồng thời cho phép kẻ xấu tạo ra các tài khoản quản trị trái phép. Sau đó, những tài khoản admin giả mạo này có thể tải xuống và cài đặt các plugin WordPress nguy hiểm lên các website dễ bị tấn công.
Mô tả chi tiết tên miền độc hại WP3.XYZ lây nhiễm WordPress từ báo cáo c/side
Tin tốt là các hoạt động bất thường, như việc tạo tài khoản quản trị trái phép, thường để lại dấu vết trong mã nguồn hoặc nhật ký hệ thống. Điều này giúp các quản trị viên có thể kiểm tra trang web của mình để phát hiện và gỡ bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào được cài đặt.
Hướng Dẫn Kiểm Tra & Tăng Cường Bảo Mật Cho Website WordPress Của Bạn
Nếu bạn đang sở hữu một website WordPress, điều cần làm ngay lập tức là kiểm tra tình trạng bảo mật của nó. Bạn có thể sử dụng các công cụ quét bảo mật website hoặc tự kiểm tra thủ công.
Nếu phát hiện bất kỳ lỗ hổng nào hoặc dấu hiệu lây nhiễm, bạn nên đăng nhập vào tài khoản WordPress của mình để thực hiện các bước sau:
- Xóa bỏ các plugin không sử dụng hoặc đáng ngờ: Các plugin không được kiểm định hoặc lỗi thời thường là cửa ngõ cho mã độc.
- Gỡ bỏ các tài khoản quản trị trái phép: Kiểm tra danh sách người dùng và loại bỏ bất kỳ tài khoản nào không do bạn tạo hoặc không đáng tin cậy.
Dù website của bạn có bị tấn công trong đợt này hay không, việc chủ động thực hiện các biện pháp bảo vệ luôn là ưu tiên hàng đầu. Đối với chiến dịch tấn công WP3.XYZ này, bạn có thể nhanh chóng triển khai một lớp bảo vệ bằng cách chặn tên miền sau trong tường lửa (firewall) hoặc các công cụ bảo mật của mình:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại, bạn còn có thể áp dụng các biện pháp bảo mật nâng cao hơn:
Các Biện Pháp Phòng Ngừa Tấn Công Mã Độc WordPress
- Thiết lập Xác thực Đa yếu tố (MFA): Kích hoạt MFA cho tài khoản quản trị của bạn để tăng cường lớp bảo vệ, ngay cả khi mật khẩu bị lộ.
- Bảo vệ chống tấn công CSRF: Đảm bảo website của bạn có các tính năng bảo vệ chống lại tấn công Cross-Site Request Forgery (CSRF), một loại tấn công lợi dụng sự tin cậy của trình duyệt.
- Kiểm tra nguồn plugin và theme: Nhóm nghiên cứu của c/side vẫn đang điều tra nguồn gốc chính xác của các script độc hại, nhưng plugin và theme của bên thứ ba không được xây dựng đúng cách thường là nguồn gốc của mã độc. Do đó, hãy luôn kiểm tra kỹ nguồn gốc, đánh giá và độ tin cậy của bất kỳ plugin hoặc theme nào trước khi cài đặt.
Trong thời đại số, các hành vi phá hoại trực tuyến như làm biến dạng website (website defacement) và tấn công lừa đảo (phishing attacks) là những thực tế đáng tiếc. Vì vậy, điều quan trọng là phải luôn cảnh giác và duy trì sự chủ động trong bảo mật, ngay cả khi bạn đang tập trung vào các lĩnh vực khác trong công việc hoặc cuộc sống cá nhân.
