WordPress, nền tảng xây dựng website phổ biến nhất thế giới, một lần nữa lại trở thành mục tiêu của các chiến dịch mã độc quy mô lớn. Mặc dù các nhà nghiên cứu bảo mật vẫn đang điều tra chính xác nguyên nhân và cách thức lây nhiễm, nhưng đã có những dấu hiệu rõ ràng cho thấy hàng ngàn website WordPress đang bị ảnh hưởng. Điều quan trọng là bạn cần biết cách kiểm tra và chủ động bảo vệ trang web của mình trước những mối đe dọa tiềm ẩn.
Mã Độc WP3.XYZ: Mối Đe Dọa Nguy Hiểm Với WordPress
Một nhóm các nhà nghiên cứu bảo mật tại c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng có đến 5.000 website WordPress đã bị nhắm mục tiêu trong một chiến dịch mã độc gần đây. Theo thông tin trên blog của c/side, tên miền độc hại được xác định là WP3.XYZ đang được sử dụng để “trích xuất dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị (admin credentials) và trạng thái hoạt động.” Đồng thời, những kẻ tấn công còn có thể tạo ra các tài khoản quản trị trái phép trên các website này. Kế đến, các tài khoản admin giả mạo này sẽ được dùng để tải xuống và cài đặt các plugin WordPress nguy hiểm, làm suy yếu thêm hệ thống bảo mật của trang web.
Thông tin chi tiết về domain độc hại WP3.XYZ trong chiến dịch tấn công WordPress được báo cáo bởi c/side
Tin tốt là các hoạt động bất thường như sự xuất hiện của các tài khoản quản trị không được ủy quyền thường để lại dấu vết trong mã nguồn hoặc nhật ký hoạt động, giúp chủ sở hữu website có thể phát hiện, rà soát và loại bỏ chúng cùng với bất kỳ plugin đáng ngờ nào khác.
Cách Kiểm Tra & Bảo Vệ Website WordPress Của Bạn Khỏi Mã Độc
Nếu bạn đang sở hữu một website WordPress, việc kiểm tra bảo mật định kỳ là vô cùng cần thiết. Bạn có thể sử dụng các công cụ quét mã độc hoặc dịch vụ kiểm tra bảo mật chuyên nghiệp để rà soát các lỗ hổng.
Nếu phát hiện bất kỳ dấu hiệu tấn công hoặc lỗ hổng nào, bạn nên đăng nhập ngay vào tài khoản quản trị WordPress của mình để thực hiện các bước sau:
- Xóa bỏ plugin không sử dụng hoặc đáng ngờ: Gỡ bỏ ngay lập tức những plugin mà bạn không nhận ra hoặc không còn cần đến.
- Loại bỏ tài khoản quản trị trái phép: Kiểm tra danh sách người dùng và xóa các tài khoản admin không được bạn tạo hoặc ủy quyền.
Dù website của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc mới nhất này hay không, việc chủ động thực hiện các biện pháp bảo vệ WordPress là điều bắt buộc. Đối với cuộc tấn công WP3.XYZ cụ thể này, bạn có thể nhanh chóng triển khai một lớp bảo vệ bổ sung bằng cách chặn tên miền sau trong tường lửa (firewall) hoặc các công cụ bảo mật website của bạn:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại như trên, bạn còn có thể nâng cao bảo mật bằng cách thiết lập xác thực đa yếu tố (MFA) cho tài khoản quản trị của mình. Cuối cùng, hãy kiểm tra và đảm bảo website của bạn có các tính năng bảo vệ chống lại các cuộc tấn công Cross-Site Request Forgery (CSRF) để ngăn chặn kẻ xấu lợi dụng phiên hoạt động của người dùng.
Đội ngũ nghiên cứu tại c/side vẫn đang tiếp tục điều tra nguồn gốc của các mã độc này, do đó chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin và giao diện (theme) từ bên thứ ba không được xây dựng hoặc cập nhật đúng cách thường là nguồn gốc phổ biến của mã độc. Vì lý do này, việc kiểm tra kỹ lưỡng nguồn gốc của các plugin và theme để đảm bảo chúng được đánh giá cao và đáng tin cậy là một việc làm khôn ngoan.
Những hành vi phá hoại trên không gian mạng như làm biến dạng website (website defacement) hay các cuộc tấn công lừa đảo trực tuyến (phishing attacks) là những thực tế đáng buồn trong kỷ nguyên số. Vì vậy, điều quan trọng là bạn phải luôn duy trì sự cảnh giác, ngay cả khi bạn có xu hướng muốn để website hoạt động một cách tự động để tập trung vào các khía cạnh khác của công việc kinh doanh hoặc cuộc sống cá nhân. Hãy luôn cập nhật kiến thức bảo mật để đảm bảo website của bạn được an toàn.
