WordPress Hack chuyển hướng khách truy cập đến các trang web độc hại

Bảo mật là mối quan tâm chính đối với chủ sở hữu trang WordPress và đúng như vậy: có hơn 7,5 triệu cuộc tấn công mạng trên các trang WordPress mỗi giờ. Không ngạc nhiên, tính chất và tính linh hoạt của nguồn mở của WordPress làm cho nó dễ bị tấn công bởi một loạt các cuộc tấn công đa dạng. Nhưng cốt lõi của nó là khá an toàn khi nhóm WordPress được dành riêng để bảo tồn tính toàn vẹn cấu trúc của ứng dụng. Tương tự, tuy nhiên không thể nói cho tất cả các chủ đề và plugin WordPress.

Cách hoạt động của Malware Attack

Như đã đề cập trước đó, phần mềm độc hại đặt 10-12 dòng mã ở đầu tệp header.php của một chủ đề WordPress đang hoạt động. Mã xuất hiện như sau:

Phần mềm độc hại chuyển hướng khách truy cập đến default7 .com (không phải đích đến chuyển hướng cuối cùng) trong lần truy cập đầu tiên của họ. Sau đó, nó đặt cookie “896diC9OFnqeAcKGN7fW” để theo dõi khách truy cập quay lại trong một năm và kiểm tra trình thu thập dữ liệu của công cụ tìm kiếm. Nếu không có trình thu thập thông tin, nó sẽ tiến hành kiểm tra tiêu đề tác nhân người dùng.

Các chuyển hướng là ngẫu nhiên cho tất cả mọi người. Hơn nữa, default7 .com chỉ là đích chuyển hướng đầu tiên. Khách truy cập được chuyển hướng đến các miền sau (tùy thuộc vào địa chỉ IP và trình duyệt):

- test246 .com

- test0 .com

- distinctfestive .com

- ableoccassion .com

Trang web nào bị nhiễm?

Việc khai thác gần đây thực sự không phải là mối đe dọa phần mềm độc hại duy nhất trên các trang web bị nhiễm. Trong phần lớn các trường hợp, các trang web bị nhiễm có một số lỗ hổng bảo mật dẫn đến một số nhiễm trùng khác. Chỉ một số ít các trang web cho thấy rằng nhiễm trùng chỉ được tìm thấy trong tập tin header.php của chủ đề.

Cách phát hiện phần mềm độc hại

Mã phần mềm độc hại không phải là không có lỗi. Nghĩa là, nó thường kiểm tra các tham số không tồn tại, dẫn đến lỗi PHP. Vì một số máy chủ có thông báo PHP bị tắt, lỗi không phải lúc nào cũng được hiển thị; nhưng tìm kiếm của Google “Thông báo: Chỉ mục không xác định: 6FoNxbvo73BHOjhxokW3” có thể tiết lộ mã phần mềm độc hại trên máy chủ của bạn.

Làm thế nào để giữ an toàn cho trang WordPress của bạn

Bảo vệ giao diện quản trị WordPress của bạn

Bảng quản trị WordPress của bạn là một mỏ vàng cho bọn tội phạm. Do đó, bạn cần hạn chế quyền truy cập vào nó càng nhiều càng tốt: chỉ những người cần truy cập vào nó mới có thể. Trong mọi trường hợp, bạn nên hạn chế khả năng của mọi người để thay đổi tập tin header.php của bạn.

Cập nhật WordPress, Chủ đề và Plugin thành Phiên bản mới nhất

Điều quan trọng là cập nhật WordPress và tất cả các chủ đề và plugin của bạn lên phiên bản mới nhất của họ. Ngoài chức năng được cải thiện, hầu hết các bản cập nhật được cung cấp để giải quyết các mối lo ngại về bảo mật và các lỗ hổng bảo mật, vì vậy hãy cập nhật lên các phiên bản mới nhất ngay khi chúng có sẵn.

Tìm hiểu thêm về quảng cáo google display network