Trên 15.000 website WordPress bị chuyển hướng trái phép

MasterchiefsReborn

Senior Member
https://thanhnien.vn/tren-15000-website-wordpress-bi-chuyen-huong-trai-phep-post1522473.html

Các nhà nghiên cứu bảo mật tại Sucuri vừa khám phá một chiến dịch độc hại xâm nhập hơn 15.000 trang web WordPress để chuyển truy cập đến các cổng hỏi đáp giả mạo.

Theo The Hacker News, nhà nghiên cứu bảo mật Ben Martin của Sucuri nhận định đây là một mẹo làm SEO không chính thống nhưng thông minh, với các website dùng WordPress là nạn nhân của chiến dịch.

Đây là kỹ thuật đầu độc công cụ tìm kiếm để quảng bá một số trang web hỏi đáp chất lượng thấp giả mạo, chia sẻ các mẫu website tương tự, được điều hành bởi cùng một tổ chức.

Điểm đáng chú ý của chiến dịch là tin tặc có khả năng sửa đổi trung bình hơn 100 tập tin trên mỗi website, cách tiếp cận trái ngược hoàn toàn với các cuộc tấn công thuộc loại này, trong đó chỉ một số tập tin bị giả mạo để xóa dấu vết. Các website bị lây nhiễm sẽ bị thay đổi trong các tập tin wp-signup, wp-cron, wp-links-opml, wp-settings, wp-comments-post, wp-mail, xmlrpc, wp-activate, wp-trackback và wp-blog-header.php.

Việc can thiệp này cho phép phần mềm độc hại thực hiện chuyển hướng đến các website kẻ tấn công lựa chọn. Điểm chung là các website bị tin tặc chiếm đoạt sẽ bị chèn một liên kết đến hình ảnh PNG được chứa tại tên miền ois_dot_is. Và thay vì sẽ tải trang, khách truy cập sẽ bị đưa đến một kết quả tìm kiếm trên Google có hiển thị địa chỉ tên miền Q&A của tin tặc.

............
 
Mình cũng bị 3 cái, chả có tí hiểu biết gì về bảo mật nên chỉ chịu mất chứ chả làm gì đc:too_sad:
 
mình thì không dùng mấy CMS ăn sẵn lắm vì nó cũng khó custom với tiềm ẩn mấy cái bảo mật, không rõ các bro làm web cá nhân hay dùng CMS hay build theo framework
 
Anh em nào đang làm WordPress thì cài plugin Wordfence vào nhé. Cái này nó có scan toàn bộ file, check integrity với WordPress server cũng như phát hiện file lạ; đồng thời có các biện pháp chống brute force, dò account Admin, chặn các pattern tấn công được phát hiện...

Mình xài thấy cũng tương đối an tâm.
 
Có cái wordpress đăng bài dạng blog với truyện có cần cập nhật bảo mật gì không nhỉ :amazed:
 
Back
Top