WordPress พบการโจมตี จากเว็บไปยังเว็บแบบ brute-force

279

ผู้ใช้ WordPress กำลังพบกับปัญหาเรื่องความปลอดภัย บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย

แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้น ซึ่งจะเป็นการโจมตีแบบทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้

โปรแกรมบล็อกที่ถูกต้องตามกฎหมายจะใช้วิธีการนี้เพื่อส่งเนื้อหาบล็อกสำหรับเว็บไซต์ WordPress เพื่อจัดรูปแบบและเผยแพร่ ผู้โจมตียังสามารถลองใช้รหัสผ่านต่างๆ และจัดการกับเว็บไซต์ได้ถ้าหากมีการเข้าถึง

สำหรับการสร้างรหัสผ่านที่ใช้รายชื่อผู้ใช้พร้อมกับรายการรหัสผ่านทั่วไปและใช้อัลกอริทึมแบบง่ายๆ เพื่อที่จะสร้างชุดรหัสผ่านใหม่จากชื่อผู้ใช้ ดังนั้นจึงอาจลองใช้ชื่อผู้ใช้ด้วยรหัสผ่าน เช่น ชื่อผู้ใช้123, ชื่อผู้ใช้2018 เป็นต้น และเมื่อมีการใช้ในหลายเว็บไซต์โอกาสโจมตีก็จะมีความสำเร็จเพิ่มขึ้นด้วย

WordFence แนะนำวิธีสร้างความปลอดภัยให้เว็บไซต์ที่ใช้ WordPress

  • จำกัดจำนวนครั้งในการล็อกอินเข้าใช้งาน
  • ตั้งพาสเวิร์ดที่ยากต่อการคาดเดา
  • ตั้งค่าการยืนยันตัวตนหลายขั้น (MFA, 2FA) ไปจนถึงจำกัดการเข้าถึงแอคเคาท์เฉพาะบาง IP หรือใบรับรองดิจิทัลบางตัวเท่านั้น
  • การตรวจสอบการให้สิทธิ์ผ่าน SMS มือถือ เพื่อการป้องกันเป็นพิเศษ

หากมีไซต์ WordPress จะต้องตรวจสอบและบันทึกการตรวจสอบสำหรับกิจกรรมที่น่าสงสัย และตรวจสอบความปลอดภัยของรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA หรือ 2FA) เพื่อความปลอดภัยและเพิ่มประสิทธิภาพในการใช้งานมากยิ่งขึ้นอีกด้วย

เกาะติดข่าวสารการตลาดออนไลน์ เทคนิคการโปรโมทโฆษณา

แค่กดเป็นเพื่อนกับ ไลน์ @ajlink ที่นี่

เพิ่มเพื่อน

Fanpage : Aj Link

ติดตามข่าวสารไอที : www.ajlink.net

ที่มา – NakedSecurity