Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress liên tục trở thành mục tiêu tấn công của các loại mã độc. Gần đây, một chiến dịch mã độc mới đã được phát hiện, nhắm vào hàng ngàn trang web WordPress. Mặc dù các nhà nghiên cứu bảo mật vẫn đang nỗ lực làm rõ cơ chế lây nhiễm chính xác, người dùng WordPress vẫn có thể chủ động kiểm tra và thực hiện các biện pháp phòng vệ để bảo vệ website của mình trước mối đe dọa này.
Mã độc WP3.XYZ nhắm vào website WordPress của bạn như thế nào?
Một nhóm nghiên cứu bảo mật từ c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng có tới 5.000 website WordPress đã trở thành mục tiêu trong một chiến dịch tấn công mã độc gần đây. Theo thông tin trên blog của c/side, tên miền độc hại có tên là WP3.XYZ đang bị lợi dụng để “lộ thông tin nhạy cảm, bao gồm thông tin đăng nhập quản trị (admin credentials) và trạng thái hoạt động của hệ thống”. Nghiêm trọng hơn, mã độc này còn cho phép kẻ tấn công tạo ra các tài khoản quản trị trái phép trên những website bị nhiễm. Sau đó, những tài khoản admin giả mạo này có thể được dùng để tải xuống và cài đặt các plugin WordPress nguy hiểm, gây hại cho toàn bộ hệ thống.
Biểu đồ mô tả hoạt động của tên miền độc hại WP3.XYZ theo báo cáo của c/side
Tin tốt là các hoạt động bất thường như sự xuất hiện của tài khoản quản trị trái phép thường để lại dấu vết trong mã nguồn của website. Điều này giúp các quản trị viên có thể rà soát, kiểm tra trang web của mình để phát hiện và loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào khác.
Cách kiểm tra và bảo vệ website WordPress của bạn khỏi mã độc
Nếu bạn sở hữu một website WordPress, việc kiểm tra tình hình bảo mật là cực kỳ quan trọng. Bạn có thể sử dụng một số công cụ hoặc phương pháp sau đây:
- Sử dụng các công cụ quét bảo mật: Có nhiều dịch vụ và plugin bảo mật uy tín có thể giúp bạn quét website WordPress để phát hiện lỗ hổng hoặc mã độc.
- Kiểm tra tài khoản quản trị: Thường xuyên rà soát danh sách người dùng trong mục “Thành viên” của WordPress để tìm kiếm bất kỳ tài khoản admin nào không quen thuộc hoặc chưa được bạn cấp quyền.
- Kiểm tra plugin và theme: Rà soát danh sách các plugin và theme đang hoạt động. Tìm kiếm những plugin/theme mà bạn không nhớ đã cài đặt, ít sử dụng hoặc có tên gọi đáng ngờ.
Nếu phát hiện bất kỳ dấu hiệu nhiễm mã độc hoặc lỗ hổng nào, bạn cần đăng nhập vào tài khoản WordPress của mình ngay lập tức để thực hiện các bước khắc phục. Hãy xóa bỏ các plugin không sử dụng, đáng ngờ cũng như các tài khoản admin trái phép.
Bất kể website của bạn có bị ảnh hưởng bởi đợt tấn công mã độc mới nhất này hay không, bạn vẫn nên chủ động thực hiện các biện pháp để tăng cường bảo mật cho trang WordPress của mình. Đối với cuộc tấn công WP3.XYZ cụ thể, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau đây trong tường lửa (firewall) hoặc các công cụ bảo mật của bạn:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại, việc thiết lập xác thực đa yếu tố (MFA – Multi-Factor Authentication) cho tài khoản quản trị WordPress cũng là một bước đi cực kỳ quan trọng giúp tăng cường lớp bảo vệ. Cuối cùng, bạn nên thêm hoặc kiểm tra lại xem mình đã có các tính năng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu liên miền (CSRF – Cross-Site Request Forgery) hay chưa.
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc chính xác của các tập lệnh độc hại, do đó chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin và theme của bên thứ ba không được xây dựng đúng cách hoặc kém chất lượng thường là nguồn lây nhiễm mã độc phổ biến. Vì lý do này, việc kiểm tra kỹ lưỡng nguồn gốc của các plugin và theme để đảm bảo chúng được đánh giá tốt và đáng tin cậy là một việc làm cần thiết.
Các hành vi phá hoại trên không gian mạng như làm biến dạng website (website defacement) hay các cuộc tấn công lừa đảo (phishing attacks) dựa trên web là những thực tế đáng tiếc trong kỷ nguyên số của chúng ta. Điều quan trọng là phải luôn cảnh giác – ngay cả khi bạn có xu hướng để website hoạt động một cách thụ động trong khi tập trung vào các lĩnh vực khác trong công việc hoặc cuộc sống cá nhân. Hãy luôn cập nhật và bảo vệ website WordPress của bạn.
