* Các cuộc tấn công cài đặt vẫn tiếp diễn
Hàng loạt website sử dụng nền tảng Wordpress vô hiệu hóa đã bị hack download và tính năng được dùng link down để chuyển hướng đến trang web lây nhiễm mã độc cho khách truy cập mật khẩu .
WordPress là nền tảng mở kỹ thuật được đông đảo người dùng sử dụng tốc độ để tạo blog hay website
Vào đầu năm nay download , website tin tức công nghệ hàng đầu là TechCrunch cài đặt đã bị tin tặc tấn công thay đổi nội dung website (deface) đến 3 lần liên tục chia sẻ . Nguyên do chính là TechCrunch không nâng cấp nền tảng Wordpress lên phiên bản mới nhất tổng hợp , xóa tài khoản để lỗ hổng bảo mật "mở" cho tin tặc khai thác.
WordPress là phần mềm blog nguồn mở có số lượng người dùng đông đảo nhất chi tiết hiện nay như thế nào . WordPress kích hoạt cũng sử dụng khá cài đặt được ưa chuộng từ giới blogger Việt Nam cập nhật , nhiều webblog hướng dẫn được thành lập dựa trên nền tảng WordPress nơi nào . Người dùng chỉ cần tải về gói phần mềm (script) Wordpress chi tiết và làm theo sửa lỗi các bước hướng dẫn cài đặt lên server mẹo vặt để chạy một website hay blog hướng dẫn chỉ trong vòng vài phút. |
Tuy nhiên nhanh nhất , trong đợt tấn công đại trà vào tốc độ các website sử dụng nền tảng Wordpress này tải về , tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân kỹ thuật mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu tổng hợp . Toàn bộ khách truy cập vào website nạn nhân sử dụng sẽ địa chỉ được chuyến hướng sang trang web chứa mã độc danh sách được chèn vào.
kỹ thuật Hiện chưa rõ bằng khóa chặn những cách thức nào như thế nào mà tin tặc ứng dụng có thể thâm nhập vào hệ thống Wordpress bản quyền của người dùng mặc qua web dù thanh toán đã sử dụng phiên bản Wordpress mới nhất như thế nào . Khe hở bảo mật ứng dụng có thể xuất phát từ tải về những plug-in (chức năng mở rộng) kinh nghiệm mà người dùng cài đặt cho trang Wordpress lừa đảo của mình nơi nào hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting) tải về . tính năng Hơn nữa download , đại đa số đăng ký vay các blog dùng Wordpress bị tấn công công cụ được lưu trữ từ Network Solutions.
Nhiều chuyên gia bảo mật cho rằng nguyên nhân thứ 2 là khởi nguồn tài khoản của cuộc tấn công đại trà này ứng dụng . Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database) tối ưu , tài khoản quản trị (admin). sử dụng . quảng cáo Bên cạnh đó kỹ thuật , yếu điểm kích hoạt của Wordpress là lưu trữ giá trị cơ sở dữ liệu bằng văn bản thô trong tập tin wp-config.php.
Thử nghiệm khả năng nhận diện mã độc sử dụng được phát tán trên tối ưu các website dùng Wordpress bị tấn công dịch vụ thì chỉ có 7 chương trình anti-virus phát hiện phải làm sao và cảnh báo cho người dùng chia sẻ bao gồm: Kaspersky nạp tiền , Avast 4 & 5 tải về , DrWeb dịch vụ , GData an toàn , Sunbelt tất toán , AVG tốc độ . Các chương trình còn lại thả cửa cho mã độc xâm nhập.
Cách thức xử lý dành cho webmaster Chủ nhân (webmaster) tốt nhất của hướng dẫn những website dùng Wordpress khi bị tấn công qua app có thể vào phpmyadmin mật khẩu hoặc trình quản lý cơ sở dữ liệu mySQL khóa chặn , tìm đến bảng (table) wp_options giả mạo , thay đổi giá trị "siteurl" thành địa chỉ web hay blog đăng ký vay của mình. Hiệu chỉnh tập tin wp-config.php ghi đè giá trị WP_SITEURL bằng cách chèn dòng lệnh "define("WP_SITEURL" sửa lỗi , "yoursite.com");" (không hỗ trợ bao gồm dấu ngoặc kép) dữ liệu . Cuối cùng là thay đổi ngay mật khẩu cơ sở dữ liệu (database) an toàn , thiết lập lại quyền hạn (CHMOD) cho tập tin wp-config.php thành 750. cài đặt Hiện chia sẻ các cuộc tấn công chia sẻ vẫn tiếp diễn ở đâu nhanh và địa chỉ website chứa mã độc chèn vào cơ sở dữ liệu ở đâu tốt đã thay đổi từ networkads.. mẹo vặt . sang mainnetsoll... |
4.9/5 (66 votes)
