มีการวิจัยใหม่ที่ออกโดย Defiant บริษัทผู้ที่ทำทางด้านความปลอดภัยบน WordPress ในชื่อ Plugin ที่หลายคนน่าจะรู้จักกันดีนาม “Wordfence” เป็น Plugin ที่ช่วยป้องกันในเรื่องการโดนโจมตี การอุดช่องโหว่ หรือการติดไวรัส ซึ่งล่าสุดได้ค้นพบว่ามีการจู่โจมเข้ามาถึง 5 ล้านรายการจากผู้ไม่ประสงค์ดี โดยกลุ่มนี้ใช้ชื่อว่า Botnet ได้ทำการสร้างเว็บไซต์จาก WordPress กว่า 20,000 แห่ง เพื่อเข้ามาทำการโจมตีเว็บไซต์คนอื่น
กลุ่มคนร้าย Botnet จะใช้ WordPress ที่สร้างขึ้นมาและโพสต์ Content ในระยะไกลผ่านทาง WordPress หรือ API ซึ่งปลายทางนี้อยู่ในรูทไดเรกทอรี่ของ WordPress โดยมีการติดตั้งที่ไฟล์ชื่อ xmlrpc.php แบบเนียนๆ และไม่มีใครรู้เลยถ้าไม่เข้าไปตรวจสอบใน Log ทั้งนี้ บริษัท Defiant ได้สังเกตเห็นการโจมตีเมื่อผู้ใช้งานเข้าสู่ระบบไม่ได้จำนวนมากผ่านทาง iPhone และ Android (WP-iPhone หรือ WP-Android)
วิธีการป้องกันเว็บไซต์ WordPress จากการโจมตีครั้งนี้
เพื่อป้องกันตัวเองจากการโจมตีจากกลุ่มคนร้ายเหล่านี้ ควรจะต้องติดตั้ง Plugin ที่จำกัดความพยายามล็อกอินที่มีมากเกินไป เพื่อที่จะทำให้พวกกลุ่มคนร้ายไม่สามารถดำเนินการสุ่มเข้าระบบ โดยปลั๊กอินของ WordFence ก็สามารถป้องกันได้ แต่เราจะต้องทำการอัพเกรด ซึ่งจะมีค่าใช้จ่ายราว 89 เหรียญต่อเว็บไซต์ต่อปี
ขอบคุณข้อมูลจาก : Bleeping Computer
Facebook Comments