เมื่อวันที่ 9 ธันวาคมที่ผ่านมา ทางทีม Threat Intelligence ของ Wordfence ได้พบการโจมตี 13.7 ล้านครั้ง จาก 16,000 IPs บนเว็บไซต์ WordPress มากกว่า 1.6 ล้านเว็บไซต์ภายใน 36 ชั่วโมง
แฮกเกอร์จะใช้ประโยชน์จากการโจมตีครั้งนี้ทำการลงทะเบียน และทำการเพิ่มสิทธิ์ให้ตนเองเป็นแอดมิน จากนั้นทำการเข้ายึดเว็บไซต์ทันที
ซึ่งจากการตรวจสอบพบว่า แฮกเกอร์จะใช้ช่องโหว่ จาก 4 ปลั๊กอิน ได้แก่ Kiwi Social Share, WordPress Automatic, Pinterest Automatic และ PublishPress Capabilities นอกจากนี้ยังมีการใช้ช่องโหว่ผ่าน Theme Epsilon Framework
10 IPs ที่ทำการโจมตีมากที่สุดใน 36 ชั่วโมงที่ผ่านมาได้แก่
สำหรับปลั๊กอินที่ได้รับผลกระทบได้แก่
ธีม Epsilon Framework ที่ได้รับผลกระทบได้แก่
สำหรับผู้พัฒนาเว็บหรือแอดมินท่านใดสงสัยว่าเว็บของเราโดนโจมตีหรือไม่ แนะนำให้ตรวจสอบบัญชีผู้ที่มีสิทธิ์เข้าถึงหลังบ้านของเว็บไซต์ว่ามีชื่อบัญชีแปลกๆ หรือที่ไม่ได้อนุญาตให้เข้าถึงหรือไม่
ยิ่งเว็บไซต์มีการติดตั้งปลั๊กอินหรือธีมที่มีช่องโหว่ที่กล่าวมาด้านบน และมีชื่อบัญชีที่ไม่รู้จักอยู่ แสดงว่าเว็บคุณโดนโจมตีแล้ว แนะนำให้ลบบัญชีนั้นออกไปทันที
และที่สำคัญ อย่าลืมตรวจสอบการตั้งค่าของเว็บไซต์ ด้วย ว่ามีการเปลี่ยนแปลงหรือไม่ ซึ่งสามารถดูได้ที่ http://examplesite[.]com/wp-admin/options-general.php โดยให้ตรวจสอบที่การตั้งค่าสมาชิก `Membership` และที่บทบาทของสมาชิกใหม่ `New User Default Role` ว่ามีการเปิดหรือปิดการใช้งานตามที่ตั้งไว้หรือไม่ แนะนำเลยว่าที่บทบาทของสมาชิกใหม่ อย่าตั้งค่า Default เป็น `Administrator`
ที่มา: Wordfence, The Hacker News