นักวิเคราะห์ด้านความปลอดภัย พบ Backdoor บนเว็บไซต์ที่ใช้บริการ WordPress ของ GoDaddy ซึ่งรวมไปถึงบริการ MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet, และ Host Europe Managed WordPress sites ด้วย
เมื่อวันที่ 11 มีนาคมที่ผ่านมา ทางทีม Wordfence ได้พบความผิดปกติที่เพิ่มขึ้นอย่างรวดเร็ว จากเดิมมีประมาณ 281 เว็บไซต์ ภายใน 24 ชั่วโมงเพิ่มเป็น 298 เว็บไซต์
จากการตรวจสอบพบว่า Backdoor นี้เป็นมาจากเครื่องมือ 2015 Google search SEO ที่มีอยู่ใน wp-config.php ส่งผลให้ลิงก์ที่จะแสดงผลในหน้าค้นหาเป็นลิงก์สแปม นำไปสู่เว็บไซต์ที่เป็นอันตรายได้
เป้าหมายของ Backdoor นี้ อาจจะหลอกให้เหยื่อไปยังหน้าเว็บที่แฮกเกอร์สร้างขึ้น เพื่อสั่งซื้อสินค้าที่ไม่มีอยู่จริง และหลอกให้เหยื่อชำระเงิน หรือเปลี่ยนแปลงเนื้อหาบนเว็บไซต์จริง ทำให้เว็บไซต์ไม่มีความน่าเชื่อถือ แต่อย่างหลังคงไม่ใช่เป้าหมายที่แท้จริงของแฮกเกอร์แน่ๆ
การโจมตีผ่าน Backdoor นี้เป็นการโจมตีที่ยากต่อการตรวจจับและหยุดการโจมตีได้ยาก เพราะการโจมตีนี้ไม่ได้เกิดจากฝั่งผู้ใช้หรือบนเบราว์เซอร์แต่เกิดบน Server จึงทำให้เครื่องมือตรวจจับความปลอดภัยทางอินเตอร์เนตทั่วไปไม่สามารถตรวจจับได้
ในตอนนี้ทาง Wordfence ได้ติดต่อไปทาง GoDaddy เพื่อสอบถามเกี่ยวกับเรื่องนี้แล้ว แต่ยังไม่ได้รับการตอบกลับมา
ซึ่งหากคุณใช้งานบริการ WordPress กับทาง GoDaddy แนะนำให้ ทำการสแกนหรือตรวจสอบไฟล์ wp-config.php เว็บของคุณด้วย เพื่อค้นหา Backdoor ที่อาจจะมีบนเว็บ
นอกจากนี้ทาง Wordfence ยังแนะนำให้แอดมินเอา Backdoor ออกก่อนเป็นอันดับแรก จากนั้นให้ลบลิงก์ Search Enging ที่เป็นเป็นสแปมออกไปด้วย
ที่มา: Bleeping Computer, Wordfence