Cara Melindungi Diri Anda daripada Serangan Hasad WordPress Terkini

Sebagai salah satu alat pembinaan laman web yang paling popular di dunia, WordPress sekali lagi menjadi sasaran perisian hasad. Walaupun penyelidik keselamatan masih cuba memikirkan bagaimana laman web tertentu dijangkiti, terdapat cara untuk menyemak sama ada tapak WordPress anda adalah salah satu mangsa dan untuk melindungi daripada sebarang serangan yang akan berlaku pada masa hadapan.

Laman web WordPress mungkin mempunyai beberapa kod berniat jahat

Pasukan penyelidik keselamatan dari c/side, firma keselamatan siber, melaporkan bahawa 5,000 tapak web WordPress disasarkan dalam kempen perisian hasad baru-baru ini. Menurut laporan pada blog c/side, domain berniat jahat yang dipanggil WP3.XYZ sedang "digunakan untuk mendedahkan data sensitif, termasuk bukti kelayakan pentadbir dan status aktiviti", dan juga membenarkan pelakon jahat mencipta pengguna pentadbir yang tidak dibenarkan. Pentadbir palsu tersebut kemudiannya boleh memuat turun pemalam WordPress berbahaya ke tapak web yang terdedah tersebut.

Berita baiknya ialah, bertindak sebagai akaun pentadbir yang tidak dibenarkan boleh dikesan dalam kod, membolehkan anda menyemak tapak anda dan mengalih keluarnya, bersama-sama dengan mana-mana pemalam misteri.

Cara menyemak sama ada tapak web dijangkiti perisian hasad dan dilindungi

Jika anda mempunyai tapak WordPress, anda harus menyemak keselamatan tapak anda menggunakan salah satu sumber berikut:

• AwamWWW.com
• URLScan.io

Jika kelemahan diserlahkan, anda harus log masuk ke akaun WordPress anda untuk mengalih keluar pemalam yang tidak digunakan, mencurigakan serta pentadbir yang tidak dibenarkan.

Sama ada tapak web anda telah digodam oleh perisian hasad terkini atau tidak, anda masih harus mengambil langkah untuk melindungi tapak WordPress anda. Untuk serangan ini, anda boleh melaksanakan perlindungan dengan cepat dengan menyekat domain berikut dalam tembok api atau alat keselamatan anda:

https://wp3[.]xyz

Selain menyekat domain berniat jahat seperti ini, anda juga boleh menyediakan pengesahan berbilang faktor (MFA) untuk akaun anda. Akhir sekali, anda boleh menambah atau menyemak semula bahawa anda mempunyai perlindungan terhadap serangan Pemalsuan Permintaan Silang Tapak (CSRF).

Pasukan di c/side masih menyiasat sumber skrip berniat jahat, jadi kami tidak tahu dengan tepat di mana kelemahan itu terletak. Walau bagaimanapun, pemalam pihak ketiga dan tema tapak web yang dibina secara tidak betul selalunya merupakan sumber perisian hasad. Atas sebab ini, anda harus menyemak sumber pemalam anda untuk memastikan ia disemak dengan baik dan boleh dipercayai.

Serangan siber, penggodaman tapak web dan serangan pancingan data adalah realiti malang era digital dan adalah penting untuk terus berwaspada, walaupun anda lebih suka meninggalkan tapak web anda sahaja semasa anda menumpukan pada bidang perniagaan atau kehidupan peribadi anda yang lain.