มัลแวร์และ WordPress – รักษาความสะอาด
เผยแพร่แล้ว: 2020-08-25
คำว่า "มัลแวร์" เป็นการย่อและรวมคำสองคำ "เป็นอันตราย" และ "ซอฟต์แวร์" และระบุว่าเป็นซอฟต์แวร์ที่ได้รับการออกแบบมาโดยเจตนาเพื่อสร้างความเสียหาย ก่ออาชญากรรม หรือขัดขวางการทำงานปกติของระบบ ในช่วงแรก ๆ ของคอมพิวเตอร์ มัลแวร์มักถูกสร้างขึ้นมาเพื่อล้อเล่นหรือเพื่อสร้างชื่อเสียงให้กับผู้ที่ชื่นชอบคอมพิวเตอร์รายอื่นๆ แม้ว่าจะยังคงเป็นเช่นนั้นอยู่ก็ตาม มัลแวร์สมัยใหม่ส่วนใหญ่ถูกสร้างขึ้นโดยอาชญากรที่นำอินเทอร์เน็ตมาใช้เป็นสื่อกลางในการขับเคลื่อนองค์กรของตนอย่างกระตือรือร้น
มัลแวร์ทำอะไรกับ WordPress?
มีการโจมตี WordPress จำนวนมากที่ใช้มัลแวร์ แต่จะแบ่งออกเป็นหมวดหมู่ที่อธิบายไว้ในส่วนต่อไปนี้
การเปลี่ยนเส้นทางที่เป็นอันตราย
การเปลี่ยนเส้นทางที่เป็นอันตรายเป็นที่ที่มัลแวร์เขียนหน้าเว็บของไซต์ของคุณใหม่โดยเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่พวกเขาเลือกโดยอัตโนมัติ เว็บไซต์ปลายทางอาจมีมัลแวร์มากกว่าที่จะพยายามแพร่เชื้อไปยังผู้เยี่ยมชม ขายของบางอย่างให้ หรือเพียงแค่เพิ่มรายได้จากโฆษณาของอาชญากร การติดไวรัสประเภทนี้เป็นวัตถุประสงค์ทั่วไปสำหรับแฮกเกอร์เมื่อพวกเขาประนีประนอมกับอินสแตนซ์ของ WordPress พวกเขาสนใจผู้ชมของคุณและจัดการพวกเขาเพื่อผลประโยชน์มากกว่าสิ่งใดบนเซิร์ฟเวอร์เอง
ดาวน์โหลดโดยไม่ได้รับอนุญาต
การดาวน์โหลดโดยไม่ได้รับอนุญาตเกิดขึ้นเมื่อมัลแวร์โจมตีไซต์ WordPress จัดการเบราว์เซอร์ที่เข้าชมเพื่อดาวน์โหลดเพย์โหลดที่เป็นอันตรายโดยที่ผู้ใช้ไม่ได้รับการแจ้งเตือนหรือแจ้งเตือน การดาวน์โหลดโดยไม่ได้รับอนุญาตประเภทนี้มักเรียกว่า "การดาวน์โหลดโดยไดรฟ์" เนื่องจากผู้ใช้ต้องเข้าไปที่หน้าที่เป็นอันตรายโดยไม่ได้ตั้งใจหรือ "ขับผ่าน" เท่านั้นจึงจะโดนบุกรุกโดยไม่ต้องคลิกอะไรเลย
วิธีที่พบบ่อยที่สุดสำหรับแฮ็กเกอร์ในการตั้งค่านี้คือใช้ประโยชน์จาก Java เพื่อดาวน์โหลดเพย์โหลดที่เป็นอันตรายจากเซิร์ฟเวอร์ภายใต้การควบคุมของผู้โจมตี เพย์โหลดดังกล่าวจะตรวจสอบเบราว์เซอร์และระบบโฮสต์ของผู้ใช้เพื่อค้นหาช่องโหว่ที่อนุญาตให้ผู้โจมตีทำสิ่งใดๆ ตั้งแต่การติดตั้งไวรัสในระบบปฏิบัติการไปจนถึงการแสดงป๊อปอัปในเบราว์เซอร์
แบ็คดอร์
ซอฟต์แวร์แบ็คดอร์เป็นวิธีที่ผู้โจมตีสร้างข้อมูลลับและเข้าสู่ระบบอย่างต่อเนื่อง ในกรณีของ WordPress มัลแวร์จะสร้างแบ็คดอร์โดยการลงทะเบียนบัญชีผู้ใช้ WordPress ใหม่ที่มีเสียงถูกต้องพร้อมสิทธิ์ของผู้ดูแลระบบ นี่คือสิ่งที่เกิดขึ้นเมื่อสิ้นปี 2019 เมื่อมีการใช้ประโยชน์จากปลั๊กอินที่ล้าสมัยหลายตัวในลักษณะที่แฮ็กเกอร์สามารถสร้างบัญชีผู้ดูแลระบบได้ ปลั๊กอินรุ่นเก่าเหล่านี้ได้รับการติดตั้งมากกว่า 30 ล้านอินสแตนซ์ของ WordPress
SEO สแปม
มัลแวร์ประเภทนั้นอาจเป็นจุดที่ค่อนข้างยากหากอินสแตนซ์ WordPress ของคุณติดไวรัส เนื่องจากไม่ได้ทำการเปลี่ยนแปลงใดๆ กับรูปลักษณ์ของไซต์ของคุณหรือเปลี่ยนเส้นทางผู้เยี่ยมชมทุกที่ แฮกเกอร์กำหนดเป้าหมายไปที่ Google และเครื่องมือค้นหาอื่นๆ ไม่ใช่ผู้เยี่ยมชม บางครั้งพวกเขาจะให้บริการเฉพาะหน้าที่แก้ไขให้กับตัวสร้างดัชนีของเครื่องมือค้นหาและจะไม่ให้บริการแก่บุคคลจริงที่เข้าชมไซต์ของคุณซึ่งทำให้ยากต่อการตรวจจับ
มัลแวร์นี้จะแก้ไขข้อมูลเมตาของหน้าเว็บของคุณที่เครื่องมือค้นหาใช้เมื่อแสดงไซต์ของคุณในรายชื่อ เครื่องมือค้นหาจะใส่คำอธิบายการจัดอันดับของคุณด้วยโฆษณาสำหรับไซต์ของแฮ็กเกอร์แทนคำอธิบายไซต์ของคุณ
เครื่องมือค้นหาจะลดอันดับเว็บไซต์ของคุณหากพวกเขาจัดทำดัชนีเนื้อหาประเภทนี้ในเว็บไซต์ของคุณ นอกจากนี้ ใครก็ตามที่ค้นหาไซต์ของคุณโดยใช้เครื่องมือค้นหาจะพบข้อมูลที่สับสนมาก และมักจะไม่คลิกผ่านไปยังไซต์ของคุณ
เนื่องจากประเภทของผลิตภัณฑ์ที่ถูกแฮ็กนี้ถูกผลัก บางครั้งจึงเรียกว่า “Pharma Hack” หรือแม้แต่ “Viagra Hack”!
มัลแวร์เข้าสู่ WordPress ได้อย่างไร?
วิธีการต่อไปนี้ในการวางมัลแวร์บนไซต์ WordPress ล้วนถูกใช้เพื่อโจมตีไซต์ทั่วไปและอย่างแข็งขัน
ไข่อีสเตอร์
มัลแวร์ประเภทนี้มีความก้าวร้าวน้อยที่สุด แต่ก็ยังสามารถนำเสนอปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับอินสแตนซ์ WordPress ของคุณได้ ในโลกของซอฟต์แวร์ ไข่อีสเตอร์คือชิ้นส่วนของรหัสที่ถูกซ่อนไว้และมักจะทำให้สับสน (ทำให้อ่านยาก) ภายในซอฟต์แวร์ชิ้นหนึ่ง รหัสไข่อีสเตอร์มักจะทำสิ่งที่ไร้เดียงสาเช่นแสดงข้อความหรือแสดงภาพเมื่อมีการป้อนข้อมูลที่ผิดปกติบางอย่าง แม้ว่าบางครั้งอาจทำได้มากเท่ากับให้คุณเล่นโปรแกรมจำลองการบินใน Microsoft Excel 97!
ไข่อีสเตอร์มักจะไร้เดียงสาและล้อเล่นโดยเจตนา ท้ายที่สุดถ้าไม่ใช่พวกเขาจะเป็นหมวดหมู่ที่แตกต่างกันในบทความนี้! อย่างไรก็ตาม นั่นไม่ได้หมายความว่าพวกเขาไม่สามารถทำอันตรายต่ออินสแตนซ์ WordPress ของคุณและส่งผลเสียต่อลูกค้าของคุณ โดยปกติแล้ว ไข่อีสเตอร์จะไม่รวมอยู่ในปลั๊กอินหรือธีมแบบมืออาชีพ ดังนั้นจึงมีความเสี่ยงที่จะเป็นโค้ดที่ไม่ได้ตรวจสอบซึ่งอาจส่งผลที่ไม่ได้ตั้งใจและสร้างความเสียหายได้ง่าย นอกจากนี้ ไข่อีสเตอร์อาจแสดงข้อความแปลก ๆ หรือไม่เหมาะสมแก่ผู้เยี่ยมชมเว็บไซต์ของคุณซึ่งสร้างความสับสนอย่างดีที่สุดและแย่ที่สุดอาจทำให้ผู้ใช้ของคุณออกไปเพราะกลัวว่าคุณจะถูกบุกรุก
ซอฟต์แวร์ที่ล้าสมัย
นี่เป็นวิธีการที่ใช้ประโยชน์มากที่สุดในการประนีประนอมกับอินสแตนซ์ WordPress ต่อไปนี้คือรายการของคลาสของซอฟต์แวร์ทั้งหมดที่คุณต้องแน่ใจว่าบนเซิร์ฟเวอร์ของคุณเป็นปัจจุบันเสมอ:
- ระบบปฏิบัติการ
- การติดตั้ง WordPress คอร์
- ธีม
- ปลั๊กอิน
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการทำให้ WordPress ทันสมัยอยู่เสมอในบทความ อยู่อย่างปลอดภัยและทำให้ WordPress ของคุณทันสมัยอยู่เสมอ
การฉีด SQL
การโจมตีแบบฉีด SQL คือที่ที่คำขอเว็บที่ออกแบบมาเพื่อประสงค์ร้ายจะอ่านหรือจัดการฐานข้อมูล WordPress หากการโจมตีนี้ประสบความสำเร็จ เกือบทุกอย่างเป็นไปได้ตั้งแต่การสร้างการเข้าสู่ระบบของผู้ดูแลระบบใหม่ และการขโมยรายละเอียดบัตรเครดิต ไปจนถึงการแก้ไขเนื้อหาของหน้า คุณสามารถป้องกันการโจมตีประเภทนี้ได้ด้วย Web Application Firewall ซึ่งอธิบายไว้ใน Rocket Protect Your WordPress Site ด้วยคู่มือไฟร์วอลล์เว็บไซต์
ไฟล์อัพโหลด
WordPress มีไดเร็กทอรีพิเศษที่เรียกว่า /uploads/ เช่น https://www.example.com/uploads/ ซึ่งเป็นโฟลเดอร์ปลายทางสำหรับไฟล์ที่อัปโหลดไปยังอินสแตนซ์ WordPress ของคุณ หากไดเร็กทอรีนี้ทิ้งให้อยู่ในสถานะที่ไม่ปลอดภัยโดยตัวติดตั้งดั้งเดิมหรือผ่านการดูแลระบบที่ไม่ระมัดระวัง จะกลายเป็นตำแหน่งที่ง่ายสำหรับแฮกเกอร์ที่จะวางมัลแวร์
ไฟล์ที่อัปโหลดไปยัง /uploads/ อาจมีจุดประสงค์เพื่อแพร่ระบาดในอินสแตนซ์ WordPress เดียวกัน กรณีนี้เกิดขึ้นได้มากหากเปิดใช้งานการเรียกใช้งาน PHP สำหรับไดเร็กทอรีนี้ อีกทางหนึ่ง หลังจากที่ไฟล์อยู่บนไซต์ของคุณแล้ว แฮ็กเกอร์สามารถใช้เป็นตำแหน่งดาวน์โหลดสำหรับการโจมตีระบบอื่นๆ
ข้อมูลรับรองการเข้าสู่ระบบที่ถูกบุกรุกหรือไม่ปลอดภัย
ชื่อผู้ใช้และรหัสผ่านสำหรับอินสแตนซ์ WordPress ของคุณคือกุญแจสู่อาณาจักร คุณต้องเก็บสิ่งเหล่านี้ไว้อย่างปลอดภัยบนระบบที่คุณบันทึกไว้ หากแฮ็กเกอร์ล็อกอินเข้าสู่ไซต์ WordPress ของคุณ พวกเขาสามารถโหลดมัลแวร์ใดก็ได้ที่พวกเขาต้องการ ระดับการเข้าถึงนี้หมายความว่าการกู้คืนแทบจะเป็นไปไม่ได้ และการคืนค่าจากข้อมูลสำรองเป็นทางเลือกเดียว
หากคุณยังไม่ได้ดำเนินการ คุณควรใช้ตัวจัดการรหัสผ่านสำหรับรหัสผ่านทั้งหมดของคุณ ช่วยให้คุณสร้างรหัสผ่านที่ยาวและปลอดภัยโดยที่คุณไม่ต้องจำ Wikipedia มีรายชื่อผู้จัดการรหัสผ่านที่นี่ ซึ่งหลายแห่งเป็นโอเพ่นซอร์สและฟรี
ฉันจะทำอย่างไร?
การรักษาอินสแตนซ์ WordPress ของคุณให้ปลอดภัยอาจเป็นงานหนัก แต่สิ่งเหล่านี้เป็นพื้นที่ที่คุณควรเน้นความพยายามของคุณ
อัพเดททุกอย่าง!
อย่างจริงจังหากมีสิ่งหนึ่งที่คุณนำออกไปจากบทความนี้คือคุณ ต้อง อัปเดตทุกอย่าง คุณสามารถค้นหาข้อมูลทั้งหมดเกี่ยวกับการทำให้ WordPress และเซิร์ฟเวอร์ของคุณทันสมัยอยู่เสมอด้วยคู่มือการอัปเดต WordPress
การสแกนมัลแวร์
มัลแวร์ทุกรูปแบบที่ระบุไว้ข้างต้นทั้งหมดจะใส่ไฟล์ในไซต์ WordPress ของคุณหรือแก้ไขด้วยวิธีใดวิธีหนึ่ง การเปลี่ยนแปลงเหล่านี้สามารถตรวจพบได้ด้วยเครื่องสแกนมัลแวร์ที่ทำงานเหมือนกับเครื่องสแกนไวรัสบนแล็ปท็อปของคุณ มีตัวเลือกมากมายทั้งแบบฟรีและมีค่าใช้จ่ายเป็นปลั๊กอิน WordPress แต่ทั้งหมดนั้นต้องการการทำงานและการจัดการเพื่อให้มีการกำหนดค่าที่เหมาะสมที่สุด
The Rocket Solution
โซลูชันที่เกี่ยวข้องน้อยกว่าคือการใช้ประโยชน์จากโซลูชันโฮสติ้งที่มีการจัดการ เช่น โฮสติ้ง Rocket เมื่อคุณสั่งซื้ออินสแตนซ์ WordPress จาก Rocket ไม่ว่าระดับใด จะมาพร้อมกับความปลอดภัย 24/7/365 รวมถึงการสแกนมัลแวร์ที่ครอบคลุม คุณไม่จำเป็นต้องกังวลเกี่ยวกับเครื่องสแกนมัลแวร์ของคุณ ให้ผู้เชี่ยวชาญทำเพื่อคุณและใช้เวลาของคุณเพื่อทำให้ไซต์ WordPress ของคุณยอดเยี่ยมที่สุดเท่าที่คุณจะจินตนาการได้!
รับทราบข้อมูล
องค์กร WordPress มีหลายช่องทางที่จะโพสต์ข้อมูลเกี่ยวกับการอัปเดต WordPress ข่าวสารด้านความปลอดภัย และข้อมูลที่เป็นประโยชน์อื่นๆ เลือกรายการที่เหมาะกับชีวิตดิจิทัลของคุณและจับตาดูฟีดของคุณ:
- ทวิตเตอร์
- บล็อก WordPress
- อีเมล
อยู่อย่างถูกกฎหมาย
บางครั้ง โดยเฉพาะอย่างยิ่งเมื่อทำการทดสอบและพัฒนา มีสิ่งล่อใจให้ไปที่มุมที่ไม่ค่อยถูกกฎหมายของอินเทอร์เน็ต และดาวน์โหลดปลั๊กอินหรือธีมที่มักจะต้องเสียค่าใช้จ่าย น่าเสียดายที่ปลั๊กอินเหล่านี้มักจะมาพร้อมกับโบนัสเพิ่มเติมของแบ็คดอร์และจะส่งผลต่อไซต์ WordPress ของคุณ แม้ว่าคุณจะลบปลั๊กอินออกในภายหลัง ความเสียหายก็เกิดขึ้น และจะซ่อมแซมได้ยากและมีราคาแพง หากคุณติดไวรัสอินสแตนซ์ที่ใช้งานจริง ให้ถูกกฎหมายและรักษาความปลอดภัย