Hàng loạt website sử dụng nền tảng Wordpress đã bị hack và được dùng để chuyển hướng đến trang web lây nhiễm mã độc cho khách truy cập.
WordPress là nền tảng mở được đông đảo người dùng sử dụng để tạo blog hay website
Vào đầu năm nay, website tin tức công nghệ hàng đầu là TechCrunch đã bị tin tặc tấn công thay đổi nội dung website (deface) đến 3 lần liên tục. Nguyên do chính là TechCrunch không nâng cấp nền tảng Wordpress lên phiên bản mới nhất, để lỗ hổng bảo mật "mở" cho tin tặc khai thác.
WordPress là phần mềm blog nguồn mở có số lượng người dùng đông đảo nhất hiện nay.WordPress cũng khá được ưa chuộng từ giới blogger Việt Nam, nhiều webblog được thành lập dựa trên nền tảng WordPress.
Người dùng chỉ cần tải về gói phần mềm (script) Wordpress và làm theo các bước hướng dẫn cài đặt lên server để chạy một website hay blog chỉ trong vòng vài phút.
Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng Wordpress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào.
Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống Wordpress của người dùng mặc dù đã sử dụng phiên bản Wordpress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang Wordpress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng Wordpress bị tấn công được lưu trữ từ Network Solutions.
Nhiều chuyên gia bảo mật cho rằng nguyên nhân thứ 2 là khởi nguồn của cuộc tấn công đại trà này. Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database), tài khoản quản trị (admin).. Bên cạnh đó, yếu điểm của Wordpress là lưu trữ giá trị cơ sở dữ liệu bằng văn bản thô trong tập tin wp-config.php.
Thử nghiệm khả năng nhận diện mã độc được phát tán trên các website dùng Wordpress bị tấn công thì chỉ có 7 chương trình anti-virus phát hiện và cảnh báo cho người dùng bao gồm: Kaspersky, Avast 4 & 5, DrWeb, GData, Sunbelt, AVG. Các chương trình còn lại thả cửa cho mã độc xâm nhập.
Cách thức xử lý dành cho webmaster
Chủ nhân (webmaster) của những website dùng Wordpress khi bị tấn công có thể vào phpmyadmin hoặc trình quản lý cơ sở dữ liệu mySQL, tìm đến bảng (table) wp_options, thay đổi giá trị "siteurl" thành địa chỉ web hay blog của mình. Ví dụ: http://nhipsongso.tuoitre.vn/wordpress/".
Hiệu chỉnh tập tin wp-config.php ghi đè giá trị WP_SITEURL bằng cách chèn dòng lệnh "define('WP_SITEURL', 'yoursite.com');" (không bao gồm dấu ngoặc kép). Cuối cùng là thay đổi ngay mật khẩu cơ sở dữ liệu (database), thiết lập lại quyền hạn (CHMOD) cho tập tin wp-config.php thành 750.
Hiện các cuộc tấn công vẫn tiếp diễn và địa chỉ website chứa mã độc chèn vào cơ sở dữ liệu đã thay đổi từnetworkads... sang mainnetsoll...

------------------ ------------------


NHÀ CUNG CẤP DỊCH VỤ CHUYÊN NGHIỆP
PHÁT TRIỂN
WEBDESIGN - HOSTING - DOMAIN
Đánh giá:

0 comments :

Post a Comment

DỊCH VỤ

Liên hệ nhanh

DANH MỤC CHÍNH

Xã hội Thời sự kinh doanh Đời sống Công nghệ Quốc tế Website Cảm nang việc làm Thiên tai Phần mềm Sức khoẻ Lối sống Siêu bão Lễ hội Văn hoá Kiến thức Giáo dục 20/10 Doanh nghiệp Tình yêu - Giới tính Lễ Phật Đản Giao thông Pháp luật Thủ thuật Công dụng của đầu dừa Chuyện lạ Giải trí Thiết kế web Sản phẩm mới Y tế Công dụng Kinh tế Bảo mật Khuyến mãi - Giảm giá Võ Nguyên Giáp Ô tô 20/11 Giới tính Mưa lũ Ngày Nhà giáo Việt Nam Xe máy hosting Khoa học Sinh viên Du lịch Dịch vụ Người mẫu Seo web Facebook Hướng dẫn sử dụng Làm đẹp Thị trường Blogger Bất động sản Hack Hướng dẫn làm dầu dừa Khám phá Ngày của Mẹ Thời trang Video Dinh dưỡng Dầu dừa nguyên chất Ngày Phụ nữ Việt Nam NukeViet Triều cường máy chủ Chăm sóc tóc Dân chơi Google Khuyến mãi Kinh nghiệm Kinh nghiệp Lễ Vu Lan Tên miền Viễn Thông Hướng dẫn Kỹ năng bán hàng Nhân vật SEO Windows WordPress Themes Điện thoại Backlink CSS3 Cây lược vàng Dịch vụ vệ sinh HTML5 Hoa hau Hội thảo Mẹ và bé Mã màu Mỹ phẩm từ dầu dừa Themes Thể thao WordPress hà thủ ô Dầu dừa trắng da Giảm cân với dầu dừa Hoa hậu Hà Nội Hướng dẫn nâng cấp Khắc phục lỗi Mua dầu dừa ở đâu Nứt gót chân Template Thông tin về dầu dừa Tin tức Trị mụn trứng cá Tuyển dụng - Việc làm

Thống kê

Translate

Quan tâm nhiều

Theo thời gian

Contact Form

Name

Email *

Message *

Follow by Email