WordPress พบการโจมตี จากเว็บไปยังเว็บแบบ brute-force
ผู้ใช้ WordPress กำลังพบกับปัญหาเรื่องความปลอดภัย บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย
แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้น ซึ่งจะเป็นการโจมตีแบบทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้
โปรแกรมบล็อกที่ถูกต้องตามกฎหมายจะใช้วิธีการนี้เพื่อส่งเนื้อหาบล็อกสำหรับเว็บไซต์ WordPress เพื่อจัดรูปแบบและเผยแพร่ ผู้โจมตียังสามารถลองใช้รหัสผ่านต่างๆ และจัดการกับเว็บไซต์ได้ถ้าหากมีการเข้าถึง
สำหรับการสร้างรหัสผ่านที่ใช้รายชื่อผู้ใช้พร้อมกับรายการรหัสผ่านทั่วไปและใช้อัลกอริทึมแบบง่ายๆ เพื่อที่จะสร้างชุดรหัสผ่านใหม่จากชื่อผู้ใช้ ดังนั้นจึงอาจลองใช้ชื่อผู้ใช้ด้วยรหัสผ่าน เช่น ชื่อผู้ใช้123, ชื่อผู้ใช้2018 เป็นต้น และเมื่อมีการใช้ในหลายเว็บไซต์โอกาสโจมตีก็จะมีความสำเร็จเพิ่มขึ้นด้วย
WordFence แนะนำวิธีสร้างความปลอดภัยให้เว็บไซต์ที่ใช้ WordPress
- จำกัดจำนวนครั้งในการล็อกอินเข้าใช้งาน
- ตั้งพาสเวิร์ดที่ยากต่อการคาดเดา
- ตั้งค่าการยืนยันตัวตนหลายขั้น (MFA, 2FA) ไปจนถึงจำกัดการเข้าถึงแอคเคาท์เฉพาะบาง IP หรือใบรับรองดิจิทัลบางตัวเท่านั้น
- การตรวจสอบการให้สิทธิ์ผ่าน SMS มือถือ เพื่อการป้องกันเป็นพิเศษ
หากมีไซต์ WordPress จะต้องตรวจสอบและบันทึกการตรวจสอบสำหรับกิจกรรมที่น่าสงสัย และตรวจสอบความปลอดภัยของรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA หรือ 2FA) เพื่อความปลอดภัยและเพิ่มประสิทธิภาพในการใช้งานมากยิ่งขึ้นอีกด้วย
Fanpage : INdigital การตลาดออนไลน์
เว็บไซต์ : www.indigital.co.th
ที่มา – NakedSecurity