fbpx
หน้าแรกบทความWordPress พบการโจมตี จากเว็บไปยังเว็บแบบ brute-force

WordPress พบการโจมตี จากเว็บไปยังเว็บแบบ brute-force

Author

Date

Category

แชร์บทความน่าสนใจได้ที่นี่

ผู้ใช้ WordPress กำลังพบกับปัญหาเรื่องความปลอดภัย บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย

แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้น ซึ่งจะเป็นการโจมตีแบบทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้

โปรแกรมบล็อกที่ถูกต้องตามกฎหมายจะใช้วิธีการนี้เพื่อส่งเนื้อหาบล็อกสำหรับเว็บไซต์ WordPress เพื่อจัดรูปแบบและเผยแพร่ ผู้โจมตียังสามารถลองใช้รหัสผ่านต่างๆ และจัดการกับเว็บไซต์ได้ถ้าหากมีการเข้าถึง

สำหรับการสร้างรหัสผ่านที่ใช้รายชื่อผู้ใช้พร้อมกับรายการรหัสผ่านทั่วไปและใช้อัลกอริทึมแบบง่ายๆ เพื่อที่จะสร้างชุดรหัสผ่านใหม่จากชื่อผู้ใช้ ดังนั้นจึงอาจลองใช้ชื่อผู้ใช้ด้วยรหัสผ่าน เช่น ชื่อผู้ใช้123, ชื่อผู้ใช้2018 เป็นต้น และเมื่อมีการใช้ในหลายเว็บไซต์โอกาสโจมตีก็จะมีความสำเร็จเพิ่มขึ้นด้วย

WordFence แนะนำวิธีสร้างความปลอดภัยให้เว็บไซต์ที่ใช้ WordPress

  • จำกัดจำนวนครั้งในการล็อกอินเข้าใช้งาน
  • ตั้งพาสเวิร์ดที่ยากต่อการคาดเดา
  • ตั้งค่าการยืนยันตัวตนหลายขั้น (MFA, 2FA) ไปจนถึงจำกัดการเข้าถึงแอคเคาท์เฉพาะบาง IP หรือใบรับรองดิจิทัลบางตัวเท่านั้น
  • การตรวจสอบการให้สิทธิ์ผ่าน SMS มือถือ เพื่อการป้องกันเป็นพิเศษ

หากมีไซต์ WordPress จะต้องตรวจสอบและบันทึกการตรวจสอบสำหรับกิจกรรมที่น่าสงสัย และตรวจสอบความปลอดภัยของรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA หรือ 2FA) เพื่อความปลอดภัยและเพิ่มประสิทธิภาพในการใช้งานมากยิ่งขึ้นอีกด้วย

 

เพิ่มเพื่อน

 

 

Fanpage : INdigital การตลาดออนไลน์
เว็บไซต์ : www.indigital.co.th

ที่มา – NakedSecurity

ทิ้งคำตอบไว้

กรุณาใส่ชื่อของคุณที่นี่
กรุณาใส่ความคิดเห็นของคุณ!

Linda Barbara

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum imperdiet massa at dignissim gravida. Vivamus vestibulum odio eget eros accumsan, ut dignissim sapien gravida. Vivamus eu sem vitae dui.

Recent posts

Recent comments