Top 5 cuộc tấn công Website WordPress và cách khắc phục

Nắm giữ hơn 28% thị phần và cung cấp 74,6 triệu trang web trên toàn cầu, WordPress thực sự là một trong những CMS nguồn mở được tìm kiếm nhiều nhất trên thế giới. Với khả năng sử dụng nâng cao và tính thẩm mỹ hấp dẫn, WordPress thực sự xứng đáng là nền tảng xuất bản được công nhận nhất trên thế giới.

Nhưng việc sử dụng rộng rãi WordPress và nguồn mở đã làm cho nó trở thành một mục tiêu dễ dàng cho cybercrooks, những người nhằm mục đích lây nhiễm các trang web với phần mềm độc hại và giành quyền kiểm soát hoạt động của họ. Hacking nền tảng như WordPress cho phép bọn tội phạm mạng này để lây nhiễm một số lượng đáng kể các trang web trong một khoảng thời gian ngắn, bằng cách sử dụng các cuộc tấn công tự động. Các hoạt động độc hại như vậy có thể được thực hiện bởi tin tặc của con người, một single bot (chương trình tự động do hacker sử dụng) hoặc botnet (một nhóm máy được điều phối bởi máy chủ C & C).

ai đang tấn công website của bạn

Phần lớn các cuộc tấn công được thực hiện bởi botbotnet và vì các cuộc tấn công quá nhanh và gây hại, điều quan trọng là phải hiểu các lỗ hổng bảo mật của hệ thống bảo mật WordPress của bạn. Thống kê cho thấy rằng trong năm 2012 một mình hơn 170.000 trang web WordPress đã bị tấn công và cơ hội của con số này leo thang bây giờ là cao hơn. Việc kết hợp các vấn đề bảo mật của WordPress sẽ bảo vệ bạn khỏi bị mất tiền, vi phạm khách hàng và vi phạm phần mềm độc hại đến các trang web khác. Chúng ta hãy xem xét kỹ hơn việc xác định các vi phạm bảo mật WordPress phổ biến nhất thường được tạo ra bởi tin tặc và cách sửa đổi chúng.

I. SQL Injections

1.Nó là gì?

SQL injection là kiểu tấn công phổ biến nhất được nhắm vào các trang web và ứng dụng web. Ở đây, tin tặc gửi các truy vấn SQL đặc biệt tới trang web bằng cách tấn công các biện pháp bảo mật của trang web có khả năng sửa đổi hoặc xóa toàn bộ cơ sở dữ liệu. Các mã tiêm này cũng có thể tạo tài khoản quản trị mới có thể được sử dụng để bao gồm các liên kết đến các trang web độc hại hoặc spam.

2. Làm thế nào để vượt qua nó?

Thông báo lỗi chủ yếu được sử dụng để nhận thông tin trang web quan trọng, do đó các thông báo này phải được tắt hoặc thông báo lỗi tùy chỉnh sẽ được tạo. Chuyên gia bảo mật mạng từ dịch vụ thiết kế trang web WordPress cho biết mã hóa SHA1 hoặc SHA nên được sử dụng cho tất cả thông tin và mật khẩu nhạy cảm. Hạn chế số lượng quyền được cấp sẽ làm giảm nguy cơ tấn công nguy hiểm như vậy.

II. Brute Force Attacks

Brute Force Attacks

1.Nó là gì?

Brute Force Attack là một số lượng lớn các phương pháp thử và lỗi được sử dụng để có được sự kết hợp chính xác giữa tên đăng nhập và mật khẩu cho trang web WordPress của bạn. Đây là cách cơ bản nhất để tin tặc truy cập vào màn hình đăng nhập của bạn. Cuộc tấn công này có thể được nghĩ ra theo nhiều cách khác nhau – tấn công từ điển hoặc tấn công đảo ngược sức mạnh vũ phu, mỗi kỹ thuật liên tục cố đoán kết hợp tên đăng nhập và mật khẩu. Đây là một chiến thuật phổ biến được sử dụng bởi các bot vì không có giới hạn về số lần đăng nhập trong WordPress. Khi thành công, cuộc tấn công này có được quyền truy cập quan trọng vào trang web và doanh nghiệp của bạn. Khi không thành công, nó vẫn quản lý quá tải hệ thống của bạn.

2. Làm thế nào để vượt qua nó?

Phương pháp tốt nhất ở đây là kích hoạt một chính sách khóa để ngăn chặn nhiều lần đăng nhập. Sự chậm trễ lũy tiến, trong đó tài khoản bị khóa trong một khoảng thời gian nhất định, cũng có thể được sử dụng. Các công cụ như Captcha có thể được sử dụng, mặc dù nó ảnh hưởng đến khả năng sử dụng của trang web. Việc thực thi các mật khẩu mạnh sẽ giúp chống lại kiểu tấn công này.

III. Cross-Site Scripting

1.Nó là gì?

Với gần 84% tất cả các vi phạm an ninh trên mạng Internet là Cross-Site Script hoặc XSS attack, kiểu tấn công này tự biểu hiện phổ biến nhất trong các plugin WordPress. Ở đây, kẻ tấn công sử dụng một ứng dụng web để gửi các tập lệnh và mã độc hại đến các trang web lành tính và đáng tin cậy khác. Những khoảng trống về bảo mật, cho phép tỷ lệ các cuộc tấn công như vậy là khá phổ biến trên internet, nơi mà trình duyệt người dùng cuối sẽ không có bất kỳ biện pháp nào để biết rằng các cuộc tấn công như vậy không thể tin cậy được. Cuối cùng, JavaScripts không an toàn được tải vào trang web mà sau đó được sử dụng để ăn cắp thông tin bí mật.

2. Làm thế nào để vượt qua nó?

Có một loạt các kỹ thuật để ngăn chặn các cuộc tấn công XSS, một số trong đó được nêu dưới đây:

  • Không cho phép dữ liệu không đáng tin cậy vào tài liệu HTML của bạn.
  • Sử dụng các chức năng WordPress API Sanitization và chức năng thoát API WordPress
  • Trước khi đưa dữ liệu không đáng tin cậy vào các trang HTML của bạn, hãy đảm bảo rằng nó được mã hóa HTML bằng cách thay đổi các ký tự như  < into &It;
  • Trước khi nhập dữ liệu không tin cậy vào chuỗi truy vấn URL, hãy đảm bảo rằng URL đó được mã hóa.

IV. Web Server and DDOS attacks

Web Server and OS attacks

1. Chúng là gì?

Có tồn tại một số lỗ hổng bảo mật nhất định trong máy chủ web hoặc các hệ điều hành như Lỗ hổng bảo mật Heartbleed hoặc Khả năng dễ bị tổn thương của Shell-Shock. Các mối đe dọa bảo mật như vậy được tạo ra khi một sai lầm được viết vào OpenSSL, điều này khiến cho các tin tặc có thể có được cơ sở dữ liệu khổng lồ và thông tin nhạy cảm từ trang web của bạn. Lỗ hổng lớn như vậy ảnh hưởng đến gần hai phần ba của tất cả các trang web. Ngoài ra, các cuộc tấn công lừa đảo trong đó các cuộc tấn công bắt chước các dịch vụ để ăn cắp thông tin quan trọng và thông tin quan trọng của bạn cũng tràn lan trong các trang web WordPress.

2. Làm thế nào để vượt qua nó?

  • Tiến hành đánh giá bảo mật thường xuyên về phần mềm OpenSSL.
  • Luôn thực hiện xác thực đầu vào phía máy chủ.
  • Không bao giờ tin tưởng đầu vào được nhận bên ngoài.
  • Cập nhật IPS và tường lửa chữ ký và kích hoạt chữ ký Heartbleed.
  • Thu hồi chứng chỉ SSL hiện tại và phát hành lại chứng chỉ mới. Không tạo chứng chỉ mới bằng khóa cá nhân cũ.

V.  Malware attacks

1. Chúng là gì?

Phần mềm độc hại là phần mềm MALicious được thiết kế để phá vỡ và làm hỏng hệ thống an toàn để có được quyền truy cập quan trọng vào hệ thống hoặc cơ sở dữ liệu. Phần mềm xâm nhập như vậy có thể chiếm dạng mã thực thi và tập lệnh xâm nhập vào hệ thống mà không có sự đồng ý của người dùng. Bất cứ khi nào một trang web WordPress bị tấn công, hãy xem các tệp đã thay đổi gần đây vì đó là trang web thông thường của phần mềm độc hại tiêm. Các nhiễm phần mềm độc hại phổ biến nhất bao gồm Backdoors, Tải xuống theo Drive, hack dược phẩm và chuyển hướng độc hại.

2. Làm thế nào để vượt qua nó?

  • Xóa tệp độc hại theo cách thủ công.
  • Khôi phục trang web WordPress từ trang trước, sao lưu sạch sẽ.
  • Luôn cập nhật WordPress và các trình cắm thêm.
  • Xóa tài khoản “quản trị” và sử dụng một số tên người dùng duy nhất khác.
  • 777 cho phép tập tin làm cho WordPress dễ bị tấn công. Đặt tệp thành 644 và thư mục thành 755.

Điều này sẽ cung cấp cho bạn các công cụ để chống lại các cuộc tấn công phổ biến nhất trên trang web WordPress của bạn.

Chúng tôi đã bỏ lỡ bất cứ điều gì? Cho chúng tôi biết trong các ý kiến dưới đây.

Chúc bạn thành công!