Cross-Site Scripting ตัวร้ายที่แสบที่สุดสำหรับ WordPress

สำหรับผู้ที่พัฒนาเว็บด้วย WordPress ก็จะต้องเจอหรือพบปัญหาเรื่องช่องโหว่อยู่ตลอด ซึ่งแฮกเกอร์ต่างก็พยายามหาวิธีและช่องโหว่เพื่อทำการโจมตีเว็บไซต์ เพื่อจุดประสงค์ที่แตกต่างกันไป
จากการตรวจสอบของ Wordfence พบว่า แฮกเกอร์ส่วนใหญ่มักจะใช้วิธีการโจมตีช่องโหว่แบบ  Cross-Site Scripting โดยทาง Wordfence ออกมาแจ้งว่าช่วง 30 วันที่ผ่านมา ได้มีการบล็อกการโจมตีนี้ถึง 31,153,743 ครั้ง เลยทีเดียว
ที่มาภาพ: Wordfence
Cross-Site Scripting คืออะไร?
Cross-Site Scripting เป็นช่องโหว่ชนิดหนึ่งที่ช่วยให้แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงบนเว็บไซต์ได้ ซึ่งโค้ดส่วนใหญ่จะเป็น JavaScript
แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเพิ่มสแปมลงบนเว็บไซต์ หรือเปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตราย หรือทำการเข้ายึดเว็บไซต์ได้
ประเภทของ Cross-Site Scripting
Stored Cross-Site Scripting ถือว่าเป็นช่องโหว่ที่ร้ายแรงที่สุด โดยจะถูกเก็บไว้ในรูปแบบ Comments, Review, Forum หรือในรูปแบบอื่นๆ ซึ่งเป็นเก็บไว้ที่เก็บเนื้อหาในฐานข้อมูลหรือในไฟล์
ที่มาภาพ: Wordfence
Blind Cross-Site Scripting เป็นช่องโหว่ที่จะไม่แสดงผลให้เห็นโดยทันที ซึ่งหากแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ จะต้องได้รับสิทธิ์ระดับแอดมินเสียก่อน ถึงจะใช้ประโยชน์จากช่องโหว่นี้ได้
ที่มาภาพ: Wordfence
Reflected Cross-Site Scripting แฮกเกอร์จะวาง URL หรือลิงก์ที่เป็นอันตรายลงบนเว็บไซต์ที่มีช่องโหว่ ซึ่งการที่แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ได้ เหยื่อจะต้องมีการคลิกลิงก์ที่ทางแฮกเกอร์สร้าง โดยลิงก์ส่วนใหญ่จะเป็นหน้าแบบฟอร์มที่แฮกเกอร์สร้างขึ้น เมื่อเหยื่อกรอกข้อมูลลงไป ข้อมูลเหล่านั้นก็จะถูกส่งไปยังแฮกเกอร์ทันที
ที่มาภาพ: Wordfence
DOM-Based Cross-Site Scripting ช่องโหว่นี้เป็นช่องโหว่ที่ไม่ต้องกระทำการผ่าน Server แต่จะผ่านหน้า Browser ของเหยื่อเท่านั้น โดยขณะที่มีการตอบสนอง HTTP จาก Server ตามปกติ แต่แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเปลี่ยนแปลงเส้นทางไปยังเว็บที่แฮกเกอร์สร้างขึ้น หรือขโมยข้อมูลที่สำคัญ
ที่มาภาพ: Wordfence
การโจมตีแบบ Cross-Site Scripting มีผลกระทบกับเว็บไซต์อย่างไร
  1. แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เข้าไปจัดการเนื้อหาของเว็บไซต์, สร้างป๊อปอัพ, สแปม หรือเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย 
  2. แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญผ่านการโจมตีนี้ได้
  3. การโจมตีนี้ช่วยให้แฮกเกอร์เข้ายึดเว็บไซต์หรือได้รับสิทธิ์ระดับแอดมินสูงสุด หรืออาจฉีด Backdoor เข้าไปในเว็บไซต์ เพื่อโจมตีในภายหลัง
ดังนั้นเพื่อเป็นการป้องกันการโจมตี Cross-Site Scripting  ควรอัพเดทปลั๊กอิน และ WordPRess ให้เป็นเวอร์ชันล่าสุด รวมไปถึงปลั๊กอินหรือส่วนเสริมที่ใช้งานควรมาจากแหล่งที่น่าเชื่อถือ และควรตรวจสอบเว็บไซต์เสมอว่า มีไฟล์หรือ user แปลกปลอมที่เราไม่ได้สร้างขึ้นหรือไม่ หากมีแนะนำให้ทำการลบทิ้งทันที เพื่อป็นการป้องกันการโจมตี
ที่มา: Wordfence
ไม่พลาดทุกข่าวสาร ติดตามข่าวสารจากทาง hostatom ได้ที่ hostatom.com
สนใจสั่งซื้อบริการ wordpress ได้ที่