ในยุคดิจิทัลที่เว็บไซต์กลายเป็นหัวใจสำคัญของการดำเนินธุรกิจ ความปลอดภัยของเว็บไซต์จึงเป็นเรื่องสำคัญที่ไม่ควรมองข้าม ล่าสุดพบมัลแวร์ WP3[.]xyz ที่โจมตีเว็บไซต์ WordPress มากกว่า 5,000 แห่งทั่วโลก โดยการเพิ่มผู้ดูแลระบบปลอมเข้าสู่ระบบ ทำให้แฮกเกอร์สามารถเข้าควบคุมและเปลี่ยนแปลงเว็บไซต์ได้อย่างเต็มที่
WP3[.]xyz เป็นมัลแวร์ที่มุ่งโจมตีเว็บไซต์ WordPress โดยการแทรก “ผู้ดูแลระบบปลอม” (Rogue Admin) เข้าสู่ระบบของเว็บไซต์เป้าหมาย ทำให้แฮกเกอร์สามารถเข้าถึงและควบคุมระบบหลังบ้าน (Back-end) ได้
วิธีการโจมตีของ WP3[.]xyz
- การใช้ปลั๊กอินหรือธีมที่มีช่องโหว่
WP3[.]xyz จะแทรกตัวผ่านช่องโหว่ในปลั๊กอินหรือธีม WordPress ที่ไม่ได้อัปเดต หรือไม่ได้มาตรฐานความปลอดภัย - เพิ่มผู้ดูแลระบบปลอม
มัลแวร์สร้างบัญชีผู้ดูแลระบบที่มีสิทธิ์เต็มที่ในชื่อที่ดูน่าเชื่อถือ เช่น “wpadmin” หรือชื่อที่คล้ายกัน - เข้าควบคุมเว็บไซต์
เมื่อแฮกเกอร์สามารถเข้าระบบได้ พวกเขาสามารถขโมยข้อมูล เปลี่ยนแปลงเนื้อหา หรือติดตั้งมัลแวร์เพิ่มเติมเพื่อใช้ในโจมตีต่อไป
ผลกระทบที่เกิดขึ้น
- เว็บไซต์ที่ถูกโจมตีอาจสูญเสียข้อมูลสำคัญ
- ถูกแบนจากเสิร์ชเอ็นจินเนื่องจากถือว่าเป็นแหล่งปล่อยมัลแวร์
- ความน่าเชื่อถือของธุรกิจลดลง
การโจมตีของ WP3[.]xyz Malware ชี้ให้เห็นถึงความสำคัญของการดูแลและปกป้องเว็บไซต์ WordPress อย่างต่อเนื่อง ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้เพิ่มการป้องกันไม่ว่าจะเป็น
- การอัปเดตปลั๊กอินหรือธีมให้เป็นเวอร์ชันล่าสุด
- ใช้รหัสผ่านที่คาดเดายากและการยืนยันตัวตนสองขั้นตอน (2FA)
- ติดตั้งปลั๊กอินรักษาความปลอดภัย
- สำรองข้อมูลเว็บไซต์อย่างสม่ำเสมอ
- ตรวจสอบสิทธิ์การเข้าถึงผู้ใช้
- ตรวจสอบและลบไฟล์ที่ไม่จำเป็น
การป้องกัน WP3xyz Malware ต้องการการบำรุงรักษาเว็บไซต์อย่างต่อเนื่อง hostatom พร้อมช่วยดูแลความปลอดภัยให้เว็บไซต์ของคุณ ไม่ว่าจะเป็นการตรวจสอบมัลแวร์ การตั้งค่าระบบ หรือการให้คำปรึกษาเกี่ยวกับความปลอดภัย
ปรึกษาทีมงานเราได้เลย! 😊
ที่มา – Bleeping Computer
