WordPress ถูกแฮกได้อย่างไร

ปัจจุบันนี้ WordPress กำลังเป็นที่นิยมในหมู่พัฒนาเว็บ และด้วยเหตุนี้เอง จึงทำให้เหล่าแฮกเกอร์หันมาโจมตีเว็บ WordPress เพิ่มมากขึ้น

Wordfence ผู้เชี่ยวชาญด้านความปลอดภัยบน WordPress ได้ออกมารายงานเกี่ยวกับพฤติกรรมของแฮกเกอร์ที่ทำการโจมตีเว็บ โดยเรียกแฮกเกอร์เหล่านี้ว่า WP-VCD

แฮกเกอร์กลุ่มนี้จะไม่ได้ใช้ช่องโหว่เพื่อเจาะเข้าสู่เว็บไซต์ หรือทำการติดตั้ง Backdoors บนเว็บ แต่จะใช้การนำเสนอธีมหรือปลั๊กอินฟรีแทน

วิธีการก็คือ แฮ็กเกอร์นั้นเพียงเอา Theme หรือ Plugin อันตรายไปปล่อยไว้ในเว็บไซต์ที่ให้ดาวน์โหลดฟรี เมื่อมีผู้ใช้ทำการค้นหา Theme หรือ Plugin ฟรี เว็บเหล่านั้นขึ้นมาเป็นอันดับแรกๆ นั่นเอง ซึ่งเกิดจากการปั่น SEO นั่นเอง ส่วนเว็บที่ต้องสงสัยนั้นได้แก่

  • “www.download-freethemes.download”
  • “www.downloadfreethemes.co”
  • “www.downloadfreethemes.space”
  • “www.downloadnulled.pw”
  • “www.downloadnulled.top”
  • “www.freenulled.top”
  • “www.nulledzip.download”
  • “www.themesfreedownload.net”
  • “www.themesfreedownload.top”
  • “www.vestathemes.com”

เมื่อผู้ใช้ทำการโหลดและติดตั้ง Theme หรือ Plugin เรียบร้อยแล้ว แฮกเกอร์จะเข้าทำการยึดเว็บของผู้ใช้ทันที โดย จะเพิ่มบัญชี Backdoor 100010010 บนเว็บ แล้วดำเนินการใส่มัลแวร์ลงไปใน Theme ของทุกเว็บ
ซึ่งถ้ามีการใช้งานแบบ Shre Hosting มัลแวร์ก็จะแพร่กระจายลามไปติดเว็บอื่นๆ ที่ใช้ Server เดียวกันอีกด้วย

แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ 2 ประการ

  • ประการแรก ได้กำไรจาก Botnet โดยแฮกเกอร์จะเพิ่ม keywords และ backlinks กลับไปยังเว็บไซต์ที่ถูกแฮก ทำให้แสดงผลการค้นหาในลำดับต้นๆ เพื่อหลอกผู้ใช้คนอื่นๆ อีก
  • ประการที่สอง แฮกเกอร์จะเงินจากโฆษณา โดยแฮเกอร์จะเพิ่มโฆษณาลงไปในเว็บ จากนั้นจะทำการเปลี่ยนเส้นทาง หรือสร้าง Pop-up เพื่อเปลี่ยนเส้นทางไปยังเว็บที่อันตรายได้

WP-VCD นั้นมีมาตั้งแต่ปี 2017 และมีเพิ่มมากขึ้นเรื่อยๆ แต่สาเหตุหลักๆ ก็มาจากผู้ใช้นั่นเอง เพราะคนส่วนใหญ่มักจะชอบหาของฟรี หรือของละเมินลิขสิทธิ์มาใช้ จึงทำให้เสี่ยงอย่างมากต่อการโดนโจมตี

อย่างว่าแหละ ของฟรีที่ดี ไม่มีจริงในโลก หากไม่อยากถูกแฮก แนะนำให้ใช้ของที่ถูกลิขสิทธิ์ หรือมาจากแหล่งที่น่าเชื่อถือดีกว่า

ที่มา: ZD Net