พิมพ์หน้านี้ - ผู้ให้บริการ Wordfence ตรวจพบการโจมตีเว็บไซต์หลายแห่งจาก WordPress จำนวนมาก

(http://www.atimedesign.com/webdesign/wp-content/uploads/2018/12/WordPress.jpg)

มีการวิจัยใหม่ที่ออกโดย Defiant บริษัทผู้ที่ทำทางด้านความปลอดภัยบน WordPress ในชื่อ Plugin ที่หลายคนน่าจะรู้จักกันดีนาม “Wordfence” เป็น Plugin ที่ช่วยป้องกันในเรื่องการโดนโจมตี การอุดช่องโหว่ หรือการติดไวรัส ซึ่งล่าสุดได้ค้นพบว่ามีการจู่โจมเข้ามาถึง 5 ล้านรายการจากผู้ไม่ประสงค์ดี โดยกลุ่มนี้ใช้ชื่อว่า Botnet ได้ทำการสร้างเว็บไซต์จาก WordPress กว่า 20,000 แห่ง เพื่อเข้ามาทำการโจมตีเว็บไซต์คนอื่น

กลุ่มคนร้าย Botnet จะใช้ WordPress ที่สร้างขึ้นมาและโพสต์ Content ในระยะไกลผ่านทาง WordPress หรือ API ซึ่งปลายทางนี้อยู่ในรูทไดเรกทอรี่ของ WordPress โดยมีการติดตั้งที่ไฟล์ชื่อ xmlrpc.php แบบเนียนๆ และไม่มีใครรู้เลยถ้าไม่เข้าไปตรวจสอบใน Log ทั้งนี้ บริษัท Defiant ได้สังเกตเห็นการโจมตีเมื่อผู้ใช้งานเข้าสู่ระบบไม่ได้จำนวนมากผ่านทาง iPhone และ Android (WP-iPhone หรือ WP-Android)

(http://www.atimedesign.com/webdesign/wp-content/uploads/2018/12/wordpress-attack-chain.jpg)

วิธีการป้องกันเว็บไซต์ WordPress จากการโจมตีครั้งนี้
เพื่อป้องกันตัวเองจากการโจมตีจากกลุ่มคนร้ายเหล่านี้ ควรจะต้องติดตั้ง Plugin ที่จำกัดความพยายามล็อกอินที่มีมากเกินไป เพื่อที่จะทำให้พวกกลุ่มคนร้ายไม่สามารถดำเนินการสุ่มเข้าระบบ โดยปลั๊กอินของ WordFence ก็สามารถป้องกันได้ แต่เราจะต้องทำการอัพเกรด ซึ่งจะมีค่าใช้จ่ายราว 89 เหรียญต่อเว็บไซต์ต่อปี

ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => ข้อความที่เริ่มโดย: stjames ที่ 11 ธันวาคม 2018, 12:38:43