[เตือนภัย] การโจมตี WordPress ทั่วโลก (แฮกเว็บหาพ่อเธอหรือ?)

เริ่มโดย onlyones, 17 เมษายน 2013, 03:26:37

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1 2 3
การกระทำของผู้ใช้

onlyones

17 เมษายน 2013, 03:26:37 แก้ไขล่าสุด: 17 เมษายน 2013, 03:27:06 โดย onlyones

credit: http://viruscom2.com/2013/%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5-wordpress-%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%82%E0%B8%A5%E0%B8%81-%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%AB%E0%B8%B2%E0%B8%9E%E0%B9%88%E0%B8%AD%E0%B9%80%E0%B8%98%E0%B8%AD%E0%B8%AB%E0%B8%A3%E0%B8%B7%E0%B8%AD/

ความปลอดภัยใน WordPress เป็นสิ่งที่มีความสำคัญมากในการสร้างเว็บไซต์ แต่ตอนนี้ความปลอดภัยนั้นยิ่งทวีความสำคัญมากยิ่งขึ้นเพราะว่าได้มีการโจมตีเว็บไซต์ที่ใช้ WordPress มากยิ่งขึ้น ระดับการโจมตีในครั้งนี้ไม่ใช้แค่ดวงดีถึงจะเจอแต่ทุกคนมีสิทธิ์ที่จะโดนและตกเป็นเหยื่อได้อย่างทั่วถึง ไม่เว้นแม้แต่ Viruscom2 ก็โดนไปแล้วเช่นกัน (แค่โดนกระหน่ำแต่ไม่สำเร็จนะ รหัสผ่านเรายาว) อันตรายจากการโจมตีครั้งนี้รุนแรงถึงระดับขึ้นการยึดครองเว็บไซต์และยุติการให้บริการได้เลยทีเดียว




มีการโจมตีอย่างไร?

ถ้าจะให้อธิบายแบบสั้นๆนั้นก็คือเครือข่าย Botnet

( เพิ่มเติม: BotNet ให้นึกถึงซอมบี้ที่ถูกสั่งโดยหมอผี BotNet เหมือนกันคือ เครือข่ายคอมพิวเตอร์ที่รับคำสั่งของแครกเกอร์ให้ดำเนินการต่างๆ เช่น การโจมตีเป็นต้น)
ที่ผิดกฎหมาย อาจจะเป็นหมื่น, เป็นแสนหรือเป็นล้าน ซึ่งพยายามที่จะทำการ brute-force attack เว็บที่ใช้งาน WordPress

(brute-force attack ถ้าให้อธิบายแบบง่ายๆนั้นก็คือการพยายามที่จะค้นหารหัสที่ถูกต้อง)
โดยเป้าหมายของการโจมตีครั้งนี้นั้นคือการพยายามที่จะค้นหาชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง มันเหมือนกับว่ามีใครกำลังพยายามที่จะเดารหัสผ่านอยู่ แต่ในครั้งนี้นั้นมันไม่ได้เกิดขึ้นเพียงครั้งคราวแต่ว่ามันพยายามกันเป็นร้อยเป็นพันวินาทีโดยที่ไม่มีเหนื่อยหรือยุดพักเลย และนี้คือสิ่งที่ทำให้มันอันตราย



เป้าหมายของการโจมตีครั้งนี้คืออะไร?
อย่างที่ได้อธิบายไปแล้วข้างต้นว่ามีการใช้งาน BotNet ในการโจมตี เป้าหมายจริงๆนั้นไม่มีใครรู้แน่ชัด แต่จากการสันนิษฐานคาดการณ์ว่าการโจมตีมีวัตถุประสงค์ที่จะ "เพิ่มขนาดและความแข็งแกร่งของเครือข่าย BotNet"

อย่างที่ได้บรรยายไปในตอนต้นแล้วนั้นว่า BotNet นั้นมีความอันตรายเป็นอย่างมากทั้งในเรื่องของการส่ง Spam, การทำให้เว็บไซต์ไม่สามารถที่จะใช้งานได้, การกระทำการทุจริต เป็นต้น ทุกวันนี้ BotNet นั้นได้กลายเป็นธุรกิจที่มีขนาดใหญ่แล้วและเป็นประเด็นสำคัญในเรื่องของความปลอดภัย ดังนั้นมันจึงเป็นความรับผิดชอบของเราผู้ที่มีส่วนเกี่ยวข้องกับเว็บไซต์ ที่ต้องพยายามอย่างสุดความสามารถที่จะป้องกันไม่ให้ระบบของเรากลายเป็นส่วนหนึ่งของปัญหา



แล้วอันเป็นภัยคุกคามต่อเราอย่างไร?
ภัยคุกคามนั้นแบ่งได้เป็น 2 ส่วนนั้นก็คือ ภัยที่เกิดขึ้นจากการพยายามเข้าสู่ระบบ และภัยที่เกิดขึ้น ถ้าการเข้าสู่ระบบประสบความสำเร็จ

ในกรณีที่ 1 ความพยายามที่จะเข้าสู่ระบบ ในการเข้าสู่ระบบแต่ละครั้งนั้นระบบก็ต้องมีการใช้งานทรัพยากรเพื่อติดต่อฐานข้อมูลประมวลผลเว็บไซต์ และถ้าเกิดว่าความพยายามในการเข้าสู่ระบบนั้นมีมากภายในเวลาไม่กี่วินาที (อาจจะเป็นสิบ, ร้อย หรือพัน) ทรัพยากรที่ต้องถูกใช้งานนั้นมีมหาศาล ผลกระทบที่เกิดขึ้นนั้นจะเป็นเรื่องที่ต่อจากนี้ ผู้ให้บริการบางรายนั้นจะมีการระงับเว็บที่ใช้ทรัพยากรมากเกินไป และนี้ก็อาจจะทำให้ท่านนั้นสูญเสียทั้งเงินและเวลาในการจัดการกับปัญหานี้



ปล. ด้านซ้ายคือตอนช่วงที่ถูกโจมตีจะเห็นว่ามีการใช้งาน CPU ที่สูงมากและภายหลังจากที่ป้องกันก็กลับเข้าสู่ปกติ

และถ้าเกิดว่าในกรณีที่การเข้าสู่ระบบประสบความสำเร็จและได้สิทธิ์ Admin ทั้งเว็บไซต์และเซิฟเวอร์ก็ตกอยู่ในอันตราย ด้วยสิทธิ์ของ Admin นั้นผู้โจมตีสามารถที่จะเพิ่มไฟล์ใหม่เข้ามา, แก้ไขไฟล์ที่มีอยู่, การเพิ่ม Malware เข้าสู่เว็บไซต์ของเราหรือในกรณีที่เลวร้ายที่สุดก็จะถูกใช้เป็นฐานในการโจมตีที่อื่นต่อไป



แล้วรูปแบบของการโจมตีเป็นอย่างไร?
ตอนนี้เรามีข่าวดีก็คือเรารู้รูปแบบของการโจมตีนั้นแล้ว จากการศึกษาปัญหาที่เกิดขึ้นจากการโจมตีเว็บไซต์ในครั้งนี้ พวกเราก็ได้เห็นว่ามากกว่า 99% ของการโจมตีในครั้งนี้นั้นเกิดขึ้นจากความพยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ admin และมีบางครั้งที่พยายามใช้ชื่ออื่นเข้ามาประกอบด้วย เช่น administrator หรือ Admin น้อยครั้งนักที่จะใช้ชื่อเว็บไซต์ ยกตัวอย่างเช่น เว็บนี้คือ Viruscom2.com ผู้ที่โจมตีก็จะใช้ชื่อผู้ใช้ว่า viruscom2

ในส่วนของรหัสผ่านนั้นก็มีความพยายามที่จะคาดเดารหัสผ่านง่ายๆออกมา โดยใช้ธรรมชาติของคนที่ไม่ชอบจำอะไรยากๆ เราลองมาดูตัวอย่างของรหัสผ่านที่มีการใช้เป็นอย่างมากโดยเรียงตามลำดับจากความถี่

admin
admin123
123456
123123
123456789
password
1234
root
1234567
12345
qwerty
welcome
pass
abc123
12345678
1111
test
monkey
iloveyou
dragon
demo
จากที่เห็นนั้นก็คือมันก็เป็นคำที่ง่ายๆที่คนส่วนใหญ่มีแนวโน้มที่จะใช้



แล้วเราจะแก้ไขปัญหาอย่างไรดี?
โชคดีความพยายามที่จะใช้ Brute force login นั้นที่ไม่ใช่เรื่องที่ใหม่อะไร เทคนิคการโจมตีนี้ได้ถูกใช้มาอย่างยาวนานตั้งแต่ WordPress มี ในที่นี้เราจะมาดูวิธีการแก้ไขปัญหานี้กัน

การไม่ใช้ชื่อ admin
การใช้รหัสผ่านที่ยาก ความยาวขึ้นต่ำคือ 8 ตัวอักษร ควรที่จะมีตัวเลข, ตัวอักษร, และเครื่องหมายผสมกันไป
การป้องกันปัญหาทางด้านประสิทธิ์ภาพ CloudFlare เป็นหนึ่งในเครื่องมือที่จะช่วยเราได้แบบชะงัก
การติดตั้งปลั๊กอิน Login LockDown เพื่อใช้ในการต่อกรกับพวกที่โจมตี โดยปลั๊กอินนี้จะทำหน้าที่ในการจำกัดจำนวนครั้งในการเข้าสู่ระบบ ทำให้เป็นไปไม่ได้สำหรับการที่จะใช้ BotNet จำนวนมากเข้ามาหระหน่ำกรอกชื่อผู้ใช้และรหัสผ่าน


ตอนนี้ไม่มีอะไรจะพูดแล้วนอกจากอยากบอกว่า โชคดีเว้ย!

~บอล~

#1
17 เมษายน 2013, 03:47:28
ต้องลงคาถา มหาอุด

SEARCH55

#2
17 เมษายน 2013, 04:20:09
เอาแล้วไง
เว็บผมเกือบทั้งหมด ใช้ wp ทั้งนั้น :wanwan012:
[direct=http://www.thaiseoboard.com/] ไทยเสียวบอร์ด[/direct]

lukplaz

#3
17 เมษายน 2013, 05:00:15
เสี่ยง แต่ก็ยังรัก WP :D

ReleaseCandidate

#4
17 เมษายน 2013, 07:39:45
หลังลง WP อย่าลืมลง wp-login-recaptcha กับ wp-recaptcha ไว้กัน BF นะครับ
บังคับให้ใส่ reCAPTCHA ตอน login เท่านี้ก้อไม่มีปัญหาจาก BF
ถ้าเปิดให้ user คอมเม้นได้โดนไม่ต้อง login ยังกันพวก Automate spam ด้วยครับ
[direct=https://pumplike.pro/]ปั้มไลค์ ปั้มติดตาม ปั้มไลค์รูป[/direct] [direct=https://pumplike.pro/]เพิ่มไลค์ เพิ่มติดตาม เพิ่มไลค์รูป[/direct] [direct=https://pumplike.pro/]ฟรีปั้มไลค์ เพิ่มไลค์บนมือถือ ปั้มไลค์บนมือถือ[/direct]

Jumpman999

#5
17 เมษายน 2013, 07:48:50
ขอบคุณครับ :wanwan017:
เที่ยวสงกรานต์ให้มีความสุข  งดดื่มสุราและของมึนเมา (คนเดียว)

bunnachart

#6
17 เมษายน 2013, 08:15:34
wordpress เปลี่ยนเส้นทาง เข้าระบบ Admin ได้ไหมครับ จาก wp-admin เป็นอย่างอื่น
[direct=https://www.inkthailand.com]จำหน่ายหมึกพิมพ์เลเซอร์[/direct] | จำหน่ายตลับหมึกเลเซอร์ราคาถูก
[direct=https://โกดังให้เช่า.net]โกดังให้เช่า[/direct] | โกดังให้เช่าราคาถูกหลายทำเลย
[direct=https://www.บ้านและโกดังสําเร็จรูป.com]รับสร้างบ้านสำเร็จรูป[/direct] | งบไม่บานปลาย
[direct=https://www.warehousebestbuy.com]รับสร้างโรงงาน[/direct]  | รับสร้างเสร็จเร็ว รับประกันโครงสร้าง 10 ปี
[direct=https://www.warehousebestbuy.com]รับสร้างโกดัง[/direct] | สร้างในโรงงาน ประกอบหน้างาน

aomyim

#7
17 เมษายน 2013, 08:24:42
ขอบคุณสำหรับข้อมูลมากค่ะ :wanwan017:

4Aoy

#8
17 เมษายน 2013, 08:46:21

เป็นข้อมูลที่มีประโยชน์มาก

ขอบคุณครับ

pingenter

#9
17 เมษายน 2013, 08:53:00
ขอบคุณครับสำหรับข้อมูลดีๆ :-[

deebedding

#10
17 เมษายน 2013, 08:57:29
ขอบคุณสำหรับข้อมูลด้วยนะคะ +1ให้ค่ะ
[direct=http://www.phapooshop.com]ผ้าปูที่นอน
[direct=http://www.phapooshop.com]ผ้าปูที่นอนสีพื้น
[direct=http://www.phapooshop.com]ผ้าปูที่นอนโลตัส
[direct=http://www.phapooshop.com]ชุดเครื่องนอน

marketire

#11
17 เมษายน 2013, 08:58:29
ขอบพระคุณครับ.. :wanwan017:

ReleaseCandidate

#12
17 เมษายน 2013, 09:01:22
อ้างถึงจาก: bunnachart ใน 17 เมษายน 2013, 08:15:34
wordpress เปลี่ยนเส้นทาง เข้าระบบ Admin ได้ไหมครับ จาก wp-admin เป็นอย่างอื่น
ลองดูตัวนี้
โค้ด เลือก
http://wordpress.org/extend/plugins/lockdown-wp-admin/ น่าจะตรงกับความต้องการท่าน

ไม่งั้นก็แก้ .htaccess บรรทัดแรกๆใส่
โค้ด เลือก
RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

แต่ถ้าเปลี่ยน login url แล้ว scan เจอหน้า login ก้อกัน BF ไม่ได้อยู่ดีครับถ้าไม่ใช้พวก Captcha ช่วย
[direct=https://pumplike.pro/]ปั้มไลค์ ปั้มติดตาม ปั้มไลค์รูป[/direct] [direct=https://pumplike.pro/]เพิ่มไลค์ เพิ่มติดตาม เพิ่มไลค์รูป[/direct] [direct=https://pumplike.pro/]ฟรีปั้มไลค์ เพิ่มไลค์บนมือถือ ปั้มไลค์บนมือถือ[/direct]

projectx

#13
17 เมษายน 2013, 09:10:07
ขอบคุณสำหรับข่าวสารคับ :wanwan017:

reviewer

#15
17 เมษายน 2013, 09:47:21
ถ้าไม่ใช้ ชื่อ admin ได้อย่าใช้ครับ

แต่พูดถึง BotNet คิดถึง   Program scanVIRUS  ในตำนาน
:wanwan004:
คุณเชื่อไหมว่า มีพื้นฐานเกือบครบแล้วในไทยเสียว เหลือแต่ให้เราเอาไปประยุกต์ใช้งานจริง
USO (USer Optimization) สำคัญกว่า SEO?? 
SEO Reviewer  do for more Review [direct=index.php?action=profile;u=215489]Seo reviewer[/direct] are reviewed by reviewer . Just kidding. IM Employment :[direct=index.php/topic,3133.0.html]IM SALER[/direct]  and [direct=index.php/topic,273686.0.html]IM BUYER[/direct] of property should make certain that IM  professionals.
ทำไมข้อสอบม.ต้นเยอะจัง อยากไปเรียนมหาวิทยาลัย[direct=index.php/topic,319765.0.html]ก้ามหด[/direct]จัง

nocturne in the moonlight

#16
17 เมษายน 2013, 10:16:38
เฮ้อ ทำอะไรก็อันตรายไปหมดเล๊ย
[direct=https://store.line.me/stickershop/product/1442670]สติ๊กเกอร์ไลน์แมวกวักขายดี น่ารักไว้เปิดใจลูกค้าข้อความพื้นฐานครบถ้วน[/direct] [direct=https://www.youtube.com/channel/UC3Fcu22OjsDUFrFmbJ4_leg/videos?disable_polymer=1]สอนทำอาหารบาน ๆ ง่าย ๆ อับเดทเรื่อยๆ ชอบช่วยไลค์ช่วยซับด้วยนะจ๊ะ[/direct][direct=http://www.freewarelands.com][/direct]
[direct=http://www.huahinhula.com][/direct]
[direct=http://www.pc-lover.com][/direct]

mumdochata

#17
17 เมษายน 2013, 10:17:31
รับทราบครับ  :wanwan003:
[direct=https://bunkatha.blogspot.com]บุญคาถา (Bunkatha)[/direct] [direct=https://www.facebook.com/mumdochata5]ดูดวง - Mumdochata[/direct]

yen032

#18
17 เมษายน 2013, 10:18:46 แก้ไขล่าสุด: 17 เมษายน 2013, 10:19:50 โดย yen032
ขอบคุณครับ  :wanwan017:

สุ่มรหัสลองนี้ครับ

http://strongpasswordgenerator.com/

Irsaro

#19
17 เมษายน 2013, 11:23:15
กระทู้มีประโยชน์มากเลยครับ
[direct=https://www.hs3lzx.com/qrcode/]qr code[/direct]
พิมพ์
ขึ้น หน้า1 2 3
การกระทำของผู้ใช้