Dịch Vụ Vận Chuyển Hàng Hóa Quốc Tế - VanChuyenSG Việt Nam
Kiến thứcBảo mật WebsiteThiết kế Website
Xu hướng

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9

Theo The Hacker News, có đến 9.000 website đã bị xâm nhập qua lỗ hổng bảo mật được tiết lộ gần đây trong phần mở rộng (plugin) tagDiv Composer trên nền tảng WordPress.

Thiết Kế Website Chuẩn SEO Chuyên Nghiệp

Rất nhiều Website WordPress đã bị xâm phạm trong tháng 9.2023 bằng phần mềm độc hại Balada Injector, gấp đôi con số của tháng 8.

Theo The Hacker News, có đến 9.000 website đã bị xâm nhập qua lỗ hổng bảo mật được tiết lộ gần đây trong phần mở rộng (plugin) tagDiv Composer trên nền tảng WordPress. Lỗi này giúp hacker không cần xác thực vẫn có thể chèn các đoạn mã độc vào mã nguồn ứng dụng web.

Các nhà nghiên cứu bảo mật Sucuri cho biết đây không phải là lần đầu tiên nhóm Balada Injector nhắm vào các lỗ hổng trong các giao diện (themes) của tagDiv. Đợt lây nhiễm phần mềm độc hại quy mô lớn là vào mùa hè năm 2017, trong đó hai themes Newspaper và Newsmag nổi tiếng của WordPres đã bị hacker tích cực khai thác.

Xem thêm: Bảo mật website là gì ?

Balada Injector là một hoạt động quy mô lớn được Doctor Web phát hiện lần đầu vào tháng 12.2022, trong đó nhóm này đã khai thác nhiều lỗ hổng của phần mở rộng (plugin) dành cho WordPress để triển khai cửa hậu trên các hệ thống bị tấn công.

lo-hong-bao-mat-tren-cac-website-wordpress-bi-hacker-tan-cong-seotenmien
Nhiều nhóm tin tặc đang tìm cách lây nhiễm mã độc trên các website WordPress

Mục đích chính của các hoạt động này là hướng người dùng truy cập website bị xâm nhập đến các trang hỗ trợ kỹ thuật, trúng xổ số giả mạo và các thông báo lừa đảo. Hơn 1 triệu website đã bị ảnh hưởng bởi Balada Injector kể từ năm 2017.

Các hoạt động lớn liên quan đến khai thác lỗ hổng CVE-2023-3169 nhằm chèn mã độc và thiết lập quyền truy cập lên website bằng cách cài cắm cửa hậu, thêm plugin độc hại và tạo quản trị viên nhằm kiểm soát trang web.

Xem thêm: Công ty thiết kế Website chuẩn SEO uy tín

Sucuri mô tả đây là một trong những kiểu tấn công phức tạp do chương trình tự động thực hiện, nó bắt chước quá trình cài đặt plugin từ tệp lưu trữ ZIP và kích hoạt nó. Những làn sóng tấn công được quan sát vào cuối tháng 9.2023 đã sử dụng tính năng chèn mã ngẫu nhiên để tải xuống, đồng thời khởi chạy phần mềm độc hại từ những máy chủ từ xa nhằm cài đặt plugin wp-zexit vào những website WordPress trong tầm ngắm.

Sử dụng chứng chỉ bảo mật SSL để tăng độ uy tín cũng như bảo mật cho website Wordpress

chung-chi-bao-mat-ssl-bao-mat-website-uy-tin
Sử dụng chứng chỉ bảo mật để tăng uy tín cho website
– SSL là từ viết tắt của Secure Socket Layer, đây là một tiêu chuẩn công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ website và trình duyệt.

– Vai trò chính của liên kết này là có thể bảo mật, đảm bảo an toàn và riêng tư nhất giữa các dữ liệu được trao đổi giữa máy chủ web và trình duyệt một cách tối đa.

– Những website có lượng truy cập lớn thường sử dụng SSL, để tăng tính an toàn cho trang web của họ bởi mỗi khi có bất kì người dùng nào truy cập, những thông tin cá nhân, số tài khoản, tài chính,… đều sẽ tự động mã hóa tránh tình trạng có thể bị ăn cắp thông tin khách hàng.

Bạn đang quan tâm đến việc SEO tăng traffic và thứ hạng từ khóa cho website? Liên hệ với công ty SEO chuyên nghiệp SEO TÊN MIỀN ngay để nhận được báo giá SEO và hỗ trợ đầy đủ nhất.

>>>>> Dịch vụ SEO uy tín >>>>>

5/5 - (41 votes)
Liên hệ Quảng cáo Kho Vang Việt Nam

Bài viết liên quan

Đăng ký
Thông báo về
guest

1 Bình luận
Cũ nhất
Mới nhất Được bình chọn nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Hồ Sỹ Ngọc
Hồ Sỹ Ngọc
4 tháng cách đây

Cảm ơn bạn đã cảnh báo. Rất cần bảo mật cho website trước những mối hại như vậy!

Back to top button
1
0
Rất thích suy nghĩ của bạn, xin vui lòng bình luận.x
Tư vấn dịch vụ SEO & Thiết kế website