Cum să vă protejați de cel mai recent atac de malware WordPress

Fiind unul dintre cele mai populare instrumente de creare de site-uri web din lume, WordPress este din nou o țintă pentru malware. În timp ce cercetătorii de securitate încă încearcă să descopere cum sunt infectate anumite site-uri web, există modalități de a verifica dacă site-ul dvs. WordPress este una dintre victime și de a vă proteja împotriva oricăror atacuri iminente în viitor.

Site-ul WordPress poate avea un cod rău intenționat

O echipă de cercetători de securitate de la c/side, o firmă de securitate cibernetică, a raportat că 5.000 de site-uri web WordPress au fost vizate într-o campanie recentă de malware. Potrivit unui raport de pe blogul c/side, domeniul rău intenționat numit WP3.XYZ este „utilizat pentru a expune date sensibile, inclusiv acreditările de administrator și starea activității”, și permite, de asemenea, actorilor răi să creeze utilizatori admin neautorizați. Acei administratori falși pot descărca apoi pluginuri WordPress periculoase pe acele site-uri web vulnerabile.

Vestea bună este că acționând ca conturi de administrator neautorizate pot fi detectate în cod, permițându-vă să vă revizuiți site-ul și să le eliminați, împreună cu orice pluginuri misterioase.

Cum să verificați dacă un site web este infectat cu programe malware și este protejat

Dacă aveți un site WordPress, ar trebui să verificați securitatea site-ului dvs. folosind una dintre următoarele resurse:

• PublicWWW.com
• URLScan.io

Dacă sunt evidențiate vulnerabilități, ar trebui să vă conectați la contul dvs. WordPress pentru a elimina pluginurile neutilizate, suspecte, precum și administratorii neautorizați.

Indiferent dacă site-ul dvs. a fost spart sau nu de cele mai recente programe malware, ar trebui să luați măsuri pentru a vă proteja site-ul WordPress. Pentru acest atac, puteți implementa rapid protecția blocând următorul domeniu în firewall sau instrument de securitate:

https://wp3[.]xyz

Pe lângă blocarea domeniilor rău intenționate ca acestea, puteți configura și autentificarea cu mai mulți factori (MFA) pentru contul dvs. În cele din urmă, puteți adăuga sau verifica din nou dacă aveți protecție împotriva atacurilor de falsificare a cererilor între site-uri (CSRF).

Echipa de la c/side încă investighează sursa scripturilor rău intenționate, așa că nu știm încă exact unde se află vulnerabilitatea. Cu toate acestea, pluginurile terță parte și temele de site web construite necorespunzător sunt adesea surse de malware. Din acest motiv, ar trebui să verificați sursele pluginurilor pentru a vă asigura că sunt bine revizuite și de încredere.

Atacurile cibernetice, atacurile de site-uri web și atacurile de phishing sunt realități nefericite ale erei digitale și este important să rămâneți vigilenți, chiar dacă preferați să vă lăsați site-ul în pace în timp ce vă concentrați pe alte domenii ale afacerii sau vieții personale.