Kao jedan od najpopularnijih alata za izradu internetskih stranica na svijetu, WordPress je ponovno postao meta napada zlonamjernog softvera.
Iako stručnjaci još uvijek pokušavaju utvrditi kako su se određene web stranice zarazile, postoje načini kako se može provjeriti je li vaša WordPress stranica bila meta napada, ali isto tako postoje i načini kako se vi kao korisnik možete zaštititi. Nešto više o tome u nastavku.
Je li moja WordPress internetska stranica bila meta napada?
Tim sigurnosnih istraživača za c/side, tvrtku za kibernetičku sigurnost, izvijestio je o tome da je čak 5.000 WordPress stranica bilo meta napada u nedavnoj kampanji zlonamjernog softvera.
Prema izvješću na c/side blogu, zlonamjerna domena poznata kao WP3.XYZ koristi se za ilustraciju osjetljivih podataka, uključujući administratorske vjerodajnice i statuse operacija, dok u isto vrijeme dopušta zlonamjernicima stvaranje neovlaštenih administratorskih korisnika. Nakon toga, ti lažni administratori mogu preuzeti opasne WordPress dodatke na te ranjive web stranice.
Dobra vijest je da se aktivnosti poput neovlaštenih administratorskih računa mogu uočiti u kodu, što omogućuje pregled vaše stranice i njihovo uklanjanje, zajedno sa svim misterioznim dodacima.
Kako mogu znati je li moja WordPress internetska stranica zaražena zlonamjernim kodom?
Ako imate WordPress web mjesto, trebali biste provjeriti njegovu sigurnost pomoću jednog od sljedećih izvora:
- PublicWWW.com
- URLScan.io
Ako su ranjivosti označene, trebali biste se prijaviti na svoj WordPress korisnički račun kako biste uklonili nekorištene, sumnjive dodatke, kao i neovlaštene administratore.
Bez obzira na to je li vaša stranica pogođena najnovijim napadom zlonamjernog softvera ili ne, svejedno biste trebali poduzeti korake kako biste dodatno zaštitili svoju WordPress internetsku stranicu. Konkretno što se ovog napada tiče, možete brzo implementirati zaštitu blokiranjem sljedeće domene u vašim vatrozidima ili sigurnosnim alatima:
https://wp3[.]xyz
Osim blokiranja zlonamjernih domena poput ove, ako želite, bilo bi dobro postaviti multifaktorsku provjeru autentičnosti (MFA) za svoj račun. Na kraju, možete dodati ili još jednom provjeriti imate li postavljene mogućnosti koje štite od takozvanog ”Cross-Site Request Forgery” (CSRF) napada.
Istraživački tim na c/sideu još uvijek istražuje porijeklo zlonamjernih skripti, tako da se zasad još uvijek ne može reći što je točno uzrok ranjivosti. Uz to, dodaci trećih strana i teme internetskih stranica koje nisu pravilno izrađeni ili koja u sebi sadrže određene vrste ”stražnjih vrata”, često su izvori zlonamjernog softvera. Iz tog razloga, dobra je ideja provjeriti izvore svojih dodataka, kako biste bili sigurni da su dobro pregledani i pouzdani za korištenje.
Ovakve vrste napada, pogotovo oni napadi koji se zasnivaju na ”rušenju” internetskih stranica te različiti phishing napadi, koji se temelje na internetskim mogućnostima, nesretna su stvarnost u našem digitalnom dobu i zato je vrlo važno uvijek biti na oprezu. Zato je dobro i poželjno redovito paziti na internetske stranice i održavati ih.
Ivan Hečimović
