Upozorenje: Tisuće WordPress web stranica pogođene zloćudnim kodom!
Prema nedavnom istraživanju, tisuće WordPress web stranica su ugrožene zloćudnim softverom koji ima sposobnost stvaranja lažnih administrativnih računa i krađe osjetljivih podataka putem zloćudnih dodataka. Ovaj izvještaj, koji je predstavio sigurnosni istraživač Himanshu Anand iz tvrtke c/side, otkriva da je najmanje 5.000 WordPress web stranica otkriveno kako hostira zloćudni skript koji stvara neovlašteni administrativni račun, uključujući korisničko ime i lozinku koje su vidljive u kodu.
Kako funkcionira zloćudni kod?
Nakon što se neovlašteni račun stvori, skript će preuzeti zloćudni WordPress dodatak i izvršiti ga. Ovaj dodatak, čije je ime nepoznato, ima zadatak da prenosi osjetljive podatke na udaljeni poslužitelj. Prikupljeni podaci uključuju administrativne vjerodajnice i status operacija. Istraživači trenutno nisu mogli utvrditi kako je ovaj zloćudni kod završio na spomenutim web stranicama.
Preporuke za zaštitu od napada
Kako bi se zaštitili od ovakvih napada, c/side preporučuje sljedeće mjere:
- Blokirati domenu https://wp3.xyz u firewall-ima ili sigurnosnim alatima.
- Auditirati administrativne račune na WordPressu i provjeriti postoje li neovlašteni korisnici.
- Ukloniti sumnjive dodatke i validirati one postojeće.
- Ojačati zaštitu od CSRF-a i implementirati višefaktorsku autentifikaciju (MFA).
Osim navedenih mjera, istraživači savjetuju korištenje usluga c/side za dodatnu zaštitu.
Zašto su WordPress web stranice tako često na meti napadača?
Kao najpopularniji alat za izradu web stranica na svijetu, WordPress je česta meta napadača. Iako je platforma u velikoj mjeri sigurna, napadači se usredotočuju na treće strane dodatke i teme, posebno one koje su besplatne jer često nemaju odgovarajuću podršku za softver. Kao opće pravilo, tvrtke bi trebale koristiti dodatke i teme isključivo iz uglednih izvora koji imaju jaku podršku zajednice. Također, trebali bi se osigurati da deinstaliraju dodatke koje ne koriste i da redovito ažuriraju preostale.
Zaključak
Svijest o sigurnosti vaše WordPress web stranice više je nego ikad bitna. S obzirom na rastuću prijetnju zloćudnim softverom, bit će ključno pratiti preporuke stručnjaka i pridržavati se najboljih sigurnosnih praksi. Samo na taj način možete osigurati sigurnost vaših podataka i održati svoju web stranicu zaštićenom od potencijalnih napada.
