Mã nguồn WordPress bị tấn công

wordpress
Otto42, một thành viên chủ chốt của nhóm phát triển WordPress, vừa cảnh báo rằng hàng loạt website WordPress đang bị tấn công. Những đợt tấn công bắt đầu bùng nổ vào cuối tuần vừa qua, và con số nạn nhân tăng lên từng giờ.

Tất cả những ai sử dụng WordPress phiên bản trước 2.8.4 đều gặp lỗi bảo mật này. Hãy nâng cấp phiên bản của bạn ngay bây giờ, điều này rất quan trọng. Nếu bạn chưa nâng cấp, hãy dành thời gian nâng cấp trước khi đọc phần tiếp theo của bài viết này!

Lỗi này chỉ ảnh hưởng đến các phiên bản WordPress do bạn tự cài đặt. Nếu bạn sử dụng WordPress.com, thì bạn hoàn toàn an tâm. Các quản trị viên tại đó luôn sử dụng phiên bản mới nhất.

Nếu đường dẫn cố định của bạn có một trong các chuỗi dưới đây, nhiều khả năng bạn đã bị tấn công:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Một cách khác để nhận biết là có một số thành viên lạ trong blog của bạn. Thí dụ, bạn là quản trị duy nhất, nhưng bảng điều khiển hiển thị Administrator (2).

Để khắc phục, bạn cần phải tìm và xóa các thành viên khả nghi, tìm các bài viết có chứa chuỗi “eval” và tìm sửa thủ công các URL bị vi rút sửa đổi.

WordPress là nền tảng viết blog phổ biến nhất thế giới. Phiên bản 2.8 đã có hơn 5 triệu lượt tải xuống. Theo Technorati, 39/100 blog nổi tiếng nhất thế giới sử dụng WordPress. Hiện WordPress có đến hơn 6400 plugin (phần bổ trợ). Có những phần bổ trợ tăng cường bảo mật cho WordPress (như là WP Security Scan), tuy nhiên theo Matt Mullenweg, sáng lập viên của WordPress, thì cách an toàn nhất là luôn sử dụng phiên bản mới nhất của nền tảng blog này.

Lỗ hổng bảo mật này đã được sớm phát hiện và khắc phục trong bản 2.8.4 (ra mắt ngày 12/8). Tuy nhiên, không phải tất cả đều nâng cấp lên phiên bản này. Vừa qua, một loại vi rút máy tính đã khai thác lỗ hổng và tấn công trên diện rộng, gây hậu quả khá nghiêm trọng. Vi rút này tự chèn mã độc vào blog, và nhiều chủ nhân đã nhận cảnh bảo từ Google rằng blog của họ chứa mã độc.

Đến lúc tôi viết bài này thì WebBlog về đồ họa Web là SmashingMagazine bị hack, xóa hơn 45% số bài viết.
Sau bài viết này tôi sẽ hướng dẫn một số cách bảo mật trên WordPress cho các bạn.


3 Comments

So, what do you think ?