WordPress Malvertising Campaign:วิธีป้องกันเว็บไซต์ของคุณจากการโจมตี

ลองนึกภาพคุณตื่นขึ้นมาในเช้าวันหนึ่งอันเงียบสงบโดยรู้ว่าเว็บไซต์ของคุณทำงานได้ดี แต่เมื่อคุณเปิดไซต์ของคุณ คุณจะเห็นว่าเว็บไซต์ของคุณแสดงป๊อปอัปที่ไม่ต้องการซึ่งไม่ปิด! เนื้อหาโฆษณาของคุณเปลี่ยนเป็นขายยาหรือส่งเสริมเว็บไซต์สำหรับผู้ใหญ่! นั่นคือสิ่งที่เรียกว่า WordPress Malvertising!

คุณสามารถมั่นใจได้ว่าเครือข่ายโฆษณาของคุณถูกแฮ็ก และด้วยเหตุนี้ เว็บไซต์ของคุณจึงตกเป็นเหยื่อของการโฆษณามัลแวร์! แฮกเกอร์ใช้แคมเปญโฆษณามัลแวร์เพื่อแสดงเนื้อหาที่ไม่ต้องการ เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ที่เป็นอันตราย และแจกจ่ายมัลแวร์

คุณอาจรู้สึกหมดหนทางเพราะการแฮ็กนั้นอยู่ในระดับเครือข่ายโดยไม่ใช่ความผิดของคุณเอง แต่คุณเท่านั้นที่จะได้รับผลกระทบจากผลที่ตามมา เช่น การระงับบัญชี AdWords การสูญเสียการเข้าชมและรายได้อย่างรุนแรง!

โชคดีที่คุณไม่จำเป็นต้องพึ่งพาเครือข่ายโฆษณาเพื่อแก้ไข! มีมาตรการป้องกันเว็บไซต์ของคุณจากแฮกเกอร์ได้ทันที

ในบทความนี้ คุณจะได้เรียนรู้ว่าโฆษณาแฝงทำงานอย่างไรและขั้นตอนที่คุณสามารถทำได้เพื่อกู้คืน คุณจะได้เรียนรู้วิธีป้องกันไม่ให้มันเกิดขึ้นอีก คุณจะได้ไม่ต้องเผชิญความเจ็บปวดนี้อีก

TL;DR: คุณสามารถป้องกันตัวเองจากการโจมตีด้วยมัลแวร์โดยการติดตั้งไฟร์วอลล์ที่ทนทาน เปิดใช้งาน MalCare บนไซต์ที่ติดไวรัสของคุณ และมันจะสแกนและระบุมัลแวร์ใด ๆ ที่ปรากฏบนไซต์ของคุณอย่างรวดเร็ว แก้ไขภายในไม่กี่นาทีและคืนค่าเว็บไซต์ของคุณให้เป็นปกติ

หากต้องการเรียนรู้วิธีแก้ไขหรือป้องกันการโจมตีจากมัลแวร์ คุณต้องเข้าใจก่อนว่ามันคืออะไรและทำงานอย่างไร

มัลแวร์ใน WordPress คืออะไร

Malvertising เป็นการโจมตีประเภทหนึ่งที่แฮ็กเกอร์ใส่โค้ดที่เป็นอันตรายลงในโฆษณาออนไลน์ ซึ่งหมายความว่าเว็บไซต์ไม่ได้ถูกแฮ็ก แต่โฆษณามีการติดมัลแวร์

แฮกเกอร์เปิดการโจมตี Malvertisement ผ่านเครือข่ายโฆษณาออนไลน์ที่พวกเขาส่งโฆษณาที่เป็นอันตราย หากเครือข่ายตรวจไม่พบมัลแวร์ในโฆษณา เครือข่ายจะอนุมัติโฆษณาเหล่านี้ ต่อไป เว็บไซต์ของคุณจะแสดงโฆษณา

เป้าหมายของโครงการนี้คือผู้เข้าชมเว็บไซต์ . เมื่อผู้เยี่ยมชมดูหน้าเว็บที่มีโฆษณาที่ติดไวรัสหรือคลิกที่โฆษณา จะเป็นการเปิดใช้งานรูปแบบมัลแวร์ มันสามารถ ติดตั้งมัลแวร์ หรือแอดแวร์บนคอมพิวเตอร์ของผู้เยี่ยมชม หรือบังคับให้เบราว์เซอร์ของผู้ใช้เปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตราย เราได้พูดคุยถึงผลกระทบโดยละเอียดในภายหลัง

มาดูกันว่าแฮ็กเกอร์ดำเนินการติดเชื้อ WordPress นี้อย่างไร

มัลแวร์ทำงานอย่างไร

เพื่อทำความเข้าใจเทคนิคการแฮ็ก WordPress ที่เรียกว่ามัลแวร์ ให้ย้อนกลับไปดู วิธีการทำงานของโฆษณาออนไลน์

โฆษณาออนไลน์ทำงานอย่างไร

เครือข่ายโฆษณาออนไลน์ รวบรวมผู้โฆษณา (ที่ต้องการจ่ายเงินเพื่อแสดงโฆษณา) และผู้เผยแพร่ (ที่ต้องการสร้างรายได้จากการแสดงโฆษณาเหล่านั้นบนเว็บไซต์ของพวกเขา)

ผู้เผยแพร่โฆษณาลงทะเบียนในเครือข่าย (เช่น Google AdSense, Media.net, Propeller Ads หรือ PopAds) และส่งเว็บไซต์เข้ารับการตรวจสอบ เมื่อเครือข่ายอนุมัติ ผู้เผยแพร่จะสร้างพื้นที่โฆษณา บนเว็บไซต์

พื้นที่โฆษณานี้มีขาย/ซื้อผ่านระบบการแลกเปลี่ยน ตัวแทน และตัวกลางที่ซับซ้อน ผู้ลงโฆษณาเสนอราคาแบบเรียลไทม์ สำหรับพื้นที่โฆษณาเพื่อแสดงโฆษณาต่อผู้ใช้บางประเภท

โฆษณาเหล่านี้มีโค้ด Javascript ที่กำหนดเอง ที่ทำงานในเบราว์เซอร์ของผู้ใช้

นี่คือสิ่งที่ยุ่งยาก การเข้ารหัสในโฆษณาทำให้เนื้อหาที่ผู้ใช้เห็นนั้นขึ้นอยู่กับหลายสิ่งหลายอย่าง:

• เขาเป็นใคร
• สิ่งที่พวกเขาชอบ เช่น ความชอบ
• ตั้งอยู่ที่ไหน
• พวกเขากำลังใช้อุปกรณ์ประเภทใด

ดังนั้นโค้ด Javascript จึงมีการปรับแต่งอย่างมาก ซึ่งทำให้ยากสำหรับเครือข่ายโฆษณาและผู้เผยแพร่ที่จะตรวจทานโฆษณาทุกเวอร์ชัน และกำหนดสิ่งที่เป็นอันตราย

ตอนนี้เราจะได้เห็นวิธีการโฆษณาในโฆษณาที่ผิดกฎหมาย

มัลแวร์ทำงานอย่างไร

แฮกเกอร์ฉวยโอกาส ของความซับซ้อนของระบบนี้และส่งโฆษณาที่มีการปลอมแปลงและซ่อนรหัสที่เป็นอันตราย

ผ่านการตรวจสอบเนื่องจากช่องโหว่ด้านความปลอดภัย พวกเขาประสบความสำเร็จในการอนุมัติโฆษณา พวกเขาเสนอราคาสำหรับพื้นที่โฆษณา พวกเขากำหนดเป้าหมายเว็บไซต์ขนาดใหญ่และขนาดเล็กภายในเครือข่ายโฆษณาเพื่อแสดงโฆษณา

เว็บไซต์ที่พวกเขาซื้อพื้นที่โฆษณาจะเริ่มแสดงโฆษณาที่ไม่ต้องการและโฆษณาป๊อปอัป

สุดท้ายนี้ เมื่อผู้เข้าชมดูหน้าเว็บที่มีโฆษณาที่ติดไวรัสหรือคลิกที่โฆษณา ก็จะเรียกใช้โค้ดที่เป็นอันตราย

น่าเสียดายที่ผลกระทบของการโจมตีดังกล่าวตกอยู่กับเจ้าของเว็บไซต์และผู้เยี่ยมชมอย่างมาก

ผลกระทบของมัลแวร์บนเว็บไซต์ WordPress

ดังที่เราได้กล่าวไปแล้ว การโฆษณาชวนเชื่อมีผลกระทบต่อทั้งผู้เยี่ยมชมและเว็บไซต์ของคุณ ผลกระทบเหล่านี้คืออะไร? มาดูกันเลย:

ผลกระทบต่อผู้เข้าชมเว็บไซต์

แคมเปญ Malvertising ส่งผลต่อผู้เข้าชมเว็บไซต์ของคุณในลักษณะต่อไปนี้:

• เนื้อหาที่ไม่ต้องการ

  โฆษณาจะแสดงเนื้อหาที่ไม่ต้องการแก่ผู้เข้าชม ซึ่งรวมถึงเนื้อหาสำหรับผู้ใหญ่ ยาผิดกฎหมาย สินค้าลอกเลียนแบบ และอื่นๆ

• คอมพิวเตอร์ติดไวรัส

  โฆษณาบางรายการเริ่มต้นการดาวน์โหลดด้วยตัวเอง เพียงแค่ดูหน้าเว็บที่มีโฆษณาที่ติดไวรัส แฮ็กเกอร์ก็สามารถบังคับให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของผู้เยี่ยมชมได้ แฮกเกอร์สามารถสร้างความหายนะให้กับผู้ใช้ได้โดยการจี้คอมพิวเตอร์ ขโมยข้อมูลส่วนบุคคล ติดตั้งแรนซัมแวร์ และอื่นๆ

• การเปลี่ยนเส้นทางที่เป็นอันตราย

  สามารถเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตรายซึ่งสามารถบังคับให้ดาวน์โหลดอัตโนมัติได้ ผู้เข้าชมอาจถูกนำไปยังไซต์ที่มีลักษณะคล้ายกับไซต์ที่พวกเขาเข้าชม แต่จริงๆ แล้วเป็นเว็บไซต์ที่เป็นอันตรายซึ่งดำเนินการโดยแฮ็กเกอร์ สิ่งเหล่านี้เรียกว่าไซต์ฟิชชิ่งและออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ เช่น ข้อมูลบัตรเครดิต

ผลกระทบต่อเว็บไซต์ของคุณ

การโจมตีแบบ Malvertising ส่งผลกระทบต่อเจ้าของเว็บไซต์ด้วยวิธีต่อไปนี้:

• เว็บไซต์ช้า

  อาจทำให้ความเร็วและประสิทธิภาพของเว็บไซต์ของคุณช้าลงเนื่องจากโฆษณาที่เป็นอันตรายมักใช้ทรัพยากรมากขึ้น ซึ่งหมายความว่าการติดมัลแวร์ WordPress จะใช้ทรัพยากรของเว็บเซิร์ฟเวอร์ที่เรียกใช้เว็บไซต์ของคุณด้วยความเร็วสูงสุด

• ลดการจราจร

  ขณะที่โฆษณาเปลี่ยนเส้นทางผู้เยี่ยมชมของคุณไปยังเว็บไซต์อื่น การเข้าชมของคุณจะลดลงและอัตราตีกลับของคุณจะเพิ่มขึ้น เมื่อผู้เยี่ยมชมรู้ว่าคุณมีไซต์ที่ถูกแฮ็กและมีความเสี่ยง พวกเขามักจะไม่เยี่ยมชมไซต์ของคุณอีก

• Google Blacklist

  Google มีการตรวจสอบหลายอย่างเพื่อดูว่าเว็บไซต์ของคุณมีมัลแวร์หรือไม่ เมื่อตรวจพบโฆษณาที่เป็นอันตรายในเว็บไซต์ของคุณ Google จะขึ้นบัญชีดำเว็บไซต์ของคุณเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเว็บไซต์ของคุณ ผู้เยี่ยมชมของคุณจะเห็นไซต์หลอกลวงล่วงหน้าดังนี้:

• ระงับเว็บโฮสต์

  ในทำนองเดียวกัน หากผู้ให้บริการเว็บโฮสติ้งของคุณตรวจพบมัลแวร์ในเว็บไซต์ของคุณ พวกเขาจะระงับบัญชีของคุณทันทีและทำให้เว็บไซต์ของคุณออฟไลน์ พวกเขาทำเช่นนี้เพื่อปกป้องโครงสร้างพื้นฐานของตนเองและเว็บไซต์อื่น ๆ ที่โฮสต์บนเซิร์ฟเวอร์ของตน

• สูญเสียรายได้

  เว็บไซต์ที่ตกเป็นเหยื่อของการทำโฆษณาที่ผิดกฎหมายประสบกับการสูญเสียรายได้อย่างรุนแรง หลังจากที่ไซต์ของคุณอยู่ในบัญชีดำ การเข้าชมของคุณจะลดลงอย่างมาก ซึ่งหมายความว่าโฆษณาของคุณจะไม่สร้างรายได้ หากคุณเป็นร้านค้าอีคอมเมิร์ซ คุณจะสูญเสียลูกค้าที่จ่ายเงินเช่นกัน!

  เว็บไซต์ยังต้องเผชิญกับการขึ้นบัญชีดำโดยเครือข่ายโฆษณาแม้ว่ามัลแวร์จะมาจากเครือข่ายก็ตาม! การกลับเข้าสู่เครือข่ายเป็นกระบวนการที่ใช้เวลานาน ในระหว่างนี้ คุณจะสูญเสียรายได้จำนวนมาก

จำเป็นต้องพูด มัลแวร์จากการโจมตีด้วยมัลแวร์จำเป็นต้องล้างข้อมูลในทันที เราสามารถบอกคุณได้ว่าการติดต่อเครือข่ายโฆษณาของคุณอาจเป็นกระบวนการที่ใช้เวลานาน และต้องใช้เวลาในการแก้ปัญหา

เครือข่ายโฆษณาแสดงโฆษณาจากผู้โฆษณาหลายล้านราย โฆษณาเหล่านี้เป็นไดนามิกตามการเสนอราคาแบบเรียลไทม์ การทดสอบทุกโฆษณาที่แสดงต่อผู้ใช้จะเป็นไปไม่ได้

สิ่งที่คุณทำได้เพื่อจัดการกับปัญหาและจัดการการโจมตีมีดังนี้

ทำความสะอาดการโจมตี Malvertisement

มีสองวิธีในการล้างมัลแวร์ประเภทใดก็ได้บนเว็บไซต์ของคุณ – ด้วยตนเองและโดยใช้ปลั๊กอิน

เราเคยเห็นลูกค้าจำนวนมากที่พยายามลบโฆษณาที่เป็นอันตรายด้วยตัวเองเพียงเพื่อให้ปรากฏซ้ำทุกครั้ง ปัญหาคือแฮกเกอร์ฝังตัวที่เป็นอันตรายไว้ที่ใดที่หนึ่งในไฟล์ WordPress ของคุณ เราไม่สนับสนุนวิธีการแบบแมนนวลเพราะ:

• ขั้นแรก คุณต้องเข้าถึงแผงควบคุมโฮสติ้งและตัวจัดการไฟล์ ถัดไป คุณต้องสแกนไฟล์ WordPress ด้วยตนเองบนเซิร์ฟเวอร์ของคุณ
• คุณอาจต้องลบโค้ดออกจากไฟล์ เช่น ไฟล์ wp-config.php ซึ่งมีความเสี่ยงสูง คุณอาจต้องลบไฟล์ทั้งหมดที่แฮ็กเกอร์สร้างขึ้น ข้อผิดพลาดเล็กน้อยที่นี่อาจนำไปสู่ไซต์ WordPress ที่เสียอย่างสมบูรณ์
• ถัดมา การตรวจจับด้วยตนเองนั้นยากมากเนื่องจากปลอมแปลงให้ดูเหมือนโค้ดปกติ

แต่มีเครื่องมือรักษาความปลอดภัย WordPress เพื่อล้างไซต์ของคุณทันทีโดยไม่ต้องยุ่งยาก เราขอแนะนำอย่างยิ่งให้เลือกปลั๊กอินความปลอดภัยเว็บ แต่ในบรรดาปลั๊กอินเหล่านี้ คุณต้องเลือกปลั๊กอินที่เหมาะสมด้วย

How to Choose a Non-Vulnerable Plugin

Many plugins rely on outdated methods of finding malware. More often than not, the malware goes undetected and it shows your site is clean when it’s not. Most plugins also have a time-consuming process of removing malware. But in such an attack, time is of the essence. The longer you take to fix it, the worse the repercussions become.

To avoid these problems, we will use MalCare. It’s fast, reliable, and does a thorough job. Built on smart technology, the plugin can sniff out even the most complex and deeply hidden malware on your site. The biggest plus is that it has an instant cleaner. If you have a hacked site, you can clean it in a few minutes and get your website back to normal. Let’s take a look:

How to Use MalCare Plugin

1. Install MalCare on your WordPress website and ‘Add your Site’ to the dashboard.

2. It will automatically begin scanning your WordPress website for malware. Once it detects a malware, you’ll see an alert like so:

3. Next, click on ‘Auto-Clean’ and the plugin will begin to remove malware from your site.

แค่นั้นแหละ. Your site is clean and you needn’t worry about malicious ads being displayed.

Before we leave you, we’ll take you through a few tips to prevent such attacks on your website.

Prevent Malvertising On Your WordPress Site

Protect your site against malvertising by taking the following measures:

Advertising Measures

1. Review ad networks – Before signing up on advertising networks, inquire about their process. Check their ad delivery paths and the security practices. Ensure that the ad network vets the ads they display properly before they are passed onto your site.
2. Dedicate Resources to Vet Ads – If you have the manpower, it’s best to dedicate a certain amount of time and resources to checking the ads on your site on a regular basis.
3. Scan Images for Malware – Always scan image files for malicious code before you upload them to your site. You can do this by using a staging site which will not affect your live site. Upload the ad images here and run a malware scan on it. If it comes clean, you can upload it to your live site.

If you’ve opted for MalCare’s services, you can rest assured that your site is secured from malvertising. The robust firewall and intelligent malware scanner will seek out threats, block the execution of malicious code, and block requests coming from non-trusted sources.

บทสรุป

Being a victim of a malvertising campaign can bear catastrophic consequences. Going through this ordeal once is bad enough, you would never want it to happen again.

Unfortunately, malvertising is only one kind of attack that can have such a devastating impact. Hackers are constantly on the prowl to find vulnerable WordPress sites to run all sorts of hacks.

We strongly recommend taking your own security measures to protect your WordPress website. Here are the top measures you should take:

1. Always keep a reliable backup copy of your website. If your website is under attack, you can restore your site back to its previous state.
2. Take measures to Harden your WordPress website against hackers.
3. Install a trusted WordPress security plugin that will regularly scan your website and proactively block such attacks.

Once you’ve take these three steps, we’re confident your WordPress website is secure!

Fix and Prevent Malvertising with MalCare