คุณใช้ Adminer บนเว็บไซต์ WordPress ของคุณหรือไม่? คุณเคยได้ยินเกี่ยวกับจุดอ่อนของมันหรือไม่? คุณกังวลว่าไซต์ของคุณอาจถูกแฮ็กเพราะเหตุนี้หรือไม่ คุณเคยได้ยินเรื่องแฮ็ค adminer.php หรือไม่
Adminer ซึ่งเป็นเครื่องมือจัดการฐานข้อมูลยอดนิยม ถูกใช้โดยเว็บไซต์หลายแสนแห่ง แต่ช่องโหว่อันตรายที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้นั้นถูกค้นพบเมื่อหลายปีก่อนและยังคงมีอยู่! ผู้โจมตีสามารถใช้ข้อบกพร่องด้านความปลอดภัยเพื่อจี้ไซต์ WordPress ของคุณในทางที่ผิด
ผลที่ตามมานั้นโหดร้าย เมื่อแฮ็กเกอร์เข้าควบคุมไซต์ของคุณ พวกเขากำหนดเป้าหมายลูกค้าของคุณ ขโมยข้อมูล ขายผลิตภัณฑ์ผิดกฎหมาย และอื่นๆ อีกมากมาย! คุณอาจต้องเผชิญกับต้นทุนทางการเงินที่สูงและความเสียหายที่ไม่สามารถแก้ไขได้ต่อชื่อเสียงของคุณ
โชคดีที่มีวิธีแก้ไขจุดอ่อนและป้องกัน วันนี้ จากบทความนี้ คุณจะได้เรียนรู้วิธีระบุและแก้ไขการแฮ็กของผู้ดูแลระบบ และวิธีการป้องกันความพยายามในการแฮ็กในอนาคต
TL;DR: หากเว็บไซต์ WordPress ของคุณถูกแฮ็กเนื่องจากช่องโหว่ของผู้ดูแลระบบอยู่ในเว็บไซต์ของคุณ คุณต้องแก้ไขเว็บไซต์ของคุณทันที เราขอแนะนำให้คุณดาวน์โหลดและติดตั้งปลั๊กอินนี้ – Adminer Hack Removal Plugin . มันจะสแกนเว็บไซต์ของคุณและมัลแวร์ทุกประเภทที่มีอยู่ในเว็บไซต์ของคุณ ปลั๊กอินยังช่วยให้คุณทำความสะอาดไซต์ได้ภายใน 1 นาที
สารบัญ
→ ผู้ดูแลระบบคืออะไร?
→ ช่องโหว่ที่ใหญ่ที่สุดของผู้ดูแลระบบคืออะไร?
→ จะแก้ไขช่องโหว่แฮ็คของผู้ดูแลระบบได้อย่างไร
→ จะแก้ไขเว็บไซต์ที่ถูกแฮ็กผ่าน Adminer.php ได้อย่างไร
→ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของผู้ดูแลระบบได้อย่างไร
→ ผลกระทบของช่องโหว่ Adminer.php บนเว็บไซต์ WordPress
→ ขั้นตอนที่ต้องดำเนินการหลังจากแก้ไขไซต์ที่ถูกแฮ็ก
ผู้ดูแลระบบคืออะไร
Adminer (เดิมเรียกว่า phpMyAdmin) คือเครื่องมือสำหรับจัดการเนื้อหาของฐานข้อมูล MySQL ที่เปิดตัวในปี 2007
นักพัฒนาและเจ้าของไซต์ใช้เพื่อทำงานกับฐานข้อมูล ช่วยให้ผู้ใช้สามารถเลือกฐานข้อมูล แก้ไขตาราง แทรกแถวตารางเพิ่มเติม พร้อมกับโฮสต์ของฟังก์ชันอื่นๆ
ผู้ดูแลระบบแทนที่ phpMyAdmin เนื่องจากมีการปรับปรุงอย่างมากในด้านประสบการณ์ผู้ใช้ ประสิทธิภาพ และความปลอดภัย นอกจากนี้ยังได้รับการพัฒนาเพื่อรองรับคุณสมบัติ MySQL เพิ่มเติม
แต่เช่นเดียวกับซอฟต์แวร์อื่นๆ Adminer ก็มีช่องโหว่ในบางครั้งเช่นกัน
[กลับไปด้านบน↑]
ช่องโหว่ที่ใหญ่ที่สุดของผู้ดูแลระบบคืออะไร
พบช่องโหว่แรกของผู้ดูแลระบบในเวอร์ชัน 4.3.1 ซึ่งมีช่องโหว่การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์
เมื่อเร็ว ๆ นี้ William de Groot ได้ทวีตเกี่ยวกับช่องโหว่อื่นและวิธีที่แฮกเกอร์ Magecart จะพอใจกับมัน:
อย่างไรก็ตาม ช่องโหว่นี้ถูกค้นพบเมื่อนานมาแล้ว ช่องโหว่อยู่ในเวอร์ชันต่ำกว่า 4.6.3 หากคุณใช้เวอร์ชัน 4.6.3 ขึ้นไป ผู้ดูแลระบบจะปลอดภัย
เวอร์ชัน 4.6.2 และต่ำกว่ามีช่องว่างด้านความปลอดภัยของแอปพลิเคชันที่ช่วยให้แฮกเกอร์สามารถอ่านไฟล์บนเซิร์ฟเวอร์ได้ กรณีนี้อาจเกิดขึ้นได้หากผู้ดูแลเว็บปล่อยให้สคริปต์ผู้ดูแลระบบเข้าถึงได้แบบสาธารณะขณะใช้ผู้ดูแลระบบ
ตอนนี้เรามาดูวิธีแก้ไขช่องโหว่เหล่านี้กัน
[กลับไปด้านบน↑]
จะแก้ไขช่องโหว่ของการแฮ็ก Adminer.php ได้อย่างไร
หากคุณกำลังใช้ผู้ดูแลระบบ ตรวจสอบให้แน่ใจว่าคุณกำลังเรียกใช้เวอร์ชันล่าสุดที่มีให้ . เวอร์ชันที่ต่ำกว่า 4.6.3 มีความเสี่ยง
คุณต้องอัปเดตทันที!
เมื่อพบช่องโหว่ นักพัฒนาจะแก้ไขและปล่อยแพตช์ความปลอดภัยในการอัปเดตซอฟต์แวร์ พวกเขายังเผยแพร่การแก้ไขข้อบกพร่อง การปรับปรุงประสิทธิภาพ และคุณสมบัติใหม่ในการอัปเดตเหล่านี้ ดังนั้นในอนาคต หากคุณเห็นว่ามีการอัปเดตซอฟต์แวร์ให้รีบอัปเดต
[กลับไปด้านบน↑]
จะแก้ไขเว็บไซต์ที่ถูกแฮ็กผ่าน Adminer.php ได้อย่างไร
ในการโจมตีที่เปิดใช้งานโดยใช้ประโยชน์จากช่องโหว่นี้ใน Adminer สคริปต์ที่เป็นอันตรายอาจแพร่กระจายไปทั่วไฟล์หลายไฟล์และฐานข้อมูลของคุณ แฮกเกอร์ยังสร้างบัญชีผู้ดูแลระบบปลอมและติดตั้งปลั๊กอินและแบ็คดอร์ปลอม
การแก้ไขการแฮ็กด้วยตัวเองอาจใช้เวลาหลายวันและพิสูจน์ได้ว่าไม่ได้ผล เนื่องจากแฮกเกอร์ซ่อนและปิดบังโค้ดที่เป็นอันตราย เป็นการยากมากที่จะตรวจพบการแฮ็กของพวกเขา
ที่กล่าวว่าเราแนะนำให้ ติดตั้ง ปลั๊กอินความปลอดภัย MalCare เพื่อล้างการแฮ็กที่เกิดจากช่องโหว่ของผู้ดูแลระบบ นี่คือเหตุผล:
เหตุใดจึงต้องใช้ MalCare Security Plugin เพื่อแก้ไขเว็บไซต์ที่ถูกแฮ็ก
- จะทำการสแกนเว็บไซต์ WordPress ทั้งหมดของคุณอย่างละเอียดและสมบูรณ์ . ซึ่งรวมถึงไฟล์และฐานข้อมูลทั้งหมด เพื่อให้แน่ใจว่าทุกตารางนิ้วของเว็บไซต์ของคุณได้รับการตรวจสอบในเวลาไม่กี่นาที
- มันจะ ตามล่ามัลแวร์ทุกชนิด ปรากฏบนไซต์ของคุณ แม้ว่าจะปลอมแปลงหรือซ่อนอยู่ก็ตาม ปลั๊กอินสามารถทำได้เพราะจะวิเคราะห์พฤติกรรมของโค้ดอย่างชาญฉลาด จะตรวจสอบประเภทของกิจกรรมที่ทำและตั้งค่าสถานะกิจกรรมที่เป็นอันตราย
- คุณจะ ได้รับการแจ้งเตือนว่ามีไฟล์ที่ถูกแฮ็กกี่ไฟล์ ถูกพบแล้ว
- ปลั๊กอินมีตัวเลือก ล้างเว็บไซต์ของคุณโดยอัตโนมัติ . ตัวทำความสะอาดจะลบและล้างมัลแวร์ทั้งหมดที่มีอยู่ในเว็บไซต์ของคุณ นอกจากนี้ยังจะกำจัดแบ็คดอร์ที่สร้างโดยแฮกเกอร์อีกด้วย
- คุณสามารถ อัปเดตเว็บไซต์ของคุณ โดยตรงจากแดชบอร์ด MalCare
- เว็บไซต์ของคุณจะ ได้รับการปกป้องจากการถูกแฮ็กทั่วไป ด้วยไฟร์วอลล์เชิงรุก การดำเนินการนี้จะบล็อกที่อยู่ IP ที่เป็นอันตรายที่ทราบและการพยายามแฮ็คแบบดุร้าย ปลั๊กอินจะทำการสแกนไซต์ของคุณอย่างสม่ำเสมอและทำให้เว็บไซต์ของคุณปลอดภัย
นอกจากนี้ ปลั๊กอินยังใช้งานง่าย และสามารถลบแฮ็ก adminer.php ได้ภายในไม่กี่นาที!
[กลับไปด้านบน↑]
วิธีการใช้ MalCare Security Plugin
การใช้ MalCare บนไซต์ WordPress ของคุณเป็นเรื่องง่าย ทำตามขั้นตอนด้านล่าง:
หมายเหตุ:หากคุณถูกล็อกออกจากไซต์ WordPress และไม่สามารถติดตั้งปลั๊กอินได้ โปรดติดต่อทีมของเรา หรือใช้บริการล้างข้อมูลฉุกเฉินของเรา
ขั้นตอนที่ 1:ลงทะเบียนกับ MalCare และตั้งค่าบัญชี MalCare จะทำการสแกนความปลอดภัยเต็มรูปแบบโดยอัตโนมัติ
เมื่อการสแกนเสร็จสิ้น MalCare จะแสดงจำนวนไฟล์ที่ถูกแฮ็กที่พบ
ขั้นตอนที่ 2: ในการทำความสะอาดเว็บไซต์ของคุณ ให้คลิกที่ ล้างอัตโนมัติ ปุ่ม.
หลังจากทำความสะอาดเสร็จแล้ว คุณจะได้รับแจ้ง เราแนะนำให้เยี่ยมชมเว็บไซต์ของคุณเพื่อดูว่าทุกอย่างเป็นปกติ คุณสามารถเรียกใช้การสแกนอีกครั้งเพื่อตรวจสอบอีกครั้งว่าสะอาดหมดจดแล้ว
หากไซต์ WordPress ของคุณถูกแฮ็กผ่านช่องโหว่ของผู้ดูแลระบบ คุณไม่ต้องกังวลอีกต่อไป แก้ไขเว็บไซต์ของคุณภายในไม่กี่นาทีด้วย MalCare คลิกเพื่อทวีต[กลับไปด้านบน↑]
ขั้นตอนในการดำเนินการหลังจากแก้ไขไซต์ที่ถูกแฮ็ก
มีขั้นตอนเพิ่มเติมบางอย่างที่คุณต้องดำเนินการเนื่องจากฐานข้อมูลของคุณถูกโจมตี
- อัปเดต ผู้ดูแลระบบเป็นเวอร์ชันล่าสุด
- เปลี่ยน รหัสผ่านฐานข้อมูลของคุณ คุณสามารถทำตามคำแนะนำของผู้ให้บริการโฮสติ้ง WordPress ได้ เนื่องจากอาจแตกต่างกันไปตามโฮสต์ หรือเปลี่ยนได้ในไฟล์ wp-config
- ลบ บัญชีผู้ใช้ใด ๆ ที่คุณไม่รู้จักบนแดชบอร์ด WordPress ของคุณ
- ลบ ปลั๊กอินหรือธีมใดๆ ที่คุณไม่ได้ติดตั้งบนไซต์ของคุณ มองหาปลั๊กอินที่เรียกว่า Super Socialat เป็นปลั๊กอินปลอมที่แฮ็กเกอร์ใช้ในการโจมตีครั้งนี้ เราขอแนะนำให้คุณลบปลั๊กอินและธีมที่คุณไม่ได้ใช้
- รีเซ็ต รหัสผ่านของบัญชีผู้ใช้ทั้งหมด
- นำไปใช้ แนะนำให้ใช้มาตรการเสริมความแข็งแกร่งของ WordPress
- การเจาะปกติ การทดสอบ เป็นสิ่งจำเป็น
ตอนนี้คุณสามารถผ่อนคลายได้เนื่องจากไซต์ WordPress ของคุณควรปลอดภัยจากแฮ็ค adminer.php! อย่างไรก็ตาม งานยังไม่เสร็จ สิ่งสำคัญคือต้องรู้ว่าแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และผลกระทบที่อาจเกิดขึ้นกับไซต์ของคุณได้อย่างไร วิธีนี้จะช่วยให้คุณเข้าใจสิ่งที่แฮ็กเกอร์ทำและสิ่งที่อาจเกิดขึ้นกับเว็บไซต์ของคุณอย่างลึกซึ้งยิ่งขึ้น
[กลับไปด้านบน↑]
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของผู้ดูแลระบบได้อย่างไร
ไปทีละขั้นตอนและทำความเข้าใจ adminer.php hack attack vector:
1. ระบุเว็บไซต์ที่มีช่องโหว่
แฮกเกอร์ต้องค้นหาเว็บไซต์โดยใช้ไฟล์ Adminer.php ก่อน นี่เป็นงานที่ค่อนข้างง่าย แฮกเกอร์เรียกใช้การสแกนเป้าหมายบนอินเทอร์เน็ต สิ่งนี้หมายความว่าพวกเขาสามารถค้นหาไซต์ WordPress ที่ใช้ปลั๊กอินเฉพาะหรือธีมที่พวกเขารู้ว่ามีความเสี่ยง ในกรณีนี้ พวกเขาสามารถค้นหาไซต์ WordPress ที่ใช้ซอฟต์แวร์ที่มีช่องโหว่ Adminer
2. ใช้ไซต์ที่มีช่องโหว่เพื่อเริ่มการโจมตีด้วยการแฮ็ก
หากแฮ็กเกอร์สามารถค้นหาเว็บไซต์ที่มีช่องโหว่ได้เพียงเว็บไซต์เดียว พวกเขาสามารถแฮ็กแล้วใช้เพื่อค้นหาเว็บไซต์เพิ่มเติม พวกเขาติดตั้งสคริปต์บนเว็บไซต์ที่ถูกบุกรุกเพื่อสแกนไซต์อื่นๆ และค้นหาฐานข้อมูลผู้ดูแลระบบที่เข้าถึงได้แบบสาธารณะ ด้วยวิธีนี้ พวกเขาสามารถค้นหาไซต์ที่มีช่องโหว่ได้หลายพันแห่ง
3. ค้นหาไฟล์ผู้ดูแลระบบ
ต่อไปก็เปิดการโจมตี แฮ็กเกอร์จำเป็นต้องค้นหาไฟล์ผู้ดูแลระบบ ซึ่งมักจะอยู่ในไดเรกทอรีรากของไซต์ (public_html) ไฟล์เหล่านี้มักจะมีชื่อที่ชัดเจน เช่น adminer.php หรือ adminer-4.3.1-mysql-en.php ทำให้ง่ายต่อการค้นหา
จากนั้นแฮ็กเกอร์จะใช้คำสั่ง 'Load Data Local Infile' เพื่อเข้าถึงบันทึกและอ่านไฟล์ จากนั้นพวกเขาใช้ไฟล์เหล่านี้เพื่อเรียกใช้สคริปต์ที่จะเชื่อมต่อไซต์กับฐานข้อมูลของตนเองบนเซิร์ฟเวอร์ระยะไกล
4. เข้าถึงฐานข้อมูลเว็บไซต์เหยื่อ
เมื่อพวกเขาสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ พวกเขาสามารถใช้คำขอนำเข้าข้อมูลเพื่อขโมยเนื้อหาของไฟล์ในเครื่อง เช่น ไฟล์ wp-config ที่เก็บข้อมูลรับรองฐานข้อมูล พวกเขาใช้ข้อมูลประจำตัวเหล่านี้เพื่อเข้าถึงฐานข้อมูลท้องถิ่นของเหยื่อ
นี่คือวิธีที่ทั้งเว็บไซต์อาจถูกบุกรุกเนื่องจากช่องโหว่นี้ ในตอนนี้ แฮ็กเกอร์สามารถฉีดมัลแวร์ ขโมยข้อมูลที่ละเอียดอ่อน ขโมยข้อมูลบัตรชำระเงิน หรือเปลี่ยนเส้นทางไซต์ไปยังเนื้อหาที่เป็นอันตรายของตนเองได้
พวกเขายังสามารถติดตั้งแบ็คดอร์บนเว็บไซต์ได้อย่างรวดเร็ว ซึ่งเหมือนกับทางเข้าส่วนตัวของพวกเขาเอง วิธีนี้ทำให้พวกเขาแฮ็คเว็บไซต์เดิมซ้ำแล้วซ้ำอีกได้ตราบใดที่ยังมีแบ็คดอร์อยู่
[กลับไปด้านบน↑]
ผลกระทบของช่องโหว่ Adminer.php บนเว็บไซต์ WordPress
หากเว็บไซต์ใช้ Adminer เวอร์ชันต่ำกว่า 4.6.3 แสดงว่ามีความเสี่ยงสูงที่จะถูกแฮ็ก แฮ็คเฉพาะนี้สามารถใช้ประโยชน์จากช่องโหว่หลายจุดที่มีอยู่ในผู้ดูแลระบบตลอดจนในแกนหลักของ WordPress หรือปลั๊กอินและธีม ซึ่งช่วยให้แฮ็กเกอร์สามารถควบคุมเว็บไซต์และฐานข้อมูลได้อย่างเต็มที่ ผลกระทบร้ายแรงบางประการที่ไซต์ที่ถูกบุกรุกอาจเผชิญ ได้แก่:
1. สูญเสียการควบคุม
ในการโจมตีของผู้ดูแลระบบ แฮ็กเกอร์สามารถกำหนดบทบาทผู้ดูแลระบบให้กับตัวเองและล็อกคุณออกจากแดชบอร์ด WordPress ของคุณ คุณจะไม่สามารถควบคุมการกลับเข้าสู่เว็บไซต์ของคุณได้ เว้นแต่คุณจะใช้บริการรักษาความปลอดภัยเว็บไซต์อย่างมืออาชีพ เช่น MalCare (ซึ่งเราจะพูดถึงในหัวข้อถัดไป)
2. การละเมิดข้อมูล
ช่องโหว่ของแฮ็ค Adminer.php สามารถใช้เพื่อขโมยข้อมูลลูกค้า เช่น รายละเอียดส่วนบุคคล ข้อมูลการชำระเงิน รายละเอียดการติดต่อและการจัดส่ง และแม้กระทั่งการตั้งค่า พวกเขาสามารถใช้ข้อมูลนี้เพื่อประโยชน์ของตน ดำเนินกิจกรรมที่เป็นการฉ้อโกงกับลูกค้าของคุณ หรือขายข้อมูล นอกจากข้อมูลลูกค้าแล้ว พวกเขายังขโมยข้อมูลที่ละเอียดอ่อนและเป็นความลับของธุรกิจของคุณด้วย
3. โจมตีผู้อื่น
หากไซต์ของคุณถูกบุกรุก แฮ็กเกอร์จะมีสคริปต์ที่เป็นอันตรายซึ่งทำงานบนเว็บไซต์ของคุณเพื่อค้นหาไซต์ที่มีช่องโหว่อื่นๆ คุณจะเป็นต้นเหตุของการโจมตีไซต์ WordPress อื่นๆ มากขึ้น
4. Google Blacklist
หากไซต์ของคุณถูกบุกรุกและทำให้ผู้ใช้ของคุณตกอยู่ในความเสี่ยง Google จะขึ้นบัญชีดำเว็บไซต์ของคุณอย่างรวดเร็ว นอกจากนี้ยังจะระงับบัญชีโฆษณาของคุณ พวกเขาจัดอันดับประสบการณ์ของผู้ใช้เหนือสิ่งอื่นใดและจะใช้มาตรการทั้งหมดที่จำเป็นเพื่อปกป้องผู้ใช้ของตน เมื่อคุณถูกขึ้นบัญชีดำ คุณจะไม่ได้รับการเข้าชมไซต์ของคุณ คุณจะต้องแก้ไขไซต์ของคุณและส่งให้ Google ตรวจสอบเพื่อนำบัญชีดำของ Google ออก
5. การระงับโฮสต์เว็บ
หากไซต์ของคุณถูกแฮ็ก จะทำให้เว็บเซิร์ฟเวอร์ของโฮสต์มีความเสี่ยงเช่นกัน นอกจากนี้ยังอาจส่งผลต่อประสิทธิภาพของไซต์อื่นๆ ที่พวกเขาโฮสต์ โฮสต์เว็บของคุณจะระงับบัญชีของคุณและทำให้ไซต์ออฟไลน์ทันทีที่สังเกตเห็นการแฮ็ก
6. ค่าใช้จ่ายในการกู้คืน
ค่าใช้จ่ายในการกู้คืนจากการแฮ็กดังกล่าวสามารถพุ่งสูงขึ้น คุณไม่เพียงแต่จะต้องใช้จ่ายในการทำความสะอาดเท่านั้น แต่คุณยังอาจต้องเผชิญกับบทลงโทษทางกฎหมายจากรัฐบาลของคุณด้วย นอกจากนี้ การกู้คืนความพยายาม SEO และการกู้คืนไซต์ของคุณกลับสู่สภาวะปกติจะทำให้คุณเสียค่าใช้จ่ายด้วย
ที่นำเราไปสู่จุดสิ้นสุดของบทความนี้ การรู้ว่าช่องโหว่ของแฮ็ค adminer.php นี้ส่งผลกระทบร้ายแรงเพียงใดนั้นควรเป็นกำลังใจเพียงพอที่จะทำให้ adminer.php อัปเดตอยู่เสมอ
[กลับไปด้านบน↑]
ความคิดสุดท้าย
ช่องโหว่ของผู้ดูแลระบบแสดงให้เห็นว่าการโจมตีทำลายล้างสามารถเกิดขึ้นได้อย่างไรในเว็บไซต์หลายร้อยแห่ง เพื่อหลีกเลี่ยงการโจมตีเหล่านี้ โปรดอัปเดตซอฟต์แวร์ทั้งหมดของคุณให้เป็นปัจจุบันเสมอ นี่คือสิ่งที่แอดมินแนะนำ:
การโจมตี Adminer.php เป็นเพียงหนึ่งในล้านการโจมตีอื่นๆ ที่สามารถเปิดตัวบนเว็บไซต์ของคุณ ถึงเวลาเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณแล้ว ด้วย MalCare ที่ทำงานอยู่บนไซต์ของคุณ คุณสามารถมั่นใจได้ว่าไซต์ของคุณปลอดภัยจากแฮกเกอร์!
ปกป้องเว็บไซต์ของคุณด้วย ปลั๊กอินความปลอดภัย MalCare