มีการพบแฮ็คที่แปลกประหลาดบนเว็บไซต์ WordPress เว็บไซต์ WordPress จำนวนมากกำลังแสดง “1800ForBail – One+Number” หรือ “1800ForBail” เป็นชื่อ SEO/ชื่อบล็อก จนถึงตอนนี้ ดูเหมือนแคมเปญ SEO หมวกดำขนาดใหญ่ อย่างไรก็ตาม มันอาจจะมากกว่านั้นก็ได้

นี่คือลักษณะที่ปรากฏในผลการค้นหาของ Google:

รายละเอียดการโจมตี

โดยทั่วไปแล้ว ในกรณีเหล่านี้ แฮกเกอร์จะเปลี่ยนการตั้งค่ามาตรฐานของ WordPress “ชื่อบล็อก” เพื่อแสดงคำหลัก/ชื่อที่ต้องการ นอกจากนี้ยังสามารถยืนยันได้โดยการวิเคราะห์หน้า HTML ของไซต์ที่ถูกแฮ็กเหล่านี้ นี่คือ HTML ที่เป็นอันตรายซึ่งรับผิดชอบการแฮ็กนี้ในไซต์เหล่านี้-

<meta property="og:title" content="Home - 1800ForBail" />

<meta property="og:url" content="hxxps://deliverygoodstrategy[.]com/destiny?tt=2&/" />

<meta property="og:site_name" content="1800ForBail" /

เหตุผลที่ผู้โจมตีสามารถจัดการโค้ด HTML เหล่านี้อาจเกิดจากช่องโหว่ของปลั๊กอิน ในกรณีส่วนใหญ่ ไซต์ของเหยื่อกำลังใช้ปลั๊กอินและธีมที่ล้าสมัยและไม่ได้รับการแก้ไข ปลั๊กอินบางตัวที่เคยพบว่าเป็นผู้ร้ายในการโจมตี URL ของไซต์คือ การปฏิบัติตามข้อกำหนดของ WordPress GDPR , ธีม TagDiv , ห้องสมุด Freemius (และปลั๊กอินทั้งหมดที่ใช้) Convert Plus , ฯลฯ

การโจมตีที่คล้ายกันอื่นๆ

การโจมตีชื่อบล็อก “1800ForBail” นี้คล้ายกับกรณีที่เราเคยเห็นในอดีต กรณีต่างๆ เช่น สแปม SEO ของญี่ปุ่น สแปม SEO ของเกาหลีที่แฮ็กเกอร์เปลี่ยน URL ของไซต์เพื่อแสดงคีย์เวิร์ดภาษาญี่ปุ่น/เกาหลีเพื่อเพิ่มการมองเห็นไซต์ของเขา

การโจมตีที่คล้ายคลึงกันก็คือการโจมตี URL ของไซต์ ในการโจมตี Site URL แฮ็กเกอร์จะเปลี่ยน URL ของเว็บไซต์ที่ถูกแฮ็กเป็นโดเมนของเขา จุดประสงค์คือเพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมเว็บไซต์ไปยังโดเมนของเขา

มาตรการบรรเทาผลกระทบ

หากต้องการกู้คืนเว็บไซต์ของคุณจากฝันร้ายนี้ คุณควรเปลี่ยน “ชื่อบล็อก ” จากอินเทอร์เฟซผู้ดูแลระบบ WordPress (หรือ “ชื่อบล็อก ” ใน wp_options โต๊ะ). นอกจากนี้ เนื่องจากมีปัญหามากมายเกิดขึ้นจากปลั๊กอิน/ธีมที่ล้าสมัยและมีช่องโหว่ การอัปเดตจึงเป็นมาตรการที่รอบคอบที่สุด

นอกจากนี้ การติดตั้งการป้องกันเว็บไซต์แบบพรีเมียมบนเว็บไซต์ของคุณจะทำให้คุณมีภูมิต้านทานต่อการโจมตีในลักษณะนี้มากขึ้น ในกรณีที่คุณติดเชื้อจากการโจมตี “1800ForBail” โปรดติดต่อเรา เรายินดีที่จะช่วยเหลือคุณ