วิศวกรด้านความปลอดภัยของ Astra มักพบปลั๊กอินปลอมที่ติดตั้งบนเว็บไซต์ที่ถูกแฮ็ก การล้างมัลแวร์ล่าสุดดังกล่าวได้เปิดเผยปลั๊กอินปลอมของ Super Socializer Plugin ใน WordPress ปลั๊กอินปลอมนี้เรียกโฆษณาปลอมและโฆษณาที่เป็นอันตรายบนเว็บไซต์ ปลั๊กอินใช้ชื่อ “Super Socialat “ ซึ่งชัดเจนว่าเป็นการเล่นชื่อ Super Socializer
เราจะพูดถึงรายละเอียด (ตำแหน่ง รหัส ฯลฯ) ของ Super Socialat ในหนึ่งนาที ขั้นแรก ให้ฉันอธิบายพื้นหลังเล็กน้อยของปลั๊กอินดั้งเดิม - Super Socializer . Super Socializer เป็นปลั๊กอินที่ช่วยให้เว็บไซต์สามารถเข้าสู่ระบบโซเชียลและการแบ่งปันทางสังคมได้ง่าย ในขณะที่เขียนสิ่งนี้ มีการติดตั้งที่ใช้งานอยู่กว่า 60,000 รายการ
![ปลั๊กอิน Super Socializer ปลอม [เพิ่มไฟล์ ICO ปลอมและทริกเกอร์โฆษณาปลอม] ในเว็บไซต์ WordPress](/article/uploadfiles/202210/2022103113291498.png)
รายละเอียดทางเทคนิค:ปลั๊กอิน Super Socializer ปลอม
ไปที่รายละเอียด ปลั๊กอิน Super Socialat มีลักษณะดังนี้ในรายการปลั๊กอินของคุณ
![ปลั๊กอิน Super Socializer ปลอม [เพิ่มไฟล์ ICO ปลอมและทริกเกอร์โฆษณาปลอม] ในเว็บไซต์ WordPress](/article/uploadfiles/202210/2022103113291535.png)
ไฟล์ที่อยู่ในปลั๊กอิน ได้แก่:![ปลั๊กอิน Super Socializer ปลอม [เพิ่มไฟล์ ICO ปลอมและทริกเกอร์โฆษณาปลอม] ในเว็บไซต์ WordPress](/article/uploadfiles/202210/2022103113291563.png)
นักวิจัยด้านความปลอดภัยของเราพบว่าปลั๊กอินปลอมถูกซ่อนไว้อย่างชำนาญใน wp-content/plugins/super-socialat/super_socialat.php
ในการตรวจสอบอย่างใกล้ชิด พวกเขาพบรหัสที่เป็นอันตรายต่อไปนี้ถูกแทรกเข้าไปในเว็บไซต์:
ทำอะไรได้บ้าง
หากคุณเคยเห็นไฟล์โฆษณา/ico ปลอมบนไซต์ของคุณ นี่คือสิ่งที่คุณสามารถทำได้
ตรวจสอบรายการปลั๊กอินของคุณ
เริ่มต้นด้วยการตรวจสอบปลั๊กอินของคุณด้วยตนเอง ตรวจสอบให้แน่ใจว่าไม่มีปลั๊กอินชื่อ “Super Socialat ” ติดตั้งบนเว็บไซต์ของคุณ หากคุณพบปลั๊กอิน ให้นำออกทันที
ตรวจสอบบัญชีผู้ใช้ปลอม
นอกจากนี้เรายังพบว่ามีการสร้างบัญชีปลอมจำนวนมากในกรณีเหล่านี้ แฮกเกอร์มักจะคิดค้นวิธียืดเวลาการเข้าถึงไซต์ที่ถูกแฮ็ก การสร้างบัญชีผู้ใช้ปลอมเป็นหนึ่งในนั้น
ในการตรวจสอบการแฮ็ก ให้ตรวจสอบบัญชีผู้ใช้บนเว็บไซต์ของคุณ กำลังตรวจสอบ ตาราง wp_users ในฐานข้อมูลของคุณ สามารถช่วยในการระบุบัญชีปลอมและลบออกได้อย่างแน่นอน
ฉันต้องการพูดถึงเป็นพิเศษที่นี่ว่าการลบปลั๊กอินปลอมนั้นไม่ใช่วิธีแก้ปัญหาที่ดี เข้าใจว่าแฮ็กเกอร์สามารถแทรกปลั๊กอินนี้ได้เนื่องจากมีช่องโหว่บางประการ ดังนั้น คุณต้องทำการล้างมัลแวร์ WordPress ของคุณอย่างเหมาะสม
คุณยังสามารถดูคู่มือการลบมัลแวร์ WordPress แบบทีละขั้นตอนได้
การระมัดระวังเป็นกุญแจสู่ความปลอดภัย
ขอแนะนำให้ผู้ใช้ WordPress ทุกคนตรวจสอบปลั๊กอินก่อนทำการติดตั้ง หากเว็บไซต์ของคุณทำงานผิดปกติเช่นกัน ให้แจ้งคำขอล้างมัลแวร์จากที่นี่ ผู้เชี่ยวชาญด้านความปลอดภัยของเราจะทำความสะอาดการติดเชื้อในเวลาเพียง 4-6 ชั่วโมง
หากคุณไม่แน่ใจเกี่ยวกับการติดเชื้อ ให้ตรวจสอบออนไลน์ได้ฟรี
หากคุณไม่ได้ถูกแฮ็ก อย่าเสี่ยงที่จะถูกโจมตีด้วยการทำให้เว็บไซต์ของคุณปลอดภัย วิธีที่ง่ายที่สุดที่คุณสามารถทำได้คือการติดตั้งปลั๊กอินที่เชื่อถือได้ซึ่งทำทุกอย่างเพื่อคุณ WP Hardening by Astra จะทำการตรวจสอบและแก้ไขความปลอดภัยให้กับคุณโดยอัตโนมัติ ตอนนี้คุณสามารถรักษาความปลอดภัยให้กับเว็บไซต์ของคุณได้มากกว่า 12 ด้านที่สำคัญด้วยการคลิก
หากคุณต้องการให้เว็บไซต์ของคุณได้รับการเสริมความแข็งแกร่งให้กับการแฮ็กเหล่านี้และอื่นๆ ให้ติดตั้ง WP Hardening จากที่นี่ฟรี
หากมีข้อกังวลเกี่ยวกับเว็บไซต์ของคุณ แสดงความคิดเห็นด้านล่างหรือติดต่อเรา เราสัญญาว่าจะตอบกลับ 🙂
