Day: 14 ธันวาคม 2018

พบเว็บไซต์ WordPress ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บ

WordFence บริษัทวิจัยความปลอดภัยพบเว็บไซต์ WordPress ถูกโจมตีด้วยการ brute-force สุ่ม username และ password เพื่อฝังบอทเน็ตผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress และเมื่อสามารถเข้าถึงบัญชีได้แล้ว แฮกเกอร์จะทำการฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์เอาไว้

พบว่าตอนนี้เว็บไซต์ WordPress ที่ติดบอทเน็ตมีมากกว่า 2 หมื่นเว็บแล้ว แถมยังถูกใช้เป็นฐานแพร่บอทเน็ตไปยังเว็บไซต์อื่น ๆ ต่อไปอีกด้วย ฉะนั้นผู้ใช้ WordPress ควรป้องกันด้วยการตั้งรหัสผ่านที่ยากต่อการคาดเดา พร้อมกับตั้งค่ายืนยันตัวตนหลายชั้น และจำกัดจำนวนครั้งในการล็อกอินด้วย