كيفية حماية نفسك من أحدث هجمات البرامج الضارة على WordPress

باعتبارها واحدة من أدوات بناء المواقع الأكثر شعبية في العالم، أصبحت WordPress مرة أخرى هدفًا للبرامج الضارة. في حين لا يزال باحثو الأمن يحاولون معرفة كيفية إصابة مواقع الويب المحددة، هناك طرق للتحقق مما إذا كان موقع WordPress الخاص بك أحد الضحايا والحماية من أي هجمات وشيكة في المستقبل.

قد يحتوي موقع WordPress على بعض الأكواد الضارة

أفاد فريق من الباحثين الأمنيين من شركة c/side، وهي شركة متخصصة في الأمن السيبراني، أن 5000 موقع ويب يعمل بنظام WordPress تم استهدافها في حملة برامج ضارة حديثة. وفقًا لتقرير على مدونة c/side، يتم استخدام المجال الخبيث المسمى WP3.XYZ "لكشف البيانات الحساسة، بما في ذلك بيانات اعتماد المسؤول وحالة النشاط" ، كما يسمح أيضًا للجهات الفاعلة السيئة بإنشاء مستخدمين إداريين غير مصرح لهم. يمكن بعد ذلك لمسؤولي النظام المزيفين تنزيل مكونات WordPress الخطيرة على مواقع الويب المعرضة للخطر.

الخبر السار هو أنه يمكن اكتشاف حسابات المسؤول غير المصرح بها في الكود، مما يسمح لك بمراجعة موقعك وإزالتها، إلى جانب أي مكونات إضافية غامضة.

كيفية التحقق مما إذا كان موقع الويب مصابًا بالبرامج الضارة ومحميًا

إذا كان لديك موقع WordPress، فيجب عليك التحقق من أمان موقعك باستخدام أحد الموارد التالية:

• PublicWWW.com
• URLScan.io

إذا تم تسليط الضوء على الثغرات الأمنية، فيجب عليك تسجيل الدخول إلى حساب WordPress الخاص بك لإزالة المكونات الإضافية غير المستخدمة والمريبة بالإضافة إلى المسؤولين غير المصرح لهم.

سواء تم اختراق موقع الويب الخاص بك بواسطة أحدث البرامج الضارة أم لا، يجب عليك اتخاذ خطوات لحماية موقع WordPress الخاص بك. بالنسبة لهذا الهجوم، يمكنك تنفيذ الحماية بسرعة عن طريق حظر المجال التالي في جدار الحماية أو أداة الأمان الخاصة بك:

https://wp3[.]xyz

بالإضافة إلى حظر المجالات الضارة مثل هذه، يمكنك أيضًا إعداد مصادقة متعددة العوامل (MFA) لحسابك. أخيرًا، يمكنك إضافة أو التحقق مرة أخرى من أن لديك حماية ضد هجمات تزوير طلبات المواقع المتقاطعة (CSRF).

لا يزال الفريق في c/side يحقق في مصدر البرامج النصية الضارة، لذلك لا نعرف بالضبط أين تكمن الثغرة الأمنية حتى الآن. ومع ذلك، فإن المكونات الإضافية التابعة لجهات خارجية وموضوعات مواقع الويب التي تم إنشاؤها بشكل غير صحيح غالبًا ما تكون مصادر للبرامج الضارة. لهذا السبب، يجب عليك التحقق من مصادر المكونات الإضافية لديك للتأكد من أنها تمت مراجعتها بشكل جيد وأنها جديرة بالثقة.

إن الهجمات الإلكترونية واختراق مواقع الويب وهجمات التصيد الاحتيالي هي حقائق مؤلمة في العصر الرقمي ومن المهم أن تظل يقظًا، حتى لو كنت تفضل ترك موقع الويب الخاص بك بمفرده بينما تركز على مجالات أخرى من عملك أو حياتك الشخصية.