近期WordPress網站成為駭客攻擊的主要目標,黑客利用合法外掛程式件進行惡意活動,導致網站用戶面臨安全威脅。根據資安公司Sucuri的研究,自2024年4月底以來,駭客針對Hustle插件發起了一系列攻擊。Hustle是一款常用於電子郵件行銷或彈出式廣告的外掛,駭客利用該外掛程式將惡意程式碼注入網站,以誘導使用者下載惡意軟體。
攻擊手法
黑客通過Hustle外掛在受感染的網站上展示彈出視窗,誤導使用者相信其瀏覽器(無論是Chrome、Firefox、Opera或Edge)存在漏洞,並需要立即更新。當使用者點選更新按鈕時,會被重定向至惡意網站,下載惡意軟體。
攻擊範圍
研究表明,從2024年3月中旬開始,已有341個網站遭到入侵。駭客並非利用Hustle外掛程式本身的漏洞,而是在獲取了WordPress管理員權限後,通過安裝和設定Hustle外掛程式來實施惡意活動。
防護建議
- 定期審核外掛:網站管理員應定期檢查所有安裝的插件,移除不再使用或來源不明的插件。
- 採用高強度密碼策略:為所有帳戶(包括管理員、FTP、資料庫和主機)設置高強度且獨特的密碼。
- 持續監控網站:定期監控網站活動,檢查是否存在可疑行為或未經授權的管理員帳戶。
- 啟用雙重驗證(2FA):啟用雙重驗證功能,限制WordPress管理界面和敏感頁面的訪問,只允許可信任的IP地址訪問。
- 保持軟體更新:確保網站軟體,包括核心CMS、外掛和主題,均要保持在最新版本。
- 使用網頁應用防火牆:使用網頁應用防火牆(WAF),以防止漏洞利用、惡意程式碼和駭客攻擊。
參考網站:iThome、SUCURiBLOG