Một vụ hack kỳ lạ đã xuất hiện trên các trang web WordPress. Một số lượng lớn các trang web WordPress đang hiển thị “1800ForBail - Một + Số” hoặc “1800ForBail” này làm tiêu đề SEO / tên Blog của nó. Cho đến bây giờ, nó trông giống như một chiến dịch SEO mũ đen lớn. Tuy nhiên, nó có thể nhiều hơn thế.
Đây là cách nó xuất hiện trong kết quả tìm kiếm của Google:
Chi tiết cuộc tấn công
Thông thường trong những trường hợp này, tin tặc thay đổi cài đặt WordPress tiêu chuẩn “tên blog” để hiển thị các từ khóa / tiêu đề mong muốn. Điều này cũng có thể được xác nhận bằng phân tích trang HTML của các trang web bị tấn công này. Đây là HTML độc hại gây ra vụ hack này trong các trang web này-
<meta property="og:title" content="Home - 1800ForBail" />
<meta property="og:url" content="hxxps://deliverygoodstrategy[.]com/destiny?tt=2&/" />
<meta property="og:site_name" content="1800ForBail" /
Lý do mà kẻ tấn công có thể thao túng các mã HTML này có thể là do lỗ hổng plugin. Trong hầu hết các trường hợp này, các trang web nạn nhân đang sử dụng các plugin và chủ đề lỗi thời và chưa được vá. Một số plugin trước đây đã được phát hiện là thủ phạm trong các cuộc tấn công URL của trang web là Tuân thủ GDPR của WordPress , Chủ đề TagDiv , Thư viện Freemius (và tất cả các plugin sử dụng nó), Convert Plus , v.v.
Các cuộc tấn công tương tự khác
Cuộc tấn công tên blog “1800ForBail” này tương tự như các trường hợp chúng tôi đã thấy trong quá khứ. Các trường hợp như spam SEO Nhật Bản, spam SEO Hàn Quốc trong đó tin tặc thay đổi URL của trang web để hiển thị các từ khóa Nhật Bản / Hàn Quốc nhằm tăng khả năng hiển thị trang web của anh ta.
Một cuộc tấn công khác mà nó tương tự là cuộc tấn công URL trang web. Trong các cuộc tấn công URL trang web, tin tặc thay đổi URL của các trang web bị tấn công thành URL trong miền của anh ta. Mục đích của việc này là chuyển hướng khách truy cập trang web đến miền của anh ta.
Các biện pháp giảm thiểu
Để khôi phục trang web của bạn khỏi cơn ác mộng này, bạn nên thay đổi “ Tiêu đề blog ”Từ giao diện quản trị WordPress của họ (hoặc“ tên blog ”Trong tùy chọn wp_options bàn). Ngoài ra, vì rất nhiều rắc rối phát sinh từ các plugin / chủ đề lỗi thời và dễ bị tấn công, nên việc cập nhật chúng là biện pháp thận trọng nhất.
Ngoài ra, việc cài đặt một bảo vệ trang web cao cấp trên trang web của bạn sẽ giúp bạn miễn nhiễm với các cuộc tấn công như thế này. Trong trường hợp bạn bị lây nhiễm bởi cuộc tấn công “1800ForBail”, hãy liên hệ với chúng tôi và chúng tôi sẽ sẵn lòng trợ giúp bạn.