Chiến dịch quảng cáo độc hại trên WordPress:Cách bảo vệ trang web của bạn chống lại nó

Hãy tưởng tượng bạn thức dậy vào một buổi sáng yên bình và biết rằng trang web của bạn đang hoạt động tốt. Nhưng khi bạn mở trang web của mình, bạn thấy rằng trang web của mình đang hiển thị các cửa sổ bật lên không mong muốn nhưng không đóng lại! Nội dung quảng cáo của bạn được thay đổi để bán thuốc hoặc quảng bá các trang web người lớn! Đó là cái gọi là quảng cáo độc hại trên WordPress!

Bạn có thể chắc chắn rằng mạng quảng cáo của mình đã bị tấn công và kết quả là trang web của bạn là nạn nhân của quảng cáo độc hại! Tin tặc sử dụng các chiến dịch quảng cáo độc hại để hiển thị nội dung không mong muốn, chuyển hướng khách truy cập đến các trang web độc hại và phát tán phần mềm độc hại.

Bạn có thể cảm thấy bất lực vì vụ hack xảy ra ở cấp độ mạng mà không phải do lỗi của bạn. Nhưng chính bạn là người sẽ phải gánh chịu những hậu quả như tạm ngưng tài khoản adwords, mất lưu lượng truy cập và doanh thu nghiêm trọng!

May mắn thay, bạn không cần phải dựa vào mạng quảng cáo của mình để khắc phục! Bạn có thể thực hiện các biện pháp để bảo vệ trang web của mình khỏi tin tặc ngay lập tức.

Trong bài viết này, bạn sẽ tìm hiểu cách hoạt động của quảng cáo độc hại và các bước bạn có thể thực hiện để khôi phục nó. Bạn cũng sẽ học cách ngăn điều đó xảy ra lần nữa để không phải đối mặt với thử thách này một lần nữa.

TL; DR: Bạn có thể tự bảo vệ mình khỏi các cuộc tấn công quảng cáo độc hại bằng cách cài đặt một bức tường lửa vững chắc. Kích hoạt MalCare trên trang web bị nhiễm của bạn và nó sẽ quét và nhanh chóng xác định bất kỳ phần mềm độc hại nào có trên trang web của bạn. Hãy khắc phục sự cố sau ít phút và khôi phục trang web của bạn về trạng thái bình thường.

Để tìm hiểu cách khắc phục hoặc ngăn chặn một cuộc tấn công quảng cáo độc hại, trước tiên bạn cần hiểu nó là gì và cách thức hoạt động của nó.

Quảng cáo độc hại trong WordPress là gì?

Quảng cáo độc hại là một loại tấn công trong đó tin tặc đưa mã độc hại vào các quảng cáo trực tuyến. Điều này có nghĩa là bản thân trang web không bị tấn công, nhưng các quảng cáo đã bị nhiễm phần mềm độc hại.

Tin tặc khởi động các cuộc tấn công Malvertisement thông qua mạng quảng cáo trực tuyến nơi chúng gửi các quảng cáo độc hại. Nếu mạng không thể phát hiện ra phần mềm độc hại trong quảng cáo, họ sẽ chấp thuận những quảng cáo này. Tiếp theo, trang web của bạn hiển thị quảng cáo.

Mục tiêu của lược đồ này là khách truy cập trang web . Khi khách truy cập xem trang có quảng cáo bị nhiễm hoặc nhấp vào quảng cáo, nó sẽ kích hoạt kế hoạch quảng cáo độc hại. Nó có thể cài đặt phần mềm độc hại hoặc phần mềm quảng cáo trên máy tính của khách truy cập hoặc buộc trình duyệt của người dùng chuyển hướng đến một trang web độc hại. Chúng tôi đã thảo luận chi tiết về tác động sau.

Hãy cùng tìm hiểu sâu hơn về cách tin tặc thực hiện việc lây nhiễm WordPress này.

Quảng cáo độc hại hoạt động như thế nào?

Để hiểu kỹ thuật hack WordPress được gọi là quảng cáo độc hại, hãy quay lại một bước để xem cách quảng cáo trực tuyến hoạt động.

Cách Quảng cáo Trực tuyến Hoạt động

Một mạng quảng cáo trực tuyến tập hợp các nhà quảng cáo (những người muốn trả tiền để hiển thị quảng cáo của họ) và các nhà xuất bản (những người muốn kiếm thu nhập từ việc hiển thị các quảng cáo đó trên trang web của họ).

Nhà xuất bản đăng ký mạng (chẳng hạn như Google AdSense, Media.net, Quảng cáo Propeller hoặc PopAds) và gửi trang web để xem xét. Sau khi mạng chấp thuận, nhà xuất bản tạo không gian quảng cáo trên trang web.

Không gian quảng cáo này có sẵn để bán / mua thông qua một hệ thống trao đổi, đại diện và trung gian phức tạp. Nhà quảng cáo đặt giá thầu trong thời gian thực để không gian quảng cáo hiển thị quảng cáo cho một loại người dùng cụ thể.

Các quảng cáo này bao gồm mã Javascript tùy chỉnh chạy trong trình duyệt của người dùng.

Đây là nơi mà mọi thứ trở nên phức tạp. Việc viết mã trong quảng cáo sao cho nội dung chính xác mà người dùng nhìn thấy phụ thuộc vào nhiều điều:

• Họ là ai
• Những gì họ thích, chẳng hạn như sở thích của họ
• Vị trí của họ
• Loại thiết bị họ đang sử dụng

Vì vậy, mã Javascript được tùy chỉnh cao, điều này khiến mạng quảng cáo và nhà xuất bản khó xem xét mọi phiên bản của quảng cáo và xác định đâu là độc hại.

Bây giờ chúng ta có thể thấy cách hoạt động của quảng cáo ác ý.

Cách hoạt động của Malvertisement

Tin tặc lợi dụng về mức độ phức tạp của hệ thống này và gửi quảng cáo có mã độc được ngụy trang và ẩn.

Bằng cách vượt qua các bài đánh giá do lỗ hổng bảo mật, họ đã thành công trong việc chấp thuận quảng cáo của mình, họ đặt giá thầu cho không gian quảng cáo. Họ nhắm mục tiêu các trang web lớn và nhỏ trong mạng quảng cáo để hiển thị quảng cáo của họ.

Trang web mà họ đã mua không gian quảng cáo sẽ bắt đầu hiển thị các quảng cáo không mong muốn và quảng cáo bật lên.

Cuối cùng, khi khách truy cập xem trang có quảng cáo bị nhiễm hoặc nhấp vào quảng cáo, nó sẽ thực thi mã độc hại.

Thật không may, hậu quả của một cuộc tấn công như vậy ảnh hưởng rất nhiều đến chủ sở hữu trang web và khách truy cập.

Tác động của quảng cáo độc hại trên các trang web WordPress

Như chúng tôi vừa đề cập, quảng cáo độc hại có những tác động bất lợi cho cả khách truy cập và trang web của bạn. Những tác dụng này là gì? Hãy xem:

Ảnh hưởng đối với khách truy cập trang web

Các chiến dịch quảng cáo độc hại ảnh hưởng đến khách truy cập trang web của bạn theo những cách sau:

• Nội dung không mong muốn

  Các quảng cáo sẽ hiển thị nội dung không mong muốn cho khách truy cập. Điều này bao gồm nội dung người lớn, ma túy bất hợp pháp, sản phẩm giả mạo và những thứ tương tự.

• Máy tính bị nhiễm trùng

  Một số quảng cáo tự bắt đầu tải xuống. Chỉ cần xem trang có quảng cáo bị nhiễm, tin tặc có thể buộc tải phần mềm độc hại xuống máy tính của khách truy cập. Sau đó, tin tặc có thể tàn phá người dùng bằng cách chiếm quyền điều khiển máy tính, đánh cắp dữ liệu cá nhân, cài đặt ransomware và những thứ tương tự.

• Chuyển hướng độc hại

  Nó có thể chuyển hướng khách truy cập đến các trang web độc hại, điều này cũng có thể buộc tải xuống tự động. Khách truy cập cũng có thể được chuyển hướng đến một trang web trông giống với trang web mà họ đang truy cập nhưng đó thực sự là một trang web độc hại do tin tặc điều hành. Đây được gọi là các trang web lừa đảo và được thiết kế để lấy cắp dữ liệu người dùng, chẳng hạn như thông tin thẻ tín dụng.

Ảnh hưởng trên trang web của bạn

Một cuộc tấn công quảng cáo độc hại ảnh hưởng đến chủ sở hữu trang web theo những cách sau:

• Trang web chậm

  Nó có thể làm chậm tốc độ và hiệu suất của trang web của bạn vì các quảng cáo độc hại thường sử dụng nhiều tài nguyên hơn. Điều này có nghĩa là sự lây nhiễm phần mềm độc hại WordPress sẽ sử dụng tài nguyên máy chủ web mà nếu không thì trang web của bạn sẽ chạy ở tốc độ tối ưu.

• Lưu lượng truy cập giảm

  Khi quảng cáo chuyển hướng khách truy cập của bạn đến các trang web khác, lưu lượng truy cập của bạn sẽ giảm và tỷ lệ thoát của bạn sẽ tăng lên. Sau khi khách truy cập nhận ra bạn có một trang web bị tấn công và họ gặp rủi ro, rất có thể họ sẽ không truy cập lại trang web của bạn.

• Danh sách đen của Google

  Google có một số kiểm tra để tìm hiểu xem trang web của bạn có phần mềm độc hại hay không. Khi phát hiện ra các quảng cáo độc hại trên trang web của bạn, Google sẽ đưa trang web của bạn vào danh sách đen để ngăn người dùng truy cập vào trang web của bạn. Khách truy cập của bạn sẽ thấy một trang web lừa đảo trước cảnh báo như vậy:

• Tạm ngưng WebHost

  Tương tự, nếu nhà cung cấp dịch vụ lưu trữ web của bạn phát hiện phần mềm độc hại trên trang web của bạn, họ sẽ ngay lập tức tạm ngưng tài khoản của bạn và đưa trang web của bạn vào chế độ ngoại tuyến. Họ làm điều này để bảo vệ cơ sở hạ tầng của chính họ và các trang web khác được lưu trữ trên máy chủ của họ.

• Mất doanh thu

  Các trang web là nạn nhân của quảng cáo độc hại đã bị sụt giảm doanh thu nghiêm trọng. Sau khi trang web của bạn nằm trong danh sách đen, lượng truy cập của bạn sẽ giảm mạnh. Điều này có nghĩa là quảng cáo của bạn sẽ không tạo ra doanh thu. Nếu bạn là một cửa hàng Thương mại điện tử, bạn cũng sẽ mất những khách hàng trả tiền!

  Các trang web thậm chí đã phải đối mặt với danh sách đen bởi chính mạng quảng cáo mặc dù phần mềm độc hại có nguồn gốc từ mạng! Lấy lại mạng là một quá trình kéo dài. Trong thời gian chờ đợi, bạn có thể mất một phần doanh thu đáng kể.

Không cần phải nói, phần mềm độc hại từ một cuộc tấn công ác ý cần được dọn dẹp kịp thời. Chúng tôi có thể nói với bạn rằng liên hệ với mạng quảng cáo của bạn sẽ là một quá trình kéo dài và sẽ mất thời gian để giải quyết mớ hỗn độn.

Mạng quảng cáo phân phát quảng cáo từ hàng triệu nhà quảng cáo. Những quảng cáo này là động theo thời gian thực đặt giá thầu. Việc kiểm tra mọi quảng cáo được hiển thị cho người dùng trở nên không thể.

Dưới đây là những gì bạn có thể làm để giải quyết vấn đề và dọn dẹp cuộc tấn công:

Dọn dẹp Tấn công ác ý

Có hai cách để bạn có thể dọn dẹp bất kỳ loại phần mềm độc hại nào trên trang web của mình - theo cách thủ công và sử dụng plugin.

Chúng tôi đã thấy nhiều khách hàng đã cố gắng tự mình xóa các quảng cáo độc hại chỉ để thấy chúng xuất hiện lại mỗi lần. Vấn đề ở đây là tin tặc đã nhúng mã độc vào đâu đó trong các tệp WordPress của bạn. Chúng tôi không khuyến khích phương pháp thủ công vì:

• Trước tiên, bạn cần truy cập bảng điều khiển lưu trữ và trình quản lý tệp của mình. Tiếp theo, bạn cần quét thủ công các tệp WordPress trên máy chủ của mình.
• Bạn có thể cần xóa mã khỏi các tệp, chẳng hạn như tệp wp-config.php, điều này mang lại rủi ro rất lớn. Bạn có thể cần phải xóa tất cả các tệp mà tin tặc đã tạo. Bất kỳ sai sót nhỏ nào ở đây cũng có thể dẫn đến một trang WordPress bị hỏng hoàn toàn.
• Tiếp theo, rất khó phát hiện theo cách thủ công vì chúng ngụy trang nó để trông giống như mã thông thường.

Thay vào đó, có các công cụ bảo mật WordPress để dọn dẹp trang web của bạn ngay lập tức mà không gặp rắc rối. Chúng tôi thực sự khuyên bạn nên chọn một plugin bảo mật web. Nhưng trong số các plugin này, bạn cũng cần chọn đúng.

How to Choose a Non-Vulnerable Plugin

Many plugins rely on outdated methods of finding malware. More often than not, the malware goes undetected and it shows your site is clean when it’s not. Most plugins also have a time-consuming process of removing malware. But in such an attack, time is of the essence. The longer you take to fix it, the worse the repercussions become.

To avoid these problems, we will use MalCare. It’s fast, reliable, and does a thorough job. Built on smart technology, the plugin can sniff out even the most complex and deeply hidden malware on your site. The biggest plus is that it has an instant cleaner. If you have a hacked site, you can clean it in a few minutes and get your website back to normal. Let’s take a look:

How to Use MalCare Plugin

1. Install MalCare on your WordPress website and ‘Add your Site’ to the dashboard.

2. It will automatically begin scanning your WordPress website for malware. Once it detects a malware, you’ll see an alert like so:

3. Next, click on ‘Auto-Clean’ and the plugin will begin to remove malware from your site.

Đó là nó. Your site is clean and you needn’t worry about malicious ads being displayed.

Before we leave you, we’ll take you through a few tips to prevent such attacks on your website.

Prevent Malvertising On Your WordPress Site

Protect your site against malvertising by taking the following measures:

Advertising Measures

1. Review ad networks – Before signing up on advertising networks, inquire about their process. Check their ad delivery paths and the security practices. Ensure that the ad network vets the ads they display properly before they are passed onto your site.
2. Dedicate Resources to Vet Ads – If you have the manpower, it’s best to dedicate a certain amount of time and resources to checking the ads on your site on a regular basis.
3. Scan Images for Malware – Always scan image files for malicious code before you upload them to your site. You can do this by using a staging site which will not affect your live site. Upload the ad images here and run a malware scan on it. If it comes clean, you can upload it to your live site.

If you’ve opted for MalCare’s services, you can rest assured that your site is secured from malvertising. The robust firewall and intelligent malware scanner will seek out threats, block the execution of malicious code, and block requests coming from non-trusted sources.

Kết luận

Being a victim of a malvertising campaign can bear catastrophic consequences. Going through this ordeal once is bad enough, you would never want it to happen again.

Unfortunately, malvertising is only one kind of attack that can have such a devastating impact. Hackers are constantly on the prowl to find vulnerable WordPress sites to run all sorts of hacks.

We strongly recommend taking your own security measures to protect your WordPress website. Here are the top measures you should take:

1. Always keep a reliable backup copy of your website. If your website is under attack, you can restore your site back to its previous state.
2. Take measures to Harden your WordPress website against hackers.
3. Install a trusted WordPress security plugin that will regularly scan your website and proactively block such attacks.

Once you’ve take these three steps, we’re confident your WordPress website is secure!

Fix and Prevent Malvertising with MalCare