SonicWall Threat Research Labs đã nhận được những báo cáo của kẻ tấn công nhắm đến những website Wordpress. Kẻ tấn công tìm kiếm 2 cụm từ sau:
- WordPress
- Setup Configuration File
Nếu cả hai cụm từ này tồn tại thì có khả năng tìm được những trang web chạy Wordpress mà chưa được cấu hình thích hợp. Trên thực tế, khi thực hiện một tìm kiếm bằng Google Search, chúng ta được kết quả như bên dưới:
Hầu hết những website chứa lỗi này đều trả về kết quả như sau:
Như hình bên trên, chúng ta có thể thấy rằng kẻ tấn công có thể chỉ định bất kỳ cơ sở dữ liệu nào mà họ có quyền kiểm soát. Bước tiếp theo mà kẻ tấn công làm là đặt tài khoản quản trị cao nhất.
Khi kẻ tấn công có quyền kiểm soát trang WordPress đang chạy trong máy chủ đích, họ có thể thực hiện bất kỳ thao tác nào sau đây:
- Sử dụng trang web WordPress để lưu trữ phần mềm độc hại, sử dụng như một công cụ khai thác...
- Sử dụng trang web WordPress dưới dạng bệ phóng để kiểm soát máy chủ. Điều này có thể được thực hiện bằng cách thực hiện các kịch bản PHP được tạo thủ công đặc biệt.
Để tránh mắc phải lỗi cấu hình trên, chúng ta thực hiện xoá những tập tin không cần thiết trong bộ cài đặt Wordpress sau khi cài đặt hoàn tất.
(Theo SonicWall)
