如何保護自己免受最新的 WordPress 惡意軟體攻擊

作為世界上最受歡迎的網站建立工具之一，WordPress再次成為惡意軟體的目標。雖然安全研究人員仍在試圖弄清楚某些網站是如何被感染的，但還是有辦法檢查你的 WordPress 網站是否是受害者之一，並防範未來任何即將發生的攻擊。

WordPress 網站可能存在一些惡意程式碼

網路安全公司 c/side 的安全研究團隊報告稱，最近的一次惡意軟體活動有 5,000 個 WordPress 網站成為攻擊目標。根據 c/side 部落格的報告，名為 WP3.XYZ 的惡意網域“被用來洩露敏感數據，包括管理員憑證和活動狀態”，並且還允許不良行為者創建未經授權的管理員用戶。這些虛假管理員隨後可以將危險的 WordPress 外掛程式下載到這些易受攻擊的網站上。

好消息是，未經授權的管理員帳戶可以在程式碼中被檢測到，從而允許您檢查您的網站並將其與任何神秘的插件一起刪除。

如何檢查網站是否感染了惡意軟體並受到保護

如果您有一個 WordPress 網站，您應該使用以下資源之一來檢查您網站的安全性：

• PublicWWW.com
• URLScan.io

如果發現漏洞，您應該登入您的 WordPress 帳戶以刪除未使用的、可疑的外掛程式以及未經授權的管理員。

無論您的網站是否遭到最新惡意軟體的攻擊，您仍然應該採取措施保護您的 WordPress 網站。對於此類攻擊，您可以透過在防火牆或安全工具中阻斷以下網域來快速實施防護：

https://wp3[.]xyz

除了封鎖這些惡意網域之外，您還可以為您的帳戶設定多重身份驗證 (MFA)。最後，您可以新增或仔細檢查您是否有針對跨網站請求偽造 (CSRF) 攻擊的保護措施。

c/side 團隊仍在調查惡意腳本的來源，因此我們還不清楚漏洞的具體位置。然而，第三方外掛程式和不正確建構的網站主題通常是惡意軟體的來源。因此，您應該檢查您的插件來源，以確保它們經過良好的審查並且值得信賴。

網路攻擊、網站駭客攻擊和網路釣魚攻擊是數位時代不幸的現實，保持警惕很重要，即使您寧願不去管您的網站，而專注於業務或個人生活的其他領域。