เว็บไซต์ไหนใช้ WordPress อัพเดตด่วน! หลังถูกแฮคกว่า 2 ล้านเว็บทั่วโลกแล้ว

0

หลายปีหลังนี้ เว็บไซต์ทั่วโลกและในไทย แห่กันมาใช้ระบบกึ่งสำเร็จรูปที่เรียกว่า “WordPress” กันมาก ฉะนั้นบริษัทใคร ร้านใคร ที่มีเว็บไซต์อยู่ ควรรีบเรียกกันมาดูข่าวนี้โดยด่วน !

… เพราะล่าสุดมีเว็บไซต์กว่า 2 ล้านเว็บทั่วโลกแล้วที่โดนแฮ็คในช่วงแค่ 2 สัปดาห์ที่ผ่านมา !

งานนี้เพราะเกิดกระแสว่ามีผู้พบ “ช่องโหว่” ของระบบ WordPress ที่เวอร์ชั่นต่ำกว่า 4.7.2 (เลขน้อยกว่านี้ เช่น 4.7.1 ลงไป) และเมื่อมีการประกาศกันออกมา  ก็เกิดกระแสแฮคเกอร์ทั่วโลกไปแฮคไปป่วนเว็บที่ใช้เวิร์ดเพรสเวอร์ชั่นเก่ากว่านี้กันทั่วโลก

บริษัท Sucuri ซึ่งเป็นผู้พบช่องโหว่นี้  ได้เผยต่อไปว่าเกิดการโจมตีโดยที่เหล่าแฮคเกอร์ใช้โปรแกรมสแกนหาเว็บไซต์ทั่วโลกทีละมากๆแบบอัตโนมัติ 

แล้วจากนั้น ถ้าระบบของแฮคเกอร์ไปเจอเว็บไหนใช้เวอร์ชั่น 4.7.1 หรือเก่ากว่า ก็จะ “เจาะและโจมตี” ทันที เช่น เปลี่ยนหน้าแรกเป็นเว็บของกลุ่มแฮคเกอร์เองพร้อมข้อความประกาศศักดา 

หน้าเว็บหลังถูกแฮ็ค ที่พบมากๆ ก็เช่น “Hacked by MuhmadEmad” , และ “Hacked by SA3D HaCk3D”, ฯลฯ

… ซึ่งถ้าเจอแบบนี้ นอกจากหน้าเว็บถูกเปลี่ยน  ก็ยังมีอันตรายอื่นๆที่จะทำให้ข้อมูลเสียหายสูญหายได้ด้วย !

ฉะนั้นรีบไปตรวจสอบเว็บที่ดูแลอยู่ ถ้าขึ้นเลขเวอร์ชั่น 4.7.2 แล้วก็รอดไป  แต่ถ้า 4.7.1 หรือเก่ากว่านั้นลงไป ควรรีบ Update ด่วน !

Credit :

arstechnica.com/security/2017/02/virally-growing-attacks-on-unpatched-wordpress-sites-affects-2m-pages

แปลและเรียบเรียงโดย: Somkid Anektaweepon