อย่างที่รู้กันว่า ณ ปัจจุบัน เว็บไซต์ส่วนใหญ่ถูกสร้างโดยใช้ WordPress เพราะใช้งานได้ฟรี ใช้งานง่าย เพิ่มลูกเล่นหรือประสิทธิภาพให้กับเว็บไซต์ได้ด้วยปลั๊กอินและธีมที่มีอยู่มากมาย จนแทบไม่จำเป็นต้องมีความรู้ด้านโปรแกรมมิ่งหรือด้านการเขียนโค้ดเลย แต่ด้วย WordPress ที่เป็น Software แบบ Opensource และเปิดเผย Sourcecode แบบเสรีทั้งหมด ไม่ต่างกับอาคารที่เปิดเผยพิมพ์เขียวว่าสร้างยังไง อะไรเป็นจุดอ่อนของอาคารนี้ ตรงจุดนี้แหละที่ดึงดูดให้เหล่า Hacker เลือกเว็บไซต์ WordPress เป็นเป้าหมาย อีกทั้งยังอาศัยช่องโหว่จากธีมและปลั๊กอินที่สร้างได้ไม่ดี หรือล้าสมัยอีกด้วย

ในขณะที่พวกมืออาชีพเมื่อเจาะเว็บไซต์เข้าไปควบคุมได้แล้ว Hacker จะแอบอยู่ในเว็บเงียบๆ เจ้าของเว็บไซต์จะไม่รู้เลยว่าถูกเจาะระบบแล้ว พวก Hacker มืออาชีพจะสร้างรายได้จากเว็บที่ถูกแฮกโดยใช้ลิงก์แสปม SEO ขโมยข้อมูลผู้ใช้, สร้างหน้าหลอกลวงให้โอนเงินแบบ Phishing Scam, ขโมยความลับทางการค้า, ใช้ Web Server ของเจ้าของเว็บเป็นฐานโจมตี DDoS หรือใช้วิธีอื่นๆ อีกมากมายนับไม่ถ้วน
แต่ไม่ว่าจะเป็น Hacker มื่อเก่าหรือมือใหม่ ส่วนใหญ่เมื่อแฮกได้แล้ว ก็มักจะใช้วิธีที่ทีมงาน Wordfence ได้สรุปไว้เป็นข้อๆ ดังนี้
1. วาง Backdoors ด้วยการแทรกโค้ดลงไปในไฟล์บนเว็บไซต์ เพื่อให้ Hacker ควบคุมเว็บที่ถูกโจมตีได้
2. เปลี่ยนแปลงหน้าเว็บ (Defacement) ไม่ได้ทำเพื่อผลประโยชน์ของตัว Hacker เอง เพียงเพื่อสร้างความเสื่อมเสียชื่อเสียงให้กับเว็บไซต์ที่ถูกโจมตี
3. สแปม / SEO แทรกลิงก์ไปยังเว็บภายนอก โดยส่วนใหญ่จะทำเพื่อผลประโยชน์ด้านอันดับผลการค้นหาของเว็บของ Hacker เอง หรือเว็บที่ Hacker รับจ้างทำ SEO แบบสายดำ
4. สร้างหน้าสแปม เพิ่มหน้าสแปมในเว็บที่ถูกโจมตี โดยหน้าสแปมที่ถูกสร้างนั้นจะลิงก์ไว้กับเว็บภายนอก (คล้ายๆ กับ สแปม / SEO)
5. สแปมเมล ใช้ WordPress ของเราเป็นฐานส่งสแปมหรือลิงก์ที่เป็นอันตรายไปยังผู้รับ เพื่อหลอกขโมยข้อมูล
6. Phishing Campaigns สวมรอยเป็นเจ้าของเว็บเพื่อเก็บข้อมูลของเหยื่อ แล้วส่งเมลเพื่อหลอกเก็บข้อมูลสำคัญของเหยื่อ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต ฯลฯ
7. ทำ Redirects ไปยังหน้าเว็บที่เป็นอันตราย เปลี่ยน URL ให้ลิงก์ไปยังเว็บที่ Hacker สร้าง โดยเว็บที่สร้างอาจจะมีไวรัสอยู่ และอาจโดนติดตั้งโปรแกรมที่เป็นอันตรายได้ด้วย
8. ควบคุม Server ด้วย Botnet โจมตีแบบ DDoS เพื่อให้เว็บติดไวรัสและแพร่ไวรัสไปยังเว็บอื่นๆ หรืออาจจะสร้างรายได้จากช่องโหว่ผ่าน Backdoor ที่วางไว้
9. ขุด Bitcoin ใช้ทรัพยากรบนเซิร์ฟเวอร์ของเหยื่อเพื่อขุด Bitcoin

แบบวิดีโอก็มีนะ แน่นอนว่าเป็นภาษาอังกฤษ

เนื้อหาแต่ละช่วงในวิดีโอ
6:45 How the Wordfence site cleaning process works
10:45 How the Wordfence real-time blacklist works
14:06 Updates on the WordPress File Manager plugin vulnerability
19:16 Backdoors
27:00 Defacements
35:51 SEO Spam links
39:00 Spam pages
43:17 Japanese Keyword hack
44:39 PHP Mailers
47:49 Phishing
51:01 Malicious Redirect
52:23 Command and Control Botnet
54:58 Cryptomining
57:15 Credit Card Skimmers

เพื่อความปลอดภัยของเว็บไซต์เรา เราควรหมั่นอัปเดต WordPress, Plugin, Theme ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หลีกเลี่ยงการใช้ส่วนเสริม Theme หรือ Plugin แบบ Nulled หรือแบบ Crack ที่โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ หมั่นตรวจสอบว่ามี User ที่เราไม่ได้สร้างผุดขึ้นมามั้ย หรือลงลึกไปอีกก็ตรวจสอบไฟล์หรือโค้ดแปลกปลอมในเว็บไซต์ของเราหรือไม่ ถ้าเจอก็ควรลบทิ้งให้เร็วที่สุด

ที่มา : Wordfence