Cảnh báo về nguy cơ hacker áp dụng kỹ thuật mới để cài đặt plugin kết nối Backdoor trên WordPress

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Cảnh báo về hacker sử dụng kỹ thuật mới để cài đặt plugin chứa Backdoor trên WordPress.
- Hacker sử dụng tài khoản WordPress.com và plugin Jetpack để triển khai cuộc tấn công.
- Cuộc tấn công kéo dài hơn 1 tuần, từ ngày 16/5.
- Người dùng cần kiểm tra lại các plugin đã cài đặt và thay đổi mật khẩu, kích hoạt xác thực 2 yếu tố.
- Tin tặc nhắm mục tiêu vào trang web WordPress self-hosted.
- WordPress là nền tảng mã nguồn mở phổ biến cho việc tạo blog và trang web cá nhân.

Cảnh báo: Hacker đang sử dụng kỹ thuật mới để triển khai plugin chứa Backdoor trên nền tảng WordPress. Các hacker tận dụng kỹ thuật độc đáo này để cài đặt plugin chứa Backdoor trên các trang web sử dụng hệ thống quản lý nội dung WordPress mã nguồn mở, dựa trên tài khoản Wordpress.com không được bảo vệ cẩn thận và plugin Jetpack.

Quá trình triển khai kỹ thuật mới khá phức tạp, và để chiếm đoạt trang web, hacker phải vượt qua nhiều bước khác nhau. Trong quá trình này, có nhiều yếu tố có thể ngăn chặn cuộc tấn công thành công.

Cảnh báo về nguy cơ hacker sử dụng kỹ thuật mới để cài đặt plugin kết nối Backdoor trên WordPress

Theo các thông báo từ hãng bảo mật Wordfence và một số bài viết trên diễn đàn chính thức của WordPress.org, các cuộc tấn công đã xảy ra từ ngày 16/5. Chủ nhân của các trang web đưa tin rằng kẻ tấn công đã xâm nhập và thao túng trái phép các trang web của họ.

Phương thức hoạt động của kỹ thuật tấn công mới

Bước đầu tiên trong cuộc tấn công là hacker thu thập tên người dùng và mật khẩu từ các vi phạm công cộng và đăng nhập vào tài khoản WordPress.com.

Người dùng tái sử dụng mật khẩu trên nhiều tài khoản và không kích hoạt xác thực 2 yếu tố, tạo điều kiện thuận lợi cho kẻ tấn công chiếm đoạt tài khoản.

Để có cái nhìn rõ hơn, tài khoản WordPress.com thường được sử dụng để quản lý các blog chuyên nghiệp được lưu trữ bởi Automattic. Điều này khác biệt so với các tài khoản WordPress.org và tài khoản quản trị cho các trang web WordPress tự lưu trữ dựa trên mã nguồn mở.

CMS WordPress, mã nguồn mở và được cộng đồng WordPress quản lý, trong khi các nhà phát triển tại Automattic đóng góp vào dự án mã nguồn mở và có mối quan hệ chặt chẽ với CMS này. Chính vì lý do này, trong vài năm gần đây, Automattic đã chọn plugin phân tích sử dụng trên WordPress.com và phát hành nó như một plugin mã nguồn mở cho các trang WordPress tự lưu trữ.

Kẻ tấn công triển khai plugin chứa backdoor thông qua Jetpack

Jetpack, với module phân tích mang tên Jetpack, đã được phát triển và bổ sung thêm nhiều tính năng mới. Hiện nay, đây là một trong những plugin phổ biến nhất trên các trang web WordPress.

Một trong những điểm độc đáo của plugin này là khả năng kết nối đến các trang WordPress tự lưu trữ và quản lý chúng thông qua bảng điều khiển Jetpack nằm trong WordPress.com. Điều độc đáo này cho phép quản lý hàng chục, thậm chí hàng nghìn trang web WordPress tự lưu trữ qua plugin Jetpack được cài đặt trên từng trang.

Jetpack còn có khả năng cài đặt các plugin trực tiếp từ bảng điều khiển trên WordPress.com, mở ra khả năng quản lý plugin một cách thuận tiện.

Các plugin không được lưu trữ hoặc hiển thị trên kho lưu trữ WordPress.org, điều này tạo điều kiện thuận lợi cho kẻ tấn công tải lên các file ZIP chứa mã độc hại và gửi đến từng trang web mục tiêu.

Dựa vào thông tin từ Wordfence, hacker chiếm đoạt tài khoản WordPress.com và tìm kiếm các trang WordPress tự lưu trữ để lợi dụng tính năng quản lý từ xa. Họ triển khai các plugin chứa backdoor trên những trang web đã được bảo mật trước đó.

Cuộc tấn công kéo dài hơn 1 tuần

Theo các chuyên gia, cuộc tấn công đã bắt đầu từ ngày 16/5 vừa qua. Nhóm hacker triển khai plugin có tên là pluginsamonsters, sau đó chuyển sang triển khai plugin khác với tên là wpsmilepack vào ngày 21/5.

Hiện vẫn chưa xác định được số lượng trang web bị xâm nhập trái phép và việc phát hiện trang web bị xâm nhập cũng rất khó khăn.

Theo nhóm nghiên cứu của Wordfence, các plugin hiển thị trên bảng điều khiển WordPress.com nhưng lại ẩn trong danh sách các trang web WordPress mục tiêu khi hoạt động.

Hiện nay, các tin tặc đang tận dụng những lối vào này để dẫn dụ người dùng đến các trang web rác và lừa đảo về hỗ trợ kỹ thuật.

Những người sở hữu trang web WordPress Self-Hosted nên kiểm tra lại các plugin mà họ đã cài đặt trên trang web của mình thông qua bảng điều khiển WordPress.com khi kết nối với plugin Jetpack. Nếu phát hiện plugin nào đáng ngờ, hãy ngay lập tức thay đổi mật khẩu và kích hoạt xác thực 2 yếu tố cho tài khoản.

Nếu phát hiện bất kỳ plugin nghi ngờ nào, người dùng cần ngay lập tức thay đổi mật khẩu tài khoản và bật xác thực hai yếu tố để bảo vệ tài khoản của họ.

Theo thông tin từ Wordfence, kẻ tấn công đang sử dụng kỹ thuật này để nhắm mục tiêu vào các trang web WordPress self-hosted trước đó. Vào tháng 2 năm nay, tin tặc đã sử dụng kỹ thuật có tên là credential stuffing, sử dụng thông tin đăng nhập bị rò rỉ để đoán tên người dùng và mật khẩu của tài khoản quản trị, từ đó thâm nhập trái phép vào các trang web WordPress self-hosted ngay từ nguồn.

WordPress là một nền tảng mã nguồn mở được sử dụng rộng rãi để tạo ra các trang web và blog cá nhân. Nếu bạn quan tâm, hãy tham khảo cách tạo blog trên WordPress tại đây.

Dưới đây là một số mẹo hữu ích khi bạn mới bắt đầu với blog WordPress:

- Cách tạo trang trong WordPress
- Cách tạo chuyên mục trong WordPress
- Cách tạo thẻ tag trong WordPress

Sử dụng API FaceDetector có sẵn trên Chrome phiên bản 56 trở lên và webcam, một tiện ích mở rộng mới của Chrome tạm thời tắt video YouTube khi bạn không nhìn vào màn hình, giúp giảm phiền toái khi nghe nhạc hoặc xem phim trên YouTube mà không cần phải tương tác trên máy tính.

Các câu hỏi thường gặp

Kẻ tấn công đang sử dụng kỹ thuật gì để xâm nhập WordPress?

Kẻ tấn công đang sử dụng kỹ thuật mới để triển khai plugin chứa backdoor trên nền tảng WordPress. Kỹ thuật này cho phép hacker cài đặt mã độc qua tài khoản WordPress.com không được bảo mật.

Có cách nào bảo vệ tài khoản WordPress khỏi hacker không?

Có, bạn có thể bảo vệ tài khoản WordPress bằng cách kích hoạt xác thực hai yếu tố và không tái sử dụng mật khẩu trên nhiều tài khoản. Thay đổi mật khẩu định kỳ cũng là một biện pháp an toàn.

Plugin nào đang bị lợi dụng để cài đặt mã độc trên WordPress?

Plugin Jetpack đang bị lợi dụng để cài đặt các plugin chứa backdoor trên các trang web WordPress tự lưu trữ. Kẻ tấn công có thể tải lên file ZIP chứa mã độc thông qua Jetpack.

Thời gian diễn ra cuộc tấn công vào các trang WordPress là khi nào?

Cuộc tấn công vào các trang WordPress bắt đầu từ ngày 16 tháng 5 và kéo dài hơn một tuần. Hacker đã sử dụng một số plugin độc hại trong suốt thời gian này.

Tôi nên làm gì nếu phát hiện plugin đáng ngờ trên trang WordPress của mình?

Nếu bạn phát hiện plugin đáng ngờ trên trang WordPress của mình, hãy ngay lập tức thay đổi mật khẩu tài khoản và kích hoạt xác thực hai yếu tố. Kiểm tra kỹ lưỡng các plugin đã cài đặt là rất cần thiết.

Tại sao việc sử dụng mật khẩu mạnh lại quan trọng với tài khoản WordPress?

Sử dụng mật khẩu mạnh là rất quan trọng để bảo vệ tài khoản WordPress khỏi các cuộc tấn công. Hacker có thể dễ dàng xâm nhập nếu mật khẩu yếu hoặc bị rò rỉ từ các vi phạm trước đó.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]