Blog (บทความ)

ผู้โจมตีใช้ข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยมาล็อกอินและติดตั้งปลั๊กอินในลักษณะอัตโนมัติ ซึ่งอาจเกิดจากการโจมตีแบบ brute force หรือ phishing

หากคุณเป็นผู้ดูแลเว็บไซต์ WordPress ควรตรวจสอบปลั๊กอินที่ติดตั้งและลบปลั๊กอินที่ไม่รู้จัก รวมถึงรีเซ็ตรหัสผ่านของผู้ดูแลระบบให้เป็นรหัสที่ไม่ซ้ำกันเพื่อป้องกันการโจมตีเพิ่มเติม

ปัจจุบัน Cloudflare พบว่ามีการโจมตีแบบฟิชชิ่งหลายช่องทางเพิ่มมากขึ้น มีช่องทางอื่นใดอีกบ้างที่สามารถส่งลิงก์ ไฟล์ และกระตุ้นให้เกิดการดำเนินการ BEC มีSMS และแอปพลิเคชันการส่งข้อความสาธารณะและส่วนตัว ซึ่งเป็นช่องทางการโจมตีที่พบเห็นได้ทั่วไปมากขึ้นเรื่อยๆ