Lỗ hổng Plugin Duplicator làm Website dùng WordPress bị Hack

Như các bạn đã biết Plugin Duplicator được dùng để đóng gói Website, giúp di chuyển Website từ Localhost lên Hosting hoặc chuyển từ Hosting này qua Hosting khác nhằm tiết kiệm thời gian hơn. Tuy nhiên, mới đầu tháng 9/2018 một lỗ hỏng của Plugin Duplicator đã bị hacker lợi dụng để chèn mã độc quảng cáo vào Website. Bạn nào đang sử dụng WordPress là Web cần chú ý vấn đề này.

Plugin Duplicator

Lỗ hổng của Plugin Duplicator

Xem thêm tại: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

Cụ thể hơn đa số các website trước đó đã từng sử dụng Plugin này hoặc dữ liệu này để tải website của mình lên Hosting. (Vẫn còn tệp đã tải lên bao gồm Zip, Database.sql, installer.php v.v). Website của bạn sẽ có các tình trạng sau:

  • Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
  • File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
  • Website bị lỗi kết nối Database (Error establishing a database connection).

Cách khắc phục cho Website bị Hack do Plugin Duplicator

– Trước tiên, bạn cần kiểm tra lại và đảm bảo rằng các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php v.v. Hãy xóa nó và đảm bảo website vẫn hoạt động trong trạng thái tốt.

– Tắt hoặc xóa luôn khi không thực sự cần sử dụng tới.

– Nếu website của bạn đã bị mất wp-config.php – bạn có thể làm qua video để khắc phục https://www.youtube.com/watch?v=WMsbJPBAyYk

– Bạn có thể kết nối lại Databse, nhưng đảm bảo xóa các File liên quan. Nếu không xóa, bạn có thể bị hack trở lại.

Thêm nữa, bạn cũng có thể sẽ gặp một dạng website bị chèn mã quảng cáo của: https://ads.voipnewswire.net/ad.js. Hiện nay chưa có cách thức nào tối ưu hơn để khắc phục tình trạng này. Chúng tôi sẽ cập nhật phương thức xử lý khi có thông tin mới nhất.

Theo: Lê Xuân Hảo – Group: WordPress Việt Nam

CÓ THỂ BẠN QUAN TÂM

Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net vào website
Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net: Khi bạn thấy website của bạn truy cập bị lag, ...
Hướng dẫn khắc phục Website bị hack do lỗ hổng Duplicator
Dạo gần đây, có rất nhiều website sử dụng Plugin Duplicator để backup và bung file. Plugin này có lợi thế ...
Dịch vụ thiết kế website hàng đầu tại Phú Thọ
Tại sao bạn nên chọn dịch vụ thiết kế website hàng đầu tại Phú Thọ của Công ty TNHH công nghệ ...
Giới thiệu dịch vụ hosting uy tín
Để có thể vận hành được trên mạng Internet toàn cầu sau khi Website của Quý khách hàng thiết kế xong, ...
0984.330.139