Lỗ hổng Plugin Duplicator làm Website dùng WordPress bị Hack

Như các bạn đã biết Plugin Duplicator được dùng để đóng gói Website, giúp di chuyển Website từ Localhost lên Hosting hoặc chuyển từ Hosting này qua Hosting khác nhằm tiết kiệm thời gian hơn. Tuy nhiên, mới đầu tháng 9/2018 một lỗ hỏng của Plugin Duplicator đã bị hacker lợi dụng để chèn mã độc quảng cáo vào Website. Bạn nào đang sử dụng WordPress là Web cần chú ý vấn đề này.

Plugin Duplicator

Lỗ hổng của Plugin Duplicator

Xem thêm tại: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

Cụ thể hơn đa số các website trước đó đã từng sử dụng Plugin này hoặc dữ liệu này để tải website của mình lên Hosting. (Vẫn còn tệp đã tải lên bao gồm Zip, Database.sql, installer.php v.v). Website của bạn sẽ có các tình trạng sau:

  • Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
  • File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
  • Website bị lỗi kết nối Database (Error establishing a database connection).

Cách khắc phục cho Website bị Hack do Plugin Duplicator

– Trước tiên, bạn cần kiểm tra lại và đảm bảo rằng các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php v.v. Hãy xóa nó và đảm bảo website vẫn hoạt động trong trạng thái tốt.

– Tắt hoặc xóa luôn khi không thực sự cần sử dụng tới.

– Nếu website của bạn đã bị mất wp-config.php – bạn có thể làm qua video để khắc phục https://www.youtube.com/watch?v=WMsbJPBAyYk

– Bạn có thể kết nối lại Databse, nhưng đảm bảo xóa các File liên quan. Nếu không xóa, bạn có thể bị hack trở lại.

Thêm nữa, bạn cũng có thể sẽ gặp một dạng website bị chèn mã quảng cáo của: https://ads.voipnewswire.net/ad.js. Hiện nay chưa có cách thức nào tối ưu hơn để khắc phục tình trạng này. Chúng tôi sẽ cập nhật phương thức xử lý khi có thông tin mới nhất.

Theo: Lê Xuân Hảo – Group: WordPress Việt Nam

Lỗ hổng Plugin Duplicator làm Website dùng WordPress bị Hack
5 (100%) 1 vote[s]

CÓ THỂ BẠN QUAN TÂM

Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net vào website
Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net: Khi bạn thấy website của bạn truy cập bị lag, ...
Tổng hợp 10 cách để website của bạn được tìm thấy trên Google
Bí mật làm sao để website được tìm thấy trên Google Google không còn xa lạ gì với người dùng internet, ...
Phần mềm nén ảnh hiệu quả, miễn phí | Free Image Optimizer
Free Image Optimizer là phần mềm hỗ trợ người dùng làm giảm dung lượng của hình ảnh về 1 kích thước ...
Bàn giao website bán máy in máy tính Công ty Hùng Anh – Hà Nội
Ngày 25/7/2018. Công ty TNHH Công nghệ số Hùng Vương bàn giao sản phẩm website bán hàng trực tuyến sản phẩm máy ...
0984.330.139