Lỗ hỏng Plugin Duplicator làm Website dùng WordPress bị Hack

Như các bạn đã biết Plugin Duplicator được dùng để đóng gói Website, giúp di chuyển Website từ Localhost lên Hosting hoặc chuyển từ Hosting này qua Hosting khác nhằm tiết kiệm thời gian hơn. Tuy nhiên, mới đầu tháng 9/2018 một lỗ hỏng của Plugin Duplicator đã bị hacker lợi dụng để chèn mã độc quảng cáo vào Website. Bạn nào đang sử dụng WordPress là Web cần chú ý vấn đề này.

Các bài viết liên quan

Lỗ hổng của Plugin Duplicator

Xem thêm tại: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

Cụ thể hơn đa số các website trước đó đã từng sử dụng Plugin này hoặc dữ liệu này để tải website của mình lên Hosting. (Vẫn còn tệp đã tải lên bao gồm Zip, Database.sql, installer.php v.v). Website của bạn sẽ có các tình trạng sau:

Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
Website bị lỗi kết nối Database (Error establishing a database connection).

Cách khắc phục cho Website bị Hack do Plugin Duplicator

– Trước tiên, bạn cần kiểm tra lại và đảm bảo rằng các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php v.v. Hãy xóa nó và đảm bảo website vẫn hoạt động trong trạng thái tốt.

Xem thêm: Miễn phí khóa học thiết kế Web chuẩn SEO với Wordpress

– Tắt hoặc xóa luôn khi không thực sự cần sử dụng tới.

– Nếu website của bạn đã bị mất wp-config.php – bạn có thể làm qua video để khắc phục https://www.youtube.com/watch?v=WMsbJPBAyYk

– Bạn có thể kết nối lại Databse, nhưng đảm bảo xóa các File liên quan. Nếu không xóa, bạn có thể bị hack trở lại.

Thêm nữa, bạn cũng có thể sẽ gặp một dạng website bị chèn mã quảng cáo của: https://ads.voipnewswire.net/ad.js. Hiện nay chưa có cách thức nào tối ưu hơn để khắc phục tình trạng này. Chúng tôi sẽ cập nhật phương thức xử lý khi có thông tin mới nhất.

Theo: Lê Xuân Hảo – Group: WordPress Việt Nam

Tags: bảo mật wordpress Duplicator khai thác lỗ hỏng plugin Duplicator WordPress

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Lỗ hỏng Plugin Duplicator làm Website dùng WordPress bị Hack

Các bài viết liên quan

Top 10 lỗ hổng bảo mật web theo công bố OWASP 2020

10 công cụ khai thác lỗ hỏng bảo mật các chuyên gia hay sử dụng

Có nên sử dụng WordPress để thiết kế Website không?

WordPress là gì? Các kiến thức WordPress cơ bản cho người mới bắt đầu

Tor Browser 8.0 – Trình duyệt truy cập DeepWeb an toàn nhất hiện nay

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

AnonyViet

Related Posts

Hướng dẫn xem phim tại Galaxy Play miễn phí 1 năm

Xuất hiện nhiều cuộc tấn công RDDoS 800Gbps đòi tiền chuộc trong 2021

Hacker Trung Quốc tấn công vào các công ty viễn thông đánh cắp bí mật mạng 5G

Giải Pháp Chặn Brandname Giả mạo người gửi SMS của BKAV là gì?

Bóng đá Quảng Nam nhận đầu tư 150 tỷ

[Deal Keysoff] Windows 10 Professional giá 7.59, Office 2019 ProPlus giá 30.43$

SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Liên hệ Quảng Cáo

Đối tác

Các bài mới

4 cách phá mật khẩu Windows 10

Cách tạo tự động Phụ đề tiếng Việt cho Video

Những tính năng mới của Chrome 90 mới phát hành

Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới

Tại sao khi mở Task Manager CPU đột ngột tăng 100% rồi giảm xuống

Ads

Giới thiệu

AnonyViet

Giới thiệu

Liên kết

Liên hệ

Bài viết mới