Lỗ hỏng Plugin Duplicator làm Website dùng WordPress bị Hack

   Như các bạn đã biết Plugin Duplicator được dùng để đóng gói Website, giúp di chuyển Website từ Localhost lên Hosting hoặc chuyển từ Hosting này qua Hosting khác nhằm tiết kiệm thời gian hơn. Tuy nhiên, mới đầu tháng 9/2018 một lỗ hỏng của Plugin Duplicator đã bị hacker lợi dụng để chèn mã độc quảng cáo vào Website. Bạn nào đang sử dụng WordPress là Web cần chú ý vấn đề này.

Plugin Duplicator

Mục lục bài viết:

Lỗ hổng của Plugin Duplicator

Xem thêm tại: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

   Cụ thể hơn đa số các website trước đó đã từng sử dụng Plugin này hoặc dữ liệu này để tải website của mình lên Hosting. (Vẫn còn tệp đã tải lên bao gồm Zip, Database.sql, installer.php v.v). Website của bạn sẽ có các tình trạng sau:

  • Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
  • File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
  • Website bị lỗi kết nối Database (Error establishing a database connection).

Cách khắc phục cho Website bị Hack do Plugin Duplicator

– Trước tiên, bạn cần kiểm tra lại và đảm bảo rằng các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php v.v. Hãy xóa nó và đảm bảo website vẫn hoạt động trong trạng thái tốt.

– Tắt hoặc xóa luôn khi không thực sự cần sử dụng tới.

– Nếu website của bạn đã bị mất wp-config.php – bạn có thể làm qua video để khắc phục https://www.youtube.com/watch?v=WMsbJPBAyYk

Xem thêm:  Khai thác lỗi đăng nhập của Website VNPT School Long An

– Bạn có thể kết nối lại Databse, nhưng đảm bảo xóa các File liên quan. Nếu không xóa, bạn có thể bị hack trở lại.

   Thêm nữa, bạn cũng có thể sẽ gặp một dạng website bị chèn mã quảng cáo của: https://ads.voipnewswire.net/ad.js. Hiện nay chưa có cách thức nào tối ưu hơn để khắc phục tình trạng này. Chúng tôi sẽ cập nhật phương thức xử lý khi có thông tin mới nhất.

Theo: Lê Xuân Hảo  Group: WordPress Việt Nam

1
Để lại bình luận

avatar
1 Comment threads
0 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Lê Xuân Hảo Recent comment authors

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

newest oldest
Lê Xuân Hảo | <span class="wpdiscuz-comment-count">1 comments</span>

Cảm ơn vì nội dung ^^