Gần đây, Sucuri đã chia sẻ một lỗ hổng mới ảnh hưởng đến rất nhiều trang web đang sử dụng plugin “Ultimate Member” và sử dụng chủ đề tagDiv. Lỗi này khiến các trang web chuyển hướng đến các URL như utroro[.]com, murieh[.]không gian và unverf[.]com. Các trang web giả mạo này cũng có thể hiển thị hình ảnh CAPTCHA giả mạo yêu cầu bạn nhấp vào nút “Cho phép” trên trình duyệt của mình.
Nếu trang web của bạn hiện đang chuyển hướng đến một URL không xác định, bạn có thể là nạn nhân của lỗ hổng này. Nếu bạn nghi ngờ rằng bạn có thể là nạn nhân của cuộc tấn công này, hãy đảm bảo rằng bạn không nhấp vào nút “Cho phép” trên trình duyệt khi được yêu cầu và làm theo hướng dẫn bên dưới.
Tại thời điểm viết bài này, có khoảng 2670 trang web bị nhiễm với cùng một loại tập lệnh và 2294 trang web với một loại tập lệnh khác, với tổng số khoảng 5505 trang web. Các tập lệnh này, cdn.eeduelements [.]com và cdn.allyouwant [.]trực tuyến, chèn mã chuyển hướng đến
của các tệp PHP, JavaScript và jQuery khác nhau.Bạn có thể hỏi, “Nhà cung cấp dịch vụ lưu trữ web của tôi có nên bảo vệ tôi khỏi lỗi này không?”, Kiểu tấn công này là do lỗ hổng với plugin Ultimate Member cũng như tagDiv. Thật không may, nó nằm ngoài sự kiểm soát của nhà cung cấp dịch vụ lưu trữ web của bạn vì plugin và chủ đề này được cài đặt trực tiếp trên mã nguồn của bạn.
CẢNH BÁO: Lỗ hổng bảo mật nguy hiểm trong các plugin thành viên cuối cùng của WordPress
Làm thế nào để ngăn chặn nó
Bước đầu tiên để bảo vệ trang web của bạn là sao lưu toàn bộ tài khoản lưu trữ và lưu trữ trên máy tính hoặc ổ cứng. Đây là cách phòng thủ tốt nhất đầu tiên của bạn. Vì bạn có thể nhanh chóng khôi phục lại trang web của mình nếu có bất kỳ sự cố nào xảy ra.
Bước thứ hai là chạy tất cả các bản cập nhật trang web của bạn. Điều này bao gồm việc chạy và cài đặt tất cả các bản cập nhật cho các chủ đề và plugin của bạn. Nếu trang web của bạn sử dụng Ultimate Member hoặc bất kỳ chủ đề tagDiv nào. Các nhóm phát triển của cả hai phần mềm đã phát hành các bản sửa lỗi để giúp ngăn ngừa sự cố xảy ra. Do đó, điều rất quan trọng là phải cài đặt bản cập nhật này để ngăn chặn cuộc tấn công này xảy ra, cũng như loại bỏ bản hack nếu bạn bị ảnh hưởng.
Bước cuối cùng là xem xét thiết lập tường lửa để tránh bị tấn công vào website.
Trang web của tôi đang chuyển hướng, tôi phải làm gì?
Nếu trang web của bạn đang chuyển hướng đến một trang không xác định, trang web của bạn có thể bị nhiễm virus.
Nếu bạn đang sử dụng chủ đề tagDiv, các chuyên gia bảo mật tại Sucuri khuyên bạn nên xóa phần mềm độc hại. Họ khuyên rằng “có thể tìm thấy và xóa phần mềm độc hại trong giao diện quản trị của chủ đề. Bảng điều khiển chủ đề> QUẢNG CÁO> ĐẦU QUẢNG CÁO hoặc trong tiện ích con “HTML tùy chỉnh”. Nếu vì lý do nào đó mà bạn gặp sự cố khi xóa phần mềm độc hại theo cách đó, họ khuyên bạn nên làm sạch mã được tuần tự hóa thông qua cơ sở dữ liệu WordPress của mình. Trước khi bạn cố gắng làm điều này, chúng tôi khuyên bạn nên đọc thêm thông tin về điều này trên trang web Sucuri.
Nếu bạn sử dụng plugin Ultimate Member “xóa tất cả các tệp PHP trong các thư mục con dưới wp-content / uploads / ultimatemember / temp / (để có điểm thưởng, hãy tắt thực thi các tệp PHP trong thư mục này).”
Trên đây là thông tin bảo mật mới nhất mà chúng tôi cập nhật được, hãy theo dõi và bảo vệ website của bạn khỏi cuộc tấn công này ngay từ bây giờ!
XEM THÊM:
Làm cách nào để duy trì cài đặt quyền riêng tư của G Suite?
Cách nhanh nhất để kiểm tra bảo mật trang web
