[Info] Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

Bởi

Nhắc đến Plugin Duplicator chắc hẳn ai cũng biết đến những tính năng tuyệt vời của nó. Tức là đóng gói Website và giúp người dùng tiết kiệm thời gian hơn khi chuyển Website từ Localhost sang Hosting hoặc từ Hosting này sang Hosting khác. Tuy nhiên, có một sự cố xảy ra vào khoảng cuối tháng 8/2018, đó là khi hacker tìm ra lỗ hổng Duplicator Plugin để chèn mã quảng cáo độc hại vào website. Nhiều người dùng đã và đang gặp phải vấn đề đáng lo ngại này. Hãy tham khảo bài viết dưới đây để hiểu rõ hơn về lỗ hổng này cũng như cách khắc phục nhé!

CẢNH BÁO: Lỗ hổng bảo mật của plugin trùng lặp khiến các trang web WordPress bị tấn công 1

CẢNH BÁO: Lỗ hổng bảo mật của plugin trùng lặp khiến các trang web WordPress bị tấn công

Lỗ hổng bảo mật của plugin trùng lặp đến từ đâu?

Khi đưa dữ liệu qua hosting mới, hầu hết người dùng vẫn để nguyên tập tin cài đặt mà không xóa. Các tập tin cài đặt thường bao gồm: zip archive, Database.sql, installer.php,… Đây là nguyên nhân khiến website của bạn bị hack thông qua plugin này.

Dấu hiệu nhận biết

Sau khi trang web của bạn bị tấn công, bạn sẽ gặp phải các trường hợp sau:

  • Trang web quay lại trang cài đặt do tệp wp-config.php bị mất.
  • Trang web bị lỗi thiết lập kết nối cơ sở dữ liệu (Error setting a database connection).

>>> Xem thêm: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

Làm thế nào để khắc phục cho trang web bị tấn công bởi trình sao chép plugin

Ngay sau đây, chúng tôi sẽ hướng dẫn cách khắc phục cho những ai gặp phải sự cố không mong muốn này một cách nhanh nhất.

Chuẩn bị các:

Sao lưu trang web trước khi hoạt động. Nếu bạn đang sử dụng Hosting cPanel nói chung hoặc tại HOSTVN đặc biệt, bạn có thể xem hướng dẫn sao lưu NƠI ĐÂY.

Bước 1:

Kiểm tra kỹ và đảm bảo rằng dữ liệu được tạo từ Duplicator bao gồm một số dữ liệu như: tệp Zip, Database.sql, installer.php,… Xóa nó và đảm bảo rằng trang web vẫn đang hoạt động tốt.

Bước 2:

Tắt hoặc xóa plugin khi bạn không thực sự cần.

Bước 3:

Nếu website của bạn bị mất wp-config.php, bạn có thể tham khảo 2 cách sau:

  • Tải xuống và sử dụng tệp wp-config.php mới từ trang chủ WordPress.org sau đó thay thế các giá trị cơ sở dữ liệu, tên người dùng và mật khẩu.
  • Khôi phục tệp này từ bản sao lưu gần đây nhất. Bạn có thể tham khảo cách khôi phục như sau: Hướng dẫn khôi phục dữ liệu cPanel

Ngoài ra, một số người dùng gặp phải tình trạng website bị chèn mã quảng cáo là https://ads.voipnewswire.net/ad.js. Tuy nhiên, hiện vẫn chưa có giải pháp triệt để cho tình trạng này. Chúng tôi sẽ cập nhật thêm nếu có phương án điều trị cụ thể cho bạn.

Chúc may mắn!

XEM THÊM:

CẢNH BÁO: Lỗ hổng bảo mật nguy hiểm trong các plugin thành viên cuối cùng của WordPress

Cách khắc phục cảnh báo “Tận dụng bộ đệm trình duyệt” trong WordPress

Viết một bình luận

bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
antalya bayan escort
antalya bayan escort
antalya bayan escort
© 2022 Tin tức Digital • Built with ZozoAds