Gần đây, Sucuri đã chia sẻ một lỗ hổng mới ảnh hưởng rất nhiều đến các website đang sử dụng plugin “Ultimate Member” và sử dụng tagDiv theme. Lỗi này làm cho các website chuyển hướng đến các URL như utroro[.]com, murieh[.]space và unverf[.]com. Các trang web giả mạo này cũng có thể hiển thị hình ảnh CAPTCHA giả mạo yêu cầu bạn nhấp vào nút “Cho phép” trên trình duyệt của bạn.
Nếu website của bạn hiện đang chuyển hướng đến một URL không xác định, bạn có thể là nạn nhân của lỗ hổng này. Nếu bạn nghi ngờ rằng bạn có thể là nạn nhân của vụ tấn công này, hãy đảm bảo bạn không nhấp vào nút “Cho phép” trên trình duyệt khi được hỏi và làm theo các hướng dẫn bên dưới.
Tại thời điểm viết bài này, có khoảng 2670 website bị nhiễm với cùng một kiểu script và 2294 website với một loại script khác, tổng cộng khoảng 5505 website. Các script này, cdn.eeduelements [.]com và cdn.allyouwant [.]online, chèn thêm code chuyển hướng tới <head> của nhiều file PHP, JavaScript và các tệp có chứa các tệp jQuery.
Bạn có thể hỏi, “Nhà cung cấp dịch vụ web hosting của tôi có nên bảo vệ tôi khỏi lỗi này không?”, kiểu tấn công này là do lỗ hổng với plugin Ultimate Member cũng như tagDiv. Thật không may, nó nằm ngoài tầm kiểm soát của nhà cung cấp dịch vụ web hosting của bạn vì plugin và theme này được cài đặt trực tiếp trên mã nguồn của bạn.
CẢNH BÁO: Lỗ hổng bảo mật nguy hiểm trên plugins WordPress Ultimate Member
Làm thế nào để ngăn chặn nó
Bước đầu tiên để bảo vệ website của bạn là backup toàn bộ tài khoản hosting của bạn và lưu trữ nó trên máy tính hoặc ổ cứng. Đây là biện pháp bảo vệ tốt nhất đầu tiên của bạn. Vì bạn có thể nhanh chóng khôi phục website của mình nếu có bất kỳ điều gì xảy ra.
Bước thứ hai là chạy tất cả các bản cập nhật website của bạn. Điều này bao gồm việc chạy và cài đặt tất cả các bản cập nhật cho các theme và plugin của bạn. Nếu website của bạn sử dụng Ultimate Member hoặc bất kỳ tagDiv theme nào. Các nhóm phát triển của cả hai phần mềm đã phát hành các bản sửa lỗi để giúp ngăn chặn sự cố xảy ra. Do đó, việc cài đặt bản cập nhật này là rất quan trọng để ngăn chặn sự tấn công này xảy ra, cũng như xóa bản hack nếu bạn bị ảnh hưởng.
Bước cuối cùng là xem xét set up firewall để tránh một cuộc tấn công trên website.
Website của tôi đang chuyển hướng, tôi nên làm gì?
Nếu website của bạn đang chuyển hướng đến trang không xác định, có thể website của bạn đã bị nhiễm.
Nếu bạn đang sử dụng tagDiv theme, các chuyên gia bảo mật tại Sucuri khuyên bạn có thể xóa phần mềm độc hại. Họ khuyên rằng “phần mềm độc hại có thể được tìm thấy và gỡ bỏ trong giao diện quản trị của chủ đề. Theme panel> ADS> ADER HEAD của bạn, hoặc trong widget “Custom HTML”. Nếu vì lý do nào đó bạn gặp rắc rối khi gỡ bỏ phần mềm độc hại theo cách đó, họ khuyên bạn nên dọn dẹp serialized code via thông qua cơ sở dữ liệu WordPress của bạn. Trước khi bạn cố gắng làm điều này, chúng tôi khuyên bạn nên đọc thêm thông tin về điều này trên website của Sucuri .
Nếu bạn sử dụng plugin Ultimate Member , “xóa tất cả các tệp PHP trong các thư mục con theo wp-content/ uploads/ ultimatemember/ temp / (cho điểm thưởng, vô hiệu hóa việc thực thi các tệp PHP trong thư mục này).”
Trên đây là thông tin về bảo mật mới nhất mà chúng tôi cập nhật được, các bạn hãy theo dõi và bảo vệ website của mình khỏi cuộc tấn công này ngay bây giờ nhé!
XEM THÊM:
