CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

3
902 views

Nhắc tới Plugin Duplicator thì chắc hẳn ai cũng biết tới những tính năng tuyệt vời của nó. Đó là đóng gói Website đồng thời giúp người dùng có thể tiết kiệm thời gian hơn khi di chuyển Website từ Localhost lên Hosting hoặc là chuyển từ Hosting này qua Hosting khác. Tuy vậy, có một sự cố xảy ra vào khoảng cuối tháng 8/2018, đó là hacker đã tìm được lỗ hổng Plugin Duplicator nhằm chèn mã độc quảng cáo vào website. Rất nhiều người dùng đã và đang gặp phải vấn đề đáng lo ngại này. Hãy tham khảo bài viết dưới đây để hiểu rõ hơn về lỗ hổng này cũng như cách khắc phục nhé!

CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack 1

CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

Lỗ hổng Plugin Duplicator từ đâu?

Khi đưa dữ liệu qua hosting mới, phần lớn người dùng vẫn để các tập tin cài đặt mà không xóa đi. Các tệp cài đặt thường bao gồm: tệp nén Zip, Database.sql, installer.php,… Đây chính là nguyên nhân khiến website của bạn bị hack thông qua plugin này.

Dấu hiệu nhận biết

Sau khi website của bạn bị tấn công, bạn sẽ gặp phải những tình hướng dưới đây:

  • Website trở về trang cài đặt do bị mất tập tin wp-config.php.
  • Website bị lỗi kết nối Database (Error establishing a database connection).

>>> Xem thêm: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

Cách khắc phục cho Website bị Hack do Plugin Duplicator

Ngay sau đây, chúng tôi sẽ hướng dẫn các bạn cách khắc phục cho những ai gặp phải sự cố không mong muốn này một cách nhanh nhất.

Chuẩn bị:

Sao lưu lại website trước khi thao tác. Nếu bạn đang sử dụng Hosting cPanel nói chung hoặc tại HOSTVN nói riêng, bạn có thể xem hướng dẫn sao lưu TẠI ĐÂY.

Bước 1:

Kiểm tra lại và đảm bảo các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php,…Xóa nó đi đồng thời đảm bảo website vẫn trong trạng thái hoạt động tốt.

Bước 2:

Tắt hoặc xóa luôn plugin khi không thực sự cần sử dụng tới.

Bước 3:

Nếu như website của bạn đã bị mất wp-config.php thì bạn có tham khảo 2 cách sau:

  • Download và sử dụng file wp-config.php mới từ trang chủ WordPress.org sau đó thay thế các giá trị database, username và password.
  • Restore lại tập tin này từ bản backup gần nhất. Bạn có thể tham khảo cách restore như sau: Hướng dẫn restore dữ liệu cPanel

Ngoài ra, có một số người dùng gặp phải tình trạng website bị chèn mã quảng cáo của https://ads.voipnewswire.net/ad.js. Tuy nhiên tình trạng này hiện nay chưa có phương án triệt để. Chúng tôi sẽ cập nhật thêm nếu có phương án xử lý cụ thể tới các bạn.

Chúc các bạn thành công!

XEM THÊM:

CẢNH BÁO: Lỗ hổng bảo mật nguy hiểm trên plugins WordPress Ultimate Member

Cách khắc phục cảnh báo “Leverage Browser Caching” trong WordPress

3
Comment của bạn

avatar
2 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Vũ Văn GiápMinh Trịnhunknown Recent comment authors
  Subscribe  
mới nhất cũ nhất bình chọn nhiều nhất
Notify of
unknown
unknown

Hướng dẫn này chưa được đầy đủ. hoàn toàn có thể bị hack lại 1 lần nữa nếu đã bị rồi

Minh Trịnh

Chào bạn,

Cảm ơn góp ý của bạn cho bài viết này. Đối với lỗ hổng từ Duplicator, sau khi gỡ bỏ plugin và xóa các tập tin cài đặt thì khả năng cao sẽ không tái diễn nữa. Tuy nhiên việc đảm bảo thì chưa thể nói trước được.

Nếu bạn có phương pháp nào tốt hơn có thể chia sẽ, rất mong bạn phản hồi để bài viết được hoàn thiện hơn.

Cảm ơn và chúc bạn làm việc vui vẻ =D

Vũ Văn Giáp

Đối với lỗi bị chèn https://ads.voipnewswire.net/ad.js là rất nhiều, có thể xử lý bằng cách, sửa lại file jquery.js ở đường dẫn wp-includes/js/jquery/jquery.js, mở file này ra và tìm đoạn mã hóa, nếu không tự tìm được, có thể thay mới file này bằng file mặc định của WP