Lỗ hỏng Plugin Duplicator làm Website dùng WordPress bị Hack
Như các bạn đã biết Plugin Duplicator được dùng để đóng gói Website, giúp di chuyển Website từ Localhost lên Hosting hoặc chuyển từ Hosting này qua Hosting khác nhằm tiết kiệm thời gian hơn. Tuy nhiên, mới đầu tháng 9/2018 một lỗ hỏng của Plugin Duplicator đã bị hacker lợi dụng để chèn mã độc quảng cáo vào Website. Bạn nào đang sử dụng WordPress là Web cần chú ý vấn đề này.
Lỗ hổng của Plugin Duplicator
Xem thêm tại: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/
Cụ thể hơn đa số các website trước đó đã từng sử dụng Plugin này hoặc dữ liệu này để tải website của mình lên Hosting. (Vẫn còn tệp đã tải lên bao gồm Zip, Database.sql, installer.php v.v). Website của bạn sẽ có các tình trạng sau:
- Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
- File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
- Website bị lỗi kết nối Database (Error establishing a database connection).
Cách khắc phục cho Website bị Hack do Plugin Duplicator
– Trước tiên, bạn cần kiểm tra lại và đảm bảo rằng các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php v.v. Hãy xóa nó và đảm bảo website vẫn hoạt động trong trạng thái tốt.
– Tắt hoặc xóa luôn khi không thực sự cần sử dụng tới.
– Nếu website của bạn đã bị mất wp-config.php – bạn có thể làm qua video để khắc phục https://www.youtube.com/watch?v=WMsbJPBAyYk
– Bạn có thể kết nối lại Databse, nhưng đảm bảo xóa các File liên quan. Nếu không xóa, bạn có thể bị hack trở lại.
Thêm nữa, bạn cũng có thể sẽ gặp một dạng website bị chèn mã quảng cáo của: https://ads.voipnewswire.net/ad.js. Hiện nay chưa có cách thức nào tối ưu hơn để khắc phục tình trạng này. Chúng tôi sẽ cập nhật phương thức xử lý khi có thông tin mới nhất.
Theo: Lê Xuân Hảo – Group: WordPress Việt Nam