Theo như mình theo dõi trên các cộng đồng các dev wordpress tham gia, đều bàn tán chuyện nhiều lỗ hổng bảo mật mới nhất trên WordPress website bị hacker tấn công hàng loạt. Hacker đã tạo 1 tài khoản Admin bên trong website để chiếm quyền quản trị của web. Sau đó chèn đoạn script hoặc thay đổi url web trong mục cài đặt nhằm mục đích chuyển hướng link sang một đường link khác.
Cách xem mình có bị tấn công hay không
Bạn hãy truy cập vào trang quản trị website của bạn vào mục Thành Viên nếu hiện tên người dùng lạ như hình ảnh ở trên tức là website của bạn đã bị hacker nhòm ngó rồi.
Nguyên nhân và cách khắc phục lỗ hổng bảo mật mới nhất trên WordPress
Sau 1 khoảng thời gian ngắn xảy ra sự việc hack, 1 số dev đã phát hiện ra do từ plugin Easy WP SMTP , mình cũng cài plugin này nên cũng bị , nhưng tình trang mới bị 1 em, do mình sử dụng bản 1.3.9 nên sau khi phát hiện và khắc phục mình đã update lên bản 1.3.9.1 .
Cách khắc phục sự cố
- 1. Bạn hãy vào xóa ngay user mà hacker đã tạo trong quản trị website của bạn. Nếu bạn không thể truy cập vào quản trị của website thì hãy vào phpmyadmin để xem có user lạ không. Có thì phải xóa ngay nhé.
- 2. Cập nhật Plugin Easy WP SMTP lên bản mới nhất 1.3.9.1 nên xóa bỏ thằng này cài thằng khác và các plugin khác ,giao diện và bản wordpress mới nhất bây giờ .
- 3. Tất cả mọi website cần có 1 bản backup hàng ngày hoặc hàng tuần để tránh sự việc hôm nay xảy ra. Vậy nên nếu bạn chưa có bản backup nào hãy lập tức backup toàn bộ website của mình xuống.
- 4. Bảo mật lại website của bạn. Đây cũng là lời cảnh tỉnh cho các bạn làm trên mã nguồn wordpress. Website luôn phải được cập nhật thường xuyên, nên sử dụng các plugin bảo mật như Itheme Security hoặc 1 số plugin bảo mật khác. thay đổi đường dẫn đăng nhập, 404 về trang chủ, xóa các liên kết từ WP_head, cấm RSS feeds, cấm truy cập trang quản trị nếu không phải admin, cấm XMLRPC, xóa thông tin phiên bản, ẩn tất cả các comment, tắt chế độ cập nhật tự động wordpress và ngôn ngữ, Chmod file wp-config.php (400) và ,.htaccess.
Mong rằng bài viết này giúp ích cho các bạn.
Nguồn: Internet
- Báo giá thiết kế web số 1 Hà Nội
- Thiết kế web giá rẻ tphcm chỉ từ 2,999,000đ
- Thiết Kế Website tại Tuệ Lâm Soft Nhiều Ưu Đãi Cho Doanh Nghiệp
- Dịch Vụ Thiết Kế Web Giá Rẻ tại Hà Nội Số 1
- Cách khôi phục mật khẩu wordpress khi bị quên
- Bảng giá thiết kế web trọn gói “Giành riêng cho BẠN từ 8.8”
- Các ký tự đặc biệt sử dụng trong mẫu quảng cáo Google Adwords
- Cách sử dụng file style child theme để định dạng website
- ⚠️3 lưu ý xem bảng giá dịch vụ thiết kế web hiện nay
- Thiết kế website tại Vĩnh Long 2020
- Thiết kế website tại Hà Tĩnh 2020
- Thiết kế website tại Quảng Bình 2020
- Tiêu chí mới cho bài viết chấn Seo 2021