Theo như mình theo dõi trên các cộng đồng các dev wordpress tham gia, đều bàn tán chuyện nhiều lỗ hổng bảo mật mới nhất trên WordPress website bị hacker tấn công hàng loạt. Hacker đã tạo 1 tài khoản Admin bên trong website để chiếm quyền quản trị của web. Sau đó chèn đoạn script hoặc thay đổi url web trong mục cài đặt nhằm mục đích chuyển hướng link sang một đường link khác.
Cách xem mình có bị tấn công hay không
Bạn hãy truy cập vào trang quản trị website của bạn vào mục Thành Viên nếu hiện tên người dùng lạ như hình ảnh ở trên tức là website của bạn đã bị hacker nhòm ngó rồi.
Nguyên nhân và cách khắc phục lỗ hổng bảo mật mới nhất trên WordPress
Sau 1 khoảng thời gian ngắn xảy ra sự việc hack, 1 số dev đã phát hiện ra do từ plugin Easy WP SMTP , mình cũng cài plugin này nên cũng bị , nhưng tình trang mới bị 1 em, do mình sử dụng bản 1.3.9 nên sau khi phát hiện và khắc phục mình đã update lên bản 1.3.9.1 .
Cách khắc phục sự cố
- 1. Bạn hãy vào xóa ngay user mà hacker đã tạo trong quản trị website của bạn. Nếu bạn không thể truy cập vào quản trị của website thì hãy vào phpmyadmin để xem có user lạ không. Có thì phải xóa ngay nhé.
- 2. Cập nhật Plugin Easy WP SMTP lên bản mới nhất 1.3.9.1 nên xóa bỏ thằng này cài thằng khác và các plugin khác ,giao diện và bản wordpress mới nhất bây giờ .
- 3. Tất cả mọi website cần có 1 bản backup hàng ngày hoặc hàng tuần để tránh sự việc hôm nay xảy ra. Vậy nên nếu bạn chưa có bản backup nào hãy lập tức backup toàn bộ website của mình xuống.
- 4. Bảo mật lại website của bạn. Đây cũng là lời cảnh tỉnh cho các bạn làm trên mã nguồn wordpress. Website luôn phải được cập nhật thường xuyên, nên sử dụng các plugin bảo mật như Itheme Security hoặc 1 số plugin bảo mật khác. thay đổi đường dẫn đăng nhập, 404 về trang chủ, xóa các liên kết từ WP_head, cấm RSS feeds, cấm truy cập trang quản trị nếu không phải admin, cấm XMLRPC, xóa thông tin phiên bản, ẩn tất cả các comment, tắt chế độ cập nhật tự động wordpress và ngôn ngữ, Chmod file wp-config.php (400) và ,.htaccess.
Mong rằng bài viết này giúp ích cho các bạn.
Nguồn: Internet
- Báo giá thiết kế web số 1 Hà Nội
- Thiết kế web giá rẻ tphcm chỉ từ 2,999,000đ
- Thiết Kế Website tại Tuệ Lâm Soft Nhiều Ưu Đãi Cho Doanh Nghiệp
- Cách khôi phục mật khẩu wordpress khi bị quên
- Phân trang trong wordpress
- Bỏ túi 6 nguyên tắc vàng trong thiết kế web UI, UX mà ai cũng phải biết
- Hướng dẫn thu gọn nội dung bài viết (readmore post) không sử dụng plugin
- Tích hợp Esms vào Contact form 7 thông qua API
- 19 NGUYÊN TẮC VÀNG DÀNH CHO ACE MỚI CHẠY ADS
- Thiết kế website tại Hà Nội 2020
- Hướng dẫn tracking chuyển đổi contact form 7 từ google tagmanager
- Thiết kế website tại Hòa Bình 2020
- Thiết kế website tại Hà Tĩnh 2020
Bài viết cùng chủ đề:
-
Phân trang trong wordpress
-
Chuyển hướng nếu kết quả tìm kiếm chỉ 1 bài viết
-
Cách để: Vô hiệu hóa nhận xét của WordPress
-
Xóa bỏ version wordpress để tăng bảo mật cho website
-
Thêm nội dụng bất kỳ vào cuối chi tiết bài viết
-
Hướng dẫn cách tạo, tùy chỉnh, thiết kế, CSS form bằng contact form 7
-
Một Số Plugin Front End ( Chủ Yếu Thiên về UI )
-
Bỏ tab đánh giá hoặc chuyển tab đánh giá xuống phía dưới sản phẩm
-
Hướng dẫn fix lỗi hỏi mật khẩu FTP trên WordPress khi upgrade và install theme và plugin
-
Lỗ hổng WordPress nghiêm trọng cho phép hacker tấn công từ xa website
-
Hướng dẫn setup smtp để gửi email không cần plugin
-
Cách khôi phục mật khẩu wordpress khi bị quên
-
Hướng dẫn cài đặt Google tag manager(#GTM) cho wordpress
-
Cách sử dụng WP_Query để hiển thị dữ liệu trong wordpress
-
Thay chữ Quick View trong theme Flatsomes
-
Tất cả các tham số trong WP_Query trong WordPress
