Theo như mình theo dõi trên các cộng đồng các dev wordpress tham gia, đều bàn tán chuyện nhiều lỗ hổng bảo mật mới nhất trên WordPress website bị hacker tấn công hàng loạt. Hacker đã tạo 1 tài khoản Admin bên trong website để chiếm quyền quản trị của web. Sau đó chèn đoạn script hoặc thay đổi url web trong mục cài đặt nhằm mục đích chuyển hướng link sang một đường link khác.
Cách xem mình có bị tấn công hay không
Bạn hãy truy cập vào trang quản trị website của bạn vào mục Thành Viên nếu hiện tên người dùng lạ như hình ảnh ở trên tức là website của bạn đã bị hacker nhòm ngó rồi.
Nguyên nhân và cách khắc phục lỗ hổng bảo mật mới nhất trên WordPress
Sau 1 khoảng thời gian ngắn xảy ra sự việc hack, 1 số dev đã phát hiện ra do từ plugin Easy WP SMTP , mình cũng cài plugin này nên cũng bị , nhưng tình trang mới bị 1 em, do mình sử dụng bản 1.3.9 nên sau khi phát hiện và khắc phục mình đã update lên bản 1.3.9.1 .
Cách khắc phục sự cố
- 1. Bạn hãy vào xóa ngay user mà hacker đã tạo trong quản trị website của bạn. Nếu bạn không thể truy cập vào quản trị của website thì hãy vào phpmyadmin để xem có user lạ không. Có thì phải xóa ngay nhé.
- 2. Cập nhật Plugin Easy WP SMTP lên bản mới nhất 1.3.9.1 nên xóa bỏ thằng này cài thằng khác và các plugin khác ,giao diện và bản wordpress mới nhất bây giờ .
- 3. Tất cả mọi website cần có 1 bản backup hàng ngày hoặc hàng tuần để tránh sự việc hôm nay xảy ra. Vậy nên nếu bạn chưa có bản backup nào hãy lập tức backup toàn bộ website của mình xuống.
- 4. Bảo mật lại website của bạn. Đây cũng là lời cảnh tỉnh cho các bạn làm trên mã nguồn wordpress. Website luôn phải được cập nhật thường xuyên, nên sử dụng các plugin bảo mật như Itheme Security hoặc 1 số plugin bảo mật khác. thay đổi đường dẫn đăng nhập, 404 về trang chủ, xóa các liên kết từ WP_head, cấm RSS feeds, cấm truy cập trang quản trị nếu không phải admin, cấm XMLRPC, xóa thông tin phiên bản, ẩn tất cả các comment, tắt chế độ cập nhật tự động wordpress và ngôn ngữ, Chmod file wp-config.php (400) và ,.htaccess.
Mong rằng bài viết này giúp ích cho các bạn.
Nguồn: Internet
- Báo giá thiết kế web số 1 Hà Nội
- Thiết kế web giá rẻ tphcm chỉ từ 2,999,000đ
- Thiết Kế Website tại Tuệ Lâm Soft Nhiều Ưu Đãi Cho Doanh Nghiệp
- Thiết kế website tại Nghệ An 2020
- 4 cách để tăng tốc độ tạo website của bạn bằng wordpress
- Xóa bỏ version wordpress để tăng bảo mật cho website
- Hướng dẫn setup smtp để gửi email không cần plugin
- Thiết kế website tại Gia Lai 2020
- Thiết kế website tại Quảng Ngãi 2020
- Thay đổi độ rộng trình soạn thảo Gutenberg
- Thiết kế website tại Cần Thơ 2020
- Cách kiểm tra số điện thoại Việt nam trên Plugin Contact form 7
- Bỏ tab đánh giá hoặc chuyển tab đánh giá xuống phía dưới sản phẩm