Nhắc tới Plugin Duplicator thì chắc hẳn ai cũng biết tới những tính năng tuyệt vời của nó. Đó là đóng gói Website đồng thời giúp người dùng có thể tiết kiệm thời gian hơn khi di chuyển Website từ Localhost lên Hosting hoặc là chuyển từ Hosting này qua Hosting khác. Tuy vậy, có một sự cố xảy ra vào khoảng cuối tháng 8/2018, đó là hacker đã tìm được lỗ hổng Plugin Duplicator nhằm chèn mã độc quảng cáo vào website. Rất nhiều người dùng đã và đang gặp phải vấn đề đáng lo ngại này. Hãy tham khảo bài viết dưới đây để hiểu rõ hơn về lỗ hổng này cũng như cách khắc phục nhé!
 |
| CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack |
Lỗ hổng Plugin Duplicator từ đâu?
Khi đưa dữ liệu qua hosting mới, phần lớn người dùng vẫn để các tập tin cài đặt mà không xóa đi. Các tệp cài đặt thường bao gồm: tệp nén Zip, Database.sql, installer.php,… Đây chính là nguyên nhân khiến website của bạn bị hack thông qua plugin này.
Dấu hiệu nhận biết
Sau khi website của bạn bị tấn công, bạn sẽ gặp phải những tình hướng dưới đây:Website trở về trang cài đặt do bị mất tập tin wp-config.php.
Website bị lỗi kết nối Database (Error establishing a database connection).
>>> Xem thêm: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/
Cách khắc phục cho Website bị Hack do Plugin Duplicator
Ngay sau đây, chúng tôi sẽ hướng dẫn các bạn cách khắc phục cho những ai gặp phải sự cố không mong muốn này một cách nhanh nhất.
Chuẩn bị:
Sao lưu lại website trước khi thao tác. Nếu bạn đang sử dụng Hosting cPanel nói chung hoặc tại từng nhà cung cấp nói riêng.
Bước 1:
Kiểm tra lại và đảm bảo các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php,…Xóa nó đi đồng thời đảm bảo website vẫn trong trạng thái hoạt động tốt.
Bước 2:
Tắt hoặc xóa luôn plugin khi không thực sự cần sử dụng tới.
Bước 3:
Nếu như website của bạn đã bị mất wp-config.php thì bạn có tham khảo 2 cách sau:
Chúc các bạn thành công!
Sao lưu lại website trước khi thao tác. Nếu bạn đang sử dụng Hosting cPanel nói chung hoặc tại từng nhà cung cấp nói riêng.
Bước 1:
Kiểm tra lại và đảm bảo các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php,…Xóa nó đi đồng thời đảm bảo website vẫn trong trạng thái hoạt động tốt.
Bước 2:
Tắt hoặc xóa luôn plugin khi không thực sự cần sử dụng tới.
Bước 3:
Nếu như website của bạn đã bị mất wp-config.php thì bạn có tham khảo 2 cách sau:
- Download và sử dụng file wp-config.php mới từ trang chủ WordPress.org sau đó thay thế các giá trị database, username và password.
- Restore lại tập tin này từ bản backup gần nhất.
Ngoài ra, có một số người dùng gặp phải tình trạng website bị chèn mã quảng cáo của https://ads.voipnewswire.net/ad.js. Mã độc này được chèn vào cuối các bài viết chứa trong cơ sở dữ liệu
Bằng cách cài Plugin Search And Replace thay thế đoạn mã chưa script trên bằng hướng dẫn này: Hướng dẫn: Xóa mã độc chèn vào nội dung bài viết đọan mã js https://ads.voipnewswire.net/ad.js.
Tuy nhiên tình trạng này hiện nay chưa có phương án triệt để. Chúng tôi sẽ cập nhật thêm nếu có phương án xử lý cụ thể tới các bạn.
Chúc các bạn thành công!
