Khuyến mại Hosting - Tốc độ load site dưới 3 giây

Khuyến mãi hosting siêu tốc

Khuyến mãi mua đèn led chiếu sáng Nhật Bản

Khuyến mãi mua Đèn LED Nhật Bản

Easy WP SMTP dính lỗi bảo mật nghiêm trọng khiến nhiều website WordPress bị hack.

Trong khoảng thời gian gần đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi.

Qua sàng lọc và phân tích, chúng tôi xác định được nguyên nhân xuất phát từ plugin Easy WP SMTP.

Các website WordPress đã bị hack như thế nào?

Đầu tiên, hacker sẽ lợi dụng lỗ hổng bảo mật để tạo tài khoản quản trị trên website của nạn nhân:

Tiếp đến, chúng sẽ cài đặt thêm plugin chứa backdoor:

Hình ảnh minh họa của wpcanban
Hình ảnh minh họa của wpcanban

Đồng thời chỉnh sửa link của website trong database để redirect về website mà chúng mong muốn:

Hình ảnh minh họa của wpcanban
Hình ảnh minh họa của wpcanban

Khác với các vụ tấn công trước đây, hacker không redirect bằng JavaScript, PHP hay .htaccess nên cho dù bạn có quét sạch mã nguồn bằng các phần mềm bảo mật thì website vẫn bị redirect như thường.

Plugin Easy WP SMTP dính lỗi bảo mật nghiêm trọng

Qua quá trình điều tra và xác minh, chúng tôi phát hiện ra điểm chung của các website bị hack là chúng đều đang cài đặt plugin Easy WP SMTP phiên bản cũ. Trong khi plugin này đã được báo cáo là có lỗ hổng bảo mật nghiêm trọng trên website của Plugin Vulnerabilities. Ngay sau khi nhận được báo cáo, nhóm tác giả của plugin đã tiến hành vá lỗi bằng bản cập nhật 1.3.9.1.

Easy WP SMTP là một trong những plugin phổ biến nhất hiện nay với hơn 300.000 website đang kích hoạt. Do đó, quy mô ảnh hưởng của vụ tấn công là rất lớn. Cách hiệu quả nhất để phòng tránh là nhanh chóng update plugin lên phiên bản 1.3.9.1 mới nhất, nếu bạn đang sử dụng nó trên website.

Làm gì khi website của bạn bị hack?

a) Restore dữ liệu

Restore bản backup gần nhất (trước khi website bị hack), bao gồm cả mã nguồn lẫn database là giải pháp đơn giản và hiệu quả nhất để xử lý vấn đề này. Sau khi restore, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất ngay lập tức.

b) Xử lý mã độc

Nếu bạn không có sẵn bản backup nào để restore, hãy:

  • Truy cập vào đường dẫn /wp-content/plugins/ và kiểm tra xem có plugin “lạ” nào mới được cài đặt hay không? Nếu có, hãy xóa nó đi.
  • Sử dụng phpMyAdmin để truy cập database của website, kiểm tra table wp_options (tiền tố wp_ có thể thay đổi tùy theo website) xem các giá trị của siteurl và home đã được thiết lập chính xác với tên miền của bạn chưa? Nếu chưa, click vào nút Edit để chỉnh lại cho đúng.
Hình ảnh minh họa của wpcanban
Hình ảnh minh họa của wpcanban
  • Thử đăng nhập vào website của bạn (nhớ xóa cache trình duyệt). Sau khi đăng nhập thành công, truy cập Users => All Users => tìm và xóa bỏ các user có role là Administrator (quản trị viên) mà không phải do bạn tạo.
  • Cuối cùng, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất.

Bài viết có sử dụng hình ảnh minh họa của wpcanban

Post Comment