Mục lục
Ngày 20/03/2019 rất nhiều bạn có website sử dụng mã nguồn mở WordPress bị tấn công hoàng loạt. Hacker lợi dụng lỗ hổng bảo mật tạo một tài khoản có quyền admin để chiếm quyền quản lý của website. Ngay sau đó phát tán virus chèn link chuyển hướng website (1 tình trạng không hiếm gặp trên wordpress).
Để phát hiện website đang bị tấn công hay không bạn truy cập vào Quản trị WordPress -> Thành viên kiểm tra xem có thành viên đang ở quyền quản lý ngang mình không.
Nếu phát hiện có thành viên lạ ngang quyền admin của mình chứng tỏ website của mình đang bị tấn công.
Theo một nguồn tin chính xác thì bug này do plugin Easy WP SMTP.
Lỗi này ở phiên bản 1.3.9, các bạn ngay lập tức cập nhật lên phiên bản 1.3.9.1
Ngay lập tức cập nhật plugin Easy WP SMTP và các plugin khác, giao diện và wordpress lên phiên bản mới nhất phiên bản 1.3.9.1.
Tất cả mọi website đã có 1 bản backup hàng ngày tại mục R1soft trong bảng quản trị hosting mà BKNS đang cung cấp (Xem hướng dẫn backup) để tránh sự việc hôm nay xảy ra. Vậy nên nếu bạn chưa có bản backup nào hãy lập tức backup toàn bộ website của mình xuống.
Nếu bạn đã bị chiếm quyền ngay lập tức xoá đi tài khoản admin lạ kia. Truy cập phpMyadmin kiểm tra table user xem có liên kết lạ không, nếu có xoá ngay lập tức.
Đây là một lời cảnh tính dành cho tất cả mọi người sử dụng website mã nguồn mở WordPress là việc cập nhật website luôn luôn là điều cần thiết.
Trên đây BKNS đã hướng dẫn bạn khắc phục lỗ hổng bảo mật mới nhất trên plugin Easy WP SMTP WordPress 3/2019. Chúc bạn sẽ xử lý được những khó khăn trên!
Nguồn: BKNS
Tôi là Thịnh Hạnh, hiện đang là CEO của BKNS. Tôi sẽ cung cấp cho bạn những dịch vụ công nghệ thông tin và giải pháp mạng một cách nhanh nhất, hiệu quả nhất.
