Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay

Mục lục

  • Các website WordPress đã bị hack như thế nào?
  • Plugin Easy WP SMTP dính lỗi bảo mật nghiêm trọng
  • Làm gì khi website của bạn bị hack?
    • Restore dữ liệu
    • Xử lý mã độc

Easy WP SMTP dính lỗi bảo mật nghiêm trọng khiến nhiều website WordPress bị hack, hãy update ngay.

easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong-khien-website-bi-hackeasy-wp-smtp-dinh-loi-bao-mat-nghiem-trong-khien-website-bi-hack

Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này. Qua điều tra, chúng tôi xác định được nguyên nhân xuất phát từ plugin Easy WP SMTP.

Tham khảo thêm:

  • Những nguyên nhân có thể khiến website bị hack
  • Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Các website WordPress đã bị hack như thế nào?

Đầu tiên, hacker sẽ lợi dụng lỗ hổng bảo mật để tạo tài khoản quản trị trên website của nạn nhân:

hacker-tao-tai-khoan-quan-tri-tren-websitehacker-tao-tai-khoan-quan-tri-tren-website

Tiếp đến, chúng sẽ cài đặt thêm plugin chứa backdoor:

hacker-chen-plugin-chua-ma-doc-vao-website-wordpresshacker-chen-plugin-chua-ma-doc-vao-website-wordpress

Đồng thời chỉnh sửa link của website trong database để redirect về website mà chúng mong muốn:

wordpress-hacked-redirect-to-getmyfreetraffic-comwordpress-hacked-redirect-to-getmyfreetraffic-com

Khác với các vụ tấn công trước đây, hacker không redirect bằng JavaScript, PHP hay .htaccess nên cho dù bạn có quét sạch mã nguồn bằng các phần mềm bảo mật thì website vẫn bị redirect như thường.

Plugin Easy WP SMTP dính lỗi bảo mật nghiêm trọng

Qua quá trình điều tra và xác minh, chúng tôi phát hiện ra điểm chung của các website bị hack là chúng đều đang cài đặt plugin Easy WP SMTP phiên bản cũ. Trong khi plugin này đã được báo cáo là có lỗ hổng bảo mật nghiêm trọng trên website của Plugin Vulnerabilities. Ngay sau khi nhận được báo cáo, nhóm tác giả của plugin đã tiến hành vá lỗi bằng bản cập nhật 1.3.9.1.

Easy WP SMTP là một trong những plugin phổ biến nhất hiện nay với hơn 300.000 website đang kích hoạt. Do đó, quy mô ảnh hưởng của vụ tấn công là rất lớn. Cách hiệu quả nhất để phòng tránh là nhanh chóng update plugin lên phiên bản 1.3.9.1 mới nhất, nếu bạn đang sử dụng nó trên website.

Làm gì khi website của bạn bị hack? Restore dữ liệu

Restore bản backup gần nhất (trước khi website bị hack), bao gồm cả mã nguồn lẫn database là giải pháp đơn giản và hiệu quả nhất để xử lý vấn đề này. WordPress Hosting của WP Căn bản được backup tự động hàng ngày, nhờ đó chúng tôi có thể xử lý sự cố cho khách hàng một cách nhanh chóng.

Sau khi restore, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất ngay lập tức.

Xử lý mã độc

Nếu bạn không có sẵn bản backup nào để restore, hãy:

  • Truy cập vào đường dẫn /wp-content/plugins/ và kiểm tra xem có plugin “lạ” nào mới được cài đặt hay không? Nếu có, hãy xóa nó đi.
  • Sử dụng phpMyAdmin để truy cập database của website, kiểm tra table wp_options (tiền tố wp_ có thể thay đổi tùy theo website) xem các giá trị của siteurl và home đã được thiết lập chính xác với tên miền của bạn chưa? Nếu chưa, click vào nút Edit để chỉnh lại cho đúng.

chinh-sua-site-url-va-home-url-trong-phpmyadminchinh-sua-site-url-va-home-url-trong-phpmyadmin

  • Thử đăng nhập vào website của bạn (nhớ xóa cache trình duyệt). Sau khi đăng nhập thành công, truy cập Users => All Users => tìm và xóa bỏ các user có role là Administrator (quản trị viên) mà không phải do bạn tạo.
  • Cuối cùng, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất.
Khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản và có website bị hack theo phương thức này, xin vui lòng liên hệ để được hỗ trợ xử lý miễn phí.

Nếu bạn đang sử dụng host của nhà cung cấp khác và gặp phải tình trạng kể trên, bạn cũng hoàn toàn có thể chuyển sang sử dụng host của chúng tôi để được hỗ trợ xử lý miễn phí.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Bài viết liên quan
Nguồn: wpcanban.com