WordPress : Lỗ hổng từ Plugins Duplicator – WordPress Migration Plugin

WordPress : Lỗ hổng từ Plugins Duplicator – WordPress Migration Plugin

Với hơn 10 triệu lượt tải xuống, Sao chép thành công mang đến cho người dùng WordPress khả năng di chuyển, sao chép, di chuyển hoặc sao chép một trang web từ vị trí này sang vị trí khác và cũng đóng vai trò là một tiện ích sao lưu đơn giản. Sao chép xử lý các thay thế nối tiếp nối tiếp và cơ sở. Di chuyển WordPress tiêu chuẩn và sao lưu WordPress dễ dàng được xử lý bởi plugin này vì không di chuyển thời gian chết.

Tuy nhiên, tháng 9 cho tới thời điểm hiện tại, Plugin tuyệt vời này đang đem đến những lỗ hổng khiến website gặp lỗi không truy cập được, vậy cụ thể lỗi như thế nào từ Plugin này ?

Cụ thể hơn đa số các website trước đó đã từng sử dụng Plugin này hoặc dữ liệu này để tải website của mình lên Hosting. (Vẫn còn tệp đã tải lên bao gồm Zip, Database.sql, installer.php v.v). Website của bạn sẽ có các tình trạng sau:

• Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
• File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
• Website bị lỗi kết nối Database (Error establishing a database connection).
• Website chuyển hướng sang các Website quảng cáo nhiều lần và không thể vào Wp-admin

Cách khắc phục cho Website bị Hack do Plugin Duplicator

– Trước tiên, bạn cần kiểm tra lại và đảm bảo rằng các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php v.v. Hãy xóa nó và đảm bảo website vẫn hoạt động trong trạng thái tốt.

Bạn có thể truy cập thư mục Wp-content và tại thư mục Backup bạn có thể nhìn qua các thông tin về các File đã được tạo trên hệ thống Hosting. Bạn không nên để các file này tồn tại và khi bạn tạo ra nên lưu về máy tính hoặc nơi lưu trữ riêng của bạn, sau khi thao tác lưu xong thì nên xoá các file này đi.

– Tắt hoặc xóa luôn Plugin Duplicator khi không thực sự cần sử dụng tới.

– Nếu website của bạn đã bị mất wp-config.php – bạn có thể làm qua video để khắc phục trong trường hợp Hosting của bạn có Backup dữ liệu tại cPanel  https://www.youtube.com/watch?v=WMsbJPBAyYk

– Bạn có thể kết nối lại Database, nhưng đảm bảo xóa các File liên quan. Nếu không xóa, bạn có thể bị gặp lỗi trở lại một lần nữa vì cách khắc phục của bạn chỉ là tạm thời.

Thêm nữa, bạn cũng có thể sẽ gặp một dạng website bị chèn mã quảng cáo của: https://ads.voipnewswire.net/ad.js. Hiện nay chưa có cách thức nào tối ưu hơn để khắc phục tình trạng này, mình sẽ cập nhật thêm khi có thông tin về vấn đề này.