Hướng dẫn khắc phục lỗ hổng bảo mật mới nhất trên plugin Easy WP SMTP WordPress 10/2022

Ngày  20/03/2019 rất nhiều bạn có website sử dụng mã nguồn mở WordPress bị tấn công hoàng loạt. Hacker lợi dụng lỗ hổng bảo mật tạo một tài khoản có quyền admin để chiếm quyền quản lý của website. Ngay sau đó phát tán virus chèn link chuyển hướng website (1 tình trạng không hiếm gặp trên wordpress).

1. Cách phát hiện website đang bị tấn công

Để phát hiện website đang bị tấn công hay không bạn truy cập vào Quản trị WordPress -> Thành viên kiểm tra xem có thành viên đang ở quyền quản lý ngang mình không.

Nếu phát hiện có thành viên lạ ngang quyền admin của mình chứng tỏ website của mình đang bị tấn công.

2. Nguyên nhân và cách khắc phục

2.1 Nguyên nhân dẫn đến lỗ hổng bảo mật

Theo một nguồn tin chính xác thì bug này do plugin Easy WP SMTP. 

Lỗi này ở phiên bản 1.3.9, các bạn ngay lập tức cập nhật lên phiên bản 1.3.9.1

2.2 Các khắc phục lỗ hổng bảo mật

2.2.1 Cập nhật plugin

Ngay lập tức cập nhật plugin Easy WP SMTP và các plugin khác, giao diện và wordpress lên phiên bản mới nhất phiên bản 1.3.9.1.

2.2.2 Back up toàn bộ dữ liệu website

Tất cả mọi website đã có 1 bản backup hàng ngày tại mục R1soft trong bảng quản trị hosting mà BKNS đang cung cấp (Xem hướng dẫn backup) để tránh sự việc hôm nay xảy ra. Vậy nên nếu bạn chưa có bản backup nào hãy lập tức backup toàn bộ website của mình xuống.

2.2.3. Xoá ngay tài khoản admin lạ

Nếu bạn đã bị chiếm quyền ngay lập tức xoá đi tài khoản admin lạ kia. Truy cập phpMyadmin kiểm tra table user xem có liên kết lạ không, nếu có xoá ngay lập tức.

2.2.4. Bảo mật lại website của bạn

Đây là một lời cảnh tính dành cho tất cả mọi người sử dụng website mã nguồn mở WordPress là việc cập nhật website luôn luôn là điều cần thiết.

Trên đây BKNS đã hướng dẫn bạn khắc phục lỗ hổng bảo mật mới nhất trên plugin Easy WP SMTP WordPress 3/2019. Chúc bạn sẽ xử lý được những khó khăn trên!

Nguồn: BKNS