WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat

Trang chủ » Thông báo » Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay

Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay

Trung Hiếu 16 Bình luận

Easy WP SMTP dính lỗi bảo mật nghiêm trọng khiến nhiều website WordPress bị hack, hãy update ngay.

easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong-khien-website-bi-hack

Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này. Qua điều tra, chúng tôi xác định được nguyên nhân xuất phát từ plugin Easy WP SMTP.

Tham khảo thêm:

Các website WordPress đã bị hack như thế nào?

Đầu tiên, hacker sẽ lợi dụng lỗ hổng bảo mật để tạo tài khoản quản trị trên website của nạn nhân:

hacker-tao-tai-khoan-quan-tri-tren-website

Tiếp đến, chúng sẽ cài đặt thêm plugin chứa backdoor:

hacker-chen-plugin-chua-ma-doc-vao-website-wordpress

Đồng thời chỉnh sửa link của website trong database để redirect về website mà chúng mong muốn:

wordpress-hacked-redirect-to-getmyfreetraffic-com

Khác với các vụ tấn công trước đây, hacker không redirect bằng JavaScript, PHP hay .htaccess nên cho dù bạn có quét sạch mã nguồn bằng các phần mềm bảo mật thì website vẫn bị redirect như thường.

Plugin Easy WP SMTP dính lỗi bảo mật nghiêm trọng

Qua quá trình điều tra và xác minh, chúng tôi phát hiện ra điểm chung của các website bị hack là chúng đều đang cài đặt plugin Easy WP SMTP phiên bản cũ. Trong khi plugin này đã được báo cáo là có lỗ hổng bảo mật nghiêm trọng trên website của Plugin Vulnerabilities. Ngay sau khi nhận được báo cáo, nhóm tác giả của plugin đã tiến hành vá lỗi bằng bản cập nhật 1.3.9.1.

Easy WP SMTP là một trong những plugin phổ biến nhất hiện nay với hơn 300.000 website đang kích hoạt. Do đó, quy mô ảnh hưởng của vụ tấn công là rất lớn. Cách hiệu quả nhất để phòng tránh là nhanh chóng update plugin lên phiên bản 1.3.9.1 mới nhất, nếu bạn đang sử dụng nó trên website.

Làm gì khi website của bạn bị hack?

Restore dữ liệu

Restore bản backup gần nhất (trước khi website bị hack), bao gồm cả mã nguồn lẫn database là giải pháp đơn giản và hiệu quả nhất để xử lý vấn đề này. WordPress Hosting của WP Căn bản được backup tự động hàng ngày, nhờ đó chúng tôi có thể xử lý sự cố cho khách hàng một cách nhanh chóng.

Sau khi restore, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất ngay lập tức.

Xử lý mã độc

Nếu bạn không có sẵn bản backup nào để restore, hãy:

  • Truy cập vào đường dẫn /wp-content/plugins/ và kiểm tra xem có plugin “lạ” nào mới được cài đặt hay không? Nếu có, hãy xóa nó đi.
  • Sử dụng phpMyAdmin để truy cập database của website, kiểm tra table wp_options (tiền tố wp_ có thể thay đổi tùy theo website) xem các giá trị của siteurlhome đã được thiết lập chính xác với tên miền của bạn chưa? Nếu chưa, click vào nút Edit để chỉnh lại cho đúng.

chinh-sua-site-url-va-home-url-trong-phpmyadmin

  • Thử đăng nhập vào website của bạn (nhớ xóa cache trình duyệt). Sau khi đăng nhập thành công, truy cập Users => All Users => tìm và xóa bỏ các user có role là Administrator (quản trị viên) mà không phải do bạn tạo.
  • Cuối cùng, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất.
Khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản và có website bị hack theo phương thức này, xin vui lòng liên hệ để được hỗ trợ xử lý miễn phí.

Nếu bạn đang sử dụng host của nhà cung cấp khác và gặp phải tình trạng kể trên, bạn cũng hoàn toàn có thể chuyển sang sử dụng host của chúng tôi để được hỗ trợ xử lý miễn phí.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

5/5 - (7 bình chọn)

Bài viết liên quan

Tích hợp CloudFlare Turnstile vào website WordPress
4-lop-bao-ve-website-wordpress
4 Lớp bảo vệ website WordPress mà bạn nên có
wordpress-security-key-salt
Sử dụng WordPress security key và salt để bảo mật website

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Reader Interactions

Bình luận

    Trả lời

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  3. Dat Tran viết

    Hic ghê quá, hên không cài plugin này, nhưng cũng thấy rất yên tâm khi WP Căn bản luôn xử lý các vấn đề bảo mật rất chuyên nghiệp :)

    Khách
    Trả lời

  4. viết

    Phiên bản 1.3.9 của thằng Easy WP SMTP nó cập nhật thêm cái thằng import/export thành ra có lỗ hổng bảo mật luôn, cũng may mình hay kiểm tra auto update phiên bản mới liên tục không là cũng chết rồi. Dù gì cũng cảm ơn wpcanban viết bài này cảnh báo anh em, anh em nào chưa cập nhật thì làm luôn đi ko lại phải restore lại từ đầu :D

    Khách
    Trả lời

    • Trung Hiếu viết

      Mình cũng có thói quên update mọi thứ ngay khi có phiên bản mới. Chẳng thà update bị lỗi thì restore về phiên bản cũ sau. :D

      Quản lý
      Trả lời

  7. Tuan Phan viết

    Từ lâu đã không dùng plugin này, mình hay xài WP Mail by WPForms do WPBeginner viết. Nghe nói ngoài Easy WP SMTP thì còn có Social Warfare cũng bị dính lỗi bảo mật (plugin này tạo nút share social, cũng rất nhiều người dùng).

    + Nếu có thời gian, có thể đọc blog của Wordfence, bên này thi thoảng test các plugin để tìm ra lỗi bảo mật và họ đăng lên blog. Trước mình có xài E&P Form mua ở Envato, cũng may đọc blog của họ mới biết nó có lỗi bảo mật.

    + Nhưng nói gì thì nói cũng nên chuẩn bị các biện pháp phòng trong trường hợp bị hack, dính shell, virus, hoặc chuẩn bị phương án xử lí khi bị nhiễm.
    Mình thường tạo một bản backup gốc của website, lỡ sau có bị gì thì có thể dùng phần mềm để so sánh code 2 cái. Ngoài ra cài đặt thêm plugin WP Security Audit Log (https://wordpress.org/plugins/wp-security-audit-log/), plugin này sẽ log lại toàn bộ hoạt động trên web, bao gồm việc đăng bài, cài plugin, up bất kỳ cái gì lạ lên web
    Tiếp nữa là cài 1 plugin bảo mật như iThemes (https://wordpress.org/plugins/better-wp-security/) và cấu hình cơ bản.
    Rồi nếu plugin chưa nhiều, thì cài thêm 1 plugin Uptime Monitor, nó sẽ giám sát website, nếu web bị down sẽ có thông báo về email hoặc điện thoại. Cái này mình xài ManageWP.com, nó có tính năng Uptime, nếu web bị down là sẽ có tin nhắn gửi về điện thoại liền.
    + Còn nếu mà bị nhiễm virus rồi, có thể tham khảo bài viết làm sạch virus trên blog của Thạch Phạm, google là ra :D

    Khách
    Trả lời

    • Trung Hiếu viết

      Site đó dùng theme Magazine Pro tự tuỳ biến nên tất nhiên là có hơi giống theme Paradise của bên mình rồi. Chung một nguồn gốc mà. Theme Magazine Pro cũng do mình cung cấp. :P

      Quản lý
      Trả lời

Footer

Bài viết mới nhất

Bình luận mới nhất

Thống kê WP Căn bản

9 Chuyên mục - 945 Bài viết - 34709 Bình luận
skype-icon
facebook-icon
mail-icon