Easy WP SMTP dính lỗi bảo mật nghiêm trọng khiến nhiều website WordPress bị hack, hãy update ngay.
Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này. Qua điều tra, chúng tôi xác định được nguyên nhân xuất phát từ plugin Easy WP SMTP.
Tham khảo thêm:
- Những nguyên nhân có thể khiến website bị hack
- Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Các website WordPress đã bị hack như thế nào?
Đầu tiên, hacker sẽ lợi dụng lỗ hổng bảo mật để tạo tài khoản quản trị trên website của nạn nhân:
Tiếp đến, chúng sẽ cài đặt thêm plugin chứa backdoor:
Đồng thời chỉnh sửa link của website trong database để redirect về website mà chúng mong muốn:
Khác với các vụ tấn công trước đây, hacker không redirect bằng JavaScript, PHP hay .htaccess nên cho dù bạn có quét sạch mã nguồn bằng các phần mềm bảo mật thì website vẫn bị redirect như thường.
Plugin Easy WP SMTP dính lỗi bảo mật nghiêm trọng
Qua quá trình điều tra và xác minh, chúng tôi phát hiện ra điểm chung của các website bị hack là chúng đều đang cài đặt plugin Easy WP SMTP phiên bản cũ. Trong khi plugin này đã được báo cáo là có lỗ hổng bảo mật nghiêm trọng trên website của Plugin Vulnerabilities. Ngay sau khi nhận được báo cáo, nhóm tác giả của plugin đã tiến hành vá lỗi bằng bản cập nhật 1.3.9.1.
Easy WP SMTP là một trong những plugin phổ biến nhất hiện nay với hơn 300.000 website đang kích hoạt. Do đó, quy mô ảnh hưởng của vụ tấn công là rất lớn. Cách hiệu quả nhất để phòng tránh là nhanh chóng update plugin lên phiên bản 1.3.9.1 mới nhất, nếu bạn đang sử dụng nó trên website.
Làm gì khi website của bạn bị hack?
Restore dữ liệu
Restore bản backup gần nhất (trước khi website bị hack), bao gồm cả mã nguồn lẫn database là giải pháp đơn giản và hiệu quả nhất để xử lý vấn đề này. WordPress Hosting của WP Căn bản được backup tự động hàng ngày, nhờ đó chúng tôi có thể xử lý sự cố cho khách hàng một cách nhanh chóng.
Sau khi restore, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất ngay lập tức.
Xử lý mã độc
Nếu bạn không có sẵn bản backup nào để restore, hãy:
- Truy cập vào đường dẫn
/wp-content/plugins/và kiểm tra xem có plugin “lạ” nào mới được cài đặt hay không? Nếu có, hãy xóa nó đi. - Sử dụng phpMyAdmin để truy cập database của website, kiểm tra table
wp_options(tiền tốwp_có thể thay đổi tùy theo website) xem các giá trị củasiteurlvàhomeđã được thiết lập chính xác với tên miền của bạn chưa? Nếu chưa, click vào nút Edit để chỉnh lại cho đúng.
- Thử đăng nhập vào website của bạn (nhớ xóa cache trình duyệt). Sau khi đăng nhập thành công, truy cập Users => All Users => tìm và xóa bỏ các user có role là
Administrator(quản trị viên) mà không phải do bạn tạo. - Cuối cùng, đừng quên update plugin Easy WP SMTP lên phiên bản mới nhất.
Nếu bạn đang sử dụng host của nhà cung cấp khác và gặp phải tình trạng kể trên, bạn cũng hoàn toàn có thể chuyển sang sử dụng host của chúng tôi để được hỗ trợ xử lý miễn phí.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Mới đọc hết hồn vì em cũng dùng Easy WP SMTP
Trên phiên bản mới họ đã fix lỗi này rồi. Còn mình thì đã chuyển sang dùng WP Mail SMTP. :D
May ghê mình không xài plugin này, với lại mày đã lỡ tay cập nhật Wordpress từ lâu
Không biết Web Ocuaso.com có sử dụng theme của Hiếu không nhỉ.
Thấy giao diện đó đẹp quá, nhưng cũng tương tự wpcanban một chút
Site đó dùng theme Magazine Pro tự tuỳ biến nên tất nhiên là có hơi giống theme Paradise của bên mình rồi. Chung một nguồn gốc mà. Theme Magazine Pro cũng do mình cung cấp. :P
Từ lâu đã không dùng plugin này, mình hay xài WP Mail by WPForms do WPBeginner viết. Nghe nói ngoài Easy WP SMTP thì còn có Social Warfare cũng bị dính lỗi bảo mật (plugin này tạo nút share social, cũng rất nhiều người dùng).
+ Nếu có thời gian, có thể đọc blog của Wordfence, bên này thi thoảng test các plugin để tìm ra lỗi bảo mật và họ đăng lên blog. Trước mình có xài E&P Form mua ở Envato, cũng may đọc blog của họ mới biết nó có lỗi bảo mật.
+ Nhưng nói gì thì nói cũng nên chuẩn bị các biện pháp phòng trong trường hợp bị hack, dính shell, virus, hoặc chuẩn bị phương án xử lí khi bị nhiễm.
Mình thường tạo một bản backup gốc của website, lỡ sau có bị gì thì có thể dùng phần mềm để so sánh code 2 cái. Ngoài ra cài đặt thêm plugin WP Security Audit Log (https://wordpress.org/plugins/wp-security-audit-log/), plugin này sẽ log lại toàn bộ hoạt động trên web, bao gồm việc đăng bài, cài plugin, up bất kỳ cái gì lạ lên web
Tiếp nữa là cài 1 plugin bảo mật như iThemes (https://wordpress.org/plugins/better-wp-security/) và cấu hình cơ bản.
Rồi nếu plugin chưa nhiều, thì cài thêm 1 plugin Uptime Monitor, nó sẽ giám sát website, nếu web bị down sẽ có thông báo về email hoặc điện thoại. Cái này mình xài ManageWP.com, nó có tính năng Uptime, nếu web bị down là sẽ có tin nhắn gửi về điện thoại liền.
+ Còn nếu mà bị nhiễm virus rồi, có thể tham khảo bài viết làm sạch virus trên blog của Thạch Phạm, google là ra :D
Không sử dụng plugin này nên không quan tâm làm gì cho mệt. Chỉ comment kiếm… à mà thôi, bác Hiếu ghét xóa nữa. Kakaka
không ngờ lại ghê vậy, may em đã update kịp
Phiên bản 1.3.9 của thằng Easy WP SMTP nó cập nhật thêm cái thằng import/export thành ra có lỗ hổng bảo mật luôn, cũng may mình hay kiểm tra auto update phiên bản mới liên tục không là cũng chết rồi. Dù gì cũng cảm ơn wpcanban viết bài này cảnh báo anh em, anh em nào chưa cập nhật thì làm luôn đi ko lại phải restore lại từ đầu :D
Mình cũng có thói quên update mọi thứ ngay khi có phiên bản mới. Chẳng thà update bị lỗi thì restore về phiên bản cũ sau. :D
Hic ghê quá, hên không cài plugin này, nhưng cũng thấy rất yên tâm khi WP Căn bản luôn xử lý các vấn đề bảo mật rất chuyên nghiệp :)
Cảm ơn anh. :D
May quá không dùng plugin này, chắc update lên là hết đúng không Hiếu
Đúng rồi bạn. Update lên phiên bản mới nhất là ok.
ok cám ơn Hiếu
may quá đã cập nhật từ lâu rồi!