• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Hơn 100.000 website sử dụng WordPress bị dính malware
hosting-tot-nhat-danh-cho-wordpress

Hơn 100.000 website sử dụng WordPress bị dính malware

Cập nhật: 17/06/2016 Trung Hiếu 0 Bình luận

Hơn 100.000 website sử dụng WordPress bị dính malware.

wordpress-security-malware-soak-soak-slider-revolution

Cuối tuần qua, nhóm nghiên cứu bảo mật tại Sucuri đã phát hiện ra hơn 100.000 trang web làm bằng WordPress đã bị lây nhiễm một loại malware có tên là SoakSoak.ru. Chính loại malware này đã khiến hơn 11.000 tên miền bị liệt kê vào danh sách đen (blacklist) của Google.

SoakSoak thay đổi file wp-includes/template-loader.php để có thể chèn javascript, trong đó chứa các phần mềm độc hại, vào tất cả các trang trang web bị nó xâm nhập. Bạn có thể kiểm tra xem trang web của bạn bị ảnh hưởng hay không bằng cách sử dụng ứng dụng SiteCheck miễn phí của Sucuri.

Sau khi nghiên cứu các website bị lây nhiễm, Sucuri nhận thấy phương tiện tấn công của SoakSoak là những lỗ hổng bảo mật nghiêm trọng được phát hiện trong plugin Slider Revolution và chúng đã được công bố vào tháng 9. Tại thời điểm đó, Envato đã xác định được hơn 1.000 WordPress themes được bán thông qua “chợ themes” của họ (Themeforest) có khả năng bị ảnh hưởng bởi lỗ hổng đặc biệt nguy hiểm này.

Các lỗi bảo mật của Slider Revolution, mặc dù đã được âm thầm vá lại trong tháng 2, đã bị khai thác một cách “tích cực” kể từ khi công bố thông tin. Nhiều nhà quản trị website WordPress đã không cập nhật plugin Revolution Slider để kịp thời bổ sung các bản vá và để trang web của họ trong trạng thái “mời gọi” hacker. Kể từ khi phát hành, plugin này đã được đóng gói kèm với nhiều Wordpress themes bán trên Themeforest và không phải webmaster nào cũng nhận thức được rằng trang web của họ rất dễ bị tấn công.

Theo báo cáo từ Sucuri, các cuộc tấn công SoakSoak trước tiên sẽ quét qua các trang web để xác định vị trí của các tập tin dễ bị tổn thương trong plugin Slider Revolution và chiếm quyền truy cập vào tập tin wp-config.php. Nếu thành công, những kẻ xâm nhập sau đó sẽ cố gắng để upload một theme độc hại vào các trang web và đồng thời chèn các Filesman backdoor. Những kẻ tấn công sau đó có thể chèn thêm các backdoor khác để chỉnh sửa tập tin swfobject.js và chèn malware để chuyển hướng khách truy cập vào trang soaksoak.ru.

Cuộc tấn công bằng phần mềm độc hại (malware) này đặc biệt khó khăn trong việc khắc phục. Nếu trang web của bạn đã bị xâm nhập, bạn có thể không chỉ đơn giản là loại bỏ các tập tin bị nhiễm. Các backdoor cũng như các lỗ hổng bảo mật trên Slider Revolution đều cần phải được giải quyết. Sucuri khuyến cáo nên ngăn chặn các cuộc tấn công malware thông qua một tường lửa (firewall). Nếu trang web của bạn hoặc một trong các khách hàng của bạn đang sử dụng plugin Slider Revolution thì tốt nhất bạn nên nhanh chóng kiểm tra xem có bị ảnh hưởng bởi lỗi này hay không và cập nhật trang web cũng như plugin ngay lập tức.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

WordPress 6.7 “Rollins” chính thức phát hành
WordPress 6.7 “Rollins” chính thức phát hành
WordPress 6.6 “Dorsey” chính thức phát hành
WordPress 6.6 “Dorsey” chính thức phát hành
WordPress 6.5 “Regina” chính thức phát hành
WordPress 6.5 “Regina” chính thức phát hành

Chuyên mục: WordPress

wpcanban-com-facebook-group

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Hướng dẫn backup tự động cho VPS sử dụng DirectAdmin
Bài viết sau Jetpack 3.3 bổ sung tính năng quản lý nhiều site WordPress »

Reader Interactions

Để lại một bình luận Hủy

Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới. Tặng miễn phí ebook "Bảo mật WordPress toàn tập" do WP Căn bản biên soạn!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-chat-luong-cao

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Monarx Security được tích hợp vào dịch vụ WordPress Hosting 15/06/2025
  • Hiển thị code trong bài viết của WordPress 07/06/2025
  • Plugin SMTP siêu nhẹ dành cho WordPress 26/05/2025
  • Plugin contact form siêu nhẹ cho WordPress 23/05/2025

Bình luận mới nhất

  • Trung Hiếu trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting
  • TITAN VINA trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting
  • Trung Hiếu trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting
  • TITAN VINA trong Monarx Security được tích hợp vào dịch vụ WordPress Hosting

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 1.005 Bài viết - 35.545 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting