Cách Ngăn Chặn Hack Website WordPress: Khắc Phục Lỗ Hổng Plugin Duplicator
Tiếng Việt
Plugin Duplicator là một công cụ hữu ích giúp người dùng WordPress di chuyển website từ máy tính cục bộ lên hosting hoặc chuyển từ hosting này sang hosting khác. Tuy nhiên, vào tháng 9/2018, một lỗ hổng bảo mật trong plugin này đã bị hacker lợi dụng để chèn mã độc quảng cáo vào website.
Dấu hiệu nhận biết website bị hack do lỗ hổng Plugin Duplicator:
Website đột nhiên trở về trang cài đặt WordPress – do mất luôn wp-config.php.
File wp-config.php bị đổi tên hoặc đưa về giống với wp-config-sample.php.
Website bị lỗi kết nối Database (Error establishing a database connection).
Cách khắc phục website bị hack do lỗ hổng Plugin Duplicator:
Bước 1: Tạo bản sao lưu website trước khi thực hiện các bước tiếp theo.
Bước 2: Xóa các tập tin và thư mục được tạo ra bởi plugin Duplicator, bao gồm:
File installer.php
File archive.zip
File database.sql
Bước 3: Kiểm tra và cập nhật plugin Duplicator lên phiên bản mới nhất.
Bước 4: Cập nhật các plugin và theme WordPress của bạn lên phiên bản mới nhất.
Bước 5: Tăng cường bảo mật website của bạn bằng cách:
Sử dụng mật khẩu mạnh cho tài khoản WordPress của bạn.
Tạo tài khoản người dùng riêng biệt cho các plugin và theme.
Kích hoạt tính năng xác thực hai yếu tố (2FA).
Sử dụng plugin bảo mật WordPress.
Lưu ý: Nếu bạn đã thực hiện các bước trên mà website của bạn vẫn bị hack, bạn có thể liên hệ với nhà cung cấp hosting để được hỗ trợ.
English
How to Prevent WordPress Website Hacks: Fix Duplicator Plugin Vulnerability
Duplicator is a useful tool that helps WordPress users migrate their website from a local computer to a hosting or move it from one hosting to another. However, in September 2018, a security vulnerability in this plugin was exploited by hackers to inject malicious advertising code into websites.
How to identify a website hacked by the Duplicator Plugin vulnerability:
The website suddenly returns to the WordPress installation page – due to the loss of wp-config.php.
The wp-config.php file is renamed or returned to wp-config-sample.php.
The website experiences a database connection error (Error establishing a database connection).
How to fix a website hacked by the Duplicator Plugin vulnerability:
Step 1: Create a backup of your website before proceeding with the following steps.
Step 2: Delete the files and folders created by the Duplicator plugin, including:
The installer.php file
The archive.zip file
The database.sql file
Step 3: Check and update the Duplicator plugin to the latest version.
Step 4: Update your WordPress plugins and themes to the latest versions.
Step 5: Improve the security of your website by:
Using a strong password for your WordPress account.
Creating separate user accounts for plugins and themes.
Enabling two-factor authentication (2FA).
Using a WordPress security plugin.
Note: If you have followed the above steps and your website is still hacked, you can contact your hosting provider for assistance.
Additional tips to prevent WordPress website hacks:
Keep your WordPress software up to date.
Use strong passwords for all of your website accounts.
Enable two-factor authentication (2FA) for your WordPress account.
Install a WordPress security plugin.
Monitor your website for suspicious activity.
By following these tips, you can help to protect your WordPress website from being hacked.