• Hotline: 093.784.1299
  • HCM: 243 Huỳnh Văn Bánh, 12, Phú Nhuận
  • Hà Nội: VINACONEX 7, Cầu Diễn, Từ Liêm

Website wordpress bị hack 1,6 triệu website WordPress đang bị tấn công

Một thực tế đáng buồn về việc chạy các trang web là đôi khi chúng có thể bị tấn công. Trong vài năm gần đây, WordPress càng bị tấn công thường xuyên hơn do mức độ phổ biến của nó. Trong bài viết này, chúng tôi sẽ chia sẻ từng bước một hướng dẫn sửa trang web bị hack.

Các nhà phân tích thuộc Wordfence mới đây báo cáo đã phát hiện một làn sóng tấn công lớn trong vài ngày qua, bắt nguồn từ 16.000 IP và nhắm mục tiêu hơn 1,6 triệu website dùng WordPress.

Các tác nhân đe dọa nhắm mục tiêu vào 4 plugin WordPress và 15 giao diện (themes) Epsilon Framework, một trong số đó hiện không có bản vá. Một số plugin trong tầm nhắm của kẻ tấn công đã có bản vá vào năm 2018; trong khi các plugin khác đã được vá lỗ hổng bảo mật trong tuần này.

Website wordpress bị hack bị tấn công

Theo đó, 4 plugin bị nhắm đến là:

  • PublishPress Capabilities
  • Kiwi Social Plugin
  • Pinterest Automatic
  • WordPress Automatic

Các themes Epsilon Framework bị nhắm đến là: Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas, NatureMag Lite (Hiện chưa có bản vá)

Website wordpress bị hack bị tấn công

Wordfence giải thích “Trong hầu hết các trường hợp, những kẻ tấn công đang cập nhật tùy chọn users_can_register để kích hoạt và đặt tùy chọn default_role thành quản trị viên. Điều này làm cho những kẻ tấn công có thể đăng ký trên bất kỳ website nào với tư cách là quản trị viên và tiếp quản luôn website trong tầm ngắm một cách hiệu quả.”

Kiểm tra, cập nhật và dọn dẹp ngay khi có thể

Để kiểm tra xem website đã bị xâm phạm chưa, quản trị viên có thể xem lại tất cả các tài khoản người dùng và tìm kiếm bất kỳ bổ sung giả mạo nào cần được xóa ngay lập tức. Tiếp theo, hãy xem lại cài đặt của trang web tại Settings > General, chú ý phần Membership và New User Default Role

Website wordpress bị hack bị tấn công

Quản trị viên website cũng nên cập nhật các plugin và themes càng sớm càng tốt, cả khi không dùng themes có trong danh sách trên. Nếu đang sử dụng NatureMag Lite, quản trị viên nên gỡ cài đặt ngay lập tức.

Việc cập nhật các plugin sẽ không loại bỏ mối đe dọa nếu website đã bị xâm phạm.

Nói chung, cố gắng giữ số lượng plugin trên website WordPress ở mức tối thiểu cần thiết; vì điều này làm giảm đáng kể khả năng bị nhắm mục tiêu và bị tấn công.

Hiện tại chúng tôi đang có chương trình khuyến mãi thiết kế web được thiết kế logo miễn phí + tên miền + hosting + hướng dẫn quảng cáo seo tổng thể marketing online miễn phí. Hãy liên hệ chúng tôi để biết thêm chi tiết.

4.85 sao của 3001 phiếu bầu
Website wordpress bị hack bị tấn công
Website wordpress bị hack bị tấn công
Công nghệ Liên hệ Liên hệ Liên hệ
Xem thêm
Bạn muốn===>Tìm hiểu thêm

BÀI VIẾT CÙNG CHỦ ĐỀ

Hướng dẫn SEO web WordPress tổng thể từ A-Z cách seo bên vững
Hướng dẫn SEO web WordPress tổng thể từ A-Z cách seo bên vững
SEO Website WordPress là cụm từ ngày càng được tìm kiếm nhiều trong thời gian gần đây. Tại sao các chủ doanh nghiệp dần có xu hướng sử dụng mã nguồn wordpress khi triển khai SEO? Cách triển khai SEO website bằng WordPress như thế nào?
Hướng dẫn cài đặt WordPress trên hosting sử dụng cPanel
Hướng dẫn cài đặt WordPress trên hosting sử dụng cPanel
WordPress là mã nguồn mở, hỗ trợ tạo website miễn phí. WordPress được viết bằng ngôn ngữ PHP và hệ quản trị dữ liệu MySQL. Người dùng chỉ cần tạo WordPress trên Hosting là đã có một website cho mình. Để đổi giao diện cho web, sau khi...
WordPress thêm các công cụ SEO hài hước SEO wordpress hiệu quả
WordPress thêm các công cụ SEO hài hước SEO wordpress hiệu quả
WordPress.com thêm các công cụ SEO “ cao cấp” có thể khiến bạn thấy hài hước. Bạn đã quá quen với những điều liên quan đến SEO. Bạn chợt nhận ra rằng vẫn có nhiều doanh nghiệp ngoài ra không giống bạn. Họ vẫn còn các điều SEO cơ...
Plugin SEO tốt nhất cho WordPress plugin seo
Plugin SEO tốt nhất cho WordPress plugin seo
Có thể đã nhiều lần bạn nghe “đồn” rằng WordPress là một mã nguồn mở rất thân thiện với SEO, rất dễ làm SEO Web cho người mới bắt đầu. Điều này hoàn toàn không sai, nhưng nếu nói rằng WordPress thân thiện với SEO không thì vẫn...
Plugin tìm kiếm WordPress tạo bộ lọc tìm kiếm WordPress thiết kế web
Plugin tìm kiếm WordPress tạo bộ lọc tìm kiếm WordPress thiết kế web
Tìm kiếm là một quá trình trực quan. Việc tăng hiệu năng tìm kiếm giúp khách hàng có trải nghiệm tuyệt vời hơn. Nó còn giúp có thêm uy tín thương hiệu nhờ duy trì độ hài lòng của khách hàng thân thiết. Vì vậy, hy vọng những...
Hướng dẫn sử dụng WordPress cơ bản WordPress bán hàng
Hướng dẫn sử dụng WordPress cơ bản WordPress bán hàng
Khi mua tên miền và hosting xong, bạn bắt buộc phải kết nối chúng lại với nhau. Sau bước này, bạn có thể tiến hành cài đặt WordPress. Việc cài đặt cũng khá đơn giản, chỉ cần tập trung tối đa 30’ là có ngay một website hoạt động trên Internet, mặc dù trước đó bạn chưa biết gì về kỹ thuật.
Thiết kế web bằng WordPress tích hợp Plugin review WordPress
Thiết kế web bằng WordPress tích hợp Plugin review WordPress
Những ngày mà các trang web là nội dung tĩnh đã không còn nữa. Một blog cần cung cấp cho người đọc một số loại tương tác dưới dạng nhận xét.. Để đưa ra nhận xét, chúng ta phải tạo điều kiện thuận lợi cho cách tìm nội dung...
Cài đặt amp cho wordpress tại sao nên cài đặt amp cho wordpress
Cài đặt amp cho wordpress tại sao nên cài đặt amp cho wordpress
AMP, là viết tắt của Accelerated Mobile Pages, là các page được tối ưu hóa thân thiện với di động. Ngày nay, người dùng smart phone đều muốn mọi thứ hiển thị nhanh chóng chính xác trong lòng bàn tay của họ. Nên bạn hãy bắt đầu sử dụng AMP, càng nhanh càng tốt.
Báo cáo AMP cho wordpress Amp trong WordPress là gì
Báo cáo AMP cho wordpress Amp trong WordPress là gì
Các quảng cáo AMP thì được tiêu chuẩn hóa, và không cho phép các loại quảng cáo chuyển tiếp, mua lại khác- các kiểu cho phép các nhà xuất bản tính thêm tiền hoặc cung cấp nhiều tùy biến hơn. Tuy nhiên, có nhiều loại tùy chỉnh, hoặc có hồ sơ cao cấp lại bị phản đối cho người sử dụng.

BÀI VIẾT LIÊN QUAN

Bổ nhiệm AI làm CEO Sau 6 tháng cổ phiếu của công ty tăng 10% giá trị
Bổ nhiệm AI làm CEO Sau 6 tháng cổ phiếu của công ty tăng 10% giá trị
Khi đó, quyết định này gây hoài nghi về tính hiệu quả. Tuy nhiên, sau nửa năm, theo dữ liệu trên sàn chứng khoán Hang Seng Index, cổ phiếu của NetDragon Websoft đã tăng 10% giá trị, vượt qua mức trung bình của các doanh nghiệp sử dụng CEO con người và giá trị công ty đang đạt mốc 1,1 tỷ USD.
Các loại website phổ biến hiện nay phân biệt các loại web
Các loại website phổ biến hiện nay phân biệt các loại web
Hiện nay với thời đại công nghệ 4.0, mọi hoạt động đều được thực hiện trên Internet để mang đến nhiều tiện ích cho người dùng và nhà cung cấp cũng dễ tiếp cận, dễ dàng chăm sóc khách hàng của họ hơn. Một số lĩnh vực xuất hiện nhiều trên các website
CEO Twitter Jack Dorsey bị cấm dùng Web 3.0
CEO Twitter Jack Dorsey bị cấm dùng Web 3.0
Web3 được nhiều người kỳ vọng là thế hệ tiếp theo, thay đổi cơ bản cách người dùng sử dụng Internet. Một trong những yếu tố hứa hẹn nhất của Web3 là cho phép người dùng thực sự sở hữu nội dung thay vì cho các gã khổng lồ Internet khai thác, kiếm tiền từ thông tin cá nhân của họ như thế hệ trước.
Trang web xếp hạng website Alexa.com nổi tiếng thế giới đóng cửa
Trang web xếp hạng website Alexa.com nổi tiếng thế giới đóng cửa
Sau 25 năm hoạt động, giờ đây mọi hoạt động của Alexa.com sẽ dừng lại vào ngày 1 tháng 5 năm 2022. Là công ty con của Amazon, Alexa.com được biết đến trên toàn cầu nhờ hệ thống xếp hạng website nổi tiếng của mình. Hệ thống này...
Bỏ quảng cáo trên facebook tắt quảng cáo trên Facebook điện thoại 2024
Bỏ quảng cáo trên facebook tắt quảng cáo trên Facebook điện thoại 2024
Lợi ích khi chặn quảng cáo Facebook: + Người dùng cảm thấy thoải mái do không bị làm phiền trong quá trình dùng lướt Facebook, giải trí qua mạng xã hội. + Hạn chế những quảng cáo khó chịu, độc hại, kém duyên có thể gây ảnh hưởng đến tài khoản hoặc thiết bị.
Nhà cung cấp tên miền hosting GoDaddy bị rò rỉ1,2 triệu tài khoản
Nhà cung cấp tên miền hosting GoDaddy bị rò rỉ1,2 triệu tài khoản
Được biết, đây không phải là lần đầu tiên GoDaddy bị vi phạm bảo mật trong những năm gần đây. Vào năm 2018, một lỗi AWS đã làm lộ dữ liệu trên máy chủ GoDaddy và vào năm 2020, 28.000 tài khoản người dùng đã bị một cá nhân không...
Phiên bản Mona Lisa mảnh hơn sợi tóc
Phiên bản Mona Lisa mảnh hơn sợi tóc
Mini Lisa được tạo thành qua quá trình gọi là ThermoChemical NanoLithography (tạm dịch: Thuật in ấn nano hóa nhiệt), theo đó các chuyên gia dùng thiết bị nhỏ xíu để kích hoạt chính xác các phản ứng hóa chất nhiệt trên bề mặt.
Quảng cáo thuốc YouTube Việt Nam tra tấn người dùng
Quảng cáo thuốc YouTube Việt Nam tra tấn người dùng
Không khó để nhận thấy, những video quảng cáo này vẫn được thực hiện theo phong cách quen thuộc trước đây. Cụ thể, các video quảng cáo thuốc sẽ được lồng ghép hình ảnh của một số người nổi tiếng hay thậm chí là logo của các...
Khắc phục lỗi vào web chậm website chạy chậm không vào được
Khắc phục lỗi vào web chậm website chạy chậm không vào được
Các tính năng thử nghiệm mới có thể không ổn định, gây ra lỗi lạ, thậm chí chúng có thể ảnh hưởng đến bảo mật và quyền riêng tư hoặc thậm chí lấy dữ liệu như lịch sử duyệt web và lưu mật khẩu trong một số sự cố đủ tồi tệ.
093.784.1299