Lỗ hổng Plugin Duplicator
22 Jul
2019

CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

Category:Blog

Sự kiện hacker tìm ra lỗ hổng plugin Duplicator vào hồi tháng 9/2018 đã tạo nên đe dọa lớn cho các website. Bởi website sẽ gặp nguy cơ bị chèn mã độc quảng cáo lớn hơn. Vậy nguyên nhân nào khiến lỗ hổng Plugin Duplicator xuất hiện? Cách khắc phục tình trạng này ra sao? Bài viết dưới đây của chúng tôi sẽ giúp bạn hiểu hơn về vấn đề này.

Plugin Duplicator là gì?

Plugin Duplicator có chức năng đóng gói website, giúp người dùng có thể tiết kiệm được thời gian di chuyển website từ Localhost tới hosting hoặc từ hosting này tới hosting khác. Plugin Duplicator có cơ chế hoạt động giống như một plugin sao lưu dữ liệu. Nó có thể tiến hành sao lưu toàn bộ dữ liệu của website từ cơ sở dữ liệu, mã nguồn,.. sau đó, nó sẽ nén toàn bộ vào một tệp tin nén dạng “.tar.gz”.

Ngoài ra, Duplicator cũng có thêm một chức năng khác là tự động khôi phục các bản sao lưu trên các host khác. Đồng thời, nó có thể tự động đổi toàn bộ các thiết lập trên website tên miền mới, nếu bạn có nhu cầu đổi tên miền cho website.

Với tính năng tuyệt vời như vậy, Plugin Duplicator trở thành một công cụ không thể thiếu cho các website. Nhưng với nguy cơ lỗ hổng lỗ hổng Plugin Duplicator khiến nhiều người lo ngại tính an toàn và bảo mật của plugin này. Để khắc phục được lỗ hổng, người dùng cần biết rõ nguyên nhân gây ra để có hướng giải quyết phù hợp nhất.

Tại sao xuất hiện lỗ hổng Plugin Duplicator?

Sự việc xuất xảy ra vào tháng 9/2018 năm ngoái cho thấy, lỗ hổng Duplicator xuất hiện với nhiều hiện tượng khác nhau. Trước đó, đa số các website đều từng sử dụng plugin này hoặc dữ liệu để tải website của mình lên hosting. Trong đó, có cả các tệp tải Zip, database.sql, installer.php,…

Nguyên nhân xuất hiện lỗ hổng Plugin Duplicator
Nguyên nhân xuất hiện lỗ hổng Plugin Duplicator

Khi đó, một số tình trạng mà website có thể gặp như:

  • Website của bạn đột nhiên trở về trang cài đặt WordPress, đồng thời mất luôn wp-config.php.
  • Trường hợp file wp-config.php bị đổi tên hoặc bị đưa về giống với wp-config-sample.php một cách bất chợt khi truy cập.
  • Trường hợp website gặp lỗi kết nối database. Ví dụ: Error establishing a database connection.

Cách khắc phục lỗ hổng Plugin Duplicator

Việc xác định đúng nguyên nhân, các lỗi cụ thể sẽ giúp bạn có cách giải quyết lỗ hổng được chính xác hơn. Dưới đây là một số hướng khắc phục lỗ hổng mà bạn có thể tham khảo.

Chuẩn bị:

Trước khi thực hiện khắc phục lỗ hổng, bạn cần sao lưu lại website để tránh rủi ro. Nếu bạn đang sử dụng hosting cPanel, bạn có thể sao lưu theo cách sau đây:

Truy cập vào cPanel. Tại bộ phận giao diện cPanel, bạn tìm mục “Files”, click chọn “Backup – sao lưu”. Sau đó, bạn có thể tùy chọn các mục sao lưu theo mục đích.

Sao lưu code và lưu lại trên hosting
Sao lưu code và lưu lại trên hosting

Ví dụ 1:

Nếu sao lưu code và lưu lại trên hosting: Bạn chọn “Full backup => Download a Full Website Backup”. Sau khi quá trình sao lưu hoàn thành, bạn quay lại thư mục Full Backup => Download a Full Website Backup => Click vào đường link tải code về máy tính. 

Lưu ý: Cách này không áp dụng cho hosting có dung lượng thấp hoặc hạn chế. Để tiết kiệm hơn, bạn có thể chọn sao lưu trực tiếp về máy.

Tạo bản sao lưu code, download trực tiếp về máy tính: Nhằm tiết kiệm dung lượng hosting, bạn có thể áp dụng download trực tiếp về máy tính bằng cách sao lưu một phần thư mục gốc. Sau đó, hệ thống sẽ thực hiện nén toàn bộ code của bạn, tải trực tiếp chúng về máy tính.

Ví dụ 2: Sao lưu database

Nếu muốn sao lưu database, bạn chỉ cần tìm mục tải xuống cơ sở dữ liệu “Download a MySQL Database Backup” => click vào database muốn sao lưu.

Tiến hành khắc phục lỗ hổng:

Cách khắc phục lỗ hổng Plugin Duplicator
Cách khắc phục lỗ hổng Plugin Duplicator

Sau khi thực hiện sao lưu dữ liệu thành công, bạn có thể tiến hành quá trình khắc phục lỗ hổng theo các bước sau:

Bước 1: Kiểm tra dữ liệu xem có được tạo ra từ Duplicator không. Một số dữ liệu như: file Zip, Database.sql, installer.php,… Hãy chắc chắn rằng ngay cả khi bạn xóa nó đi, website bạn vẫn có thể hoạt động tốt.

Bước 2: Xóa hoặc tắt các plugin nếu bạn không sử dụng tới chúng.

Bước 3: Trường hợp website bạn mất wp-config.php, bạn có thể tham khảo 2 cách khắc phục sau:

  • Thực hiện download và sử dụng file wp-config.php mới thay thế cho các username, password, database cũ.
  • Tiến hành restore tập tin lại từ bản backup mới nhất.

Ngoài trường hợp lỗ hổng Plugin Duplicator, bạn có thể gặp trường hợp website bị chèn các mã độc quảng cáo. Hiện nay, trên thực tế vẫn chưa có cách nào để giải quyết triệt để dạng mã độc này. Nhưng bạn có thể hạn chế chúng bằng một số phương pháp như:

  • Với các mã độc chèn nhẹ, bạn có thể tìm ra chúng, gỡ bỏ đoạn mã.
  • Với trường hợp mã nặng, bạn cần xử lý một cách dứt điểm. Nếu bị sửa database hay website lỗi code, bạn nên cố gắng restore về ngày gần nhất không bị lỗi code website.

Việc xử lý mã độc cần có đầy đủ kiến thức, hiểu biết sơ lược về website, mã nguồn. Nếu bạn không có nhiều kinh nghiệm chuyên môn, hãy liên hệ với chúng tôi. Với nhiều năm kinh nghiệm trong lĩnh vực lập trình và thiết kế website, chúng tôi sẽ giúp bạn khắc phục tốt nhất các tình trạng trên.

Hi vọng với những chia sẻ trên đây sẽ giúp bạn thoát khỏi mối nguy hiểm mang tên lỗ hổng Plugin Duplicator. Chúc bạn thành công!