Gần đây hàng loạt website bằng mã nguồn Wordpress bị hack bằng cách chèn link tới trang đích khác và điều hướng truy cập trên điện thoại

,

Want create site? Find Free WordPress Themes and plugins.

Gần đây, Jam bị một vố cực lớn, đó là hàng loạt các website của bạn bè đều bị hack đúng theo một kiểu là chèn backlink vào chân bài viết, thay đổi tựa đề và chèn nội dung lạ vào nội dung gốc. Ngoài ra chúng còn chơi bài chuyển hướng truy cập trên điện thoại Android khi vào trong website. Đây là con virus lây lan lớn nhất từ trước tới nay mà mình biết !

website bị virus chèn backlink và thay đổi nội dung

website bị virus chèn backlink và thay đổi nội dung

Tôi tạm gọi đó là một con virus “Backlink hijacking” đi cho nó có tên. Công việc của con virus này như sau:

  1. Đẻ ra một file để backup chính nó, khi các bạn xóa file virus đi thì chúng tự sinh ra tiếp do chúng bấu vào file Index.php và được đặt lịch tự động cron trong đâu đó, tôi chưa lần ra.
  2. Tự động Chmod được file .htaccess và wp-config về 666, mặc dù bạn muốn nó về 444 để “chỉ đọc”
  3. Tự động “hỏi” về server của nó để lấy dữ liệu quảng cáo dạng “real” con mẹ nhà tham !
  4. Mã hóa toàn bộ dạng rất sơ sài, nhưng giải nén ra xem nó làm gì thì mệt thấy mồ, nó dùng đủ trò trống để encrypt bản thân để khỏi bị lộ và bị xóa
  5. Chỉ hook vào hook “the_content” của WordPress là chủ yếu, chúng chui cả vào “the_title” để thay đổi tựa đề luôn
  6. Mở sẵn một backdoor chờ lệnh chủ nhân

Tác dụng của con virus này tới website của bạn:

  1. Làm chậm trang vì chúng encrypt sâu, giải mã mất tài nguyên của PHP
  2. Chúng không chạm vào cơ sở dữ liệu của bạn, chỉ cần xóa được chúng đi là sẽ ngay lập tức hết lỗi tiếng anh tiếng em linh tinh trên trang
  3. Chúng tự đẻ ra đoạn mã và chèn vào các file khác trong mã nguồn, làm cho bạn có xóa thì cũng sẽ bị lại sớm hay muộn
  4. Làm xấu trang của bạn

Và, cách khắc phục xin mời các bạn xem bài viết khi website WordPress bị hack. Vấn đề này không phải do mã nguồn, mà do một trong các lý do sau đây:

  1. Bạn dùng phiên bản WordPress cổ lỗ dĩ
  2. Bạn quên không đặt mật khẩu khỏe, trong khi tên đăng nhập là “át min” thần thánh ! Tôi biết rất nhiều người có kiến thức tin học mà vẫn thích đặt như vậy, các bạn quá khinh thường hacker rồi đấy !
  3. Bạn sử dụng plugin Null down trên các trang mạng, nên nhớ đếch ai cho không ai cái gì !
  4. Bạn bị Local Attact ! Cái này thì chắc chắn cả cái server chứa hosting của bạn dính
  5. Bạn làm lộ mật khẩu trang do khoe lên Face, do bị tấn công ăn cắp cookie trên trình duyệt
  6. Do máy tính có virus làm lộ mật khẩu của bạn

Nói chung, vì lý do nào đi nữa, thì cũng là bị hack rồi. Cách tốt nhất là hãy backup ngay website của bạn càng sớm càng tốt để giảm thiểu thiệt hại, sau đó làm các phương pháp chống đỡ. Xóa hosting và cài mới toàn bộ là tốt nhất !

Bonus: Các trang gần đây bị tấn công hầu hết nằm trên hosting của Tenten, và đều sử dụng Visual Composer, có một trong các website đó bị nhiễm virus từ plugin Visual Composer chia sẻ trên mạng. Các bạn chú ý rà soát các plugin nếu cần thiết thì mua bản quyền đi !

Chúc các bạn thành công !

 

Did you find apk for android? You can find new Free Android Games and apps.

Tôi là Jam, thâm niên 7 năm thiết kế website và làm seo, nếu các bạn thấy bài viết hay thì hãy chia sẻ cho những người khác cùng tham khảo, còn nếu muốn thiết kế website hoặc sửa web hay đặt một plugin có chức năng đặc biệt, hãy liên hệ ngay tới Jam ( thông tin ở chân trang )

Bài viết liên quan

10 thoughts on “Hàng loạt website WordPress bị hack chèn backlink”

  1. Từ đợt 2015 dùng hosting của tenten và bị hack mình đã bye hẳn dịch vụ của bên này rồi. Lỗi một phần của người sử dụng nhưng trách nhiệm tenten cũng không nhỏ, đến giờ vẫn chưa thấy tenten lên tiếng xác nhận gì cả

  2. Vừa rồi web của mình củng dính spam comment tùm lum, xóa đi lại mọc ra.
    Cài plugin akismet hay recaptcha các kiểu củng vẫn bị lại.
    Hên sao vọc vạch được cách khóa ip gì đó rồi cài lại akismet nên ổn luôn đến giờ…hihi

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lưu ý: Không đăng thông tin cá nhân của bạn như email hay số điện thoại để không bị quấy rầy, tham khảo thêm quy định khi comment !