Các kỹ sư bảo mật của Astra thường tìm thấy các plugin giả mạo được cài đặt trên các trang web bị tấn công. Một đợt dọn dẹp phần mềm độc hại gần đây đã phát hiện ra một plugin giả mạo của Super Socializer Plugin trong WordPress. Plugin giả mạo này đã kích hoạt quảng cáo giả mạo và độc hại trên trang web. Plugin có tên “ Super Socialat “, Rõ ràng là một vở kịch có tên Super Socializer.
Chúng tôi sẽ thảo luận về chi tiết (vị trí, mã, v.v.) của Super Socialat trong một phút. Trước tiên, hãy để tôi cung cấp cho bạn một chút thông tin cơ bản về plugin gốc- Super Socializer . Super Socializer là một plugin giúp các trang web đăng nhập xã hội dễ dàng và chia sẻ trên mạng xã hội. Tại thời điểm viết bài này, nó có hơn 60.000 lượt cài đặt đang hoạt động.
![Plugin Fake Super Socializer [Thêm tệp ICO giả và kích hoạt quảng cáo giả] trong các trang web WordPress](/article/uploadfiles/202210/2022103113291498.png)
Chi tiết kỹ thuật:Plugin Super Socializer giả mạo
Chuyển sang chi tiết. Plugin Super Socialat được coi là như sau trong danh sách plugin của bạn.
![Plugin Fake Super Socializer [Thêm tệp ICO giả và kích hoạt quảng cáo giả] trong các trang web WordPress](/article/uploadfiles/202210/2022103113291535.png)
Các tệp được liệt kê bên trong plugin là:![Plugin Fake Super Socializer [Thêm tệp ICO giả và kích hoạt quảng cáo giả] trong các trang web WordPress](/article/uploadfiles/202210/2022103113291563.png)
Nhà nghiên cứu bảo mật của chúng tôi nhận thấy rằng plugin giả mạo đã được ẩn một cách khéo léo trong wp-content/plugins/super-socialat/super_socialat.php
Khi kiểm tra kỹ hơn, họ tìm thấy các mã độc hại sau đây được đưa vào trang web:
Bạn có thể làm gì?
Nếu bạn cũng đã thấy các tệp quảng cáo / ico giả mạo trên trang web của mình, đây là những gì bạn có thể làm.
Kiểm tra danh sách plugin của bạn
Bắt đầu với việc kiểm tra thủ công các plugin của bạn. Đảm bảo rằng không có plugin nào có tên “ Super Socialat ”Được cài đặt trên trang web của bạn. Nếu bạn tìm thấy plugin, hãy xóa nó ngay lập tức.
Kiểm tra Tài khoản Người dùng Giả mạo
Chúng tôi cũng đã thấy nhiều tài khoản giả được tạo ra trong những trường hợp này. Tin tặc thường nghĩ ra một cách để kéo dài thời gian truy cập vào các trang web bị tấn công. Tạo tài khoản người dùng giả là một trong số đó.
Để kiểm tra vụ hack, hãy xem lại các tài khoản người dùng trên trang web của bạn. Xem lại bảng wp_users trong cơ sở dữ liệu của bạn chắc chắn có thể giúp xác định các tài khoản giả mạo và xóa chúng.
Tôi muốn đặc biệt đề cập ở đây rằng chỉ gỡ bỏ plugin giả mạo không phải là một giải pháp chắc chắn. Hiểu rằng tin tặc có thể chèn plugin này do một số lỗ hổng. Do đó, bạn cần thực hiện dọn dẹp phần mềm độc hại thích hợp cho WordPress của mình.
Bạn cũng có thể tham khảo hướng dẫn loại bỏ phần mềm độc hại WordPress từng bước.
Cẩn thận là Chìa khóa An toàn
Tất cả người dùng WordPress nên kiểm tra kỹ các plugin trước khi cài đặt. Nếu trang web của bạn cũng đang hoạt động điên cuồng, hãy đưa ra yêu cầu dọn dẹp phần mềm độc hại từ đây. Các chuyên gia bảo mật của chúng tôi sẽ làm sạch sự lây nhiễm chỉ trong khoảng 4-6 giờ.
Nếu bạn không chắc chắn về sự lây nhiễm, hãy kiểm tra trực tuyến miễn phí.
Nếu bạn không bị tấn công, đừng có nguy cơ bị tấn công bởi sự tệ hại trong việc bảo mật trang web của bạn. Cách đơn giản nhất bạn có thể làm là cài đặt một plugin đáng tin cậy thực hiện tất cả những điều đó cho bạn. WP Hardening của Astra tự động kiểm tra bảo mật và sửa lỗi cho bạn. Giờ đây, bạn có thể bảo mật hơn 12 khía cạnh quan trọng của trang web chỉ bằng một cú nhấp chuột.
Nếu bạn muốn trang web của mình bị tấn công bởi những vụ tấn công này và hơn thế nữa, hãy cài đặt miễn phí WP Hardening từ đây.
Có bất kỳ thắc mắc nào về trang web của bạn, hãy bình luận bên dưới hoặc liên hệ với chúng tôi, chúng tôi hứa sẽ trả lời 🙂