Bạn có sử dụng Adminer trên trang web WordPress của mình không? Bạn có nghe nói về các lỗ hổng của nó không? Bạn có lo lắng rằng trang web của bạn có thể bị tấn công vì nó? Bạn đã bao giờ nghe nói về hack adminer.php chưa?
Adminer, một công cụ quản lý cơ sở dữ liệu phổ biến, được hàng trăm nghìn trang web sử dụng. Nhưng một lỗ hổng nguy hiểm có thể bị khai thác bởi tin tặc đã được phát hiện từ nhiều năm trước và nó vẫn tồn tại! Những kẻ tấn công có thể lạm dụng các lỗi bảo mật để chiếm quyền điều khiển trang WordPress của bạn.
Hậu quả thật tàn bạo. Khi một tin tặc chiếm quyền kiểm soát trang web của bạn, họ nhắm mục tiêu khách hàng của bạn, đánh cắp thông tin của họ, bán các sản phẩm bất hợp pháp, để đặt tên cho một số khác! Bạn có thể phải đối mặt với chi phí tài chính cao và thiệt hại không thể khắc phục đối với danh tiếng của mình.
May mắn thay, có một cách để sửa chữa lỗ hổng và ngăn chặn nó. Hôm nay, từ bài viết này, bạn sẽ học cách xác định và khắc phục sự cố hack của Adminer cũng như cách thực hiện các biện pháp ngăn chặn các nỗ lực tấn công trong tương lai.
TL; DR: Nếu trang web WordPress của bạn bị tấn công do lỗ hổng Adminer có trên trang web của bạn, bạn cần sửa trang web của mình ngay lập tức. Chúng tôi thực sự khuyên bạn nên tải xuống và cài đặt plugin này - Adminer Hack Removal Plugin . Nó sẽ quét trang web của bạn và tất cả các loại phần mềm độc hại có trên trang web của bạn. Plugin cũng sẽ giúp bạn làm sạch trang web của mình trong vòng chưa đầy 1 phút.
Mục lục
→ Adminer là gì?
→ Lỗ hổng lớn nhất của Adminer là gì?
→ Làm thế nào để khắc phục lỗ hổng Adminer Hack?
→ Làm thế nào để khắc phục một trang web bị tấn công thông qua Adminer.php?
→ Làm thế nào tin tặc khai thác lỗ hổng Adminer?
→ Ảnh hưởng của lỗ hổng Adminer.php trên trang web WordPress
→ Các bước cần thực hiện sau khi sửa trang web bị tấn công
Adminer là gì?
Adminer (trước đây gọi là phpMyAdmin) là một công cụ để quản lý nội dung của cơ sở dữ liệu MySQL được phát hành vào năm 2007.
Nó được sử dụng bởi các nhà phát triển và chủ sở hữu trang web để làm việc với cơ sở dữ liệu. Nó cho phép người dùng chọn cơ sở dữ liệu của họ, chỉnh sửa bảng, chèn thêm hàng trong bảng, cùng với một loạt các chức năng khác.
Adminer đã thay thế phpMyAdmin vì nó mang lại những cải tiến mạnh mẽ trong các lĩnh vực trải nghiệm người dùng, hiệu suất và bảo mật. Nó cũng được phát triển để hỗ trợ nhiều tính năng MySQL hơn.
Nhưng giống như bất kỳ phần mềm nào khác, Adminer cũng phát triển các lỗ hổng bảo mật theo thời gian.
[Quay lại đầu trang ↑]
Lỗ hổng lớn nhất của Adminer là gì?
Lỗ hổng Adminer đầu tiên được phát hiện trong phiên bản 4.3.1 có lỗ hổng giả mạo yêu cầu phía máy chủ.
Gần đây William de Groot đã tweet về một lỗ hổng bảo mật khác và cách các tin tặc Magecart sẽ rất vui vì nó:
Tuy nhiên, lỗ hổng này đã được phát hiện cách đây khá lâu. Các lỗ hổng nằm trong các phiên bản dưới 4.6.3. Nếu bạn đang sử dụng phiên bản 4.6.3 trở lên, Adminer sẽ an toàn.
Các phiên bản 4.6.2 trở xuống chứa lỗ hổng bảo mật ứng dụng cho phép tin tặc đọc tệp trên máy chủ. Điều này có thể xảy ra nếu quản trị viên web để các tập lệnh Adminer có thể truy cập công khai trong khi sử dụng Adminer.
Bây giờ, hãy xem cách khắc phục những lỗ hổng này.
[Quay lại đầu trang ↑]
Cách khắc phục lỗ hổng do tấn công Adminer.php?
Nếu bạn đang sử dụng Adminer, hãy đảm bảo rằng bạn đang chạy phiên bản mới nhất có sẵn . Bất kỳ phiên bản nào dưới 4.6.3 đều dễ bị tấn công.
Bạn cần cập nhật ngay lập tức!
Khi một lỗ hổng được phát hiện, các nhà phát triển sẽ sửa chữa nó và phát hành bản vá bảo mật trong một bản cập nhật phần mềm. Họ cũng phát hành các bản sửa lỗi, cải tiến hiệu suất và các tính năng mới trong các bản cập nhật này. Vì vậy, trong tương lai, nếu bạn thấy các bản cập nhật phần mềm có sẵn, hãy nhanh chóng cập nhật nó.
[Quay lại đầu trang ↑]
Cách khắc phục trang web bị tấn công thông qua Adminer.php?
Trong các cuộc tấn công được phát động bằng cách khai thác lỗ hổng này trong Adminer, các tập lệnh độc hại có thể được phát tán trên nhiều tệp và cơ sở dữ liệu của bạn. Tin tặc cũng tạo tài khoản quản trị giả và cài đặt các plugin và cửa hậu giả mạo.
Việc tự sửa lỗi hack sẽ mất nhiều ngày và tỏ ra không hiệu quả. Điều này là do tin tặc ẩn và ngụy trang mã độc hại của họ. Rất khó để phát hiện ra các vụ hack của họ.
Điều đó nói rằng, chúng tôi khuyên bạn nên cài đặt Plugin bảo mật MalCare để xóa một cuộc tấn công do lỗ hổng Adminer gây ra. Đây là lý do tại sao:
Tại sao sử dụng Plugin bảo mật MalCare để khắc phục trang web bị tấn công?
- Nó sẽ thực hiện một quá trình quét toàn bộ và kỹ lưỡng toàn bộ trang web WordPress của bạn . Điều này bao gồm tất cả các tệp và cơ sở dữ liệu. Điều này đảm bảo mọi inch trên trang web của bạn được kiểm tra trong vài phút.
- Nó sẽ săn lùng mọi loại phần mềm độc hại hiển thị trên trang web của bạn, ngay cả khi nó được ngụy trang hoặc ẩn. Plugin có thể làm điều này vì nó phân tích hành vi của mã một cách thông minh. Nó kiểm tra loại hoạt động nào nó thực hiện và gắn cờ những hoạt động độc hại.
- Bạn sẽ được thông báo về số lượng tệp bị tấn công đã được tìm thấy.
- Plugin có một tùy chọn để Tự động làm sạch trang web của bạn . Trình dọn dẹp sẽ xóa và dọn sạch tất cả phần mềm độc hại có trên trang web của bạn. Nó cũng sẽ loại bỏ mọi cửa hậu do tin tặc tạo ra.
- Bạn có thể cập nhật trang web của mình trực tiếp từ bảng điều khiển MalCare.
- Trang web của bạn sẽ được bảo vệ khỏi các cuộc tấn công hack thông thường với một tường lửa chủ động. Điều này sẽ chặn mọi địa chỉ IP độc hại đã biết và các nỗ lực tấn công cưỡng bức. Plugin sẽ tiếp tục quét trang web của bạn thường xuyên và giữ an toàn cho trang web của bạn.
Thêm vào đó, plugin rất dễ sử dụng và bị gỡ bỏ hack adminer.php trong vòng chưa đầy vài phút!
[Quay lại đầu trang ↑]
Cách sử dụng Plugin bảo mật MalCare?
Sử dụng MalCare trên trang WordPress của bạn thật dễ dàng. Thực hiện theo các bước bên dưới:
Lưu ý:Nếu bạn bị khóa khỏi trang web WordPress của mình và không thể cài đặt plugin, hãy liên hệ với nhóm của chúng tôi hoặc sử dụng dịch vụ dọn dẹp khẩn cấp của chúng tôi.
Bước 1:Đăng ký MalCare và thiết lập tài khoản. MalCare sẽ tự động quét toàn bộ bảo mật.
Sau khi quá trình quét hoàn tất, MalCare sẽ hiển thị số lượng tệp tin bị tấn công đã được tìm thấy.
Bước 2: Để dọn dẹp trang web của bạn, hãy nhấp vào nút Tự động làm sạch nút.
Sau khi quá trình dọn dẹp hoàn tất, bạn sẽ được thông báo. Chúng tôi khuyên bạn nên truy cập trang web của mình để thấy rằng mọi thứ đều bình thường. Bạn có thể chạy một lần quét khác để kiểm tra lại xem nó đã hoàn toàn sạch chưa.
Nếu trang web WordPress của bạn đã bị tấn công thông qua lỗ hổng Adminer, bạn không cần phải lo lắng nữa. Sửa chữa trang web của bạn trong vòng chưa đầy vài phút với MalCare. Nhấp để Tweet[Quay lại đầu trang ↑]
Các bước cần thực hiện sau khi khắc phục trang web bị tấn công
Có một số bước bổ sung bạn cần thực hiện kể từ khi cơ sở dữ liệu của bạn bị tấn công.
- Cập nhật Adminer lên phiên bản mới nhất.
- Thay đổi mật khẩu cơ sở dữ liệu của bạn. Bạn có thể làm theo hướng dẫn của nhà cung cấp dịch vụ lưu trữ WordPress của mình về điều này vì nó có thể khác nhau giữa các máy chủ. Ngoài ra, bạn có thể thay đổi nó trong tệp wp-config.
- Xóa bất kỳ tài khoản người dùng nào mà bạn không nhận ra trên trang tổng quan WordPress của mình.
- Xóa bất kỳ plugin hoặc chủ đề nào mà bạn không cài đặt trên trang web của mình. Hãy tìm một plugin có tên là Super Socialat. Nó là một plugin giả mạo được sử dụng bởi tin tặc trong cuộc tấn công này. Chúng tôi cũng khuyên bạn nên xóa bất kỳ plugin và chủ đề nào mà bạn không sử dụng.
- Đặt lại mật khẩu của tất cả các tài khoản người dùng.
- Triển khai các biện pháp tăng cường độ cứng cho WordPress được đề xuất.
- Sự thâm nhập thường xuyên kiểm tra là điều bắt buộc.
Bây giờ, bạn có thể thư giãn vì trang web WordPress của bạn phải được bảo mật và an toàn trước sự tấn công của adminer.php! Tuy nhiên, công việc vẫn chưa hoàn thành. Điều quan trọng là phải biết cách tin tặc khai thác lỗ hổng này và tác động của nó đối với trang web của bạn. Điều này sẽ giúp bạn hiểu sâu hơn về những gì tin tặc làm và những gì có thể xảy ra với trang web của bạn.
[Quay lại đầu trang ↑]
Cách tin tặc khai thác lỗ hổng Adminer?
Hãy bắt đầu từng bước và hiểu vectơ tấn công hack adminer.php:
1. Xác định trang web có lỗ hổng bảo mật
Trước tiên, tin tặc cần tìm một trang web sử dụng tệp Adminer.php. Đây là một nhiệm vụ khá dễ dàng. Tin tặc chạy các cuộc quét có mục tiêu trên internet. Điều này có nghĩa là họ có thể tìm kiếm các trang web WordPress sử dụng một plugin cụ thể hoặc một chủ đề mà họ biết là dễ bị tấn công. Trong trường hợp này, họ có thể tìm kiếm các trang web WordPress sử dụng phần mềm dễ bị tấn công Adminer.
2. Sử dụng trang web dễ bị tổn thương để khởi động các cuộc tấn công bằng tin tặc
Nếu một hacker chỉ có thể tìm thấy một trang web dễ bị tấn công, họ có thể hack nó và sau đó sử dụng nó để tìm các trang khác. Họ cài đặt các tập lệnh trên trang web bị xâm nhập để quét các trang khác và tìm cơ sở dữ liệu Adminer có thể truy cập công khai. Bằng cách này, họ có thể tìm thấy hàng nghìn trang web dễ bị tấn công.
3. Định vị tệp Adminer
Tiếp theo, họ phát động cuộc tấn công của mình. Một tin tặc cần xác định vị trí các tệp Adminer. Điều này thường nằm trong thư mục gốc của trang web (public_html). Các tệp này thường được để lại với các tên rõ ràng như adminer.php hoặc adminer-4.3.1-mysql-en.php. Điều này giúp bạn dễ dàng xác định vị trí.
Sau đó, tin tặc sử dụng câu lệnh ‘Load Data Local Infile’ để truy cập nhật ký và đọc tệp. Sau đó, họ sử dụng các tệp này để chạy các tập lệnh sẽ kết nối trang web với cơ sở dữ liệu của riêng họ trên máy chủ từ xa.
4. Truy cập Cơ sở dữ liệu của Trang web Nạn nhân
Khi thiết lập kết nối với máy chủ của mình, họ có thể sử dụng yêu cầu nhập dữ liệu để lấy cắp nội dung của các tệp cục bộ, chẳng hạn như tệp wp-config lưu trữ thông tin đăng nhập cơ sở dữ liệu. Họ sử dụng những thông tin đăng nhập này để truy cập vào cơ sở dữ liệu cục bộ của nạn nhân.
Đây là cách mà toàn bộ trang web có thể bị xâm phạm do lỗ hổng này. Giờ đây, tin tặc có thể đưa phần mềm độc hại vào, đánh cắp thông tin nhạy cảm, ăn cắp dữ liệu thẻ thanh toán hoặc chuyển hướng các trang web đến nội dung độc hại của riêng chúng.
Họ cũng nhanh chóng cài đặt các cửa hậu trên trang web giống như lối vào riêng của họ. Điều này cho phép chúng tấn công lặp đi lặp lại cùng một trang web miễn là có cửa hậu.
[Quay lại đầu trang ↑]
Tác động của Lỗ hổng bảo mật Adminer.php trên các trang web WordPress
Nếu một trang web đang sử dụng phiên bản Adminer dưới 4.6.3 thì nó có nguy cơ bị tấn công nghiêm trọng. Bản hack cụ thể này có thể khai thác nhiều lỗ hổng có trong Adminer cũng như trong lõi hoặc plugin và chủ đề WordPress. Điều này cho phép hacker có được toàn quyền kiểm soát một trang web và cơ sở dữ liệu của nó. Một số hậu quả nghiêm trọng mà một trang web bị xâm nhập có thể phải đối mặt là:
1. Mất kiểm soát
Trong một cuộc tấn công Adminer, một tin tặc có thể tự gán cho mình vai trò quản trị viên và khóa bạn khỏi trang tổng quan WordPress của mình. Bạn sẽ không có quyền kiểm soát việc truy cập lại vào trang web của mình trừ khi bạn sử dụng các dịch vụ bảo mật trang web chuyên nghiệp như MalCare (chúng ta sẽ thảo luận trong phần tiếp theo).
2. Vi phạm dữ liệu
Lỗ hổng tấn công Adminer.php có thể được sử dụng để lấy cắp thông tin của khách hàng như chi tiết cá nhân, thông tin thanh toán, chi tiết liên hệ và giao hàng và thậm chí cả các tùy chọn. Họ có thể sử dụng dữ liệu này để làm lợi thế của mình, thực hiện các hoạt động gian lận chống lại khách hàng của bạn hoặc bán dữ liệu. Ngoài dữ liệu khách hàng, họ cũng đánh cắp dữ liệu nhạy cảm và bí mật của doanh nghiệp của bạn.
3. Tấn công người khác
Nếu trang web của bạn bị xâm phạm, tin tặc có các đoạn mã độc hại mà chúng chạy trên trang web của bạn để tìm các trang web dễ bị tấn công khác. Bạn là nguyên nhân gây ra nhiều cuộc tấn công hơn vào các trang web WordPress khác.
4. Danh sách đen của Google
Nếu trang web của bạn bị xâm phạm và khiến người dùng của bạn gặp rủi ro, Google sẽ nhanh chóng đưa trang web của bạn vào danh sách đen. Nó cũng sẽ tạm ngưng tài khoản quảng cáo của bạn. Họ xếp hạng trải nghiệm người dùng trên tất cả và sẽ thực hiện mọi biện pháp cần thiết để bảo vệ người dùng của họ. Khi bạn bị đưa vào danh sách đen, bạn sẽ không nhận được lưu lượng truy cập vào trang web của mình. Bạn cần phải sửa trang web của mình và gửi cho Google xem xét để xóa danh sách đen của Google.
5. Tạm ngưng máy chủ web
Nếu trang web của bạn bị tấn công, điều đó cũng khiến máy chủ web của máy chủ của bạn gặp rủi ro. Nó cũng có thể ảnh hưởng đến hiệu suất của các trang web khác mà họ lưu trữ. Máy chủ lưu trữ web của bạn sẽ tạm ngưng tài khoản của bạn và đưa trang web của bạn vào ngoại tuyến ngay sau khi họ nhận thấy bị tấn công.
6. Chi phí phục hồi
Chi phí khôi phục sau một vụ hack như vậy có thể tăng vọt. Bạn không chỉ phải chi tiêu cho việc dọn dẹp mà còn có thể phải đối mặt với các hình phạt pháp lý từ chính phủ của bạn. Ngoài ra, việc khôi phục các nỗ lực SEO và khôi phục trang web của bạn trở lại trạng thái bình thường cũng sẽ khiến bạn mất phí.
Điều đó đưa chúng ta đến phần cuối của bài viết này. Biết được mức độ ảnh hưởng tồi tệ của lỗ hổng hack adminer.php này sẽ là nguồn động viên đủ để bạn luôn cập nhật adminer.php.
[Quay lại đầu trang ↑]
Lời kết
Lỗ hổng Adminer cho thấy hàng trăm trang web có thể thực hiện các cuộc tấn công tàn khốc như thế nào. Để tránh những cuộc tấn công này, hãy luôn cập nhật tất cả phần mềm của bạn. Đây là những gì Adminer đề xuất:
Cuộc tấn công Adminer.php chỉ là một trong hàng triệu cuộc tấn công khác có thể được thực hiện trên trang web của bạn. Đã đến lúc tăng cường bảo mật cho trang web của bạn. Với MalCare đang hoạt động trên trang web của bạn, bạn có thể yên tâm rằng trang web của bạn an toàn trước tin tặc!
Bảo mật trang web của bạn với của chúng tôi Plugin bảo mật MalCare !