Các nhà phát triển đã tham gia vào cộng đồng WordPress trong nhiều năm chắc hẳn đã nghe nói về TimThumb. Đó là một tập lệnh PHP thay đổi kích thước hình ảnh thu nhỏ mà bạn có thể hiển thị trên trang web của mình.
TimThumb đã được phổ biến rộng rãi đến mức một số chủ đề đã đưa nó đi kèm với sản phẩm của họ. Nhưng nó có một lỗ hổng cho phép hàng triệu trang web WordPress bị tấn công. Ngay cả ngày nay, chúng ta vẫn thấy các vụ hack vì nó.
Nếu bạn đang tự hỏi liệu trang web của mình có bị ảnh hưởng bởi lỗ hổng TimThumb hay không thì bạn có thể quét trang web của mình để tìm hiểu. Trong bài viết này, chúng tôi sẽ hướng dẫn cách quét trang web của bạn và làm sạch nếu trang web của bạn bị tấn công.
TL; DR :Nếu bạn cho rằng trang web của mình đã bị xâm phạm và bạn muốn làm sạch nó ngay lập tức, hãy cài đặt loại bỏ phần mềm độc hại WordPress của chúng tôi. Nó sẽ làm sạch trang web của bạn và thực hiện các bước để đảm bảo rằng trang web của bạn đang được bảo vệ khỏi các nỗ lực tấn công trong tương lai.
Khai thác TimThumb là gì?
TimThumb là một tập lệnh PHP cho phép người dùng nhập hình ảnh từ các trang web lưu trữ hình ảnh (như flickr.com và imgur.com) và chỉnh sửa chúng nhanh chóng, đặc biệt là để tạo hình thu nhỏ.
TimThumb có một danh sách các trang web đáng tin cậy và chỉ những hình ảnh từ các trang web đó mới được truy xuất. Tuy nhiên, các nhà phát triển không biết rằng có một lỗ hổng lớn trong quá trình này. WordPress TimThumb chỉ kiểm tra xem URL hình ảnh có khớp với các trang web đó hay không. Nó không xác minh xem các tệp hình ảnh có thực sự đến từ những vị trí đó hay không.
Ví dụ:‘imgur.com’ là một trang web nằm trong danh sách cho phép nhưng lỗ hổng bảo mật có thể đánh lừa bạn truy xuất tệp từ các trang web xấu như ‘imgur.com.badsite.com.’
Các trang web xấu có thể tải lên các tệp độc hại vào trang web của bạn, điều này sẽ cho phép tin tặc truy cập vào trang web của bạn. Đó là cách hack TimThumb xâm phạm trang web của bạn.
Mặc dù vấn đề bảo mật này đã được khắc phục, nhưng TimThumb vẫn gặp phải tình trạng khai thác bảo mật trong nhiều năm. Cuối cùng, các nhà phát triển của tập lệnh TimThumb đã từ bỏ nó. Hầu hết các chủ đề sử dụng tập lệnh đã phát hành bản sửa lỗi để phần mềm của họ có thể hoạt động mà không cần TimThumb.
Có nhiều chủ đề có thể sử dụng TimThumb để thay đổi kích thước hình ảnh. Nếu chủ đề của bạn vẫn đang sử dụng TimThumb thì trang web của bạn đang gặp nguy hiểm. Chúng tôi thực sự khuyên bạn nên quét trang web của mình ngay lập tức để tìm hiểu xem trang web của bạn có bị xâm phạm hay không.
Nếu các chủ đề được cài đặt trên trang web của bạn vẫn sử dụng TimThumb dẫn đến việc trang web của bạn bị xâm phạm, chúng tôi khuyên bạn nên làm sạch trang web của mình ngay lập tức. Nhưng nếu bạn không biết liệu các chủ đề của mình có sử dụng TimThumb hay không thì chúng tôi khuyên bạn nên quét trang web của mình ngay lập tức.
Để tìm hiểu xem liệu lỗ hổng TimThumb có khiến trang web của bạn gặp rủi ro hay không, bạn cần phải quét toàn bộ phần mềm độc hại. Nhấp để TweetCách quét và loại bỏ TimThumb WordPress Hack
Bạn có thể quét trang web của mình để phát hiện hack TimThumb theo cách thủ công hoặc bằng cách sử dụng plugin. Chúng tôi khuyên bạn nên tránh sử dụng phương pháp thủ công vì nó tốn thời gian và những sai sót nhỏ dẫn đến thảm họa lớn như trang web bị hỏng. Tuy nhiên, nếu bạn vẫn muốn biết quy trình thì bạn có thể đọc hướng dẫn chuyên sâu của chúng tôi về Cách làm sạch một trang web bị tấn công?
Chúng tôi thực sự khuyên bạn nên sử dụng một plugin bảo mật WordPress để làm sạch bản hack và xóa lỗ hổng TimThumb.
Nhưng chúng tôi biết rằng việc chọn một plugin tốt là rất khó vì có quá nhiều tùy chọn.
Đừng lo lắng! Chúng tôi có plugin phù hợp với bạn - Plugin bảo mật MalCare. Chúng tôi khuyên bạn nên loại bỏ bất kỳ loại hack nào bao gồm cả TimThumb. Đây là lý do tại sao:
- MalCare đi kèm với một máy quét được xây dựng để quét toàn bộ trang web của bạn. Điều đó bao gồm tệp và cơ sở dữ liệu . Trong khi nhiều plugin chỉ xem xét những nơi thường tìm thấy phần mềm độc hại, MalCare còn vượt xa hơn thế. Nó nhìn vào mọi ngóc ngách trang web của bạn và đó là cách nó phát hiện phần mềm độc hại mà các plugin khác không tìm thấy.
- Plugin săn lùng mọi loại phần mềm độc hại , những cái đã biết cũng như những cái chưa biết. Nó kiểm tra hành vi của mã để tìm mã độc hại và gắn cờ chúng là phần mềm độc hại. Điều này làm giảm nguy cơ dương tính giả.
- Việc chậm trễ trong quá trình dọn dẹp có thể khiến Google bị đưa vào danh sách cấm và máy chủ lưu trữ web bị tạm ngưng. Vì thời gian là điều cốt yếu khi một trang web bị tấn công, MalCare cho phép bạn dọn dẹp trang web của mình trong vài phút .
Bây giờ chúng ta đã thấy những điểm nổi bật của Plugin bảo mật MalCare, chúng ta có thể bắt đầu làm sạch trang web của bạn. Bây giờ, hãy làm sạch trang web của bạn bằng plugin.
Xóa WordPress TimThumb Hack với Plugin bảo mật MalCare
1. Cài đặt plugin vào trang web của bạn và sau đó thêm trang web của bạn vào bảng điều khiển MalCare.
2. MalCare sẽ bắt đầu quét trang web của bạn ngay lập tức. Nó sẽ cho bạn biết có bao nhiêu tệp và bảng độc hại đã được tìm thấy.
3. Để loại bỏ phần mềm độc hại, hãy nhấp vào nút Tự động làm sạch. Sẽ mất vài phút để MalCare làm sạch trang web của bạn.
Vậy đó, các bạn. Trang web của bạn hiện đã sạch.
Các vụ hack TimThumb được gây ra do một lỗ hổng. Xóa lỗ hổng bảo mật để đảm bảo lỗ hổng không bị xâm phạm lần nữa Nhấp vào để đăng TweetĐăng Biện pháp loại bỏ phần mềm độc hại
MalCare sẽ làm sạch trang web của bạn và xóa mọi dấu vết của phần mềm độc hại. Nhưng bạn vẫn cần sửa lỗ hổng TimThumb. Điều này sẽ đảm bảo trang web của bạn không bị xâm phạm lần nữa.
Chúng tôi sẽ hướng dẫn bạn cách xóa lỗ hổng bảo mật.
Các lỗ hổng TimThumb có trong một plugin hoặc chủ đề. Đây là một lỗ hổng bảo mật rất phổ biến, do đó bất kỳ nhà phát triển chủ đề hoặc plugin có trách nhiệm nào cũng sẽ phát hành bản vá để xóa lỗ hổng bảo mật khỏi phần mềm. Bạn có thể triển khai bản vá bằng cách cập nhật chủ đề hoặc plugin.
Đăng nhập vào trang web WordPress của bạn và thực thi tất cả các bản cập nhật đang chờ xử lý bao gồm các chủ đề và plugin tùy chỉnh và không hoạt động (nên đọc - cập nhật bảo mật WordPress) .
Sau đó, chúng tôi khuyên bạn nên làm theo thực hiện các biện pháp tăng cường độ cứng để bảo vệ trang web của bạn khỏi những nỗ lực tấn công trong tương lai. Để giúp bạn, chúng tôi đã viết hướng dẫn từng bước về cách thực hiện các biện pháp củng cố trang web.
Lựa chọn thay thế TimThumb?
TimThumb cho phép các trang web tự động thay đổi kích thước hình ảnh dựa trên thiết bị đang được sử dụng. Nhưng nếu không có TimThumb, làm cách nào để bạn có được tính năng này trên trang web của mình?
Thật may mắn cho chúng tôi, WordPress thực hiện điều này một cách tự động. Thay đổi kích thước hình ảnh hiện là một tính năng gốc của WordPress .
Khi bạn tải lên một hình ảnh, nó sẽ tự thay đổi kích thước và cung cấp kích thước hình ảnh chính xác theo thiết bị. Hơn nữa, khi bạn tải lên một hình ảnh nổi bật cho một bài đăng hoặc một trang, nó sẽ tự động tạo kích thước hình thu nhỏ. Hình thu nhỏ là những gì bạn nhìn thấy khi truy cập trang Blog (xem hình ảnh bên dưới) của bất kỳ trang web nào.
Ví dụ:trang MalCare’s Blog của chúng tôi, nơi bạn có thể xem hình thu nhỏ của các blog đã xuất bản gần đây.
Do đó, không cần phải tìm một giải pháp thay thế cho TimThumb.
Lời kết
Vụ hack TimThumb đã ảnh hưởng đến hàng triệu trang web và tiếp tục gây ra sự tàn phá cho trang web ngay cả bây giờ. Vụ hack TimThumb chỉ là một trong số rất nhiều vụ hack được thực hiện trên trang web của bạn hàng ngày. Để chống lại các cuộc tấn công hack, chúng tôi khuyên bạn nên có một plugin bảo mật như MalCare hoạt động trên trang web của mình.
MalCare rất dễ thiết lập và nó quét trang web của bạn tự động hàng ngày. Nó đi kèm với tường lửa để chặn lưu lượng truy cập độc hại và bảo vệ trang đăng nhập của bạn khỏi các cuộc tấn công vũ phu.
Sử dụng Plugin bảo mật MalCare để Bảo vệ Trang web của Bạn 24 x 7