Bạn có sử dụng plugin RevSlider (Slider Revolution) không? Plugin này có được chủ đề của bạn thêm vào bảng điều khiển WordPress của bạn không? Lỗ hổng nghiêm trọng được tìm thấy trong plugin này có thể gây ra các cuộc tấn công vào trang web WordPress của bạn!
Khi một hacker chiếm quyền kiểm soát trang web WordPress của bạn, họ sẽ thực hiện tất cả các loại hành vi độc hại. Họ ăn cắp dữ liệu và thông tin thanh toán của khách hàng hoặc bán ma túy và các sản phẩm bất hợp pháp trên trang web của bạn. Họ thậm chí còn chuyển hướng khách hàng đến các trang web độc hại của riêng họ.
Bạn sẽ mất khách truy cập và doanh thu. Tài khoản adwords trang web của bạn sẽ bị tạm ngưng. Ngoài ra, Google sẽ đưa trang web của bạn vào danh sách đen và máy chủ web của bạn sẽ tạm ngưng tài khoản của bạn nếu họ tìm thấy phần mềm độc hại.
Nhưng bạn không phải lo lắng về Khai thác RevSlider vì đã có bản sửa lỗi. Bạn có thể đảm bảo trang web của mình an toàn trước tin tặc nếu bạn làm theo hướng dẫn này.
Hôm nay, chúng ta sẽ thảo luận chi tiết về việc khai thác WordPress RevSlider. Chúng tôi sẽ chỉ cho bạn những gì bạn có thể làm để giữ an toàn cho trang web của mình trước tin tặc. Bạn cũng sẽ tìm hiểu cách khắc phục một trang web bị tấn công.
TL; DR: Nếu bạn có một trang web WordPress bị tấn công do plugin Revolution Slider, hãy cài đặt MalCare ngay lập tức. Nó sẽ quét trang web của bạn để tìm hack hoặc bất kỳ phần mềm độc hại nào hiện diện. Sau khi MalCare xác định được vụ tấn công, bạn có thể xóa trang web của mình sau vài phút.
Cách mạng Thanh trượt là gì?
Slider Revolution, đôi khi được gọi là RevSlider, là một plugin WordPress mang tính cách mạng được tạo bởi ThemePunch. Nó cho phép bạn thêm thanh trượt và băng chuyền, tiêu đề anh hùng, hiệu ứng đặc biệt và mô-đun nội dung vào trang web của bạn.
Nó cho phép bạn làm tất cả những điều này mà không cần bất kỳ kinh nghiệm viết mã nào. Dễ dàng xây dựng một thư viện đơn giản hoặc một trang web WordPress đáp ứng tuyệt đẹp. Do đó, 7 triệu người dùng trên toàn thế giới tin tưởng plugin này!
Khai thác RevSlider:Chuyện gì đã xảy ra?
RevSlider đã thấy ba lỗ hổng phát triển theo thời gian bao gồm một lỗ hổng XSS (tập lệnh trang web chéo) và một khai thác tải lên trình bao hàng loạt. Ở đây, chúng tôi tập trung vào lỗ hổng nghiêm trọng nhất trong plugin RevSlider được phát hiện vào năm 2014 - WordPress NgâmSoak Compromise.
Vậy mức độ nghiêm trọng của Khai thác RevSlider như thế nào? Tin tặc có thể truy cập đầy đủ vào một trang web, khai thác cơ sở dữ liệu và gây ra thiệt hại không thể khắc phục được. Họ sử dụng trang web để đánh cắp dữ liệu bí mật, lừa đảo khách hàng, bán các sản phẩm bất hợp pháp, trong số một danh sách dài các hành vi độc hại!
Loại lỗ hổng này (NgâmSoak) còn được gọi là Bao gồm tệp cục bộ (LFI). Nó cho phép tải xuống tệp tùy ý từ xa và tải tệp lên tùy ý. Điều này có nghĩa là kẻ tấn công có thể truy cập, xem xét và tải xuống / tải lên một tệp cục bộ trên máy chủ.
Để cho bạn thấy cách những kẻ tấn công từ xa có thể tải xuống tệp, chúng tôi đã minh họa một ví dụ.
Nếu một trang web có tên example.com đã cài đặt Slider Revolution (plugin phiên bản 4.2 trở xuống), thì tin tặc có thể tải xuống tệp cấu hình. Họ sẽ làm như vậy bằng cách sử dụng URL sau dưới dạng lệnh:
https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Điều này sẽ hiển thị cho hacker tệp wp-config của bạn trong đó có thông tin đăng nhập cơ sở dữ liệu của bạn ở dạng văn bản thuần túy. Tệp này không có bất kỳ mã hóa nào nên bất kỳ ai cũng có thể đọc nó giống như bạn đang đọc bài viết này.
Bằng cách này, tin tặc có thể tải xuống bất kỳ tệp nào từ máy chủ của trang web từ xa. Họ cũng có thể tải lên tệp php và sử dụng tệp này để khai thác đặc quyền của tác giả và giành quyền truy cập quản trị viên.
Để tránh công khai lỗ hổng và cho phép tin tặc nhắm mục tiêu hàng triệu trang web, ThemePunch đã âm thầm vá lỗi Khai thác RevSlider. Nhưng điều này thậm chí còn gây ra nhiều vấn đề hơn.
Khai thác RevSlider:Mọi thứ đã sai ở đâu?
Sau khi phát hiện ra lỗ hổng, ThemePunch đã tung ra một bản vá kịp thời nhưng trong âm thầm. Không có thông báo công khai nào được đưa ra dựa trên hướng dẫn mà họ nhận được.
Nếu bạn đã mua plugin thanh trượt từ họ, nó sẽ có một trình cập nhật tự động. Vì vậy, với việc phát hành phiên bản 4.2 kèm theo bản vá, plugin của bạn sẽ tự động được cập nhật mà không có bất kỳ sự can thiệp nào từ bạn.
Tuy nhiên, plugin đã có hơn 7 triệu lượt cài đặt. Nhiều chủ đề WordPress cung cấp nó như một phần trong các gói của họ. Nó cũng có sẵn trong các chợ như CodeCanyon. Nếu bạn đã mua plugin cao cấp này từ một trong những thị trường này hoặc nếu nó đã được nhúng vào một trong các chủ đề WordPress của bạn, thì bạn sẽ không nhận được bản cập nhật. Bạn cũng sẽ không có thông báo rằng bạn cần cập nhật.
Đây là nơi mọi thứ đã sai. Lỗ hổng cuối cùng đã được công khai và đang được khai thác tích cực. Nhưng nhiều chủ sở hữu trang web không nhận được bất kỳ cảnh báo hoặc thông báo nào về Khai thác Revslider.
Nếu Khai thác RevSlider dẫn đến một trang web bị tấn công, thì đây là cách bạn có thể khắc phục.
Cách khắc phục trang web bị tấn công thông qua khai thác cách mạng thanh trượt
Chúng tôi đã giải thích trước đó rằng trong một cuộc tấn công WordPress RevSlider, tin tặc có thể truy cập vào máy chủ của bạn. Họ có thể xem các tệp wp-config.php chứa thông tin đăng nhập cơ sở dữ liệu. Họ cũng có thể tải xuống các tệp tùy ý và lấy cắp dữ liệu từ trang web của bạn. Hơn nữa, họ có thể tạo tài khoản quản trị giả và cài đặt các cửa hậu trên trang web của bạn.
Cố gắng tự sửa một trang web bị tấn công sẽ không hiệu quả. Tin tặc ngụy trang phần mềm độc hại của họ một cách thông minh hoặc che giấu chúng khỏi bạn. Không chỉ khó phát hiện mà nhiễm trùng còn lan rộng. Ngoài việc miễn phí, chúng tôi thấy rằng phương pháp thủ công không có lợi ích nào khác. Nếu bạn muốn theo đuổi nó, bạn có thể xem hướng dẫn của chúng tôi về cách khắc phục trang web WordPress bị tấn công.
Điều chúng tôi NÊN khuyên bạn là sử dụng plugin bảo mật WordPress để làm sạch trang web của bạn. Hôm nay, chúng tôi đã chọn Plugin bảo mật MalCare để chỉ cho bạn cách thoát khỏi bị hack. Đây là lý do tại sao:
- Nó có thể tìm thấy bất kỳ loại phần mềm độc hại nào , cho dù đó là ẩn hay được ngụy trang. MalCare kiểm tra hành vi của mã và điều này giúp xác định xem mã đó có độc hại hay không.
- MalCare thực hiện quét sâu trang web WordPress của bạn . Điều này bao gồm tất cả các tệp và cơ sở dữ liệu.
- Nếu có phần mềm độc hại, nó sẽ hiển thị báo cáo về số lượng tệp bị nhiễm đã được tìm thấy.
- Trong khi các plugin WordPress khác có thể mất hàng giờ hoặc hàng ngày để làm sạch một trang web, MalCare có tùy chọn để Tự động làm sạch trang web của bạn . Mất vài phút.
Cách sử dụng Plugin bảo mật MalCare
Thiết lập MalCare trên trang web WordPress của bạn thật dễ dàng và chỉ cần thực hiện một vài bước đơn giản:
Lưu ý:Nếu bạn không thể truy cập trang web WordPress của mình và không thể cài đặt plugin, liên hệ với nhóm của chúng tôi hoặc sử dụng của chúng tôi dịch vụ dọn dẹp khẩn cấp .
1. Cài đặt MalCare trên trang web của bạn.
2. Thêm trang web của bạn vào trang tổng quan.
3. Sau khi hoàn tất, quá trình quét sâu sẽ tự động chạy. Nếu bạn đã là người dùng MalCare, trên trang tổng quan, hãy truy cập Bảo mật> Quét trang web.
4. Sau khi phần mềm độc hại được tìm thấy, bạn sẽ thấy một lời nhắc như sau:
5. Bạn có thể chọn 'Tự động làm sạch' để bắt đầu quá trình làm sạch.
6. Quá trình này sẽ mất vài phút và bạn sẽ nhận được thông báo sau khi hoàn tất. Chúng tôi khuyên bạn nên truy cập trang web của mình để thấy rằng mọi thứ đều bình thường.
MalCare cũng cực kỳ tiện dụng nếu bạn cần quản lý nhiều trang web vì bạn có thể thêm tất cả chúng vào một bảng điều khiển duy nhất.
Loại tấn công Xâm nhập Tệp Cục bộ (LFI) này xâm phạm thông tin nhạy cảm như thông tin xác thực cơ sở dữ liệu của bạn. Vì vậy, chúng tôi khuyên bạn nên thực hiện thêm một số bước sau khi làm sạch trang web của mình.
Nếu bạn nghi ngờ một plugin dễ bị tấn công có thể gây ra cuộc tấn công vào trang web của bạn, hãy sử dụng MalCare để quét trang web của bạn. Nhấp để TweetAfter Care for RevSlider Exploit Attack
Chúng tôi khuyên bạn nên thực hiện các bước sau để đảm bảo trang web đáp ứng Slider Revolution của bạn an toàn trước các cuộc tấn công trong tương lai:
- Cập nhật plugin Slider Revolution lên phiên bản mới nhất.
- Nếu bạn sử dụng gói chủ đề WordPress có Slider Revolution, hãy liên hệ với nhà phát triển chủ đề của bạn và đảm bảo họ cập nhật plugin cho bạn.
- Truy cập tệp wp-config của bạn và thay đổi mật khẩu cơ sở dữ liệu của bạn. Bạn cần thực hiện việc này theo cách thủ công thông qua cPanel hoặc FTP.
- Kiểm tra danh sách các plugin và chủ đề WordPress bạn đã cài đặt trên trang web của mình. Xóa bất kỳ thông tin nào mà bạn không nhận ra hoặc không sử dụng nữa. Cũng thường xuyên quét các chủ đề và plugin trang web của bạn.
- Kiểm tra tài khoản người dùng trên trang tổng quan WordPress của bạn. Xóa bất kỳ thông tin nào mà bạn không nhận ra.
- Thay đổi mật khẩu của tất cả các tài khoản người dùng.
- Thực hiện các biện pháp cải thiện WordPress được khuyến nghị.
- Chạy các bài kiểm tra thâm nhập thường xuyên trên trang web WordPress của bạn. Bạn có thể sử dụng Kali Linux cho việc này.
Preventing an Exploit of RevSlider’s Vulnerabilities
If you use the RevSlider Plugin, to prevent your site from being exploited, you need to update your plugin immediately! Ensure your WordPress site is running the latest version of Slider Revolution.
If you do not see an option to update from your WordPress dashboard, you need to uninstall the vulnerable versions and reinstall the new version. Alternatively, contact the developers to get guidance on how to update the plugin.
If you are using a WordPress theme package, check to see if you have the Revolution Slider bundled in the package. Most WordPress theme packages have auto-updaters. Contact your theme’s support team if you need help updating.
We’re confident that your WordPress website has protection from any future hack attempts if you’ve taken the above measures.
If you use the Slider Revolution plugin on your WordPress site, check out this guide to keep your website safe against vulnerabilities! Click to TweetKết luận
The RevSlider Exploit caused thousands of attacks on WordPress websites. As the developers released a patch silently, many websites were blissfully unaware that their sites were vulnerable and being targeted.
Situations like this bring to light how important it is to take your own offensive security measures. With the MalCare security plugin installed on your site, you can rest assured that your site has protection against malicious activity. Its robust firewall and login page protection measures protects websites against brute force attacks, phishing hacks, etc. It will scan your website regularly and protect it at all times.
Keep your WordPress Site Protected with MalCare