Hàng ngàn website WordPress bị Google Blocks

Báo cáo của công ty bảo mật Sucuri cho biết Google đã cấm hơn 11.000 tên miền WordPress bị nhiễm phần mềm độc hại, và hơn 100.000 website bị ảnh hưởng bởi phần mềm độc hại mới từ SoakSoak.ru.


Ảnh techworm.net​

Bằng cách sử dụng lỗ hổng được tìm thấy trong plugin WordPress RevSlider, SoakSoak đã thay đổi một file cài đặt của website WordPress và tải Javascript độc hại.

RevSlider thường được tích hợp trong các Theme WordPress, có nhiều Webmaster thậm chí không hề biết rằng họ đang sử dụng plugin này, chứ chưa nói đến việc họ cần update nó để ngăn chặn phần mềm độc hại. Hơn nữa nó cũng không phải là một plugin dễ dàng cập nhật, như Daniel Cid của Sucuri đã chỉ ra:

“Vấn đề lớn nhất là các plugin RevSlider là một plugin trả phí, nên không phải ai cũng dễ dàng có thể nâng cấp nó và tự nó sẽ trở thành hiểm họa đối với các Webmaster. Một số Webmaster thậm chí còn không biết họ có nó như thế nào, nó được đóng gói vào theme mà họ đang sử dụng”

Khách viếng thăm các website bị nhiễm phần mềm độc hại này có thể được chuyển hướng đến một website khác và nó sẽ tự động tải về phần mềm độc hại về máy tính của họ. Để ngăn chặn việc này Google đã quyết định chặn các website bị nhiễm phần mềm độc hại này ngay khi họ biết đến lỗ hổng với hy vọng sẽ ngăn chặn được sự lây lan của phần mềm độc hại này.

Nếu bạn nghĩ rằng website WordPress của bạn bị nhiễm phần mềm độc hại SookSoak, bạn có thể tham khảo các thread tại WordPress Support, có thể sẽ giúp bạn khắc phục sự cố này.

Nếu website của bạn không bị phần mềm độc hại này, điều là này một lời nhắc nhở vô cùng quan trọng, các plugin WordPress của bạn cần được cập nhật để bảo vệ website khỏi các lỗ hổng an ninh.

Đã có hơn 11.000 website bị Google chặn, website của bạn có đang sử dụng WordPress? Nếu bị chặn hãy tìm cách khắc phục tại website hỗ trợ của WordPress, nếu không bị thì nên thường xuyên kiểm tra và update các plugin thường xuyên để tránh những nguy hại không đáng có nhé.

Theo tapchiseo.info. Nguồn searchenginejournal​