Hàng ngàn website WordPress bị Google Blocks

Thảo luận trong 'Tin Tức Về Các Bộ Máy Tìm Kiếm' bắt đầu bởi minhkiet0907, 16/4/15.

Trạng thái chủ đề:
Không mở trả lời sau này.
  1. minhkiet0907

    minhkiet0907 Member

    Bài viết:
    11
    Đã thích:
    0
    Báo cáo của công ty bảo mật Sucuri cho biết Google đã cấm hơn 11.000 tên miền WordPress bị nhiễm phần mềm độc hại, và hơn 100.000 website bị ảnh hưởng bởi phần mềm độc hại mới từ SoakSoak.ru.

    [​IMG]
    Ảnh techworm.net​

    Bằng cách sử dụng lỗ hổng được tìm thấy trong plugin WordPress RevSlider, SoakSoak đã thay đổi một file cài đặt của website WordPress và tải Javascript độc hại.

    RevSlider thường được tích hợp trong các Theme WordPress, có nhiều Webmaster thậm chí không hề biết rằng họ đang sử dụng plugin này, chứ chưa nói đến việc họ cần update nó để ngăn chặn phần mềm độc hại. Hơn nữa nó cũng không phải là một plugin dễ dàng cập nhật, như Daniel Cid của Sucuri đã chỉ ra:

    “Vấn đề lớn nhất là các plugin RevSlider là một plugin trả phí, nên không phải ai cũng dễ dàng có thể nâng cấp nó và tự nó sẽ trở thành hiểm họa đối với các Webmaster. Một số Webmaster thậm chí còn không biết họ có nó như thế nào, nó được đóng gói vào theme mà họ đang sử dụng”

    Khách viếng thăm các website bị nhiễm phần mềm độc hại này có thể được chuyển hướng đến một website khác và nó sẽ tự động tải về phần mềm độc hại về máy tính của họ. Để ngăn chặn việc này Google đã quyết định chặn các website bị nhiễm phần mềm độc hại này ngay khi họ biết đến lỗ hổng với hy vọng sẽ ngăn chặn được sự lây lan của phần mềm độc hại này.

    Nếu bạn nghĩ rằng website WordPress của bạn bị nhiễm phần mềm độc hại SookSoak, bạn có thể tham khảo các thread tại WordPress Support, có thể sẽ giúp bạn khắc phục sự cố này.

    Nếu website của bạn không bị phần mềm độc hại này, điều là này một lời nhắc nhở vô cùng quan trọng, các plugin WordPress của bạn cần được cập nhật để bảo vệ website khỏi các lỗ hổng an ninh.

    Đã có hơn 11.000 website bị Google chặn, website của bạn có đang sử dụng WordPress? Nếu bị chặn hãy tìm cách khắc phục tại website hỗ trợ của WordPress, nếu không bị thì nên thường xuyên kiểm tra và update các plugin thường xuyên để tránh những nguy hại không đáng có nhé.

    Theo tapchiseo.info. Nguồn searchenginejournal​
     
    Đang tải...
  2. Phuongxoan

    Phuongxoan Rất Ghét Spam .......

    Bài viết:
    796
    Đã thích:
    181
    dùng đồ mất phí mà vẫn dính thế này thì mệt rồi. Mình cứ tưởng các plugin trả phí thì bảo mật phải ok chứ nhỉ. Nản toàn tập
     
  3. wegame

    wegame Well-Known Member

    Bài viết:
    136
    Đã thích:
    6
    may mà không cài cái plugin này @@ khôgn thì cũng nguy to, đồ mất phí mà còn vậy nữa
     
  4. hoanghaidng

    hoanghaidng Member

    Bài viết:
    12
    Đã thích:
    1
    Sax, vậy mà mình cứ tưởng google blog vì tội biến thành các site vệ tinh và trỏ text link về các diễn đàn quá nhiều nữa chứ :D. Tốt nhất dùng giao diện cùi của nó không gắn thêm cái gì khác là tốt nhất :D
     
  5. tuongnv3

    tuongnv3 Well-Known Member

    Bài viết:
    57
    Đã thích:
    2
    Mình thấy nếu là hệ thống mới bị block thui, nhiều hệ thống bắt đầu phát triển lại rồi.
     
  6. thaiseo

    thaiseo Well-Known Member

    Bài viết:
    50
    Đã thích:
    1
    RevSlider thường được tích hợp trong các Theme WordPress mà bác thớt
     
  7. trochoi

    trochoi Active Member

    Bài viết:
    44
    Đã thích:
    1
    Nguy hiểm quá, bây giờ đa số dùng wordpress mà :3 kiểu này không biết bao giờ đến lượt anh em mình đây! :3
     
  8. vietlike-vn

    vietlike-vn Member

    Bài viết:
    9
    Đã thích:
    0
    tin sock quá, mình phải vô check hành loạt site wp của mình mới được, thanks chủ thớt có lời cảnh báo nhé
     
  9. chipchip

    chipchip Active Member

    Bài viết:
    33
    Đã thích:
    0
    m vừa bị hack 1 web bằng WP . Tự dưng 1 ngày index tăng bất ngờ.và toàn bộ từ khóa mất hút. Hjk bùn quá bao nhiêu công sức của mình
     
  10. Sonseo

    Sonseo Well-Known Member

    Bài viết:
    101
    Đã thích:
    7
    giờ dùng plugin nào cũng phải kiểm tra, mình thấy wp là bảo mật kém, mấy site mình cũng bị nó hack cài shell vào
     
Trạng thái chủ đề:
Không mở trả lời sau này.
Đang tải...
Đang tải...