Hàng triệu websie bị ảnh hưởng bởi Plugin Jetpack

Thảo luận trong 'Tin Tức Về Các Bộ Máy Tìm Kiếm' bắt đầu bởi minhthai, 8/5/15.

  1. minhthai

    minhthai Well-Known Member

    Bài viết:
    220
    Đã thích:
    14
    Tại thời điểm này, các plugin Jetpack (cài đặt trên 1tr trang web) và theme TwentyFifteen (được cài đặt mặc định) đã được xác định là có lỗ hổng. Rõ ràng, bất kỳ plugin nào cũng sẽ dễ bị hack nếu nó bao gồm các gói example.html – tập tin đi kèm với các gói genericons.

    Cách khắc phục

    Và việc khắc phục đơn giản giúp bạn bảo vệ website của mình khỏi ảnh hưởng này bằng cách loại bỏ các tập tin exampl.html từ gói genericons.

    Sucuri phát hiện và quản lý các lỗ hổng này trước khi được tiết lộ. Do thời gian phản ứng nhanh, lỗ hổng này được cho là ít nghiêm trọng, nhưng Sucuri cảnh báo lỗ hổng này dễ dàng bị khai thác.

    Sucuri có tầm nhìn xa trong việc tiếp cận các host để họ vá lỗ hổng. Các host sau đây đã được xác nhận là lỗ hổng đã được vá:

    Godady
    HostPapa
    mpl.html từ gói gê ừ gDreamHost
    Click ClCClikClickHost
    Inmotion
    WPEngine
    Pagely
    Pressable
    Websynthesis
    Site5
    SiteGround
    Nếu website của bạn được lưu trữ trên các công ty trên thì bạn đã được bảo vệ. Còn nếu bạn lưu trữ website trên công ty khác thì bạn cần tự khắc phục vấn đề này bằng cách loại bỏ các file example.html từ thư mục genericons.

    Một điều cần lưu ý là Bạn nên cập nhật các plugin của website thường xuyên để tránh các lỗ hổng có thể gây nguy hại cho webiste của bạn, vì thường họ sẽ có bản vá ngay sau khi phát hiện ra lỗ hổng ^^.

    Theo tapchiseo.info

    Tham khảo searchenginejournal.com
     
    Đang tải...
  2. thanhtran

    thanhtran Well-Known Member

    Bài viết:
    122
    Đã thích:
    27
    cái này thâm sâu về code quá bác có thể soi hộ site mình được không vầy?
     
  3. ttanhtt

    ttanhtt Well-Known Member

    Bài viết:
    57
    Đã thích:
    5
    nói thật em là dân code mà đọc chả hiểu bác này viết cái gì hay là bác dịch đâu ra nữa
     
  4. minhthai

    minhthai Well-Known Member

    Bài viết:
    220
    Đã thích:
    14
    vấn đề là Hãng bảo mật Web Sucuri đã báo cáo về việc phát hiện ra một lỗ hổng của plugin WordPress, lỗ hổng này ảnh hưởng đến bất kỳ website nào có sử dụng gói genericons. Nên đã tránh vấn đề này nếu bác nào xài wordpress thì vào trong themes TwentyFifteen -> genericons, sau đó xóa file example.html là ok rồi.
     
  5. hoanggiang212

    hoanggiang212 Active Member

    Bài viết:
    42
    Đã thích:
    5
    em dung blogger thì bảo mật kiểu gì nhỉ, các sửa này rất hay chỉ tiếc là ko dung được
     
  6. mailong90

    mailong90 Well-Known Member

    Bài viết:
    376
    Đã thích:
    49
    liên quan đến code thì em chịu thôi, cái này có gây hại lớn cho website không các bác
     
  7. minhthai

    minhthai Well-Known Member

    Bài viết:
    220
    Đã thích:
    14
    mình khuyên chân thành một câu nha, nếu bạn muốn gắn bó với nghề SEO lâu dài, thì các bạn nên học hỏi thêm một chút về code, hoặc ít nhất là html.
     
  8. bangnokia

    bangnokia Well-Known Member

    Bài viết:
    98
    Đã thích:
    2
    Bạn có thể cho mình xin thông tin cách khai thác lỗi này được không
     
  9. Nhu tung

    Nhu tung Well-Known Member

    Bài viết:
    456
    Đã thích:
    16
    Em học làm seo hơn 2 năm rồi mà vẫn ngu về code lắm , đọc bài của bác mà cũng chẳng hiểu được ,có lẽ cần học thêm khóa về code nữa mới ổn
     
  10. doibanglaixe

    doibanglaixe Well-Known Member

    Bài viết:
    115
    Đã thích:
    2
    bị ảnh hưởng như vậy sợ có làm bị làm sao không bác thớt nhỉ :)
     
Đang tải...
Đang tải...