Cảnh giác web dính virut khi khôi phục xong không gỡ plugin Duplicator

Anh em mua source code của Web Demo xin lưu ý:

Hiện có một vài bạn mua source code của mình về làm web một thời gian bị virut và có phản hồi lại với mình!

Qua kiểm tra thì mình có nhận định như sau, muốn thông tin cho những anh em khác biết luôn:

  • File backup duplicator các bác mua về khôi phục và không xoá các file thực thi của plugin duplicator cũng không gỡ plugin đó ra! -> khả năng nhiễm vi rút lên tới 90% do lỗ hổng từ plugin duplicator.
  • Một số bạn cài plugin wp easy SMTP phiên bản cũ cũng bị nhiễm vi rút chuyển hướng hoặc index tiếng nước ngoài!

Khuyến cáo: bất kỳ bạn nào khôi phục web sử dụng plugin duplicator thì sau khi vào đc admin, vui lòng:

  1. Quản trị – duplicator – stored data – xoá 3 nút là các file thực thi của plugin duplicator (1. Clean…, 2. Delete…., 3. Remove….)
  2. Gỡ plugin duplicator
  3. Vào phpmyadmin xoá 2 row đc sinh ra bởi plugin duplicator (không nhớ tên cụ thể nhưng trong tên row có chứa duplicator…., nhìn phát ra ngay)
  4. Tìm trong plugins xem có plugin wp easy SMTP, cập nhật phiên bản mới ngay!