Nếu vấn đề bảo mật của Elementor xảy ra, các trang sử dụng Plugin này sẽ gặp mối đe dọa. Chủ đề hôm nay, tôi sẽ giải đáp những câu hỏi thường gặp về vấn đề này.
Tôi muốn khẳng định rằng Elementor Plugin là an toàn. Các nhà phát triển của họ được đào tạo chuyên sâu để viết Code an toàn, bảo mật. Họ cũng giám sát các lỗ hổng bảo mật một cách nghiêm ngặt. Tuy nhiên, như mọi phần mềm khác, ngay cả với trình độ chuyên môn và sự giám sát kỹ lưỡng của bộ phận phát hành thì đôi khi vẫn có thể xuất hiện các lỗ hổng bảo mật. Do đó các vấn đề bảo mật của Elementor vẫn có thể xảy ra.
Có thể bạn quan tâm:
Hướng dẫn xử lý một số lỗi cơ bản của Elementor
Hướng dẫn cách tạo form bằng Elementor cực đơn giản
Elementor ngăn các vấn đề bảo mật xảy ra như thế nào?
Theo tôi được biết, các chuyên gia của Elementor liên tục theo dõi các vấn đề tiềm ẩn về bảo mật. Ngoài ra, họ cũng quan tâm và phản ứng kịp thời với các thông báo được gửi bởi những người dùng trong các cộng đồng riêng. Các nhà sản xuất phần mềm bảo mật cũng có thể gửi phản hồi về các lỗ hổng cho các nhà phát triển Elementor. Và chắc chắn rằng, họ cũng có quy trình kiểm tra của riêng để tự phát hiện các lỗ hổng bảo mật.
Các vấn đề bảo mật của Elementor có thường xuyên xảy ra không?
Tăng cường bảo mật là một quá trình liên tục chứ không chỉ là một nỗ lực đơn lẻ, ngắn hạn. Các chuyên gia Elementor khẳng định rằng họ luôn cảnh giác và đưa ra bản sửa lỗi càng sớm càng tốt bất cứ khi nào xác định được mối đe dọa.
Thông tin tôi tìm hiểu được cho thấy, trong lần đầu tiên phát hiện ra một lỗ hổng bảo mật, Elementor sẽ cách kiểm tra để hiểu nó từ từng góc độ. Để không gây nguy hiểm cho người dùng Elementor trước khi đưa ra bản sửa lỗi, các chuyên gia sẽ giữ nguyên sự cố được báo cáo. Sau khi phát hành bản sửa lỗi, họ có thể tiếp tục thông báo cho người dùng về lỗ hổng bảo mật và cách giải quyết.
Bạn có thể làm gì để ngăn các vấn đề bảo mật xảy ra?
Một trong những bước quan trọng nhất bạn có thể thực hiện là giữ cho WordPress và các Plugin của bạn được cập nhật phiên bản mới nhất. Tôi khuyến nghị bạn thực hiện bước này nhanh nhất có thể. Điều này sẽ giúp đảm bảo rằng mọi bản vá bảo mật được áp dụng kịp thời và đảm bảo an toàn cho Website của bạn.
Các bước khác tôi cho rằng cũng không kém phần quan trọng bao gồm thay đổi mật khẩu định kỳ. Bên cạnh đó, bạn nên cân nhắc việc sử dụng các Plugin bảo mật. Tôi muốn lưu ý với bạn là hãy chỉ sử dụng các Plugin và chủ đề từ các nguồn đáng tin cậy, chẳng hạn như kho lưu trữ WordPress.org. Tôi tin rằng việc tránh cài đặt các Plugin và chủ đề “Nulled” sẽ giúp Website của bạn an toàn hơn. Bởi vì chúng thường chứa mã độc hại, không an toàn cho trang của bạn.
Làm cách nào để biết liệu vấn đề bảo mật đã được khắc phục hay chưa?
Bạn nên theo dõi các kênh truyền thông xã hội và đặc biệt là các cộng đồng của Elementor. Ở đó sẽ có đề cập về vấn đề này, bạn có thể biết cách nhận biết liệu vấn đề bảo mật của Elementor đã được khắc phục hay chưa và khi nào. Đồng thời, bạn cũng có thể biết phải truy cập vào đâu để được cập nhật thông tin các bản cập nhật mới nhất về các vấn đề bảo mật.
Ngoài ra, bạn cũng có thể xem nhật ký thay đổi của Elementor hoặc trong một Email riêng mà họ có thể gửi cho bạn. Hãy đảm bảo tạo một tài khoản để nhận các cập nhật quan trọng như thế này.
Tại sao Elementor không gửi tin nhắn cho bạn ngay khi lỗ hổng bảo mật xảy ra?
Việc gửi tin nhắn có thể tạo cảnh báo cho những kẻ xấu về một vấn đề nào đó. Kẻ tấn công có thể lợi dụng sự cố đó để thực hiện những hành động bất lợi cho người dùng. Tôi cho rằng việc tập trung nỗ lực vào việc khắc phục sự cố càng sớm càng tốt sẽ mang lại lợi ích lớn hơn. Và Elementor đang thực hiện tốt điều này. Khi vấn đề được giải quyết, Elementor sẽ nhanh chóng thông báo cho người dùng của mình qua một số kênh, bao gồm cả Email. Thông qua đó, bạn có thể tiến hành nâng cao bảo mật để tránh các cuộc tấn công có thể xuất hiện trong tương lai.
Trang Web của bạn có an toàn khi vẫn đang sử dụng phiên bản Elementor Pro cũ không?
Tôi khuyến khích bạn nên nâng cấp lên phiên bản mới nhất của Elementor ngay khi có bản cập nhật. Lời khuyên này hữu ích với hầu hết mọi phần mềm. Các phiên bản mới chứa các bản cập nhật bảo mật, sửa lỗi và cung cấp các tính năng mới.
Bạn nên thực hiện những bước nào để nâng cấp Elementor?
Lỗ hổng bảo mật của Elementor được giải quyết trên phiên bản 2.9.4. Do đó, tôi nghĩ bạn cần cập nhật phiên bản Elementor Pro lên phiên bản mới nhất, 2.9.4. Ngoài ra, hãy chuyển đến Settings=> General Page trong khu vực quản trị WordPress của bạn. Tiếp đến, bạn cuộn xuống phần Membership và bỏ đánh dấu tùy chọn Anyone Can Register (Bất kỳ ai cũng có thể đăng ký). Tôi khuyên bạn chỉ kích hoạt nó nếu thật sự cần thiết cho trang Web của mình.
Dựa trên lỗ hổng bảo mật, các tệp độc hại được tải lên trang Web thông qua hệ thống tải lên tệp Zip của Icon Sets. Tôi muốn nhấn mạnh rằng lỗ hổng này chỉ ảnh hưởng đến các trang Web Elementor Pro có bật tùy chọn Anyone Can Register. Elementor đã phát hành một phiên bản mới của Elementor Pro, giải quyết lỗ hổng bảo mật này với hai bản sửa lỗi chính:
- Chỉ người dùng có vai trò Quản trị viên mới có thể tải lên Icon Sets.
- Chỉ các tệp được ủy quyền mới có thể được xử lý qua tệp ZIP.
Ai là người tiếp xúc với lỗ hổng này và điều này áp dụng cho phiên bản Elementor nào?
Kẻ tấn công sử dụng cơ chế tải lên Custom Icons Zip Files để đưa các tệp độc hại vào. Tính năng Custom Icons đã được giới thiệu trong Elementor Pro 2.6. Người dùng có phiên bản này và các phiên bản mới hơn (ngoại trừ 2.9.4) có thể bị lộ thông tin. Do đó, bạn nên cập nhật ngay phiên bản mới nhất để đảm bảo an toàn cho trang Web của mình. Trang Web được lưu trữ trên một máy chủ hạn chế thực thi tệp .PHP trong thư mục tải lên sẽ khó có khả năng bị lộ lỗ hổng này.
Làm cách nào để biết liệu trang Web của bạn có bị ảnh hưởng hay không?
Để biết trang Web của bạn có gặp vấn đề bảo mật của Elementor không, hãy kiểm tra danh sách người dùng WordPress của bạn. Việc này để bạn xem liệu có người dùng lạ, không xác định mới nào đã đăng ký hay không. Nếu có người lạ đăng ký, điều đó vẫn không có nghĩa là trang Web của bạn bị ảnh hưởng.
Bạn hãy kiểm tra thư mục Custom Icons trong thư mục tải lên: / WP-Content / Uploads / Elementor / Custom-Icon. Sau đó, bạn kiểm tra trong thư mục Custom Icons bên trong để tìm bất kỳ tập tin .PHP không xác định nào. “Index.php” là một phần của tệp gốc. Nếu bạn tìm thấy bất kỳ dấu vết nào của các mục được đề cập ở trên, rất có thể trang Web của bạn đã bị xâm phạm.
Bạn nên làm gì trong trường hợp trang Web của bạn bị ảnh hưởng?
Nếu bạn cho rằng trang Web của mình đã bị xâm phạm, hãy xóa bất kỳ người dùng không xác định nào. Đồng thời, bạn nên thay đổi mật khẩu cho người dùng đã đăng ký của bạn và liên hệ với nhà cung cấp dịch vụ lưu trữ để cho họ biết về vấn đề này và được hỗ trợ thêm. Giải pháp khác tôi khuyên bạn nên thực hiện là khôi phục từ bản sao lưu trước ngày tạo thư viện Custom Icons bị nhiễm tệp độc hại.
Có thể bạn quan tâm:
Cloud Hosting WordPress – giải pháp tối ưu cho Website mã nguồn WordPress
Tôi khuyên bạn đừng xem nhẹ các vấn đề về bảo mật của Elementor. Việc bỏ qua bảo mật khiến bạn dễ bị tin tặc tìm cách đánh lạc hướng, xóa hoặc thậm chí tiêm phần mềm độc hại vào trang Web của bạn. Trang Web kém bảo mật cũng có thể ảnh hưởng đến thứ hạng của trên công cụ tìm kiếm. Vì thế, hãy cập nhật ngay các phiên bản mới nhất và để lại bình luận bên dưới nếu bạn còng bất kỳ thắc mắc nào nhé.
Công ty chuyên Thiết kế website uy tín nhất Miền Bắc: http://vinastar.net
Hotline tư vấn: 0989 48 3456
Nguồn: Sưu tầm trên internet