การใช้ประโยชน์จาก Revslider:วิธีแก้ไขช่องโหว่ Revslider และปกป้องเว็บไซต์ของคุณ

คุณใช้ปลั๊กอิน RevSlider (Slider Revolution) หรือไม่? ปลั๊กอินนี้ถูกเพิ่มลงในแดชบอร์ด WordPress โดยธีมของคุณหรือไม่? ช่องโหว่ร้ายแรงที่พบในปลั๊กอินนี้อาจทำให้เกิดการโจมตีไซต์ WordPress ของคุณได้!

เมื่อแฮ็กเกอร์เข้าควบคุมเว็บไซต์ WordPress ของคุณ พวกเขาจะดำเนินการที่เป็นอันตรายทุกประเภท พวกเขาขโมยข้อมูลของลูกค้าและข้อมูลการชำระเงิน หรือขายยาและผลิตภัณฑ์ที่ผิดกฎหมายในไซต์ของคุณ พวกเขายังเปลี่ยนเส้นทางลูกค้าไปยังไซต์ที่เป็นอันตรายของตนเองอีกด้วย

คุณจะสูญเสียผู้เข้าชมและรายได้ บัญชี AdWords ของไซต์ของคุณจะถูกระงับ นอกจากนี้ Google จะขึ้นบัญชีดำเว็บไซต์ของคุณ และโฮสต์เว็บของคุณจะระงับบัญชีของคุณหากพบมัลแวร์อยู่

แต่คุณไม่ต้องกังวลเกี่ยวกับ RevSlider Exploit เพราะมีการแก้ไข คุณสามารถมั่นใจได้ว่าเว็บไซต์ของคุณจะปลอดภัยจากแฮกเกอร์หากปฏิบัติตามคำแนะนำนี้

วันนี้เราจะมาพูดถึงการใช้ประโยชน์จาก WordPress RevSlider อย่างละเอียด เราจะแสดงให้คุณเห็นว่าคุณสามารถทำอะไรได้บ้างเพื่อให้ไซต์ของคุณปลอดภัยจากแฮกเกอร์ คุณจะได้เรียนรู้วิธีแก้ไขเว็บไซต์ที่ถูกแฮ็กด้วย

TL;DR: หากคุณมีเว็บไซต์ WordPress ที่ถูกแฮ็กเนื่องจากปลั๊กอิน Revolution Slider ให้ติดตั้ง MalCare ทันที มันจะสแกนเว็บไซต์ของคุณเพื่อค้นหาแฮ็คหรือมัลแวร์ที่มีอยู่ เมื่อ MalCare ระบุการแฮ็กได้แล้ว คุณจะทำความสะอาดไซต์ได้ภายในไม่กี่นาที

Slider Revolution คืออะไร

Slider Revolution ซึ่งบางครั้งเรียกว่า RevSlider เป็นปลั๊กอิน WordPress ปฏิวัติที่สร้างโดย ThemePunch ช่วยให้คุณเพิ่มตัวเลื่อนและภาพหมุน ส่วนหัวของฮีโร่ เอฟเฟกต์พิเศษ และโมดูลเนื้อหาในเว็บไซต์ของคุณได้

ช่วยให้คุณทำทั้งหมดนี้ได้โดยไม่ต้องมีประสบการณ์ในการเขียนโค้ด การสร้างแกลเลอรีอย่างง่ายหรือเว็บไซต์ WordPress ที่ตอบสนองได้อย่างน่าทึ่งนั้นเป็นเรื่องง่าย ดังนั้น ผู้ใช้ 7 ล้านคนทั่วโลกจึงไว้วางใจปลั๊กอินนี้!

การใช้ประโยชน์จาก RevSlider:เกิดอะไรขึ้น

RevSlider ได้เห็นช่องโหว่สามจุดที่เกิดขึ้นตลอดเวลา รวมถึงช่องโหว่ XSS (การทำสคริปต์ข้ามไซต์) และการใช้ประโยชน์จากการอัปโหลดเชลล์จำนวนมาก ที่นี่ เราเน้นที่ช่องโหว่ที่ร้ายแรงที่สุดในปลั๊กอิน RevSlider ที่ค้นพบในปี 2014 – WordPress SoakSoak Compromise

แล้ว RevSlider Exploit ร้ายแรงแค่ไหน? แฮกเกอร์สามารถเข้าถึงเว็บไซต์ ใช้ประโยชน์จากฐานข้อมูล และสร้างความเสียหายที่ไม่สามารถแก้ไขได้ พวกเขาใช้ไซต์นี้เพื่อขโมยข้อมูลที่เป็นความลับ หลอกลวงลูกค้า ขายผลิตภัณฑ์ผิดกฎหมาย ท่ามกลางการกระทำที่เป็นอันตรายมากมาย!

ช่องโหว่ประเภทนี้ (SoakSoak) เรียกอีกอย่างว่า Local File Inclusion (LFI) อนุญาตให้ดาวน์โหลดไฟล์จากระยะไกลและอัปโหลดไฟล์โดยพลการ ซึ่งหมายความว่าผู้โจมตีสามารถเข้าถึง ตรวจสอบ และดาวน์โหลด/อัปโหลดไฟล์ในเครื่องบนเซิร์ฟเวอร์ได้

เพื่อแสดงให้คุณเห็นว่าผู้โจมตีจากระยะไกลสามารถดาวน์โหลดไฟล์ได้อย่างไร เราได้แสดงตัวอย่างไว้

หากเว็บไซต์ที่ชื่อ example.com มี Slider Revolution ติดตั้งอยู่ (ปลั๊กอินเวอร์ชัน 4.2 หรือต่ำกว่า) แฮ็กเกอร์สามารถดาวน์โหลดไฟล์กำหนดค่าได้ พวกเขาจะทำเช่นนั้นโดยใช้ URL ต่อไปนี้เป็นคำสั่ง:

https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

สิ่งนี้จะแสดงให้แฮ็กเกอร์แสดงไฟล์ wp-config ของคุณซึ่งมีข้อมูลรับรองฐานข้อมูลของคุณในแบบข้อความธรรมดา ไฟล์นี้ไม่มีการเข้ารหัส ดังนั้นทุกคนสามารถอ่านได้เหมือนกับที่คุณกำลังอ่านบทความนี้

ด้วยวิธีนี้ แฮ็กเกอร์สามารถดาวน์โหลดไฟล์ใดก็ได้จากเซิร์ฟเวอร์ของเว็บไซต์จากระยะไกล พวกเขายังสามารถอัปโหลดไฟล์ php และใช้สิ่งนี้เพื่อใช้ประโยชน์จากสิทธิ์ของผู้เขียนและเข้าถึงผู้ดูแลระบบได้

เพื่อหลีกเลี่ยงการทำให้ช่องโหว่นี้เป็นสาธารณะและอนุญาตให้แฮ็กเกอร์กำหนดเป้าหมายไซต์หลายล้านแห่ง ThemePunch ได้แก้ไข RevSlider Exploit อย่างเงียบ ๆ แต่สิ่งนี้ทำให้เกิดปัญหามากยิ่งขึ้นไปอีก

การใช้ประโยชน์จาก RevSlider:สิ่งผิดปกติเกิดขึ้นที่ไหน

หลังจากค้นพบช่องโหว่แล้ว ThemePunch ได้ออกแพตช์ในทันทีแต่ในความเงียบ ไม่มีการประกาศต่อสาธารณะตามคำแนะนำที่ได้รับ

หากคุณซื้อปลั๊กอินตัวเลื่อนจากปลั๊กอินดังกล่าว ปลั๊กอินดังกล่าวจะมีตัวอัปเดตอัตโนมัติ ดังนั้นด้วยการเปิดตัวเวอร์ชัน 4.2 พร้อมแพตช์ ปลั๊กอินของคุณจะได้รับการอัปเดตโดยอัตโนมัติโดยไม่มีการแทรกแซงจากคุณ

อย่างไรก็ตาม ปลั๊กอินนี้มีการติดตั้งมากกว่า 7 ล้านครั้ง ธีม WordPress จำนวนมากเสนอให้เป็นส่วนหนึ่งของแพ็คเกจ มันยังมีอยู่ในตลาดเช่น CodeCanyon หากคุณซื้อปลั๊กอินพรีเมียมนี้จากหนึ่งในตลาดเหล่านี้ หรือหากปลั๊กอินนั้นฝังอยู่ในหนึ่งในธีม WordPress ของคุณ คุณจะไม่ได้รับการอัปเดต คุณจะไม่มีการแจ้งเตือนว่าคุณต้องอัปเดต

นี่คือสิ่งที่ผิดพลาด ในที่สุดช่องโหว่ดังกล่าวก็ถูกเปิดเผยต่อสาธารณะและถูกนำไปใช้ประโยชน์อย่างแข็งขัน แต่เจ้าของเว็บไซต์จำนวนมากไม่ได้รับการแจ้งเตือนใดๆ เกี่ยวกับ Revslider Exploit

หาก RevSlider Exploit นำไปสู่เว็บไซต์ที่ถูกแฮ็ก คุณสามารถแก้ไขได้ดังนี้

วิธีแก้ไขเว็บไซต์ที่ถูกแฮ็กผ่าน Slider Revolution Exploit

เราอธิบายไว้ก่อนหน้านี้ว่าในการโจมตี WordPress RevSlider แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้ พวกเขาสามารถดูไฟล์ wp-config.php ที่มีข้อมูลรับรองฐานข้อมูล พวกเขายังสามารถดาวน์โหลดไฟล์ตามอำเภอใจและขโมยข้อมูลจากเว็บไซต์ของคุณได้ ยิ่งไปกว่านั้น พวกเขาสามารถสร้างบัญชีผู้ดูแลระบบปลอมและติดตั้งแบ็คดอร์บนเว็บไซต์ของคุณได้

การพยายามแก้ไขไซต์ที่ถูกแฮ็กด้วยตัวเองจะพิสูจน์ได้ว่าไม่ได้ผล แฮกเกอร์ปลอมแปลงมัลแวร์อย่างชาญฉลาดหรือซ่อนจากคุณ ไม่เพียงแต่จะมองเห็นได้ยากเท่านั้น แต่การติดเชื้อยังแพร่กระจายไปในวงกว้างอีกด้วย นอกเหนือจากการเป็นอิสระแล้ว เราพบว่าวิธีการแบบแมนนวลไม่มีประโยชน์อื่นใด หากคุณต้องการติดตาม คุณสามารถตรวจสอบคำแนะนำของเราเกี่ยวกับวิธีแก้ไขไซต์ WordPress ที่ถูกแฮ็ก

สิ่งที่เราแนะนำคือการใช้ปลั๊กอินความปลอดภัย WordPress เพื่อทำความสะอาดไซต์ของคุณ วันนี้ เราได้เลือก MalCare Security Plugin เพื่อแสดงวิธีกำจัดแฮ็ค นี่คือเหตุผล:

1. สามารถ ค้นหามัลแวร์ชนิดใดก็ได้ ไม่ว่าจะซ่อนเร้นหรืออำพราง MalCare ตรวจสอบพฤติกรรมของโค้ดและช่วยให้ระบุได้ว่าโค้ดนั้นเป็นอันตรายหรือไม่
2. MalCare ดำเนินการ สแกนไซต์ WordPress ของคุณอย่างละเอียด . ซึ่งรวมถึงไฟล์และฐานข้อมูลทั้งหมด
3. หากมีมัลแวร์ จะแสดงรายงานจำนวนไฟล์ที่ติดไวรัส
4. ในขณะที่ปลั๊กอิน WordPress อื่นๆ อาจใช้เวลาหลายชั่วโมงหรือหลายวันในการทำความสะอาดไซต์ MalCare มีตัวเลือกในการล้างเว็บไซต์ของคุณโดยอัตโนมัติ . ใช้เวลาไม่กี่นาที

วิธีใช้ปลั๊กอินความปลอดภัย MalCare

การตั้งค่า MalCare บนไซต์ WordPress ของคุณนั้นง่ายดายและเพียงไม่กี่ขั้นตอน:

หมายเหตุ:หากคุณไม่สามารถเข้าถึงไซต์ WordPress ของคุณและไม่สามารถติดตั้งปลั๊กอินได้ ติดต่อทีมงานของเรา หรือใช้ . ของเรา บริการทำความสะอาดฉุกเฉิน

1. ติดตั้ง MalCare บนไซต์ของคุณ

2. เพิ่มไซต์ของคุณลงในแดชบอร์ด

3. เมื่อเสร็จแล้ว การสแกนลึกจะทำงานโดยอัตโนมัติ หากคุณเป็นผู้ใช้ MalCare อยู่แล้ว ให้เข้าไปที่ Security> Scan Site บนแดชบอร์ด

4. เมื่อพบมัลแวร์แล้ว คุณจะเห็นข้อความแจ้งดังนี้:

5. คุณสามารถเลือก 'ทำความสะอาดอัตโนมัติ' เพื่อเริ่มกระบวนการทำความสะอาดได้

6. จะใช้เวลาสักครู่และคุณจะได้รับการแจ้งเตือนเมื่อดำเนินการเสร็จสิ้น เราขอแนะนำให้ไปที่เว็บไซต์ของคุณเพื่อดูว่าทุกอย่างเป็นปกติ

MalCare ยังมีประโยชน์อย่างยิ่งหากคุณต้องการจัดการเว็บไซต์หลายแห่ง เนื่องจากคุณสามารถเพิ่มเว็บไซต์ทั้งหมดลงในแดชบอร์ดเดียวได้

การโจมตี Local File Intrusion (LFI) ประเภทนี้ทำลายข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองฐานข้อมูลของคุณ ดังนั้น เราขอแนะนำอีกสองสามขั้นตอนหลังจากทำความสะอาดไซต์ของคุณ

หลังจากดูแล RevSlider Exploit Attack

เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้เพื่อให้แน่ใจว่าเว็บไซต์ที่ตอบสนองของ Slider Revolution จะปลอดภัยจากการโจมตีในอนาคต:

1. อัปเดตปลั๊กอิน Slider Revolution เป็นเวอร์ชันล่าสุด
2. หากคุณใช้แพ็คเกจธีม WordPress ที่มี Slider Revolution โปรดติดต่อผู้พัฒนาธีมของคุณและตรวจสอบให้แน่ใจว่าพวกเขาอัปเดตปลั๊กอินสำหรับคุณ
3. เข้าถึงไฟล์ wp-config ของคุณและเปลี่ยนรหัสผ่านฐานข้อมูลของคุณ คุณต้องดำเนินการด้วยตนเองผ่าน cPanel หรือ FTP
4. ตรวจสอบรายการปลั๊กอินและธีมของ WordPress ที่คุณติดตั้งบนไซต์ของคุณ ลบสิ่งที่คุณไม่รู้จักหรือไม่ได้ใช้อีกต่อไป นอกจากนี้ ให้สแกนธีมและปลั๊กอินของไซต์ของคุณเป็นประจำ
5. ตรวจสอบบัญชีผู้ใช้บนแดชบอร์ด WordPress ของคุณ ลบสิ่งที่คุณไม่รู้จักออก
6. เปลี่ยนรหัสผ่านของบัญชีผู้ใช้ทั้งหมด
7. Implement recommended WordPress hardening measures.
8. Run regular penetration tests on your WordPress site. You can use Kali Linux for this.

Preventing an Exploit of RevSlider’s Vulnerabilities

If you use the RevSlider Plugin, to prevent your site from being exploited, you need to update your plugin immediately! Ensure your WordPress site is running the latest version of Slider Revolution.

If you do not see an option to update from your WordPress dashboard, you need to uninstall the vulnerable versions and reinstall the new version. Alternatively, contact the developers to get guidance on how to update the plugin.

If you are using a WordPress theme package, check to see if you have the Revolution Slider bundled in the package. Most WordPress theme packages have auto-updaters. Contact your theme’s support team if you need help updating.

We’re confident that your WordPress website has protection from any future hack attempts if you’ve taken the above measures.

Conclusion

The RevSlider Exploit caused thousands of attacks on WordPress websites. As the developers released a patch silently, many websites were blissfully unaware that their sites were vulnerable and being targeted.

Situations like this bring to light how important it is to take your own offensive security measures. With the MalCare security plugin installed on your site, you can rest assured that your site has protection against malicious activity. Its robust firewall and login page protection measures protects websites against brute force attacks, phishing hacks, etc. It will scan your website regularly and protect it at all times.

Keep your WordPress Site Protected with MalCare