Duplicator to popularna (ponad 1 mln pobrań) wtyczka do robienia backupów, klonowania strony czy przeprowadzania migracji. Niestety ostatnio została wykryta podatność, która umożliwia zdalne wykonanie kodu. Czym może objawiać się taki atak?

Jeśli na twojej stronie, która jest oparta o WordPressa pojawia się dziwna treść, odnośniki lub znikają Ci pliki mogłeś paść ofiarą ataku. Innymi objawami może być pusty plik .htaccess oraz zmiany w pliku wp-config.php w szczególności w polach odpowiadających za konfigurację bazy danych mogą pojawić się nieznane wpisy. Atak nie jest skomplikowany i został opisany szczegółowo tutaj: https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf

Ważną informacją jest to, że atak występował przez pliki kopii (w backupie) lub przez pliki związane z migracją.

Jak zabezpieczyć się przed atakami?

Przede wszystkim, jeśli nie masz zaktualizowanej wtyczki, koniecznie to zrób. Następnie pamiętaj o tym by usunąć pliki wtyczki po jej użyciu – w końcu wtyczka jest właśnie do jednorazowego użytku. Jest to rozwiązanie, które powinno Cię ochronić.

Dodatkowo, na naszych serwerach działa system antyexploitowy, który dodatkowo Cię chroni przed atakami. Jeżeli masz podejrzenie, że twoja strona została zainfekowana koniecznie przywróć ostatnią działającą kopię zapasową, a następnie zaktualizuj wszystkie dodatki (oraz usuń nieużywaną wtyczkę Duplikator). Przywrócenie kopii zapasowej możesz zrobić to za pomocą narzędzia, które udostępniamy w cPanelu. Więcej informacji znajdziesz tutaj: Jak przywrócić kopię zapasową w cPanelu?

Następną czynnością jaką powinieneś wykonać to zmiana haseł oraz zabezpieczanie przyszłych archiwów hasłem.

Alternatywa

Nie musisz wykonywać backupów za pomocą wtyczki duplicator, gdyż codziennie robimy kopię zapasową twojego konta. Dostępny jest backup z ostatnich 7 dni, a co najważniejsze – możesz przywrócić samodzielnie. Innym sposobem na klonowanie instalacji WordPressa jest podpięcie go pod autoinstallator Softaculous, który umożliwia stworzenie działającej kopii serwisu kilkoma kliknięciami. Pisaliśmy o tym w naszym poradniku: Klonowanie aplikacji za pomocą Softaculousa. 

Wypróbuj hosting, który troszczy się o twoje bezpieczeństwo.

• About
• Latest Posts

Wojciech Babicz

Wojciech has been dealing with hosting since 1996, initially on servers based on the FreeBSD system and later on Linux systems. In over a dozen years of building the hosting company from scratch, he met with many "industry" situations regarding: power supply, Internet connections, servers, routers, switches, software (system and client) and most importantly ... people.
In addition to being an internet geek, he is passionate about photography, cardboard modeling and traveling over Europe as well as over the whole world.

Latest posts by Wojciech Babicz (see all)

• Smarthost to dobre miejsce dla blogów turystycznych - 27 stycznia, 2021
• Warto dbać o używanie aktualnej wersji PHP. Jak należy ją poprawnie zmienić? - 8 stycznia, 2021
• Podatność wtyczki Contact-form-7 - 18 grudnia, 2020