⚠️ Cảnh Báo Bảo Mật: Đừng quên xóa plugin Duplicator sau khi khôi phục website!

Duplicator là một plugin cực kỳ tiện lợi để sao lưu và khôi phục website WordPress, nhưng nếu sau khi khôi phục xong mà không xóa hoặc tắt plugin này, thì website của anh em vẫn có thể bị mở cửa hậu (backdoor) cho hacker dễ dàng xâm nhập!

• Các file như installer.php, installer-backup.php, hoặc file .daf chứa toàn bộ thông tin database, cấu hình server, có thể bị kẻ xấu tải về.

• Nếu folder dup-installer vẫn tồn tại, ai cũng có thể truy cập và khởi chạy lại quá trình cài đặt, xóa sạch dữ liệu hoặc thay đổi nội dung site của anh em.

• Website sẽ trở thành con mồi ngon cho các bot quét tự động tìm file Duplicator chưa gỡ, để tiêm mã độc, cài shell, chèn mã chuyển hướng, hay ăn cắp dữ liệu.

Cách xử lý an toàn sau khi dùng Duplicator:

1. Xóa ngay các file khôi phục như:

   • installer.php

   • installer-backup.php

   • .daf, .log nếu có

   • thư mục dup-installer/ nếu tồn tại

2. Gỡ plugin Duplicator nếu không còn nhu cầu sử dụng.

3. Thay đổi mật khẩu hosting và database nếu nghi ngờ có truy cập trái phép.

4. Dùng plugin bảo mật như Wordfence, iThemes Security để kiểm tra và giám sát.

Đừng để một công cụ tiện ích trở thành cửa sau cho hacker. Anh em có thắc mắc hay cần sự hỗ trợ nào thì cứ mạnh dạn liên hệ chúng mình giúp xử lý nhé.