Cách nhận biết website bị hack

Cách nhận biết website bị hack

Rate this post

Ngay cả khi bạn cố gắng hết sức, rất có thể tin tặc sẽ tìm ra cách để hack trang web của bạn. Tiếp theo bài viết về bảo mật WordPress của chúng tôi, tôi sẽ chỉ cho bạn năm điều bạn nên làm ngay sau khi phát hiện trang web của mình bị tấn công. Một số điều bạn có thể nên làm trước khi nó xảy ra!

Các bài viết liên quan:

1. Hiểu điều gì vừa xảy ra

Trang web của bạn đã bị tấn công. Có một số cách điều này có thể xảy ra. Có thể là do bảo trì kém (sau này sẽ nói thêm) hoặc do plugin không tốt. Bất kể nguyên nhân là gì, bạn nên chuẩn bị cho mình tốt hơn. Trang web của bạn trên WordPress và do WordPress có cơ sở người dùng khổng lồ, các hacker cũng thích WordPress. Tôi nghĩ rằng trang web cá nhân của tôi đang bị tấn công brute force một vài lần một ngày. Đây không phải là lời mời, nhưng xin lưu ý rằng tin tặc luôn cố gắng tấn công trang web của bạn. Bạn cũng không ngoại lệ.

Tony Perez đã thực hiện một hội thảo trên web về cách các trang web bị tấn công vào đầu năm nay:

Một số điều có thể khiến bạn tin rằng mình đang bị hack có thể bao gồm:

  • Google đã đưa trang web của bạn vào danh sách đen;
  • Các trang kết quả tìm kiếm của Google hiển thị “Trang web này có thể bị tấn công”;
  • Máy chủ của bạn đã vô hiệu hóa trang web của bạn;
  • Khách hàng thông báo cho bạn qua các ứng dụng AntiVirus tại địa phương của họ;
  • Trang web của bạn hoạt động không chính xác hoặc tạo ra các lỗi kỳ lạ.
  • Có một số công cụ miễn phí có sẵn để trợ giúp bạn trong quá trình này, chẳng hạn như SiteCheck Scanner.

Biết được điều gì sẽ xảy ra và nhận ra rằng website của bạn có lỗ hổng bảo mật, là một nửa của trận chiến. Vui lòng đọc bài viết bảo mật WordPress của chúng tôi và theo dõi trang web của bạn mọi lúc. Trên hết, bạn có thể muốn cài đặt tường lửa ứng dụng web và plugin bảo mật ứng dụng cục bộ.

Xem thêm top 10 bảo mật owasp

2. Cải thiện bảo mật cho WordPress

Có rất nhiều điều bạn có thể làm, nhưng ít nhất hãy giải quyết những điều sau:

  1. Tạo khóa bảo mật mới cho WordPress. Chúng nằm trong tệp wp-config.php của bạn và bạn có thể tạo chúng tại đây. Sao chép / dán vào tệp wp-config.php của bạn, lưu tệp và bước 1 đã hoàn tất.
  2. Đặt lại mật khẩu người dùng của bạn. Bằng cách nào đó, tin tặc đã tấn công trang web của bạn. Trong một cuộc tấn công brute force, phương pháp chỉ là đoán tên người dùng của bạn (vui lòng không sử dụng ‘admin’) và mật khẩu. Sau khi bị hack, hãy thay đổi tất cả mật khẩu chỉ để đảm bảo. Sử dụng một mật khẩu duy nhất có cấu trúc phức tạp. Tốt nhất bạn nên sử dụng mật khẩu được tạo ngẫu nhiên thay vì mật khẩu do con người tạo. Kết hợp chữ hoa / thường, sử dụng các ký tự đặc biệt và số. Những ngày này, WordPress giúp bạn làm điều đó. Sử dụng trình quản lý mật khẩu như 1Password hoặc LastPass để lưu trữ mật khẩu của bạn.
  3. Cài đặt lại wordpress core. Sau thỏa hiệp, chúng tôi thực sự khuyên bạn nên luôn xóa và cài đặt lại lõi WordPress theo cách thủ công. Không sử dụng tính năng cập nhật / cài đặt lại thông qua trang tổng quan của bạn. Thay vào đó, hãy sử dụng ứng dụng FTP / SFTP yêu thích của bạn và thay thế các tệp theo cách thủ công. Những kẻ tấn công thích nhúng các tệp của chúng vào sâu trong cấu trúc tệp của bạn và một nơi rất phổ biến là trong các thư mục chính (tức là / wp-admin / và / wp-include /).
  4. Cài đặt lại các plugin của bạn. Tất nhiên, điều đó nghe có vẻ quyết liệt. Nhưng nếu bạn muốn đảm bảo không có mã độc hại nào còn trên trang web của mình, hãy thực hiện cài đặt mới và hy vọng tất cả các phần bổ sung và chèn của bản hack biến mất. Chúng tôi luôn tuân theo các nguyên tắc bảo mật nghiêm ngặt tại websitehcm.com và yêu cầu quản trị viên xem xét phần mềm của website một cách thường xuyên. Tuy nhiên, đó vẫn là nỗ lực cao nhất, nhưng nó đảm bảo rằng chúng tôi có thể giải quyết ngay lập tức mọi lỗ hổng bảo mật. Thật không may, không phải tất cả các nhà phát triển plugin đều nghiêm ngặt trong vấn đề bảo mật. Vì vậy, cài đặt lại các plugin của bạn có thể là một ý tưởng hay.

Xem thêm bảo mật wordpress cho người mới

3. Giữ cho trang web của bạn luôn được cập nhật

Luôn cập nhật trang web của bạn giống như lời khuyên về SEO: “Nội dung động giúp trang web của bạn xếp hạng tốt hơn”. Nhưng hãy nhớ rằng cài đặt kỹ thuật lành mạnh thực sự bảo vệ trang web của bạn khỏi bị tấn công. Cá nhân tôi tránh xa các plugin không có bản cập nhật trong hai năm qua. Có một lý do WordPress.org nói với bạn điều đó. Tin tặc nhắm vào các lỗ hổng trong các phiên bản cũ của WordPress. Phiên bản cài đặt WordPress của bạn nằm trong tệp readme.html WordPress của bạn (vì vậy hãy xóa nó) và đôi khi ngay trong mã nguồn của bạn.

Điểm mấu chốt là luôn cập nhật cả plugin và WordPress. Lưu ý rằng lời khuyên này dành cho các plugin đã được kích hoạt và đã hủy kích hoạt, vì chúng cũng dễ bị tấn công. Đảm bảo cập nhật tất cả phần mềm của bạn (sau khi dọn dẹp trang web của bạn) sau khi bị hack. Bằng cách này, bạn sẽ có tất cả các bản cập nhật bảo mật mới nhất và giúp bạn ít bị tấn công hơn. Tuy nhiên, chúng tôi thường xuyên tìm thấy các trang web đang chạy các phiên bản cũ của WordPress và các plugin.

Xem thêm dịch vụ seo audit

4. Khôi phục bản sao lưu sau khi hack

Một quản trị web hàng đầu đã chỉ cho tôi điều này khi thảo luận về chủ đề này với anh ấy. Tạo một chiến lược dự phòng. Xin đừng là người đã cài đặt Sao lưu vào Dropbox hoặc Backup Buddy và chưa bao giờ khôi phục bản sao lưu. Hãy chắc chắn rằng bạn có thể. Giám sát các bản sao lưu của bạn. Lưu trữ các bản sao lưu của bạn bên ngoài trang web. Ngoài ra, bạn phải kiểm tra các bản sao lưu của mình ngay bây giờ và sau đó, để đảm bảo rằng tất cả đều ổn. Hiện tại, một trong những dịch vụ sao lưu yêu thích của chúng tôi là BlogVault.

Bản sao lưu chắc chắn giúp bạn có thể nhanh chóng khôi phục trang web của mình sau khi bị hack. Bạn có thể mất một vài bản cập nhật, nhưng ít nhất bạn sẽ giữ cho trang web của mình hoạt động. Sau khi khôi phục bản sao lưu, hãy làm theo lời khuyên số ba trong danh sách này và đảm bảo cập nhật cài đặt WordPress và tất cả các plugin của bạn.

5. Đừng xem nhẹ

Đừng coi nhẹ vấn đề bảo mật. Trong hầu hết các trường hợp, đó là một giao dịch của riêng mình. Bạn có lẽ không phải là người có khả năng nhất để chăm sóc nó. Quản trị viên web, đại lý web và chủ doanh nghiệp có những phẩm chất quan trọng khác. Nếu bạn thuê một công ty bảo mật chuyên nghiệp để chăm sóc doanh nghiệp bảo mật trang web của mình, bạn có thể tập trung vào những thứ bạn giỏi.

Và đúng như vậy, dịch vụ bảo vệ chất lượng sẽ phải trả giá đắt. Nhưng hãy nghĩ về tất cả thời gian bạn tiết kiệm được để không phải lo lắng hay tự mình đối phó với một vụ hack. Để làm cho nó tốt hơn cho bạn, websitehcm.com có một đề nghị tuyệt vời cho các bạn:

Tất cả các lý do khác để ngăn trang web của bạn bị tấn công, thay vì xử lý bảo mật sau khi hack được thực hiện!

Cách nhận biết website bị hack

Xem thêm dịch vụ bảo mật website

Leave a Reply