Làm gì khi website bị hacker tấn công

Làm gì khi website bị hacker tấn công

Mất quyền truy cập vào trang web của bạn hoặc có thể uy tín do bị hack là một trong những điều tồi tệ nhất có thể xảy ra với chủ sở hữu trang web. Mặc dù thực tế là WordPress nói chung khá an toàn, nhưng nó cũng rất phổ biến trong giới tin tặc vì ngay cả một chút kiến ​​thức về quản lý trang web cũng có thể cung cấp một cổng khả thi cho tin tặc. 

Và xét đến việc có hàng nghìn nỗ lực tấn công được thực hiện hàng ngày, điều tự nhiên là bạn phải lo lắng về sự an toàn của trang web của mình và nền tảng trên đó.

Bạn có thể đã nghe nói rằng internet chứa rất nhiều cá nhân xấu chỉ muốn nắm giữ bạn và thông tin trang web , hoặc chỉ ở đó để phá hỏng website . Tuy nhiên, đó không bao giờ là một trải nghiệm thú vị khi bạn bị tấn công.

Cho dù đó là điện thoại thông minh, máy tính, tệp  hay tệ nhất là trang web doanh nghiệp , thì đó là một trong những điều khó chịu nhất phải trải qua.

Điều đó nói lên rằng, đó không phải là ngày tận thế. Như với bất cứ điều gì xấu, phòng bệnh hơn chữa bệnh, nhưng chữa bệnh cũng sẽ không gây hại trong trường hợp bạn đã ở đó.

Trong bài viết này, chúng tôi đã liệt kê một số đề xuất và các bước về cách xử lý và khắc phục một trang web bị tấn công. Cho dù bạn là người mới bắt đầu hay chuyên nghiệp, bạn nhất định phải sử dụng thông tin mà chúng tôi cung cấp.

Nếu nhận thấy bất kỳ dấu hiệu nào sau đây, tốt nhất bạn nên kiểm tra kỹ lưỡng vì chúng thường có nghĩa là bạn đã bị tấn công:

Không thể đăng nhập – Đây là một trong những dấu hiệu phổ biến nhất cho thấy có điều gì đó khó hiểu đang xảy ra; hoặc bạn hoàn toàn không thể đăng nhập, hoặc các đặc quyền quản trị của bạn đã bị tước bỏ.

Nội dung bạn không tải lên hoặc thậm chí có thể có thông báo “bạn bị tấn công” – Trong trường hợp thứ hai, tình huống khá đơn giản, nhưng vấn đề đầu tiên có thể là một vấn đề thực sự nếu bạn có nhiều quản trị viên tải lên nội dung một cách độc lập, thì những lần tấn công này có thể khó xác định hơn.

Quảng cáo kỳ lạ hoặc cửa sổ bật lên – Giống như kịch bản trước, đây là những quảng cáo bạn không tự đưa lên, vì vậy nếu bạn có nhiều quản trị viên, đây là một điều tuyệt vời để theo dõi.

Google Chrome hiển thị cảnh báo – Nếu ngay cả trình duyệt của bạn cũng hiển thị cho bạn các cảnh báo khác nhau, điều đó có thể có nghĩa là ai đó đã có quyền truy cập vào trang web của bạn.

Chuyển hướng bất thường – Nếu trang web của bạn hoạt động lạ và tiếp tục chuyển hướng khách truy cập hoặc bạn đến một trang web không đáng tin cậy, đó là một dấu hiệu đỏ.

Các bài viết liên quan:

Tóm tắt nội dung

Làm thế nào để sửa chữa một trang web bị tấn công?

Làm gì khi website bị hacker tấn công

Trong trường hợp bạn bắt đầu hoảng sợ, hãy hít thở sâu và thư giãn; không phải tất cả đều bị mất. Bạn có thể lấy lại quyền truy cập vào trang web của mình và bảo vệ nó trong tương lai. Không phải mọi vụ hack đều giống nhau và không phải tất cả chúng đều có thể được chống lại theo cùng một cách. Một số gây ra mối đe dọa đáng kể hơn những người khác và sẽ đòi hỏi nhiều nỗ lực, thời gian và thậm chí có thể là tiền bạc.

Bây giờ, chúng tôi sẽ liệt kê một số cách bạn có thể khắc phục trang web bị tấn công.

Tập lệnh khôi phục khẩn cấp

Tất cả chúng ta có thể nghĩ rằng chúng ta có mọi thứ trong tầm kiểm soát và tất cả các trang web của chúng ta đều an toàn như những ngôi nhà, nhưng các sự cố không mong muốn hoặc vi phạm dữ liệu luôn có thể xảy ra và chúng chủ yếu nằm ngoài tầm kiểm soát của chúng ta. Nhưng nếu có bất cứ điều gì xảy ra với trang web của bạn, ERS ở đây để cứu lấy thời gian.

Làm gì khi website bị hacker tấn công

Tập lệnh một tệp này hoạt động hoàn toàn độc lập với WordPress và bất kỳ ai cũng có thể tải xuống để lưu trang web của họ khi gặp khó khăn. Nếu bạn thậm chí không thể đăng nhập hoặc các đặc quyền người dùng của bạn đã bị xóa, ERS có thể khôi phục thông tin của bạn và giúp bạn lấy lại quyền kiểm soát trong ít nhất một vài phút. Nó sẽ cung cấp cho bạn một bộ công cụ mạnh mẽ sẵn sàng thực hiện công việc nặng nhọc và cứu trang web của bạn.

Làm gì khi website bị hacker tấn công

Thông tin WordPress

Công cụ này cung cấp nhiều thông tin chung về toàn bộ cài đặt WP của bạn, bao gồm chi tiết truy cập cơ sở dữ liệu, URL trang web, phiên bản WP bạn đang chạy và thậm chí cả vị trí tệp wp-config.php. Tất cả thông tin này giúp bạn xác định vấn đề dễ dàng hơn và sau đó cũng khắc phục được sự cố.

Thông tin máy chủ

Tương tự như công cụ trước, công cụ này hiển thị thông tin quan trọng về máy chủ như phiên bản MySQL và PHP. Ngoài ra, nó cũng cho phép người dùng truy cập vào hàm phpinfo () để làm quen tốt hơn với môi trường PHP.

Tệp chính

Công cụ Core Files kiểm tra mọi tệp lõi đơn và so sánh nó với bản sao chính trên wordpress.org. Nếu nó tìm thấy bất kỳ thay đổi nào, nó sẽ báo cáo về nó và giúp dễ dàng thay thế tệp được đề cập. Nó cũng ghi chú mọi thứ không nên có trong thư mục tệp chính và cung cấp cách xóa nó trong nháy mắt.

Làm gì khi website bị hacker tấn công

Đặt lại WordPress

Công cụ này thực sự mạnh mẽ, vì vậy hãy đảm bảo không sử dụng nó một cách nhẹ nhàng. Khi được sử dụng, công cụ này sẽ xóa toàn bộ cơ sở dữ liệu của bạn và đưa nó về cài đặt mặc định. Tuy nhiên, nó không xóa bất kỳ tệp nào, vì vậy các chủ đề, plugin và nội dung tải lên của bạn được an toàn.

Ảnh chụp nhanh

Điều này cung cấp quyền truy cập vào ảnh chụp nhanh cơ sở dữ liệu của trang web của bạn, ngay cả khi chúng được lưu trữ trên đám mây. Nếu bạn đã sử dụng WP Reset, thì tin tốt là việc khôi phục trang web có thể được tiến hành tốt chỉ với một cú nhấp chuột.

Làm gì khi website bị hacker tấn công

Chủ đề và Plugin

Thay vì vật lộn với một ứng dụng khách FTP, bạn có thể sử dụng ERS để kích hoạt hoặc hủy kích hoạt bất kỳ chủ đề hoặc plugin nào có thể đã gây ra thiệt hại cho trang web của bạn. Một plugin hoặc chủ đề chưa được cập nhật là một điểm yếu đáng kể trên trang web của bạn mà rất có thể cung cấp một điểm vào cho ai đó có ý định xấu.

Làm gì khi website bị hacker tấn công

Đặc quyền của Người dùng / Vai trò & Tài khoản Quản trị viên

Nếu đặc quyền người dùng của bạn đã bị xóa và đó là lý do tại sao bạn không thể điều hướng trang web một cách chính xác, hãy đặt lại chúng bằng công cụ Đặc quyền người dùng không chỉ đặt lại chúng mà còn so khớp chúng với những đặc quyền bạn đã có trước đó. Tuy nhiên, nếu bạn thực sự thất vọng và thậm chí không thể làm điều đó, công cụ Tài khoản quản trị viên cho phép bạn tạo tài khoản quản trị viên hoàn toàn mới mà không cần có quyền truy cập vào bảng điều khiển WP.

Làm gì khi website bị hacker tấn công

URL WordPress

Nếu bạn thấy mình trong một tình huống không may khi cả địa chỉ trang web và địa chỉ nhà riêng của bạn đều bị thay đổi và bây giờ bạn đang gặp rắc rối lớn, bạn có thể nhanh chóng thay đổi cả hai bằng công cụ này và không cần lo lắng nữa.

Đặt lại WP

Plugin này là một bước nâng cấp từ ERS vì nó chứa nó trong gói PRO. WP Reset là một trong những lựa chọn tốt nhất mà bạn có thể thực hiện khi nói đến tính bảo mật của trang web của mình. Nó cung cấp nhiều tính năng, nhưng tính năng mà bạn sẽ quan tâm nhất trong ngữ cảnh này là ảnh chụp nhanh.

Làm gì khi website bị hacker tấn công

Tính năng này tự động chụp nhanh cơ sở dữ liệu và lưu trữ chúng trên đám mây, vì vậy bạn có thể khôi phục trang web của mình khi nào và nếu cần.

Nếu có sự cố xảy ra và bây giờ trang web của bạn không hoạt động nữa hoặc kiến thức về thiết kế đã cấp quyền truy cập cho tin tặc, tất cả những gì bạn phải làm là kéo một ảnh chụp nhanh được chụp trước khi có những thay đổi bất lợi và khôi phục trang web trở lại trạng thái hoạt động trước đó . Cùng với điều này, WP Reset có nhiều chức năng khác mà bạn có thể sử dụng để lưu trang web của mình, chẳng hạn như có thể khôi phục nó mà không cần sao lưu hoặc lưu toàn bộ cơ sở dữ liệu của bạn thông qua nhiều công cụ đi kèm.

Khôi phục bản sao lưu

Như tiêu đề cho thấy, điều này chỉ có thể được thực hiện nếu bạn thực sự có một bản sao lưu được lưu trữ ở đâu đó, mà chúng tôi thực sự khuyên bạn nên tạo nếu bạn chưa có. Bằng cách này, bạn sẽ vẫn có quyền truy cập vào mọi thứ được lưu trữ trên trang web nếu có bất kỳ sự cố nào phát sinh. Nếu hack xảy ra sau khi bản sao lưu được tạo, bạn chỉ cần truy cập vào tùy chọn Sao lưu và khôi phục trong bảng quản trị hoặc bạn có thể thực hiện thủ công nếu muốn, nhưng điều này mất nhiều thời gian hơn và yêu cầu một số kiến ​​thức kỹ thuật.

Tuy nhiên, nếu trang web bị vi phạm trước khi tạo bản sao lưu, bạn sẽ phải thử và xóa các vấn đề theo cách thủ công hoặc tìm một tùy chọn khác. Để kiểm tra xem liệu vụ tấn công có xảy ra trước hay sau khi sao lưu hay không, chúng tôi khuyên bạn nên xem thời điểm các tệp bị nhiễm được chỉnh sửa lần cuối. Nếu đó là sau khi bản sao lưu được tạo, bạn đã sẵn sàng. Tuy nhiên, hãy cảnh giác với điều này và đảm bảo rằng bạn cẩn thận vì các tin tặc lành nghề hơn đã được biết đến để sửa đổi ngày chỉnh sửa.

Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn

Làm gì khi website bị hacker tấn công

Nhiều trang web sử dụng dịch vụ lưu trữ được chia sẻ và nếu đây cũng là trường hợp của bạn, bạn chắc chắn nên kiểm tra với nhà cung cấp dịch vụ lưu trữ của mình vì do máy chủ dùng chung, vụ hack có thể ảnh hưởng nhiều hơn đến trang web của bạn. Nếu đúng như vậy, nhà cung cấp của bạn có thể sẽ hỏi ý kiến ​​bạn về bước tiếp theo mà bạn nên thực hiện để chống lại vi phạm. Ngoài ra, máy chủ quản lý máy chủ của bạn ngay cả khi bạn không sử dụng dịch vụ lưu trữ được chia sẻ, vì vậy họ hiểu rõ hơn về các hành động cần thực hiện để bảo vệ trang web của bạn. Trong một số trường hợp, máy chủ của bạn thậm chí có thể là người thông báo cho bạn về vụ hack.

Tìm một chuyên gia để sửa chữa nó

Việc tìm kiếm dịch vụ bảo trì phù hợp để chăm sóc trang web của bạn không phải là điều dễ dàng. Có rất nhiều người trong số họ ra khỏi đó. Chắc chắn, bạn luôn có thể thử và đảm bảo rằng trang web của mình được cập nhật và được chăm sóc tốt, nhưng đây là một quá trình tốn thời gian và đôi khi tốn kém. Hầu hết các dịch vụ bạn sẽ gặp đều cung cấp các dịch vụ rất giống nhau, nhưng giá có thể khác nhau đáng kể.

Khi tìm kiếm một dịch vụ để sửa chữa một trang web bị hỏng, bạn có thể chọn một trong hai tùy chọn. Việc đầu tiên là thuê một dịch vụ bảo trì sẽ chăm sóc trang web của bạn nói chung và đối với điều này, bạn sẽ xem xét một khoản phí hàng tháng. Hoặc bạn có thể thuê ai đó sửa chữa một lần; giá cho việc này thường bắt đầu từ khoảng 80 đô la.

Đây là một chủ đề khá rộng và chúng tôi không thể đề cập hết những điều cần thiết trong đoạn ngắn này, vì vậy, để biết thêm thông tin về các dịch vụ như thế này, cũng như giá cả của chúng, hãy tham khảo liên kết này

Làm thế nào để ngăn chặn điều này xảy ra một lần nữa?

Sau khi trang web của bạn trực tuyến trở lại và trong tầm kiểm soát của bạn, điều cần thiết là đảm bảo rằng không có điều gì như thế này có thể xảy ra nữa. Điều đầu tiên bạn có thể làm là theo dõi các chủ đề và plugin, đảm bảo chúng được cập nhật thường xuyên và nếu bạn thấy thông báo “plugin này chưa được thử nghiệm với x phiên bản cuối cùng của WordPress” khi duyệt đối với các plugin trên kho lưu trữ WordPress, không tải nó xuống.

Làm gì khi website bị hacker tấn công

Một bước khác để cải thiện bảo mật là giám sát chặt chẽ vai trò người dùng và mật khẩu của bạn; nếu một vai trò đột ngột thay đổi, hãy kiểm tra nó. Ngoài ra, luôn tốt nếu sử dụng các phương pháp đăng nhập bổ sung như xác thực hai yếu tố, trình quản lý mật khẩu hoặc mật khẩu hết hạn – điều này đặc biệt hữu ích nếu bạn có nhiều cộng tác viên tạm thời.

Tuy nhiên, điều tốt nhất bạn có thể làm để tăng cường bảo mật của mình là tải một plugin như WP Reset và chọn một nhà cung cấp dịch vụ lưu trữ tốt. WP Reset cho phép bạn hoàn nguyên bất kỳ lỗi nào bạn mắc phải trong khi lộn xộn và thử các chức năng mới, vì vậy bạn có thể chắc chắn 100% rằng bạn sẽ không bao giờ để xảy ra bất cứ điều gì hoặc một số lỗi vô ý của bạn không để lại cửa sổ cho bất kỳ ai với một chút kiến ​​thức về lập trình. Lựa chọn lưu trữ của bạn một cách cẩn thận cũng là một bước quan trọng. Xem xét rằng máy chủ lưu trữ của bạn có trách nhiệm chăm sóc máy chủ của bạn, nếu máy chủ được bảo mật kém, điều đó có nghĩa là, theo phần mở rộng, bạn cũng vậy.

Biện pháp phòng ngừa cuối cùng khá tự giải thích, nhưng nó cần phải được nói ra. Sử dụng một plugin bảo mật toàn diện, đầy đủ. Những điều này sẽ bảo vệ trang web của bạn và đảm bảo rằng nó được bảo vệ và an toàn trước mọi vi phạm dữ liệu. Bây giờ, chúng tôi sẽ giới thiệu một số plugin đã thử và đã thử nghiệm chắc chắn sẽ làm được điều đó.

WebARX

Làm gì khi website bị hacker tấn công

WebARX ngăn chặn các vụ tấn công xảy ra bằng cách sử dụng tường lửa dễ cài đặt. Ngoài ra, bạn sẽ có tất cả thông tin bạn cần trên một trang tổng quan và bạn sẽ có thể theo dõi nhật ký hoạt động và theo dõi kết quả. Ngoài ra, bạn sẽ không cần phải kiểm tra xem có bất kỳ điều gì trên trang web đã lỗi thời hay không vì WebARX sẽ tự động thông báo cho bạn nếu trường hợp đó xảy ra.

Hai plugin khác mà chúng tôi có thể đề xuất với lương tâm trong sạch là Security Ninja và Wordfence. Wordfence là một plugin bảo mật WordPress miễn phí, phổ biến rộng rãi, cung cấp trình quét phần mềm độc hại kiểm tra mọi thứ trên trang web của bạn để tìm phần mềm độc hại và lỗ hổng bảo mật.

Security Ninja đã tồn tại hơn mười năm và nhiều người tin tưởng giao quyền bảo mật trang web của họ cho tường lửa và trình quét phần mềm độc hại này. Riêng phiên bản miễn phí thực hiện hơn 50 lần quét bảo mật chỉ với một cú nhấp chuột và cho phép bạn ngăn chặn các cuộc tấn công ngay từ ngày đầu tiên, cũng như tối ưu hóa và tăng tốc cơ sở dữ liệu của bạn. Tuy nhiên, nó không thực hiện bất kỳ thay đổi tự động nào; những gì bạn làm là tùy thuộc vào bạn.

Làm thế nào để tăng cường bảo mật trang web của bạn?

Thật không may, có quá nhiều chủ sở hữu trang web đặt vấn đề bảo mật ở bên lề, nghĩ rằng “tỷ lệ cược là bao nhiêu”? Chà, tỷ lệ cược tệ hơn rất nhiều so với hầu hết mọi người nghĩ, và đáng buồn là họ không có lợi cho bạn. Đó là lý do tại sao điều quan trọng là đầu tư vào và lưu ý đến bảo mật trang web của bạn.

Vì vậy, để thực sự tăng cường bảo mật, bạn cần chú ý đến lưu trữ của mình, tải một plugin bảo mật đáng tin cậy và chỉ nhận ERS hoặc toàn bộ gói trong WP Reset. Tất nhiên, chúng tôi khuyên bạn nên cài đặt lại WP vì nó có chứa ERS và có thể giúp bạn rất nhiều về mặt bảo mật.

Đã đến lúc bắt đầu suy nghĩ nghiêm túc về an toàn trực tuyến, vì vậy hãy bắt đầu và đảm bảo trang web của bạn không bị vi phạm.

Các bài viết liên quan:

Dịch vụ chuyên nghiệp của bên thứ ba

WordPress rất dễ sử dụng và đó là lý do tại sao nó thu hút hàng triệu người dùng không am hiểu về công nghệ mỗi ngày. Trên thực tế, nó cung cấp hơn một phần ba toàn bộ internet.

Vì vậy, khi một trang web bị tấn công, không nhiều người dùng có kiến ​​thức kỹ thuật để đối phó với tình huống này. Ngoài ra, các doanh nghiệp sử dụng WordPress cần phải tìm ra cách nhanh chóng để sửa chữa trang web của họ. Không đạt được điều đó, họ sẽ bắt đầu mất doanh thu. Để đảm bảo rằng điều đó không xảy ra, trang web WordPress  cần được các chuyên gia chú ý ngay lập tức.

Để giúp bạn lựa chọn, chúng tôi đã liệt kê ba dịch vụ chuyên nghiệp phổ biến và đáng tin cậy có thể hoàn thành công việc cho bạn: MalCare, Sucuri và WordFence.

1. MalCare

Làm gì khi website bị hacker tấn công

MalCare là một trong những nhà cung cấp dịch vụ bảo mật WordPress hàng đầu hiện có. Họ cung cấp dịch vụ của mình thông qua plugin bảo mật WordPress và đội ngũ chuyên gia bảo mật chuyên nghiệp.

Các kế hoạch bắt đầu từ $ 99 mỗi năm cho mỗi trang web. Sau khi mua gói cơ bản của họ, bạn cần cài đặt plugin MalCare vì nó tự động quét và sửa trang web . Tất cả những gì bạn cần làm là chạy dịch vụ quét và sửa phần mềm độc hại bằng một cú nhấp chuột từ trang tổng quan và ngồi lại và thư giãn khi nó loại bỏ các tệp và dịch vụ bị nhiễm.

Nếu dịch vụ dọn dẹp tự động không khắc phục được trang web , bạn có thể kết nối với nhóm hỗ trợ của họ và cung cấp cho họ chi tiết đăng nhập ở dạng FTP, SFTP hoặc SSH. Họ sẽ duyệt qua trang web  và sửa nó trước khi giao lại cho bạn.

Không phải ai cũng có thể đợi trang web của họ được khắc phục và đó là lúc mà dịch vụ Dọn dẹp phần mềm độc hại khẩn cấp với giá $ 249 ra đời. Nhóm chuyên gia bảo mật của họ sẽ đảm bảo phần mềm độc hại được xóa khỏi trang web  trong vòng chưa đầy 12 giờ. Nếu họ không thể loại bỏ phần mềm độc hại, họ sẽ cung cấp đảm bảo hoàn tiền 300%!

Xem thêm Bảo mật wordpress cho người mới bắt đầu

Cách hoạt động

Tất cả những gì bạn cần làm là cung cấp cho nhóm MalCare thông tin đăng nhập vào trang web  và làm theo các bước bên dưới:

  1. Hãy liên hệ từ đây và chọn một kế hoạch theo ngân sách và yêu cầu .
  2. Gửi chi tiết trang web cho trang web bị tấn công . Họ cần quyền truy cập vào trang web  dưới dạng SSH, SFTP và FTP. Bạn có thể kết nối với nhà cung cấp dịch vụ lưu trữ của mình để biết chi tiết.
  3. Nhà phân tích bảo mật của họ sẽ làm sạch trang web.
  4. Sau khi trang web được làm sạch, họ sẽ liên hệ với bạn để báo cáo chi tiết.

Ưu điểm

  1. MalCare rẻ hơn so với các giải pháp khác.
  2. Trang web sẽ được làm sạch trong vòng 12 giờ nếu bạn sử dụng Dọn dẹp Phần mềm độc hại Khẩn cấp của họ.
  3. Không có giới hạn về kích thước trang web  hoặc loại phần mềm độc hại.
  4. Plugin MalCare của họ cung cấp tùy chọn auto-clean malware .
  5. Nó rất dễ dàng để thiết lập và chạy.
  6. Nó quét và làm sạch các trang web một cách nhanh chóng thông qua một quy trình tự động.
  7. Plugin cũng cung cấp các lần quét không giới hạn.

Nhược điểm

  • Giao diện người dùng g điều khiển của họ đã khá lỗi thời.

MalCare là một giải pháp chuyên nghiệp dễ sử dụng mà bạn có thể sử dụng nếu trang web của mình bị tấn công. Nó cung cấp cả dịch vụ dọn dẹp khẩn cấp và các giải pháp dựa trên plugin

2. Sucuri

Sucuri cung cấp một giải pháp bảo mật hoàn chỉnh cho nền tảng WordPress. Họ cung cấp các dịch vụ bảo mật WordPress thông qua plugin của họ, giúp bạn củng cố trang web của mình. Ngoài ra, họ cũng có một đội ngũ chuyên gia bảo mật giúp bạn sửa chữa trang web bị tấn công của mình.

Bạn có thể chọn bất kỳ gói nào có sẵn trên trang web của họ để bắt đầu. Các gói cơ bản của họ bắt đầu từ $ 199 mỗi năm. Kế hoạch không có bất kỳ thỏa thuận cấp dịch vụ (SLA) nào được đảm bảo nhưng bạn có thể mong đợi khoảng 24-72 giờ để họ dọn dẹp trang web .

Tuy nhiên, nếu bạn cần dọn dẹp ngay lập tức, thì bạn có thể chọn gói kinh doanh có chi phí 499 đô la mỗi năm vì nó đi kèm với SLA được đảm bảo trong 6 giờ.

Điều này có nghĩa là trang web  sẽ được khắc phục trong vòng sáu giờ kể từ khi bạn gửi yêu cầu xóa phần mềm độc hại.

Gói cuối cùng của họ là gói PRO với giá 299,99 đô la mỗi năm. Sự khác biệt giữa gói cơ bản và phiên bản PRO là phần mềm độc hại và tần suất quét lần lượt là 12 giờ và 6 giờ. Mặt khác, kế hoạch kinh doanh là kế hoạch duy nhất cung cấp SLA được đảm bảo và phần mềm độc hại và tần suất quét là 30 phút.

Tất cả các kế hoạch của họ đều đi kèm với đảm bảo hoàn tiền trong 30 ngày.

Xem thêm seo trên thiết bị di động

Cách hoạt động

Vì vậy, làm thế nào nó hoạt động? Hãy xem các bước bên dưới.

  1. Đăng nhập và chọn một trong các gói của họ theo ngân sách và mức độ khẩn cấp .
  2. Tạo một tài khoản và mua gói đó.
  3. Tạo yêu cầu xóa phần mềm độc hại và gửi thông tin đăng nhập cần thiết.

Với mỗi kế hoạch, bạn có thể mong đợi chúng thực hiện những điều sau:

  1. Xác định các vấn đề bảo mật trên trang web .
  2. Sửa chữa các vấn đề và cung cấp cho bạn một báo cáo dịch vụ hoàn chỉnh.

Ưu điểm

  1. Một trong những giải pháp bảo mật toàn diện nhất.
  2. Sucuri tăng cường trang web  để trang web  trở nên an toàn hơn.
  3. Tất cả các kế hoạch của họ đều đi kèm với đảm bảo hoàn tiền trong 30 ngày.
  4. Chạy quét và tường lửa thông qua nền tảng bảo mật đám mây của họ.

Nhược điểm

  1. Tốn kém hơn so với các giải pháp khác nếu bạn muốn trang web của mình được khắc phục sớm nhất có thể.
  2. Sucuri chắc chắn là một trong những giải pháp bảo mật tốt nhất cho các trang web WordPress. Đội ngũ chuyên nghiệp của họ có khả năng sửa các trang web bị tấn công với kết quả được đảm bảo. Ngoài ra, plugin của họ đảm bảo trang web  an toàn hơn và an toàn hơn trước các vụ tấn công trong tương lai.

Xem thêm Dịch vụ bảo mật tối đa cho website

3. WordFence

WordFence là một plugin bảo mật WordPress nổi tiếng. Mức độ phổ biến của nó có thể được đánh giá bằng thực tế là nó có hơn 3 triệu lượt cài đặt đang hoạt động cho plugin miễn phí của họ.

Tuy nhiên, WordFence hoạt động khác so với Sucuri vì nó chạy tất cả các tác vụ trên máy chủ trang WordPress .

Khi nói đến việc khắc phục các trang web WordPress bị tấn công, họ cung cấp Dịch vụ dọn dẹp trang web WordPress hoàn chỉnh với giá 179 đô la cho mỗi trang web. Bằng cách mua dịch vụ của họ, bạn cũng nhận được giấy phép WordFence cao cấp có giá trị một năm của họ, có giá 99 đô la mỗi năm nếu mua riêng.

Tại thời điểm viết bài, họ đang tính phí gấp đôi do nhu cầu tăng lên. Điều này có nghĩa là, khi nhu cầu thấp, bạn có thể nhận được dịch vụ của họ chỉ với 179 đô la.

Họ cũng có một tùy chọn “xúc tiến” trong quá trình thanh toán. Tùy chọn “xúc tiến đơn đặt hàng của tôi” dành cho chủ sở hữu trang web đang chạy các dịch vụ quan trọng. Nếu bạn chọn tùy chọn, bạn cần phải trả thêm 100 đô la cho mỗi đơn hàng (giá thay đổi tùy theo nhu cầu).

Làm gì khi website bị hacker tấn công

Tổng cộng, bạn có thể mất khoảng từ 179 đô la đến 700 đô la (hoặc thậm chí hơn) để sử dụng các dịch vụ chuyên nghiệp của họ.

Trong trường hợp giá của họ tăng cao do nhu cầu, bạn có thể xem các nhà cung cấp giải pháp bảo mật khác như MalCare và Sucuri không sử dụng mô hình định giá dựa trên nhu cầu.

Xem thêm 10 nguyên nhân chính website wordpress bị hacker tấn công

Cách hoạt động

Để bắt đầu, trước tiên bạn cần mua Dịch vụ dọn dẹp trang web WordPress hoàn chỉnh của họ. Bạn có thể làm như vậy bằng cách kiểm tra liên kết ở đây.

Sau khi hoàn tất, bạn cần gửi thông tin đăng nhập FTP, SFTP hoặc SSH cho họ qua trang web của họ.

WordFence tuân theo quy trình sáu bước:

  1. Làm sạch website
  2. Phân tích cách những kẻ tấn công xâm nhập vào trang web
  3. Xóa mọi liên kết và mã độc hại khỏi mã nguồn, các trang, bài đăng và nhận xét
  4. Cung cấp báo cáo loại bỏ nhiễm trùng và điều tra chuyên sâu
  5. Xóa trang web  khỏi danh sách đen
  6. Cung cấp danh sách kiểm tra chi tiết để bảo vệ trang web  khỏi các cuộc tấn công trong tương lai

Họ cũng cung cấp 90 ngày đảm bảo dịch vụ nếu bạn làm theo khuyến nghị sau dịch vụ của họ.

Ưu điểm

  1. WordFence là một plugin bảo mật WordPress toàn diện
  2. Họ cung cấp quy trình lên máy bay tốt
  3. Cung cấp danh sách kiểm tra chi tiết để bảo mật trang web của họ sau khi trang web  được sửa
  4. Plugin của họ giúp bạn củng cố trang web của mình sau này
  5. WordFence Premium đi kèm trong Dịch vụ dọn dẹp trang web WordPress của họ

Nhược điểm

  1. Giá cả không cố định
  2. Kế hoạch của họ để sửa các trang web bị tấn công có thể tốn kém tùy thuộc vào hệ số định giá nhu cầu cao
  3. WordFence cung cấp dịch vụ dọn dẹp tốt cho các trang web bị tấn công. Plugin miễn phí của họ cũng rất hào phóng khi nói đến các tính năng. Tuy nhiên, mô hình định giá của họ cho các dịch vụ khẩn cấp có thể được cải thiện để phục vụ khách hàng tốt hơn.

Cách tự làm

Nếu bạn tương đối hiểu biết về công nghệ hoặc không có ngân sách để thực hiện bất kỳ dịch vụ chuyên nghiệp nào ở trên, thì bạn cũng có thể tự mình sửa trang web WordPress bị tấn công của mình.

Trong phần này, chúng tôi sẽ thực hiện một loạt các bước cho phép bạn xác định và làm sạch bản hack của mình. Chúng tôi cũng sẽ đề cập đến danh sách bài đăng hack, điều này sẽ cho phép bạn bảo vệ trang web của mình khỏi các vụ tấn công trong tương lai.

Vậy hãy bắt đầu.

Xem thêm Top 10 lỗ hổng bảo mật theo OWASP

Những việc cần làm trước khi bắt đầu tự làm

Hầu hết các nhà cung cấp dịch vụ lưu trữ đều xóa các trang web bị tấn công khỏi máy chủ của họ ngay khi họ biết về nó. Họ làm điều đó để đảm bảo rằng các trang khác trên máy chủ không bị nhiễm.

Đó là lý do tại sao bạn nên sao lưu trang web của mình sau khi bạn xác định rằng trang web của mình đã bị tấn công.

Hầu hết các nhà cung cấp dịch vụ lưu trữ đều có hệ thống sao lưu của riêng họ, vì vậy bạn có thể

sử dụng nó để khôi phục trang web . Tuy nhiên, nếu bạn không có bản sao lưu từ máy chủ của mình, bạn có thể muốn kết nối với họ và tìm hiểu những gì có thể được thực hiện.

Tóm lại, bạn cần đảm bảo rằng bạn đã sao lưu toàn bộ trang web của mình bao gồm cơ sở dữ liệu và các tệp của nó.

Với trang web  đã được sao lưu, bạn có thể yên tâm tiếp tục sửa chữa trang web bị tấn công của mình.

Trong trường hợp, nếu bạn có bản sao lưu của trang web sạch trước đó, bạn có thể khôi phục nó. Và sau đó làm theo danh sách kiểm tra của chúng tôi để trang web sạch này từ bản sao lưu  sẽ không bị tấn công.

Sau đó, bạn có thể tăng cường trang web của mình bằng cách làm theo đề xuất hack bài đăng mà chúng tôi chia sẻ bên dưới.

Hãy chuyển sang ba bước chính để tự sửa trang web WordPress bị tấn công .

1. Xác định Hack

Nhiệm vụ đầu tiên là xác định vụ hack trên trang web . Có nhiều công cụ mà bạn có thể sử dụng để quét trang web của mình. Ví dụ: bạn có thể sử dụng Sucuri’s SiteCheck để quét phần mềm độc hại bên ngoài.

Nếu trang web bị nhiễm, thì quá trình quét sẽ phát hiện ra nó bằng cách hiển thị một thông báo. Nếu tin nhắn không tiết lộ đủ thông tin, thì bạn cần phải kiểm tra thêm. Bắt đầu bằng cách hỏi những câu hỏi sau:

  1. Bạn có thể truy cập vào bảng điều khiển WordPress của mình không?
  2. Google có đánh dấu trang web  là không an toàn không?
  3. Trang web  có đang chuyển hướng đến một trang web khác không?
  4. Có liên kết bất hợp pháp trên trang web  không?

Khi bạn đã có câu trả lời cho tất cả những câu hỏi này, hãy đảm bảo rằng bạn ghi chú lại tất cả chúng vì nó sẽ giúp bạn xác định được vụ hack hoặc giải thích cho người khác nếu cần.

Bạn cũng có thể sử dụng Báo cáo minh bạch của Google. Đây là một cách nhanh chóng và dễ dàng để xác định xem trang web  có bị tấn công hay không và tìm hiểu vấn đề của nó.

Nếu trang web  bị tấn công, thì nó sẽ trả về thông tin về spam, tải xuống và chuyển hướng độc hại. Nó cũng sẽ cho biết liệu trang web  có bị nhiễm phần mềm độc hại nào gần đây hay không thông qua quá trình quét phần mềm độc hại gần đây của Google.

Xem thêm 9 Loại Trang Trong website Cần thiết Mọi SEO chuyên nghiệp cần biết

Có những kiểm tra khác mà bạn cần thực hiện để tìm hiểu về vụ hack. Những kiểm tra đó bao gồm những điều sau đây.

  1. Kiểm tra tính toàn vẹn của tệp WordPress core
  2. Kiểm tra tệp được sửa đổi gần đây
  3. Kiểm tra tính toàn vẹn của tệp WordPress core

Kiểm tra tính toàn vẹn của tệp WordPress core

Tại đây, bạn cần xem các tệp WordPress core có bị sửa đổi hay không. Để làm như vậy, bạn cần kiểm tra tính toàn vẹn trên ba thư mục lõi, wp-include, wp-admin và thư mục gốc.

Bạn có thể cài đặt plugin Sucuri để kiểm tra tính toàn vẹn của lõi. Mỗi lần, bạn mở bảng điều khiển Sucuri, nó sẽ quét các tệp WordPress core. Nếu bất kỳ thay đổi nào được phát hiện, nó sẽ liệt kê các tệp bị nhiễm với trạng thái. Trong tùy chọn “chọn hành động”, bạn có thể khôi phục tệp hoặc xóa tệp khỏi cài đặt của mình.

Làm gì khi website bị hacker tấn công

WordFence cũng rất tốt khi xác định và kiểm tra tính toàn vẹn của tệp WordPress core.

Nếu vì lý do nào đó, bạn không thể mở bảng điều khiển WordPress, thì bạn cần sử dụng thiết bị đầu cuối để kiểm tra tính toàn vẹn của lõi.

Cách tốt nhất để làm như vậy là sử dụng thiết bị đầu cuối để kết nối với máy chủ và sau đó sử dụng lệnh diff để kiểm tra sự khác biệt giữa tệp WordPress  và tệp lõi WordPress gốc.

Nếu bạn không chắc về cách hoạt động của lệnh diff, hãy xem hướng dẫn chi tiết về nó tại đây: Lệnh khác trong Linux. Một cách khác là sử dụng SFTP và kiểm tra tệp theo cách thủ công.

Nếu bạn chưa quen với thiết bị đầu cuối, hãy xem hướng dẫn về thiết bị đầu cuối dành cho người mới bắt đầu.

Chìa khóa ở đây là kiểm tra bất kỳ thay đổi tệp nào. Nếu không có bất kỳ sự sửa đổi nào, thì các tệp core của trang web  đã sạch và bạn cần phải tìm kiếm sự lây nhiễm ở một nơi khác.

Xem thêm Các plugin backup tốt nhất wordpress

Kiểm tra tệp được sửa đổi gần đây

Ngoài các tệp WordPress core, bạn cũng cần kiểm tra bất kỳ chủ đề hoặc plugin đã sửa đổi nào mà bạn có trên trang web của mình. Bạn cũng có thể muốn kiểm tra / uploads / thư mục cho bất kỳ tệp đã sửa đổi nào.

Để làm như vậy, bạn có thể kiểm tra thủ công các tệp đã sửa đổi bằng lệnh Secure Shell (SSH) hoặc sử dụng lệnh terminal trên Linux.

Bạn không chắc chắn về cách sử dụng FTP? Xem hướng dẫn FTP tại đây. Đối với SSH, hãy xem hướng dẫn này.

Sử dụng SSH

  1. Trước tiên, bạn cần đăng nhập vào máy chủ của mình bằng thiết bị đầu cuối SSH hoặc ứng dụng khách FTP.
  2. Sau khi hoàn tất, bạn cần sử dụng lệnh sau để kiểm tra các tệp đã sửa đổi trong 21 ngày qua.
  3. $ find ./ -type f -mtime -21
  4. Sử dụng tterminal

Bạn cần sử dụng lệnh sau.

$ find /etc -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r

Trong trường hợp bạn muốn kiểm tra các tập tin thư mục, thì bạn cần sử dụng một lệnh được sửa đổi một chút.

$ find /etc -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r.

Khi bạn phát hiện ra các tệp đã sửa đổi, chỉ cần thay thế chúng bằng các bản sao mới của chúng.

2. Làm sạch Hack

Bây giờ chúng tôi đã kiểm tra kỹ lưỡng trang web về các thay đổi, chỉnh sửa và nhiễm trùng, bây giờ là lúc để làm sạch trang web.

Loại bỏ phần mềm độc hại theo cách thủ công

Để xóa phần mềm độc hại lây nhiễm theo cách thủ công, bạn cần thay thế các tệp bị nhiễm bằng bản sao mới của chúng. Trong trường hợp các tệp WordPress core  bị sửa đổi hoặc bị nhiễm, bạn có thể thay thế chúng theo cách thủ công. Để làm như vậy, bạn cần sử dụng một ứng dụng khách FTP và chỉ cần ghi đè các tệp mới lên các tệp hiện có. Chúng tôi đề xuất FileZilla – một ứng dụng khách FTP dễ sử dụng với một giao diện người dùng.

Làm gì khi website bị hacker tấn công

Trước khi bắt đầu thay thế các tệp lõi, hãy đảm bảo rằng bạn không ghi đè lên thư mục wp-content và tệp wp-config.php.

Nhưng, những gì về các tệp tùy chỉnh? Đối với các tệp tùy chỉnh, bạn cần sử dụng các bản sao lưu gần đây của mình làm nguồn cho tệp đó. Nếu bạn không có bản sao lưu, thì bạn cần quét các tệp tùy chỉnh bằng trình quét phần mềm độc hại do Sucuri, WordFence hoặc MalCare cung cấp.

Cuối cùng, bạn cần xóa mọi tệp đáng ngờ.

Ngoài ra, nếu bạn không tự tin vào những gì bạn đang làm, tốt nhất là hãy giao việc đó cho các chuyên gia và nhờ đến dịch vụ của họ.

Làm sạch các bảng cơ sở dữ liệu bị tấn công

Trong bước này, bạn cần xóa thủ công phần mềm độc hại đáng ngờ lây nhiễm khỏi các bảng cơ sở dữ liệu của mình.

Những người mới sử dụng WordPress có thể sử dụng thông tin từ trình quét phần mềm độc hại để làm sạch các bảng cơ sở dữ liệu. Vì vậy, nếu trình quét phần mềm độc hại cho thấy sự lây nhiễm trong một bảng cụ thể, thì bạn cần phải dọn dẹp nó. Điều này yêu cầu bạn phải có quyền truy cập vào bảng quản trị cơ sở dữ liệu.

Bạn cũng cần tự tìm kiếm thông tin đáng ngờ và loại bỏ chúng theo cách thủ công.

Để làm cho quá trình dọn dẹp các bảng cơ sở dữ liệu bị tấn công dễ dàng hơn, bạn có thể sử dụng các công cụ như Adminer hoặc Search-Replace-DB.

Xem thêm Quản trị người dùng trên WordPress

Bảo mật tài khoản người dùng

Trong bước này, chúng tôi sẽ hướng dẫn bạn cách bảo mật tài khoản người dùng. Các trang web bị tấn công thường có tài khoản người dùng không quen thuộc. Đôi khi tin tặc tạo một tài khoản trong khu vực quản trị WordPress để chúng có thể đăng nhập vào phần phụ trợ. Nó đóng vai trò như một cửa hậu và có thể bị tin tặc sử dụng ngay cả sau khi bạn làm sạch trang web của mình khỏi sự lây nhiễm phần mềm độc hại.

Để đảm bảo điều đó không xảy ra, bạn cần bảo mật tài khoản người dùng của mình.

Để làm như vậy, bạn cần vào phần phụ trợ trang web của mình và sau đó nhấp vào Users >> All Users như hình dưới đây.

Làm gì khi website bị hacker tấn công

Bây giờ, bạn sẽ thấy toàn bộ danh sách người dùng có các quyền khác nhau. Hãy xem chúng và nếu bạn tìm thấy bất kỳ người dùng nào không xác định, hãy xóa nó.

Một điều nữa mà bạn cần đảm bảo rằng bạn là người duy nhất có đặc quyền quản trị viên.

Loại bỏ các backdoor trong trang web WordPress 

Tin tặc thường để lại một backdoor trên máy chủ khi chúng tấn công một trang web. Nó cho phép họ truy cập các tệp trên máy chủ và thực hiện bất kỳ thay đổi nào đối với chúng.

Thông thường, tin tặc đặt tên cho các tệp cửa hậu theo cách để chúng trông không đáng ngờ.

Ví dụ: trong một trong những cuộc tấn công gần đây mà chúng tôi thấy, tin tặc đã đặt tên tệp backdoor là wp-xmlrpc.php và nó đã được tải lên trong cài đặt gốc của WordPress. WordPress ra khỏi hộp đi kèm với tệp xmlrpc.php. Vì vậy, hacker này đã đặt tên cho backdoor của mình là wp-xmlrpc.php một cách thông minh để nhìn bằng mắt thường không có gì đáng ngờ.

Vì vậy, như chúng ta đã thảo luận trước đây, bạn có thể tìm thấy các tệp được sửa đổi gần đây và xem có tệp nào trong số đó là cửa sau không.

3. Hoàn thiện lại website

Xin chúc mừng! Bạn đã làm sạch thành công trang web của mình.

Tuy nhiên, vẫn có những bước bạn cần làm để đảm bảo rằng một vụ hack khác sẽ không xảy ra trong tương lai gần.

Cập nhật WordPress  và thiết lập lại mọi thứ

Điều đầu tiên bạn cần làm sau khi dọn dẹp trang web của mình là kiểm tra xem nó có cập nhật hay không. Bạn có thể cập nhật WordPress từ trang tổng quan của mình.

Bằng cách cập nhật WordPress:

  1. WordPress core
  2. Plugin
  3. Theme

Bạn có thể chọn cập nhật chúng theo cách thủ công hoặc thông qua trang tổng quan của trang web . Từ đó, nhấp vào Cập nhật.

Làm gì khi website bị hacker tấn công

Ngoài việc cập nhật mọi thứ, bạn cũng cần đặt lại cài đặt cấu hình của trang web.

Cách tốt nhất để đặt lại cài đặt cấu hình của trang web là thực hiện:

  1. Đặt lại mật khẩu người dùng
  2. Tạo khóa bí mật mới
  3. Đặt lại cài đặt plugin về mặc định và sau đó định cấu hình lại chúng theo cách thủ công
  4. Quản lý WordPress bằng cách cài đặt các plugin bảo mật

Tăng cường WordPress có nghĩa là làm cho máy chủ và trang WordPress  an toàn hơn. Chúng tôi đề xuất các plugin bảo mật như MalCare, WordFence hoặc Sucuri, để tăng cường trang web .

Chúng tôi có một hướng dẫn chi tiết về cách tăng cường trang web WordPress mà bạn có thể kiểm tra tại đây.

Tạo bản sao lưu

Bản sao lưu có thể đóng một vai trò quan trọng trong việc giúp bạn khôi phục trang web của mình khi nó bị tấn công. Bạn có thể sử dụng các plugin sao lưu để tạo một lịch trình sao lưu tốt.

Chúng tôi khuyên bạn nên đọc hướng dẫn trang web WordPress sao lưu của chúng tôi về cách tạo và quản lý các bản sao lưu.

Quét máy tính cục bộ

Có một số khả năng máy tính cục bộ  cũng có thể bị nhiễm. Ví dụ: máy tính  có thể có bộ theo dõi bàn phím ghi lại mọi dữ liệu nhập bàn phím và gửi đến máy chủ từ xa. Điều này có thể làm rò rỉ thông tin quan trọng như tên đăng nhập và mật khẩu trang web .

Đó là lý do tại sao bạn cần quét máy tính cục bộ của mình bằng chương trình chống vi-rút.

Sử dụng Plugin firewall

Bước cuối cùng là sử dụng plugin tường lửa và bảo vệ trang web  khỏi các mối đe dọa bên ngoài.

Bạn có thể sử dụng Cloudflare, Sucuri hoặc JetPack để bảo mật trang web của mình.

Xóa cảnh báo phần mềm độc hại

Bước cuối cùng để sửa trang web WordPress bị tấn công  là xóa các cảnh báo phần mềm độc hại. Nói chung, một khi trang web  bị nhiễm, nó sẽ bị đưa vào danh sách đen bởi các tổ chức như McAfee, Google, v.v.!

Đó là lý do tại sao bạn cần yêu cầu đánh giá khi bạn nghĩ rằng bạn đã làm sạch trang web WordPress của mình.

Quy trình yêu cầu để xem xét tùy thuộc vào bản chất của vụ hack . Đó là lý do tại sao bạn cần xem lại bài viết Yêu cầu đánh giá của Google.

Kết luận

Không có nghi ngờ gì rằng không ai muốn trang web của họ bị tấn công. Tuy nhiên, ngay cả khi nó bị tấn công, như bạn có thể thấy, có rất nhiều cách để bạn có thể khôi phục nó.

Nếu bạn là người mới hoặc không có kiến thức kỹ thuật về cách xử lý WordPress, thì tốt hơn hết là bạn nên đi với bất kỳ nhà cung cấp dịch vụ chuyên nghiệp nào.

Tất cả các dịch vụ mà chúng tôi đã thảo luận trong bài viết này, MalCare, Sucuri và WordFence, cung cấp các kế hoạch khẩn cấp có thể giúp bạn thiết lập và chạy trang web của mình trong vài giờ.

Đối với những người không có ngân sách hoặc muốn tự sửa trang web, có thể sử dụng hướng dẫn của chúng tôi để sửa các trang web WordPress bị tấn công.

Vậy trang web  đã từng bị tấn công trong quá khứ chưa? Chia sẻ kinh nghiệm  trong các bình luận bên dưới và nó có thể cung cấp một số thông tin chi tiết cho những độc giả đồng nghiệp .

Leave a Reply