Làm gì khi website bị hacker tấn công

Làm gì khi website bị hacker tấn công

Bạn có thể đã nghe nói rằng internet chứa rất nhiều cá nhân xấu chỉ muốn nắm giữ bạn và thông tin trang web , hoặc chỉ ở đó để phá hỏng website . Tuy nhiên, đó không bao giờ là một trải nghiệm thú vị khi bạn bị tấn công.

Cho dù đó là điện thoại thông minh, máy tính, tệp  hay tệ nhất là trang web doanh nghiệp , thì đó là một trong những điều khó chịu nhất phải trải qua.

Điều đó nói lên rằng, đó không phải là ngày tận thế. Như với bất cứ điều gì xấu, phòng bệnh hơn chữa bệnh, nhưng chữa bệnh cũng sẽ không gây hại trong trường hợp bạn đã ở đó.

Trong bài viết này, chúng tôi đã liệt kê một số đề xuất và các bước về cách xử lý và khắc phục một trang web bị tấn công. Cho dù bạn là người mới bắt đầu hay chuyên nghiệp, bạn nhất định phải sử dụng thông tin mà chúng tôi cung cấp.

Nếu bạn đang vội, đây là một cái nhìn nhanh về những gì bạn đang xem khi chăm sóc trang web WordPress bị tấn công của mình.

Các bài viết liên quan:

Dịch vụ chuyên nghiệp của bên thứ ba

WordPress rất dễ sử dụng và đó là lý do tại sao nó thu hút hàng triệu người dùng không am hiểu về công nghệ mỗi ngày. Trên thực tế, nó cung cấp hơn một phần ba toàn bộ internet.

Vì vậy, khi một trang web bị tấn công, không nhiều người dùng có kiến ​​thức kỹ thuật để đối phó với tình huống này. Ngoài ra, các doanh nghiệp sử dụng WordPress cần phải tìm ra cách nhanh chóng để sửa chữa trang web của họ. Không đạt được điều đó, họ sẽ bắt đầu mất doanh thu. Để đảm bảo rằng điều đó không xảy ra, trang web WordPress  cần được các chuyên gia chú ý ngay lập tức.

Để giúp bạn lựa chọn, chúng tôi đã liệt kê ba dịch vụ chuyên nghiệp phổ biến và đáng tin cậy có thể hoàn thành công việc cho bạn: MalCare, Sucuri và WordFence.

1. MalCare

Làm gì khi website bị hacker tấn công

MalCare là một trong những nhà cung cấp dịch vụ bảo mật WordPress hàng đầu hiện có. Họ cung cấp dịch vụ của mình thông qua plugin bảo mật WordPress và đội ngũ chuyên gia bảo mật chuyên nghiệp.

Các kế hoạch bắt đầu từ $ 99 mỗi năm cho mỗi trang web. Sau khi mua gói cơ bản của họ, bạn cần cài đặt plugin MalCare vì nó tự động quét và sửa trang web . Tất cả những gì bạn cần làm là chạy dịch vụ quét và sửa phần mềm độc hại bằng một cú nhấp chuột từ trang tổng quan và ngồi lại và thư giãn khi nó loại bỏ các tệp và dịch vụ bị nhiễm.

Nếu dịch vụ dọn dẹp tự động không khắc phục được trang web , bạn có thể kết nối với nhóm hỗ trợ của họ và cung cấp cho họ chi tiết đăng nhập ở dạng FTP, SFTP hoặc SSH. Họ sẽ duyệt qua trang web  và sửa nó trước khi giao lại cho bạn.

Không phải ai cũng có thể đợi trang web của họ được khắc phục và đó là lúc mà dịch vụ Dọn dẹp phần mềm độc hại khẩn cấp với giá $ 249 ra đời. Nhóm chuyên gia bảo mật của họ sẽ đảm bảo phần mềm độc hại được xóa khỏi trang web  trong vòng chưa đầy 12 giờ. Nếu họ không thể loại bỏ phần mềm độc hại, họ sẽ cung cấp đảm bảo hoàn tiền 300%!

Xem thêm Bảo mật wordpress cho người mới bắt đầu

Cách hoạt động

Tất cả những gì bạn cần làm là cung cấp cho nhóm MalCare thông tin đăng nhập vào trang web  và làm theo các bước bên dưới:

  1. Hãy liên hệ từ đây và chọn một kế hoạch theo ngân sách và yêu cầu .
  2. Gửi chi tiết trang web cho trang web bị tấn công . Họ cần quyền truy cập vào trang web  dưới dạng SSH, SFTP và FTP. Bạn có thể kết nối với nhà cung cấp dịch vụ lưu trữ của mình để biết chi tiết.
  3. Nhà phân tích bảo mật của họ sẽ làm sạch trang web.
  4. Sau khi trang web được làm sạch, họ sẽ liên hệ với bạn để báo cáo chi tiết.

Ưu điểm

  1. MalCare rẻ hơn so với các giải pháp khác.
  2. Trang web sẽ được làm sạch trong vòng 12 giờ nếu bạn sử dụng Dọn dẹp Phần mềm độc hại Khẩn cấp của họ.
  3. Không có giới hạn về kích thước trang web  hoặc loại phần mềm độc hại.
  4. Plugin MalCare của họ cung cấp tùy chọn auto-clean malware .
  5. Nó rất dễ dàng để thiết lập và chạy.
  6. Nó quét và làm sạch các trang web một cách nhanh chóng thông qua một quy trình tự động.
  7. Plugin cũng cung cấp các lần quét không giới hạn.

Nhược điểm

  • Giao diện người dùng g điều khiển của họ đã khá lỗi thời.

MalCare là một giải pháp chuyên nghiệp dễ sử dụng mà bạn có thể sử dụng nếu trang web của mình bị tấn công. Nó cung cấp cả dịch vụ dọn dẹp khẩn cấp và các giải pháp dựa trên plugin

2. Sucuri

Sucuri cung cấp một giải pháp bảo mật hoàn chỉnh cho nền tảng WordPress. Họ cung cấp các dịch vụ bảo mật WordPress thông qua plugin của họ, giúp bạn củng cố trang web của mình. Ngoài ra, họ cũng có một đội ngũ chuyên gia bảo mật giúp bạn sửa chữa trang web bị tấn công của mình.

Bạn có thể chọn bất kỳ gói nào có sẵn trên trang web của họ để bắt đầu. Các gói cơ bản của họ bắt đầu từ $ 199 mỗi năm. Kế hoạch không có bất kỳ thỏa thuận cấp dịch vụ (SLA) nào được đảm bảo nhưng bạn có thể mong đợi khoảng 24-72 giờ để họ dọn dẹp trang web .

Tuy nhiên, nếu bạn cần dọn dẹp ngay lập tức, thì bạn có thể chọn gói kinh doanh có chi phí 499 đô la mỗi năm vì nó đi kèm với SLA được đảm bảo trong 6 giờ.

Điều này có nghĩa là trang web  sẽ được khắc phục trong vòng sáu giờ kể từ khi bạn gửi yêu cầu xóa phần mềm độc hại.

Gói cuối cùng của họ là gói PRO với giá 299,99 đô la mỗi năm. Sự khác biệt giữa gói cơ bản và phiên bản PRO là phần mềm độc hại và tần suất quét lần lượt là 12 giờ và 6 giờ. Mặt khác, kế hoạch kinh doanh là kế hoạch duy nhất cung cấp SLA được đảm bảo và phần mềm độc hại và tần suất quét là 30 phút.

Tất cả các kế hoạch của họ đều đi kèm với đảm bảo hoàn tiền trong 30 ngày.

Cách hoạt động

Vì vậy, làm thế nào nó hoạt động? Hãy xem các bước bên dưới.

  1. Đăng nhập và chọn một trong các gói của họ theo ngân sách và mức độ khẩn cấp .
  2. Tạo một tài khoản và mua gói đó.
  3. Tạo yêu cầu xóa phần mềm độc hại và gửi thông tin đăng nhập cần thiết.

Với mỗi kế hoạch, bạn có thể mong đợi chúng thực hiện những điều sau:

  1. Xác định các vấn đề bảo mật trên trang web .
  2. Sửa chữa các vấn đề và cung cấp cho bạn một báo cáo dịch vụ hoàn chỉnh.

Ưu điểm

  1. Một trong những giải pháp bảo mật toàn diện nhất.
  2. Sucuri tăng cường trang web  để trang web  trở nên an toàn hơn.
  3. Tất cả các kế hoạch của họ đều đi kèm với đảm bảo hoàn tiền trong 30 ngày.
  4. Chạy quét và tường lửa thông qua nền tảng bảo mật đám mây của họ.

Nhược điểm

  1. Tốn kém hơn so với các giải pháp khác nếu bạn muốn trang web của mình được khắc phục sớm nhất có thể.
  2. Sucuri chắc chắn là một trong những giải pháp bảo mật tốt nhất cho các trang web WordPress. Đội ngũ chuyên nghiệp của họ có khả năng sửa các trang web bị tấn công với kết quả được đảm bảo. Ngoài ra, plugin của họ đảm bảo trang web  an toàn hơn và an toàn hơn trước các vụ tấn công trong tương lai.

Xem thêm Dịch vụ bảo mật tối đa cho website

3. WordFence

WordFence là một plugin bảo mật WordPress nổi tiếng. Mức độ phổ biến của nó có thể được đánh giá bằng thực tế là nó có hơn 3 triệu lượt cài đặt đang hoạt động cho plugin miễn phí của họ.

Tuy nhiên, WordFence hoạt động khác so với Sucuri vì nó chạy tất cả các tác vụ trên máy chủ trang WordPress .

Khi nói đến việc khắc phục các trang web WordPress bị tấn công, họ cung cấp Dịch vụ dọn dẹp trang web WordPress hoàn chỉnh với giá 179 đô la cho mỗi trang web. Bằng cách mua dịch vụ của họ, bạn cũng nhận được giấy phép WordFence cao cấp có giá trị một năm của họ, có giá 99 đô la mỗi năm nếu mua riêng.

Tại thời điểm viết bài, họ đang tính phí gấp đôi do nhu cầu tăng lên. Điều này có nghĩa là, khi nhu cầu thấp, bạn có thể nhận được dịch vụ của họ chỉ với 179 đô la.

Họ cũng có một tùy chọn “xúc tiến” trong quá trình thanh toán. Tùy chọn “xúc tiến đơn đặt hàng của tôi” dành cho chủ sở hữu trang web đang chạy các dịch vụ quan trọng. Nếu bạn chọn tùy chọn, bạn cần phải trả thêm 100 đô la cho mỗi đơn hàng (giá thay đổi tùy theo nhu cầu).

Làm gì khi website bị hacker tấn công

Tổng cộng, bạn có thể mất khoảng từ 179 đô la đến 700 đô la (hoặc thậm chí hơn) để sử dụng các dịch vụ chuyên nghiệp của họ.

Trong trường hợp giá của họ tăng cao do nhu cầu, bạn có thể xem các nhà cung cấp giải pháp bảo mật khác như MalCare và Sucuri không sử dụng mô hình định giá dựa trên nhu cầu.

Cách hoạt động

Để bắt đầu, trước tiên bạn cần mua Dịch vụ dọn dẹp trang web WordPress hoàn chỉnh của họ. Bạn có thể làm như vậy bằng cách kiểm tra liên kết ở đây.

Sau khi hoàn tất, bạn cần gửi thông tin đăng nhập FTP, SFTP hoặc SSH cho họ qua trang web của họ.

WordFence tuân theo quy trình sáu bước:

  1. Làm sạch website
  2. Phân tích cách những kẻ tấn công xâm nhập vào trang web
  3. Xóa mọi liên kết và mã độc hại khỏi mã nguồn, các trang, bài đăng và nhận xét
  4. Cung cấp báo cáo loại bỏ nhiễm trùng và điều tra chuyên sâu
  5. Xóa trang web  khỏi danh sách đen
  6. Cung cấp danh sách kiểm tra chi tiết để bảo vệ trang web  khỏi các cuộc tấn công trong tương lai

Họ cũng cung cấp 90 ngày đảm bảo dịch vụ nếu bạn làm theo khuyến nghị sau dịch vụ của họ.

Ưu điểm

  1. WordFence là một plugin bảo mật WordPress toàn diện
  2. Họ cung cấp quy trình lên máy bay tốt
  3. Cung cấp danh sách kiểm tra chi tiết để bảo mật trang web của họ sau khi trang web  được sửa
  4. Plugin của họ giúp bạn củng cố trang web của mình sau này
  5. WordFence Premium đi kèm trong Dịch vụ dọn dẹp trang web WordPress của họ

Nhược điểm

  1. Giá cả không cố định
  2. Kế hoạch của họ để sửa các trang web bị tấn công có thể tốn kém tùy thuộc vào hệ số định giá nhu cầu cao
  3. WordFence cung cấp dịch vụ dọn dẹp tốt cho các trang web bị tấn công. Plugin miễn phí của họ cũng rất hào phóng khi nói đến các tính năng. Tuy nhiên, mô hình định giá của họ cho các dịch vụ khẩn cấp có thể được cải thiện để phục vụ khách hàng tốt hơn.

Cách tự làm

Nếu bạn tương đối hiểu biết về công nghệ hoặc không có ngân sách để thực hiện bất kỳ dịch vụ chuyên nghiệp nào ở trên, thì bạn cũng có thể tự mình sửa trang web WordPress bị tấn công của mình.

Trong phần này, chúng tôi sẽ thực hiện một loạt các bước cho phép bạn xác định và làm sạch bản hack của mình. Chúng tôi cũng sẽ đề cập đến danh sách bài đăng hack, điều này sẽ cho phép bạn bảo vệ trang web của mình khỏi các vụ tấn công trong tương lai.

Vậy hãy bắt đầu.

Xem thêm Top 10 lỗ hổng bảo mật theo OWASP

Những việc cần làm trước khi bắt đầu tự làm

Hầu hết các nhà cung cấp dịch vụ lưu trữ đều xóa các trang web bị tấn công khỏi máy chủ của họ ngay khi họ biết về nó. Họ làm điều đó để đảm bảo rằng các trang khác trên máy chủ không bị nhiễm.

Đó là lý do tại sao bạn nên sao lưu trang web của mình sau khi bạn xác định rằng trang web của mình đã bị tấn công.

Hầu hết các nhà cung cấp dịch vụ lưu trữ đều có hệ thống sao lưu của riêng họ, vì vậy bạn có thể

sử dụng nó để khôi phục trang web . Tuy nhiên, nếu bạn không có bản sao lưu từ máy chủ của mình, bạn có thể muốn kết nối với họ và tìm hiểu những gì có thể được thực hiện.

Tóm lại, bạn cần đảm bảo rằng bạn đã sao lưu toàn bộ trang web của mình bao gồm cơ sở dữ liệu và các tệp của nó.

Với trang web  đã được sao lưu, bạn có thể yên tâm tiếp tục sửa chữa trang web bị tấn công của mình.

Trong trường hợp, nếu bạn có bản sao lưu của trang web sạch trước đó, bạn có thể khôi phục nó. Và sau đó làm theo danh sách kiểm tra của chúng tôi để trang web sạch này từ bản sao lưu  sẽ không bị tấn công.

Sau đó, bạn có thể tăng cường trang web của mình bằng cách làm theo đề xuất hack bài đăng mà chúng tôi chia sẻ bên dưới.

Hãy chuyển sang ba bước chính để tự sửa trang web WordPress bị tấn công .

1. Xác định Hack

Nhiệm vụ đầu tiên là xác định vụ hack trên trang web . Có nhiều công cụ mà bạn có thể sử dụng để quét trang web của mình. Ví dụ: bạn có thể sử dụng Sucuri’s SiteCheck để quét phần mềm độc hại bên ngoài.

Nếu trang web bị nhiễm, thì quá trình quét sẽ phát hiện ra nó bằng cách hiển thị một thông báo. Nếu tin nhắn không tiết lộ đủ thông tin, thì bạn cần phải kiểm tra thêm. Bắt đầu bằng cách hỏi những câu hỏi sau:

  1. Bạn có thể truy cập vào bảng điều khiển WordPress của mình không?
  2. Google có đánh dấu trang web  là không an toàn không?
  3. Trang web  có đang chuyển hướng đến một trang web khác không?
  4. Có liên kết bất hợp pháp trên trang web  không?

Khi bạn đã có câu trả lời cho tất cả những câu hỏi này, hãy đảm bảo rằng bạn ghi chú lại tất cả chúng vì nó sẽ giúp bạn xác định được vụ hack hoặc giải thích cho người khác nếu cần.

Bạn cũng có thể sử dụng Báo cáo minh bạch của Google. Đây là một cách nhanh chóng và dễ dàng để xác định xem trang web  có bị tấn công hay không và tìm hiểu vấn đề của nó.

Nếu trang web  bị tấn công, thì nó sẽ trả về thông tin về spam, tải xuống và chuyển hướng độc hại. Nó cũng sẽ cho biết liệu trang web  có bị nhiễm phần mềm độc hại nào gần đây hay không thông qua quá trình quét phần mềm độc hại gần đây của Google.

Có những kiểm tra khác mà bạn cần thực hiện để tìm hiểu về vụ hack. Những kiểm tra đó bao gồm những điều sau đây.

  1. Kiểm tra tính toàn vẹn của tệp WordPress core
  2. Kiểm tra tệp được sửa đổi gần đây
  3. Kiểm tra tính toàn vẹn của tệp WordPress core

Kiểm tra tính toàn vẹn của tệp WordPress core

Tại đây, bạn cần xem các tệp WordPress core có bị sửa đổi hay không. Để làm như vậy, bạn cần kiểm tra tính toàn vẹn trên ba thư mục lõi, wp-include, wp-admin và thư mục gốc.

Bạn có thể cài đặt plugin Sucuri để kiểm tra tính toàn vẹn của lõi. Mỗi lần, bạn mở bảng điều khiển Sucuri, nó sẽ quét các tệp WordPress core. Nếu bất kỳ thay đổi nào được phát hiện, nó sẽ liệt kê các tệp bị nhiễm với trạng thái. Trong tùy chọn “chọn hành động”, bạn có thể khôi phục tệp hoặc xóa tệp khỏi cài đặt của mình.

Làm gì khi website bị hacker tấn công

WordFence cũng rất tốt khi xác định và kiểm tra tính toàn vẹn của tệp WordPress core.

Nếu vì lý do nào đó, bạn không thể mở bảng điều khiển WordPress, thì bạn cần sử dụng thiết bị đầu cuối để kiểm tra tính toàn vẹn của lõi.

Cách tốt nhất để làm như vậy là sử dụng thiết bị đầu cuối để kết nối với máy chủ và sau đó sử dụng lệnh diff để kiểm tra sự khác biệt giữa tệp WordPress  và tệp lõi WordPress gốc.

Nếu bạn không chắc về cách hoạt động của lệnh diff, hãy xem hướng dẫn chi tiết về nó tại đây: Lệnh khác trong Linux. Một cách khác là sử dụng SFTP và kiểm tra tệp theo cách thủ công.

Nếu bạn chưa quen với thiết bị đầu cuối, hãy xem hướng dẫn về thiết bị đầu cuối dành cho người mới bắt đầu.

Chìa khóa ở đây là kiểm tra bất kỳ thay đổi tệp nào. Nếu không có bất kỳ sự sửa đổi nào, thì các tệp core của trang web  đã sạch và bạn cần phải tìm kiếm sự lây nhiễm ở một nơi khác.

Xem thêm Các plugin backup tốt nhất wordpress

Kiểm tra tệp được sửa đổi gần đây

Ngoài các tệp WordPress core, bạn cũng cần kiểm tra bất kỳ chủ đề hoặc plugin đã sửa đổi nào mà bạn có trên trang web của mình. Bạn cũng có thể muốn kiểm tra / uploads / thư mục cho bất kỳ tệp đã sửa đổi nào.

Để làm như vậy, bạn có thể kiểm tra thủ công các tệp đã sửa đổi bằng lệnh Secure Shell (SSH) hoặc sử dụng lệnh terminal trên Linux.

Bạn không chắc chắn về cách sử dụng FTP? Xem hướng dẫn FTP tại đây. Đối với SSH, hãy xem hướng dẫn này.

Sử dụng SSH

  1. Trước tiên, bạn cần đăng nhập vào máy chủ của mình bằng thiết bị đầu cuối SSH hoặc ứng dụng khách FTP.
  2. Sau khi hoàn tất, bạn cần sử dụng lệnh sau để kiểm tra các tệp đã sửa đổi trong 21 ngày qua.
  3. $ find ./ -type f -mtime -21
  4. Sử dụng tterminal

Bạn cần sử dụng lệnh sau.

$ find /etc -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r

Trong trường hợp bạn muốn kiểm tra các tập tin thư mục, thì bạn cần sử dụng một lệnh được sửa đổi một chút.

$ find /etc -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r.

Khi bạn phát hiện ra các tệp đã sửa đổi, chỉ cần thay thế chúng bằng các bản sao mới của chúng.

2. Làm sạch Hack

Bây giờ chúng tôi đã kiểm tra kỹ lưỡng trang web về các thay đổi, chỉnh sửa và nhiễm trùng, bây giờ là lúc để làm sạch trang web.

Loại bỏ phần mềm độc hại theo cách thủ công

Để xóa phần mềm độc hại lây nhiễm theo cách thủ công, bạn cần thay thế các tệp bị nhiễm bằng bản sao mới của chúng. Trong trường hợp các tệp WordPress core  bị sửa đổi hoặc bị nhiễm, bạn có thể thay thế chúng theo cách thủ công. Để làm như vậy, bạn cần sử dụng một ứng dụng khách FTP và chỉ cần ghi đè các tệp mới lên các tệp hiện có. Chúng tôi đề xuất FileZilla – một ứng dụng khách FTP dễ sử dụng với một giao diện người dùng.

Làm gì khi website bị hacker tấn công

Trước khi bắt đầu thay thế các tệp lõi, hãy đảm bảo rằng bạn không ghi đè lên thư mục wp-content và tệp wp-config.php.

Nhưng, những gì về các tệp tùy chỉnh? Đối với các tệp tùy chỉnh, bạn cần sử dụng các bản sao lưu gần đây của mình làm nguồn cho tệp đó. Nếu bạn không có bản sao lưu, thì bạn cần quét các tệp tùy chỉnh bằng trình quét phần mềm độc hại do Sucuri, WordFence hoặc MalCare cung cấp.

Cuối cùng, bạn cần xóa mọi tệp đáng ngờ.

Ngoài ra, nếu bạn không tự tin vào những gì bạn đang làm, tốt nhất là hãy giao việc đó cho các chuyên gia và nhờ đến dịch vụ của họ.

Làm sạch các bảng cơ sở dữ liệu bị tấn công

Trong bước này, bạn cần xóa thủ công phần mềm độc hại đáng ngờ lây nhiễm khỏi các bảng cơ sở dữ liệu của mình.

Những người mới sử dụng WordPress có thể sử dụng thông tin từ trình quét phần mềm độc hại để làm sạch các bảng cơ sở dữ liệu. Vì vậy, nếu trình quét phần mềm độc hại cho thấy sự lây nhiễm trong một bảng cụ thể, thì bạn cần phải dọn dẹp nó. Điều này yêu cầu bạn phải có quyền truy cập vào bảng quản trị cơ sở dữ liệu.

Bạn cũng cần tự tìm kiếm thông tin đáng ngờ và loại bỏ chúng theo cách thủ công.

Để làm cho quá trình dọn dẹp các bảng cơ sở dữ liệu bị tấn công dễ dàng hơn, bạn có thể sử dụng các công cụ như Adminer hoặc Search-Replace-DB.

Xem thêm Quản trị người dùng trên WordPress

Bảo mật tài khoản người dùng

Trong bước này, chúng tôi sẽ hướng dẫn bạn cách bảo mật tài khoản người dùng. Các trang web bị tấn công thường có tài khoản người dùng không quen thuộc. Đôi khi tin tặc tạo một tài khoản trong khu vực quản trị WordPress để chúng có thể đăng nhập vào phần phụ trợ. Nó đóng vai trò như một cửa hậu và có thể bị tin tặc sử dụng ngay cả sau khi bạn làm sạch trang web của mình khỏi sự lây nhiễm phần mềm độc hại.

Để đảm bảo điều đó không xảy ra, bạn cần bảo mật tài khoản người dùng của mình.

Để làm như vậy, bạn cần vào phần phụ trợ trang web của mình và sau đó nhấp vào Users >> All Users như hình dưới đây.

Làm gì khi website bị hacker tấn công

Bây giờ, bạn sẽ thấy toàn bộ danh sách người dùng có các quyền khác nhau. Hãy xem chúng và nếu bạn tìm thấy bất kỳ người dùng nào không xác định, hãy xóa nó.

Một điều nữa mà bạn cần đảm bảo rằng bạn là người duy nhất có đặc quyền quản trị viên.

Loại bỏ các backdoor trong trang web WordPress 

Tin tặc thường để lại một backdoor trên máy chủ khi chúng tấn công một trang web. Nó cho phép họ truy cập các tệp trên máy chủ và thực hiện bất kỳ thay đổi nào đối với chúng.

Thông thường, tin tặc đặt tên cho các tệp cửa hậu theo cách để chúng trông không đáng ngờ.

Ví dụ: trong một trong những cuộc tấn công gần đây mà chúng tôi thấy, tin tặc đã đặt tên tệp backdoor là wp-xmlrpc.php và nó đã được tải lên trong cài đặt gốc của WordPress. WordPress ra khỏi hộp đi kèm với tệp xmlrpc.php. Vì vậy, hacker này đã đặt tên cho backdoor của mình là wp-xmlrpc.php một cách thông minh để nhìn bằng mắt thường không có gì đáng ngờ.

Vì vậy, như chúng ta đã thảo luận trước đây, bạn có thể tìm thấy các tệp được sửa đổi gần đây và xem có tệp nào trong số đó là cửa sau không.

3. Hoàn thiện lại website

Xin chúc mừng! Bạn đã làm sạch thành công trang web của mình.

Tuy nhiên, vẫn có những bước bạn cần làm để đảm bảo rằng một vụ hack khác sẽ không xảy ra trong tương lai gần.

Cập nhật WordPress  và thiết lập lại mọi thứ

Điều đầu tiên bạn cần làm sau khi dọn dẹp trang web của mình là kiểm tra xem nó có cập nhật hay không. Bạn có thể cập nhật WordPress từ trang tổng quan của mình.

Bằng cách cập nhật WordPress:

  1. WordPress core
  2. Plugin
  3. Theme

Bạn có thể chọn cập nhật chúng theo cách thủ công hoặc thông qua trang tổng quan của trang web . Từ đó, nhấp vào Cập nhật.

Làm gì khi website bị hacker tấn công

Ngoài việc cập nhật mọi thứ, bạn cũng cần đặt lại cài đặt cấu hình của trang web.

Cách tốt nhất để đặt lại cài đặt cấu hình của trang web là thực hiện:

  1. Đặt lại mật khẩu người dùng
  2. Tạo khóa bí mật mới
  3. Đặt lại cài đặt plugin về mặc định và sau đó định cấu hình lại chúng theo cách thủ công
  4. Quản lý WordPress bằng cách cài đặt các plugin bảo mật

Tăng cường WordPress có nghĩa là làm cho máy chủ và trang WordPress  an toàn hơn. Chúng tôi đề xuất các plugin bảo mật như MalCare, WordFence hoặc Sucuri, để tăng cường trang web .

Chúng tôi có một hướng dẫn chi tiết về cách tăng cường trang web WordPress mà bạn có thể kiểm tra tại đây.

Tạo bản sao lưu

Bản sao lưu có thể đóng một vai trò quan trọng trong việc giúp bạn khôi phục trang web của mình khi nó bị tấn công. Bạn có thể sử dụng các plugin sao lưu để tạo một lịch trình sao lưu tốt.

Chúng tôi khuyên bạn nên đọc hướng dẫn trang web WordPress sao lưu của chúng tôi về cách tạo và quản lý các bản sao lưu.

Quét máy tính cục bộ

Có một số khả năng máy tính cục bộ  cũng có thể bị nhiễm. Ví dụ: máy tính  có thể có bộ theo dõi bàn phím ghi lại mọi dữ liệu nhập bàn phím và gửi đến máy chủ từ xa. Điều này có thể làm rò rỉ thông tin quan trọng như tên đăng nhập và mật khẩu trang web .

Đó là lý do tại sao bạn cần quét máy tính cục bộ của mình bằng chương trình chống vi-rút.

Sử dụng Plugin firewall

Bước cuối cùng là sử dụng plugin tường lửa và bảo vệ trang web  khỏi các mối đe dọa bên ngoài.

Bạn có thể sử dụng Cloudflare, Sucuri hoặc JetPack để bảo mật trang web của mình.

Xóa cảnh báo phần mềm độc hại

Bước cuối cùng để sửa trang web WordPress bị tấn công  là xóa các cảnh báo phần mềm độc hại. Nói chung, một khi trang web  bị nhiễm, nó sẽ bị đưa vào danh sách đen bởi các tổ chức như McAfee, Google, v.v.!

Đó là lý do tại sao bạn cần yêu cầu đánh giá khi bạn nghĩ rằng bạn đã làm sạch trang web WordPress của mình.

Quy trình yêu cầu để xem xét tùy thuộc vào bản chất của vụ hack . Đó là lý do tại sao bạn cần xem lại bài viết Yêu cầu đánh giá của Google.

Kết luận

Không có nghi ngờ gì rằng không ai muốn trang web của họ bị tấn công. Tuy nhiên, ngay cả khi nó bị tấn công, như bạn có thể thấy, có rất nhiều cách để bạn có thể khôi phục nó.

Nếu bạn là người mới hoặc không có kiến thức kỹ thuật về cách xử lý WordPress, thì tốt hơn hết là bạn nên đi với bất kỳ nhà cung cấp dịch vụ chuyên nghiệp nào.

Tất cả các dịch vụ mà chúng tôi đã thảo luận trong bài viết này, MalCare, Sucuri và WordFence, cung cấp các kế hoạch khẩn cấp có thể giúp bạn thiết lập và chạy trang web của mình trong vài giờ.

Đối với những người không có ngân sách hoặc muốn tự sửa trang web, có thể sử dụng hướng dẫn của chúng tôi để sửa các trang web WordPress bị tấn công.

Vậy trang web  đã từng bị tấn công trong quá khứ chưa? Chia sẻ kinh nghiệm  trong các bình luận bên dưới và nó có thể cung cấp một số thông tin chi tiết cho những độc giả đồng nghiệp .

Xem thêm Hướng dẫn sử dụng WordPress cho người mới bắt đầu

Leave a Reply