Hướng dẫn cho người mới bắt đầu để sửa trang web WordPress bị tấn công của bạn

Nội dung bài viết

Một thực tế đáng buồn về việc chạy các trang web là đôi khi chúng có thể bị tấn công. Việc trang web WordPress của chúng tôi bị tấn công một vài lần trong quá khứ, chúng tôi biết chính xác mức độ căng thẳng của nó. Chưa kể đến tác động của nó đối với hoạt động kinh doanh và lượng độc giả của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người dùng khôi phục các trang web WordPress bị tấn công, bao gồm một số doanh nghiệp nổi tiếng. Trong bài viết này, chúng tôi sẽ chia sẻ hướng dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

Fix your Hacked WordPress Site

Vài điều cần biết trước khi bắt đầu

Đầu tiên và quan trọng nhất, bất kể bạn đang sử dụng nền tảng nào, WordPress, Drupal, Joomla, v.v. – bất kỳ trang web nào cũng có thể bị tấn công!

Khi trang web WordPress của bạn bị tấn công, bạn có thể mất thứ hạng trên công cụ tìm kiếm, khiến người đọc tiếp xúc với vi-rút, danh tiếng của bạn bị giảm sút do chuyển hướng đến các trang web khiêu dâm hoặc các trang web lân cận xấu khác và tệ nhất là mất toàn bộ dữ liệu trang web của bạn.

Nếu trang web của bạn là một doanh nghiệp, thì bảo mật phải là một trong những ưu tiên hàng đầu của bạn.

Đó là lý do tại sao điều quan trọng là bạn phải có một công ty lưu trữ WordPress tốt . Nếu bạn có đủ khả năng, thì hãy hoàn toàn sử dụng dịch vụ lưu trữ WordPress được quản lý .

Đảm bảo rằng bạn luôn có một giải pháp sao lưu WordPress tốt như BackupBuddy tại chỗ.

Cuối cùng nhưng có lẽ là quan trọng nhất, hãy có một tường lửa ứng dụng web mạnh mẽ chẳng hạn như Sucuri . Chúng tôi sử dụng dịch vụ của họ trên các trang web của chúng tôi.

Tất cả những thông tin trên là rất tốt nếu bạn chưa bị hack, nhưng rất có thể nếu bạn đang đọc bài viết này, thì có lẽ đã quá muộn để bổ sung một số biện pháp phòng ngừa mà chúng tôi đã đề cập ở trên. Vì vậy, trước khi làm bất cứ điều gì, hãy cố gắng giữ bình tĩnh nhất có thể.

Hãy cùng xem hướng dẫn từng bước về cách sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ một chuyên gia làm việc đó cho bạn

Bảo mật là một vấn đề nghiêm trọng và nếu bạn không cảm thấy thoải mái khi xử lý mã và máy chủ, thì tốt hơn hết là nhờ một chuyên gia làm việc đó.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở nhiều vị trí cho phép các vụ hack quay lại nhiều lần.

Mặc dù chúng tôi sẽ chỉ cho bạn cách tìm và xóa chúng ở phần sau của bài viết này, nhưng rất nhiều người muốn có được sự yên tâm khi biết một chuyên gia đã làm sạch đúng cách trang web của họ.

Các chuyên gia bảo mật thường tính phí từ $ 100 đến $ 250 mỗi giờ, điều này là quá cao đối với một doanh nghiệp nhỏ hoặc doanh nhân đơn lẻ.

Tuy nhiên, đối với độc giả của Thuthuatwordpress.net, những người bạn của chúng tôi tại Sucuri cung cấp dịch vụ dọn dẹp phần mềm độc hại và hack với giá 199 đô la, bao gồm cả tường lửa và dịch vụ giám sát của họ trong cả năm.

Bây giờ điều này có vẻ giống như một sự quảng cáo của Sucuri , nhưng nó thực sự là một khuyến nghị trung thực. Cá nhân chúng tôi biết đội ngũ tại Sucuri và chúng tôi sẽ không giới thiệu họ nếu chúng tôi không tin tưởng họ với các trang web của riêng mình. Yup Thuthuatwordpress.net sử dụng Sucuri và hàng ngày họ chặn hàng nghìn cuộc tấn công vào trang web của chúng tôi và chúng tôi thực sự không thể cảm ơn họ đủ vì những gì họ đã làm cho chúng tôi.

Sucuri Stats for Thuthuatwordpress.net

Vì vậy, hãy sử dụng chúng nếu bạn coi trọng thời gian của mình, bạn không am hiểu công nghệ hoặc nếu bạn chỉ muốn yên tâm.

Đối với tất cả những người thích tự làm, chỉ cần làm theo các bước bên dưới để dọn dẹp trang web WordPress bị tấn công của bạn.

Bước 1. Xác định Hack

Khi đối phó với một vụ hack trang web, bạn đang phải chịu rất nhiều căng thẳng. Cố gắng giữ bình tĩnh và viết ra tất cả những gì bạn có thể về vụ hack.

Dưới đây là một danh sách kiểm tra tốt để xem qua:

  • Bạn có thể đăng nhập vào bảng quản trị WordPress của mình không?
  • Trang web WordPress của bạn có đang chuyển hướng đến một trang web khác không?
  • Trang web WordPress của bạn có chứa các liên kết bất hợp pháp không?
  • Google có đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn khi bạn nói chuyện với công ty lưu trữ của mình hoặc thậm chí khi bạn thực hiện các bước bên dưới để sửa chữa trang web của mình.

Ngoài ra, điều quan trọng là bạn phải thay đổi mật khẩu của mình trước khi bắt đầu dọn dẹp. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình khi hoàn tất quá trình xóa hack.

Bước 2. Kiểm tra với Công ty lưu trữ của bạn

Hầu hết các nhà cung cấp dịch vụ lưu trữ tốt đều rất hữu ích trong những tình huống này. Đội ngũ nhân viên có kinh nghiệm giải quyết những việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đó có nghĩa là họ có thể hướng dẫn bạn tốt hơn. Bắt đầu bằng cách liên hệ với máy chủ lưu trữ web của bạn và làm theo hướng dẫn của họ.

Đôi khi, vụ tấn công có thể ảnh hưởng nhiều hơn đến trang web của bạn, đặc biệt nếu bạn đang sử dụng dịch vụ lưu trữ được chia sẻ . Nhà cung cấp dịch vụ lưu trữ của bạn cũng có thể cung cấp cho bạn thông tin bổ sung về vụ tấn công như cách nó bắt nguồn, nơi ẩn chứa cửa sau, v.v. Theo kinh nghiệm của chúng tôi, cả HostGatorSiteground đều rất hữu ích khi xảy ra sự cố như thế này.

Bạn thậm chí có thể gặp may mắn và máy chủ có thể dọn sạch hack cho bạn.

Bước 3. Khôi phục từ bản sao lưu

Nếu bạn có bản sao lưu cho trang web WordPress của mình, thì tốt nhất bạn nên khôi phục từ điểm trước đó khi trang web chưa bị tấn công. Nếu bạn có thể làm được điều này, thì bạn là vàng.

Tuy nhiên, nếu bạn có một blog với nội dung hàng ngày, thì bạn có nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp đó, hãy cân nhắc giữa ưu và nhược điểm.

Trong trường hợp xấu nhất, nếu bạn không có bản sao lưu hoặc trang web của bạn đã bị tấn công trong một thời gian dài và bạn không muốn mất nội dung, thì bạn có thể xóa thủ công.

Bước 4. Quét và loại bỏ phần mềm độc hại

Xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress không hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa hậu của họ.

Backdoor được đề cập đến một phương pháp bỏ qua xác thực thông thường và đạt được khả năng truy cập từ xa vào máy chủ trong khi vẫn không bị phát hiện. Hầu hết các hacker thông minh luôn tải backdoor lên làm điều đầu tiên. Điều này cho phép họ lấy lại quyền truy cập ngay cả sau khi bạn tìm và xóa plugin đã khai thác.

Một khi bạn đã làm điều đó, bây giờ hãy tiếp tục và quét trang web của bạn để tìm các bản hack.

Bạn nên cài đặt các plugin miễn phí sau trên trang web của mình: Sucuri WordPress AuditingTheme Authenticity Checker (TAC) .

Khi bạn thiết lập những điều này, máy quét Sucuri sẽ cho bạn biết trạng thái toàn vẹn của tất cả các tệp WordPress cốt lõi của bạn. Nói cách khác, nó cho bạn thấy nơi mà hack đang ẩn náu.

Những nơi phổ biến nhất là chủ đề và thư mục plugin, thư mục tải lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, chạy Trình kiểm tra tính xác thực của chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

Theme Authenticity Checker showing results

Nếu trình kiểm tra tính xác thực của chủ đề tìm thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong các chủ đề của bạn, nó sẽ hiển thị nút chi tiết bên cạnh chủ đề có tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó tìm thấy.

Bạn có hai tùy chọn để sửa lỗi hack tại đây. Bạn có thể xóa mã theo cách thủ công hoặc bạn có thể thay thế tệp đó bằng tệp gốc.

Ví dụ: nếu họ sửa đổi các tệp WordPress cốt lõi của bạn, sau đó tải lên lại các tệp WordPress hoàn toàn mới từ một bản tải xuống mới hoặc tất cả các tệp WordPress cho vấn đề đó để ghi đè bất kỳ tệp nào bị ảnh hưởng.

Tương tự đối với các tệp chủ đề của bạn. Tải xuống một bản sao mới và ghi đè các tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ làm điều này nếu bạn không thực hiện thay đổi trong mã chủ đề WordPress của mình, nếu không bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp với thư mục gốc. Đôi khi tin tặc thêm các tệp bổ sung giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi có một hướng dẫn chi tiết về cách tìm một cửa sau trong WordPress và xóa nó .

Tiếp tục lặp lại bước này cho đến khi hết hack.

Bước 5. Kiểm tra quyền của người dùng

Tìm trong phần người dùng của WordPress để đảm bảo chỉ bạn và các thành viên trong nhóm đáng tin cậy của bạn mới có quyền truy cập quản trị viên vào trang web.

Nếu bạn thấy một người dùng đáng ngờ ở đó, hãy xóa họ.

Đọc hướng dẫn dành cho người mới bắt đầu của chúng tôi về vai trò người dùng WordPress.

Bước 6. Thay đổi chìa khóa bí mật của bạn

Kể từ WordPress 3.1, WordPress tạo ra một bộ khóa bảo mật mã hóa mật khẩu của bạn. Bây giờ nếu người dùng lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo một bộ khóa bí mật mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php

Bước 7. Thay đổi mật khẩu của bạn LẠI

Có, bạn đã thay đổi mật khẩu ở bước 1. Bây giờ hãy làm lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã sử dụng mật khẩu này.

Chúng tôi thực sự khuyên bạn nên sử dụng một mật khẩu mạnh. Đọc bài viết của chúng tôi về cách tốt nhất để quản lý mật khẩu .

Nếu bạn có nhiều người dùng trên trang web của mình, thì bạn có thể muốn buộc đặt lại mật khẩu cho tất cả họ.

Tiến lên – Tăng cường trang web WordPress của bạn

Improve WordPress Security

Không cần phải nói rằng không có bảo mật nào tốt hơn là có một giải pháp sao lưu tốt tại chỗ. Nếu bạn không có, vui lòng đặt một cái gì đó tại chỗ để sao lưu trang web của bạn hàng ngày.

Bên cạnh đó, đây là một số điều bạn có thể làm để bảo vệ trang web của mình tốt hơn – những điều này không theo thứ tự và bạn nên làm càng nhiều càng tốt!

Và cho dù bạn làm gì, hãy luôn cập nhật lõi, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google gần đây đã thông báo rằng họ đã thêm một thay đổi mới trong thuật toán để tác động đến các trang web bị tấn công với kết quả spam. Vì vậy, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi hy vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tấn công của mình. Nếu bạn vẫn gặp sự cố, thì chúng tôi thực sự khuyên bạn nên thuê trợ giúp chuyên nghiệp như Sucuri hoặc hỏi công ty lưu trữ của bạn nếu họ có thể giúp khắc phục.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên TwitterFacebook .

Chia sẻ để ủng hộ ad nhé
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 Đánh giá
Xếp hạng bài viết
Đăng ký
Thông báo về
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
0
Để lại ý kiến của bạnx
()
x
error: Cảnh báo: Không có quyền !!