Cách khắc phục website WordPress bị hack

Website lưu trữ WordPress đã bị hack bất chấp mọi biện pháp bảo mật chưa? Đáng buồn thay, đây là thực tế khó khăn ở thời đại kỹ thuật số mà mặc dù có mọi tính năng bảo mật công nghệ, WordPress, không có website nào an toàn 100% trước sự tấn công bởi tin tặc chuyên nghiệp.

Dấu hiệu của website WordPress bị tấn công

Dấu hiệu của website bị tấn công

Có dấu hiệu hữu hình tinh tế, dùng để xác nhận xem WordPress đã bị hack, bị xâm nhập hay chưa. Dấu hiệu phổ biến ở website WordPress bị hack bao gồm:

  • Sự tăng, giảm đột ngột lưu lượng website, được báo cáo bởi Google Analytics.
  • Tiêm dữ liệu, liên kết xấu đến website, thường được thực hiện thông qua việc tạo backdoor tại website WordPress.
  • Xác định trang chủ website, đó là dấu hiệu dễ thấy nhất. Tuy nhiên, việc xóa trang chủ tránh được nếu tin tặc muốn không bị phát hiện thời gian dài hơn.
  • Không thể đăng nhập tài khoản WordPress với tư cách quản trị viên, điều này chỉ ra tài khoản quản trị viên WordPress bị tin tặc xóa.
  • Tạo tài khoản người dùng spam tại tài khoản WordPress, gồm cả người có quyền người dùng quản trị viên.
  • Bổ sung tệp, tập lệnh không xác định trên thư mục máy chủ web
  • Website chậm, không phản hồi gây ra do quá tải yêu cầu HTTP được gửi đến máy chủ web.
  • Không có khả năng gửi, nhận email bằng WordPress, thường gây ra do hack máy chủ thư WordPress.
  • Bổ sung nhiệm vụ đột xuất vào máy chủ web bởi tin tặc.
  • Lưu lượng truy cập website được chuyển hướng đến địa chỉ URL khác.
  • Trình duyệt cảnh báo về rủi ro bảo mật khi người dùng cố gắng truy cập website bị xâm nhập, bị tấn công, do phát hiện mã đáng ngờ, tập lệnh đang chạy tại website.

Những bước cần tuân thủ để khắc phục website WordPress bị hack?

Tiếp theo đây là bước bạn cần thực hiện để khắc phục website bị xâm nhập:

  1. Xác định loại Hack

Việc này thực hiện qua sử dụng công cụ quét, xác định vị trí mã độc hại. Thêm nữa, hãy kiểm tra mọi lỗ hổng cốt lõi tệp lõi WordPress, nằm tại wp-admin, wp-gộp, thư mục gốc khác.

Bạn cũng được kiểm tra Báo cáo minh bạch Google sử dụng công cụ chẩn đoán từ họ, cho biết trạng thái bảo mật hiện tại website.

  1. Xóa Hack

Khi bạn đã xác định vị trí tệp phần mềm độc hại, bạn so sánh chúng với phiên bản sao lưu dữ liệu gần đây xem thứ đã thay đổi. Loại bỏ hack thường gồm:

Làm sạch tệp WordPress bị hack
  1. Làm sạch tệp WordPress bị hack: Bạn thực hiện sửa lỗi thủ công ở bất kỳ tệp bị nhiễm lõi nào, chẳng hạn tệp wp-config.php hay thư mục nội dung wp. Tệp tùy chỉnh bị nhiễm khác được làm sạch nhờ sử dụng tệp sao lưu or bản sao mới tải xuống.
  2. Làm sạch bảng cơ sở dữ liệu bị tấn công: Điều này là bắt buộc để xóa mọi tệp phần mềm độc hại bị nhiễm ra ngoài bảng cơ sở dữ liệu. Bạn cũng được sử dụng tìm kiếm cơ sở dữ liệu để xác định vị trí bất kỳ ở chức năng PHP độc hại điển hình như eval, base64_decode, hoặc preg_replace .
  3. Loại bỏ Backreen: Phương pháp khác mà tin tặc sử dụng để xâm nhập bất hợp pháp website là hàm PHP backdoor được chèn vào tệp như wp-config.php cùng thư mục như / Themes, / plugins / uploads. Hàm PHP phổ biến như base64, eval, exec, preg numplace được sử dụng với backtime, sử dụng hợp pháp bởi hầu hết plugin WordPress. Do đó, cùng việc tránh sự phá vỡ website nào, backdoor phải được làm sạch đúng cách để tránh tái nhiễm trùng website.

Sửa chữa, khôi phục website đạt bằng bất kỳ phương pháp nào sau đây, thảo luận chi tiết ở phần sau:

  • Hướng dẫn dọn dẹp
  • Sử dụng giải pháp bảo mật WordPress
  • Khôi phục sao lưu website

Xem thêm: Cách backup trang Website

Hướng dẫn dọn dẹp

Dọn dẹp các tệp bị hack

Website WordPress bị hack được làm sạch thủ công bằng tùy chọn sau:

  • Xóa thủ công mọi tệp bị nhiễm bằng tệp WordPress mới or thay thế mọi tệp WordPress bằng tệp đã tải xuống.
  • Thay thế thủ công các tập tin bị nhiễm bằng bản sao đã tải xuống.

Chỉ báo website bị tấn công là sự hiện diện mã độc được chèn vào hàm mã eval (base64_decode), được đặt ở tệp wp-config.php. Hầu hết tin tặc thêm rồi ẩn mã độc hại từ chúng ở chức năng này, điều này trở nên khó xác định từ mã thông thường.

Ngoài ra, tin tặc ẩn mã độc hại ở chức năng PHP dễ bị tổn thương khác như tệp, preg numplace. Nhìn chung, tay sạch-up đang thách thức để thực hiện vì nó liên quan đến việc xác định mã hacker độc hại, được chèn vào ở kết hợp đoạn mã khác nhau, mẫu.

Giải pháp bảo mật WordPress

Áp dụng giải pháp bảo mật WordPress thực tế

Nếu bạn không có bí quyết kỹ thuật để thực hiện dọn dẹp thủ công, biện pháp tốt nhất là áp dụng giải pháp bảo mật WordPress thực tế. Thêm nữa, đa số tin tặc chuyên nghiệp đều ẩn tập lệnh độc hại ở vị trí thư mục khác nhau tại WordPress, để hack lặp đi lặp lại, rất khó để quét, xóa.

Giải pháp bảo mật WordPress như MalCare hay SecuPress thực hiện biện pháp bảo mật tốt nhất như chặn thực thi PHP ở thư mục không tin cậy, thay đổi khóa bảo mật. Hầu hết giải pháp bảo mật có sẵn đều khắc phục website bị tấn công bằng thực hiện bước sau, cụ thể là:

Quét để xác định vị trí phần mềm độc hại cùng tệp bị nhiễm. Plugin WordPress phổ biến như Sucuri WordPress Audit chỉ ra trạng thái bảo mật tệp WordPress cốt lõi, cùng với việc hiển thị vị trí tệp bị hack.

Làm sạch để sửa chữa, làm sạch phần mềm độc hại nằm. Khi giải pháp bảo mật WordPress như MalCare cung cấp phương tiện làm sạch tự động, Trình kiểm tra xác thực giao diện (hay TAC) kiểm tra bất kỳ mã độc hại nào ở giao diện đã cài đặt và cung cấp hai chế độ thực hiện sửa lỗi, đó là xóa thủ công mã bị nhiễm hoặc thay thế tập tin bị nhiễm với tập tin sạch ban đầu.

Khôi phục website WordPress từ bản sao lưu

Khôi phục website WordPress từ bản sao lưu

Phương pháp nhanh nhất để khôi phục website WordPress bị hack trở lại chế độ chạy. Phương pháp này chỉ được thực hiện nếu bạn đã thực hiện sao lưu thường xuyên website, nếu bản sao lưu chưa bị hack. Tuy nhiên, nếu website có thay đổi nội dung hàng ngày, nhận xét từ người dùng, việc khôi phục website nhờ sao lưu sẽ khiến bạn mất dữ liệu quý giá.

Hạn chế khác ở phương pháp khôi phục sao lưu là nó không hoạt động ở việc loại bỏ bất kỳ tệp, thư mục bị nhiễm mới nào được tin tặc thêm vào để khiến chúng xâm phạm website nhiều lần.

Khắc phục lỗ hổng của website WordPress

Khắc phục lỗ hổng của website WordPress

Cùng với việc sửa chữa, khôi phục website bị tấn công, khắc phục lỗi bảo mật website gây ra vụ hack ngay từ đầu cũng không kém phần quan trọng. Hầu hết tin tặc khai thác được lỗ hổng liên quan đến bảo mật ngay cả sau khi website bị xâm nhập đã được làm sạch, khôi phục. Tiếp đây là điểm cần nhớ để loại bỏ lỗ hổng bảo mật website WordPress:

  • Sử dụng bản cập nhật mới nhất ở mọi phần mềm tại website WordPress, vì hầu hết lỗ hổng phát sinh do phiên bản công cụ phần mềm lỗi thời.
  • Cập nhật mọi plugin, giao diện WordPress đã cài đặt. Vì phần lớn vụ hack WordPress xảy ra do lỗ hổng ở plugin, giao diện bên thứ ba, điều quan trọng là phải báo cáo nhóm phát triển plugin, người phát triển, phát hành bản vá bảo mật. Nếu bạn không sử dụng plugin nhất định, hãy xóa chúng khỏi website.
  • Bước bổ sung gồm kiểm tra quyền người dùng đối với quyền quản trị viên WordPress, vô hiệu hóa cookie người dùng tại quản trị viên WordPress để ngăn chặn vụ hack tương lai, cập nhật mật khẩu tài khoản WordPress.
  • Làm cứng website WordPress bằng nhiều công cụ phần mềm để giảm điểm xâm nhập tin tặc. Áp dụng đề xuất từ WordPress về cách làm cứng website. Thêm nữa, bạn sử dụng giải pháp bảo mật WordPress, như MalCare cung cấp tính năng làm cứng website tự động.
  • Cài đặt plugin tường lửa WordPress để cung cấp bảo vệ website, giảm khả năng bị hack ở tương lai.

Phần kết luận

Với số lượng ngày càng tăng website bị tấn công, xâm nhập, chủ sở hữu website phải học cách giữ bình tĩnh rồi hoàn thành quá trình làm sạch, khôi phục website để ngăn chặn lỗi bảo mật khác ở tương lai. Nếu bạn có câu hỏi nào về website WordPress bị hack, hãy bình luận.

Mọi ý kiến thắc mắc hay tham khảo, quý khách có thể liên hệ trực tiếp qua Website : taowebsite.com.vn.

Viết một bình luận

0 Shares
Share
Tweet
Pin