Hướng dẫn cách fix lỗi bị hack trong website WordPress
Một thực tế đáng buồn là website luôn trong nguy cơ thường trực bị tấn công. Với việc bùng nổ công nghệ thông tin, website đang là một miếng bánh ngon của các hacker. Website bị hack sẽ mang lại rất nhiều phiền toái cho việc quản trị. Chưa kể đến tác động của nó đối với doanh nghiệp và độc giả của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người dùng khôi phục các trang web WordPress bị tấn công của họ bao gồm một số doanh nghiệp nổi tiếng. Trong bài viết này, chúng tôi sẽ chia sẻ hướng dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.
Mục Lục
- Vài điều cần biết trước khi bắt đầu
- Bước 0 – Có chuyên gia làm điều đó cho bạn
- Bước 1. Xác định Hack
- Bước 2. Liên hệ với Công ty cung cấp hosting
- Bước 3. Khôi phục từ bản backup
- Bước 4. Quét và loại bỏ phần mềm độc hại
- Bước 5. Kiểm tra quyền người dùng
- Bước 6. Thay đổi các khóa bí mật của bạn
- Bước 7. Thay đổi mật khẩu của bạn
- Chuyển tiếp – Bảo mật trang WordPress của bạn
Vài điều cần biết trước khi bắt đầu
Đầu tiên và quan trọng nhất, không có vấn đề mà nền tảng bạn đang sử dụng, WordPress, Drupal, Joomla, vv – bất kỳ nền tảng nào cũng có thể bị tấn công!
Khi trang web WordPress của bạn bị tấn công, bạn có thể mất thứ hạng công cụ tìm kiếm, lây lan virus sang người dùng, hoặc ảnh hưởng đến danh tiếng website khi bị chuyển hướng đến trang web khiêu dâm hoặc các trang web xấu khác và mất dữ liệu toàn bộ trang web của bạn.
Nếu trang web của bạn là một doanh nghiệp, thì bảo mật phải là một trong những ưu tiên hàng đầu của bạn.
Đó là lý do tại sao điều quan trọng là bạn có một công ty hosting WordPress tốt.
Hãy chắc chắn rằng bạn luôn có một giải pháp sao lưu dữ liệu WordPress tốt như BackupBuddy để có thể khắc phục nhanh chóng lỗi.
Tất cả các thông tin trên sẽ là những thứ cần lưu ý nếu bạn chưa bị tấn công, nhưng rất có thể là khi bạn đang đọc bài viết này, thì có lẽ đã quá muộn để thêm một số biện pháp an toàn mà chúng tôi đã đề cập ở trên. Vì vậy, trước khi bạn làm bất cứ điều gì cố gắng giữ bình tĩnh như bạn có thể.
Chúng ta hãy xem hướng dẫn từng bước về cách sửa lỗi trang web WordPress bị tấn công của bạn.
Bước 0 – Có chuyên gia làm điều đó cho bạn
Bảo mật là một vấn đề nghiêm trọng, và nếu bạn không hiểu biết nhiều về kĩ thuật như code hay quản trị máy chủ, thì tốt hơn hết là nên có một người chuyên về kĩ thuật hỗ trợ.
Tại sao? Những kẻ tấn công có thể tạo ra 1 backdoor và dấu chúng thật kĩ mà nếu không chuyên sâu khó có thể phát hiện được.
Mặc dù chúng tôi sẽ chỉ cho bạn cách tìm và xóa chúng sau này trong bài viết này, tuy nhiên bạn vẫn nên tìm các dịch vụ bảo mật có sẵn hoặc thuê các gói quản trị từ các bên cung cấp hosting (nếu có).
Bước 1. Xác định Hack
Khi đối phó với một trang web hack, bạn có thể sẽ khá mất bình tĩnh. Cố gắng giữ bình tĩnh và nghĩ đến các lý do mà website bị gặp vấn đề.
Dưới đây là danh sách kiểm tra tốt để chạy qua:
- Bạn có thể đăng nhập vào trang quản trị WordPress của mình không?
- Trang web WordPress của bạn có đang chuyển hướng đến một trang web khác không?
- Trang web WordPress của bạn có chứa các liên kết bất hợp pháp không?
- Google có đánh dấu trang web của bạn là không an toàn không?
Hãy viết ra danh sách này vì điều này sẽ giúp bạn mô tả rõ hơn cho những người support bên công ty hosting hoặc thậm chí khi bạn tìm cách sửa lỗi website.
Ngoài ra, điều quan trọng là bạn phải thay đổi mật khẩu trước khi bắt đầu dọn dẹp. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình, khi bạn hoàn tất việc dọn dẹp.
Bước 2. Liên hệ với Công ty cung cấp hosting
Hầu hết các nhà cung cấp hosting tốt đều rất hữu ích trong những tình huống này. Các nhân viên support đều có kinh nghiệm đối phó với các lỗi website hàng ngày, và họ biết cấu hình môi trường hosting của họ có nghĩa là họ có thể hướng dẫn bạn tốt hơn. Bắt đầu bằng cách liên hệ với support bên cung cấp hosting của bạn và làm theo hướng dẫn của họ.
Đôi khi, hack có thể đã ảnh hưởng nhiều hơn chỉ là trang web của bạn, đặc biệt nếu bạn đang dùng shared hosting . Nhà cung cấp dịch vụ lưu trữ của bạn cũng có thể cung cấp cho bạn thông tin bổ sung về bản hack như nguồn gốc của nó, nơi backdoor đang ẩn, v.v.
Bạn thậm chí có thể may mắn khi support của công ty sẽ giúp bạn giải quyết vấn đề ngay lập tức.
Bước 3. Khôi phục từ bản backup
Nếu bạn có bản sao lưu cho trang web WordPress của mình, thì tốt nhất bạn nên khôi phục từ thời điểm trước đó khi trang web không bị tấn công. Nếu bạn có thể làm điều này, thì bạn có thể khắc phục khá đơn giản.
Tuy nhiên nếu bạn có một blog với nội dung update hàng ngày, và bạn có nguy cơ mất bài viết blog, bình luận mới, vv…
Trường hợp xấu nhất, nếu bạn không có bản sao lưu hoặc trang web của bạn đã bị tấn công trong một thời gian dài và bạn không muốn mất nội dung thì bạn có thể xóa bản hack theo cách thủ công.
Bước 4. Quét và loại bỏ phần mềm độc hại
Hãy xem trang WordPress của bạn và xóa mọi chủ đề và plugin WordPress không hoạt động. Thường xuyên hơn không, đây có thể là nơi hacker ẩn backdoor tại đây.
Backdoor được gọi là một phương thức bỏ qua xác thực bình thường và đạt được khả năng truy cập từ xa vào máy chủ trong khi vẫn không bị phát hiện. Hầu hết các tin tặc thông minh luôn tạo ra backdoor đầu tiên. Điều này cho phép họ lấy lại quyền truy cập ngay cả sau khi bạn tìm và xóa plugin đã khai thác.
Một khi bạn đã làm điều đó, bây giờ đi trước và quét trang web của bạn cho hacks.
Bạn nên cài đặt các plug-in miễn phí sau đây trên trang web của bạn: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC).
Khi bạn cài đặt, trình quét Sucuri sẽ cho bạn biết trạng thái toàn vẹn của tất cả các tệp WordPress cốt lõi của bạn. Nói cách khác, nó cho bạn thấy nơi hack đang ẩn náu.
Các địa điểm phổ biến nhất là các chủ đề và thư mục plugin, thư mục tải lên, wp-config.php, thư mục wp-includes và tệp .htaccess.
Tiếp theo chạy Checker Authenticity Theme, và nó sẽ hiển thị kết quả của bạn như thế này:
Nếu trình kiểm tra tính xác thực của chủ đề tìm thấy bất kỳ mã đáng ngờ hoặc độc hại nào trong chủ đề của bạn, nó sẽ hiển thị nút chi tiết bên cạnh chủ đề có tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ cho bạn thấy mã độc mà nó tìm thấy.
Bạn có hai tùy chọn để sửa lỗi ở đây. Bạn có thể xóa mã theo cách thủ công hoặc bạn có thể thay thế tệp đó bằng tệp gốc.
Ví dụ: nếu họ sửa đổi các tệp WordPress cốt lõi của bạn, hãy tải lên lại các tệp WordPress thương hiệu mới từ bản tải xuống mới hoặc tất cả các tệp WordPress cho vấn đề đó để ghi đè lên bất kỳ tệp bị ảnh hưởng nào.
Lặp lại bước này cho mọi plugin bị ảnh hưởng.
Bạn cũng muốn đảm bảo rằng thư mục chủ đề và plugin của bạn khớp với thư mục gốc. Đôi khi tin tặc thêm các tệp bổ sung trông giống như tên tệp plugin và dễ bỏ qua như: hell0.php, Adm1n.php, v.v.
Chúng tôi có một hướng dẫn chi tiết về cách tìm một backdoor trong WordPress và loại bỏ nó .
Tiếp tục lặp lại bước này cho đến khi hết vấn đề.
Bước 5. Kiểm tra quyền người dùng
Tìm trong phần người dùng của WordPress để đảm bảo chỉ bạn và các thành viên nhóm đáng tin cậy của bạn mới có quyền truy cập quản trị viên vào trang web.
Nếu bạn thấy người dùng đáng ngờ ở đó, hãy xóa họ.
Bước 6. Thay đổi các khóa bí mật của bạn
Kể từ WordPress 3.1, WordPress tạo ra một bộ khóa bảo mật mã hóa mật khẩu của bạn. Bây giờ nếu người dùng lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ là hợp lệ. Để tắt cookie, bạn phải tạo một bộ khóa bí mật mới. Bạn cần tạo khóa bảo mật mới và thêm khóa đó vào tệp wp-config.php
của mình .
Bước 7. Thay đổi mật khẩu của bạn
Có, bạn đã thay đổi mật khẩu trong bước 1. Bây giờ hãy làm lại!
Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã sử dụng mật khẩu này.
Chúng tôi khuyên bạn nên sử dụng mật khẩu mạnh. Nếu bạn có nhiều người dùng trên trang web của mình, thì bạn có thể muốn đặt lại mật khẩu cho tất cả người dùng.
Chuyển tiếp – Bảo mật trang WordPress của bạn
Không có bảo mật tốt hơn so với việc có một giải pháp sao lưu tốt tại chỗ. Nếu bạn không có, hãy nhờ bên cung cấp hosting sao lưu trang web của bạn hàng ngày.
Bên cạnh đó, đây là một số điều bạn có thể làm để bảo vệ trang web của bạn tốt hơn – đây không phải là thứ tự và bạn nên làm nhiều như bạn có thể!
- Thiết lập một hệ thống giám sát và tường lửa trang web
- Vô hiệu hóa Trình chỉnh sửa chủ đề và plugin
- Hạn chế các nỗ lực đăng nhập trong WordPress
- Mật khẩu Bảo vệ thư mục quản trị của bạn
- Vô hiệu hóa PHP Execution trong các thư mục nhất định
Và bất cứ điều gì bạn làm, luôn cập nhật WordPress, plugin và chủ đề WordPress của bạn!
Hãy nhớ rằng gần đây Google đã thông báo rằng họ đã thêm một thay đổi mới trong thuật toán để tác động đến các trang web bị tấn công có kết quả spam. Vì vậy, hãy đảm bảo rằng bạn đang giữ trang web của mình an toàn.