Hack trang web WordPress
Hơn 2.200 cuộc tấn công mạng xảy ra mỗi ngày, tương đương với hơn 800.000 người trở thành nạn nhân của chúng mỗi năm. Với rất nhiều mối đe dọa mạng xuất hiện trên web, có khả năng một trong số chúng sẽ xâm nhập vào trang web WordPress của bạn Show
Tuy nhiên, bạn không nên hoảng sợ nếu trang web WordPress của mình bị tấn công. Trong bài viết này, chúng tôi sẽ thực hiện 11 bước để khôi phục trang web của bạn và ngăn chặn các vụ hack trong tương lai. Hãy bắt đầu bằng cách làm rõ liệu sự cố có phải do hack WordPress hay không
Dấu hiệu của một trang web WordPress bị tấn côngKhông phải lúc nào cũng dễ dàng chẩn đoán một trang web bị tấn công. Kiểm tra các dấu hiệu sau để biết liệu trang web của bạn có bị tấn công hay không
Làm thế nào một trang web WordPress bị tấn côngDưới đây là một số cuộc tấn công mạng phổ biến nhất có thể lợi dụng các lỗ hổng bảo mật của WordPress
Lý do tại sao một trang web WordPress bị tấn côngBạn có thể thắc mắc tại sao trang web của bạn bị hack. Dưới đây là ba lý do hàng đầu khiến tin tặc có thể coi trang web WordPress của bạn là mục tiêu chính cho các cuộc tấn công mạng của chúng Thông tin đăng nhập không an toàn8% trang web WordPress bị nhiễm có mật khẩu yếu, chẳng hạn như “12345,” “picture1,” và “password. ” Mặc dù mật khẩu mạnh không đảm bảo khả năng chống hack, nhưng thông tin đăng nhập an toàn sẽ thêm một lớp bảo mật khác vào trang web và thông tin cá nhân của bạn Phần mềm lỗi thờiCác tệp, plugin và chủ đề cốt lõi của WordPress đã lỗi thời là một trong những nguyên nhân phổ biến nhất khiến các trang web bị tấn công. Luôn cập nhật cài đặt WordPress của bạn là điều cần thiết vì các bản cập nhật phần mềm đi kèm với các bản vá bảo mật giải quyết các lỗ hổng của phiên bản trước. Nếu không có bản cập nhật, tin tặc có thể khai thác các lỗ hổng đó để truy cập trang web WordPress của bạn Mã trang web kémCác plugin và chủ đề WordPress chất lượng thấp có xu hướng có mã kém, tạo ra các lỗ hổng cho trang web WordPress của bạn. Do đó, chúng tôi khuyên bạn nên lấy các chủ đề và plugin của mình từ kho lưu trữ chính thức của WordPress hoặc các thị trường có uy tín cung cấp các bản cập nhật và hỗ trợ thường xuyên 11 giải pháp khắc phục trang web WordPress bị tấn côngSau khi xác nhận rằng trang web WordPress của bạn đã bị tấn công, đã đến lúc khắc phục sự cố. Trong phần sau, chúng tôi sẽ giải thích cách xóa một trang web WordPress bị tấn công trong 11 bước đơn giản 1. Đặt WordPress ở Chế độ bảo trìNếu bạn vẫn có quyền truy cập vào bảng điều khiển WordPress của mình, hãy đặt trang web của bạn ở chế độ bảo trì ngay lập tức. Làm như vậy sẽ ngăn khách truy cập mở trang web WordPress bị tấn công của bạn, bảo vệ thông tin cá nhân và thiết bị của họ khỏi bất kỳ thứ gì đang tấn công nó. Bạn cũng sẽ giữ được uy tín cho thương hiệu của mình bằng cách không để trang web WordPress bị tấn công hoạt động Người dùng Hostinger có thể kích hoạt chế độ bảo trì thông qua bảng điều khiển hPanel của họ. Bạn chỉ cần điều hướng đến Bảng điều khiển trong phần WordPress của hPanel và nhấp vào tùy chọn Chế độ bảo trì Mẹo chuyên nghiệpHãy xem bài viết của chúng tôi về chế độ bảo trì WordPress để biết các cách khác nhau để bật chế độ này 2. Đặt lại mật khẩu WordPressNếu tin tặc truy cập vào trang web của bạn, thông tin đăng nhập của bạn sẽ bị xâm phạm. Do đó, bước đầu tiên tốt nhất để khắc phục trang web bị tấn công của bạn là đặt lại mật khẩu tài khoản quản trị WordPress, FTP, cơ sở dữ liệu và lưu trữ của bạn Nhiều công cụ quản lý mật khẩu như NordPass cung cấp một trình tạo mà bạn có thể sử dụng để tạo mật khẩu mạnh và giữ chúng an toàn cho bạn. Mật khẩu lý tưởng nên có ít nhất 16 ký tự, bao gồm chữ cái, số và ký hiệu Chúng tôi cũng khuyên bạn nên bật xác thực hai yếu tố và hạn chế số lần đăng nhập để thêm các lớp bảo vệ bổ sung vào thông tin đăng nhập WordPress của bạn 3. Cập nhật WordPressTrước khi cố gắng khắc phục trang web bị tấn công của bạn, tốt nhất bạn nên cập nhật các bản cài đặt WordPress cũ của mình. Làm như vậy sẽ giúp ngăn chặn tin tặc lợi dụng các lỗ hổng của trang web để hoàn tác bản sửa lỗi của bạn, giữ cho trang web của bạn an toàn sau khi bị tấn công Mẹo chuyên nghiệpHãy xem bài viết của chúng tôi về cập nhật WordPress nếu bạn cần trợ giúp. Chúng tôi cũng khuyên bạn nên cập nhật các chủ đề và plugin của mình vì các cuộc tấn công mạng thường xâm nhập vào WordPress thông qua các tệp chủ đề và plugin lỗi thời 4. Vô hiệu hóa plugin và chủ đềVô hiệu hóa các plugin và chủ đề của bạn, sau đó kích hoạt lại từng cái một cho phép bạn thu hẹp các cài đặt bị nhiễm. Khi bạn phát hiện ra các cài đặt bị lỗi, hãy hủy kích hoạt và xóa chúng Đây cũng sẽ là thời điểm hoàn hảo để xóa các cài đặt WordPress không sử dụng khỏi trang web của bạn. Việc cài đặt các chủ đề và plugin không cần thiết trên trang web của bạn có thể tạo điểm truy cập cho phần mềm độc hại để thực hiện các vụ tấn công WordPress, ngay cả khi chúng không hoạt động Ngoài ra, hãy gỡ cài đặt bất kỳ plugin và chủ đề nào có được bên ngoài thư mục plugin và chủ đề chính thức của WordPress vì các loại phần mềm này có nguy cơ mang mã độc cao hơn Dưới đây là các bước để vô hiệu hóa một plugin
5. cài đặt lại WordPressNếu không có bước nào trước đó hoạt động, các tệp cốt lõi WordPress của bạn có thể bị nhiễm. Trong trường hợp này, bạn sẽ phải cài đặt lại các tệp cốt lõi và bắt đầu làm mới Cách dễ nhất để làm điều này là thông qua bảng điều khiển quản trị viên WordPress. Chuyển đến Bảng điều khiển -> Cập nhật và nhấp vào nút Cài đặt lại Trước khi bắt đầu cài đặt WordPress mới, trước tiên hãy đảm bảo sao lưu các tệp trang web của bạn. Tránh ghi đè phiên bản sao lưu trang web cũ của bạn bằng phiên bản mới. Sau đó, bạn có thể so sánh các tệp hệ thống WordPress bị tấn công với phiên bản sạch để xác định và xóa các tệp đáng ngờ Mẹo chuyên nghiệpHãy xem bài viết của chúng tôi về cách cài đặt lại WordPress để tìm hiểu thêm về các phương pháp khác 6. Xóa người dùng WordPress mới bằng đặc quyền của quản trị viênMột trong những dấu hiệu phổ biến nhất của các trang web WordPress bị tấn công là sự xuất hiện của người dùng mới với quyền quản trị viên. Nếu bạn thấy bất kỳ tài khoản quản trị viên mới được thêm nào mà bạn hoặc các quản trị viên trang web khác không nhận ra, hãy xóa chúng ngay lập tức Mẹo chuyên nghiệpTham khảo bài viết của chúng tôi về quản lý vai trò người dùng WordPress để biết các bước thích hợp để xóa tài khoản người dùng khỏi trang web của bạn 7. Tìm kiếm phần mềm độc hạiCó hai cách để xóa phần mềm độc hại khỏi các trang web WordPress bị tấn công – thủ công hoặc sử dụng plugin loại bỏ phần mềm độc hại. Chúng tôi khuyên bạn nên chọn cách thứ hai vì thực hiện quy trình thủ công không chính xác có thể làm tình hình trở nên tồi tệ hơn Theo dõi bài viết của chúng tôi về việc loại bỏ phần mềm độc hại WordPress bằng cả hai phương pháp. Bài viết cũng nêu bật các plugin bảo mật WordPress tốt nhất với các tính năng loại bỏ phần mềm độc hại để bạn xem xét 8. Vô hiệu hóa thực thi PHPTin tặc có thể tạo các cửa hậu trong các trang web WordPress bằng cách tải các tệp có mã độc vào thư mục Tải lên. Vô hiệu hóa thực thi PHP ngăn chúng thực thi các tệp bị nhiễm đó Đầu tiên, tạo một. htaccess và thêm đoạn mã sau vào nó
Sau đó, tải lên. htaccess vào thư mục wp-content/uploads/ bên trong thư mục gốc của bạn bằng cách định cấu hình ứng dụng khách FTP hoặc sử dụng Trình quản lý tệp. 9. Dọn dẹp cơ sở dữ liệu WordPressSau khi dọn dẹp cài đặt WordPress của bạn, bước tiếp theo là xem qua các bản ghi trong cơ sở dữ liệu của bạn. Xóa mọi bản ghi chứa mã độc hại và các bản ghi mới mà bạn không nhận ra để ngăn tin tặc tạo cửa hậu thông qua tiêm cơ sở dữ liệu Lưu ý rằng thực hiện quy trình này theo cách thủ công là rủi ro và tốn thời gian, đặc biệt nếu bạn có hàng tấn bản ghi. Trang web cũng có thể bị hỏng nếu bạn vô tình xóa nhầm bản ghi. Vì lý do này, chúng tôi khuyên bạn nên chọn một trong những plugin cơ sở dữ liệu WordPress tốt nhất cho quy trình này 10. Làm sạch sơ đồ trang web WordPressSơ đồ trang web là một bản thiết kế giúp các công cụ tìm kiếm tìm và thu thập dữ liệu nội dung trang web của bạn. Nếu nó bị hack, thứ hạng trên công cụ tìm kiếm của bạn rất có thể sẽ giảm. Đó là lý do tại sao nên tạo lại một sơ đồ trang web mới khi xử lý các cuộc tấn công của phần mềm độc hại WordPress Cách dễ nhất để tạo sơ đồ trang web WordPress là sử dụng plugin WordPress. Sau đó, gửi sơ đồ trang web mới cho Google để thu thập thông tin qua Google Search Console. Hãy nhớ rằng có thể mất đến hai tuần để công cụ tìm kiếm thu thập dữ liệu trang web của bạn 11. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạnNếu trang web của bạn chạy trên dịch vụ lưu trữ được chia sẻ, thì có khả năng sự cố đến từ một trang web khác trên cùng một máy chủ web. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn để kiểm tra xem các sự cố bảo mật có ảnh hưởng nhiều hơn đến trang web của bạn hay không. Ít nhất, công ty lưu trữ của bạn sẽ có thể khôi phục quyền truy cập vào trang web WordPress của bạn hoặc cung cấp nhật ký web để giúp thu hẹp thời gian vi phạm Nhà cung cấp dịch vụ lưu trữ đóng vai trò chính trong việc đảm bảo hiệu suất và bảo mật của trang web đạt tiêu chuẩn cao nhất. Nếu bạn không nghĩ rằng máy chủ hiện tại của mình có thể giảm thiểu các cuộc tấn công hack WordPress, đã đến lúc tìm kiếm một máy chủ lưu trữ web mới. Cân nhắc mua dịch vụ lưu trữ WordPress được quản lý vì dịch vụ này thường cung cấp các biện pháp bảo mật được xây dựng riêng để bảo vệ tệp và cài đặt trang web WordPress Khai thác tối đa trang web WordPress của bạn với dịch vụ lưu trữ web được quản lý hoàn toàn và được tối ưu hóa cho WordPress. Mua dịch vụ lưu trữ WordPress Phần kết luậnTrang web WordPress của bạn bị tấn công là một khoảng thời gian căng thẳng. Tuy nhiên, tốt nhất là chuyển hướng năng lượng của bạn để giảm thiểu thiệt hại và thực hiện các bước để khôi phục trang web WordPress của bạn Đây là một bản tóm tắt nhanh
Chúng tôi hy vọng bài viết này đã giúp bạn khôi phục trang web WordPress của mình và giảm thiểu thiệt hại cho nó. May mắn nhất Câu hỏi thường gặp về WordPress bị tấn côngWordPress có dễ bị hack không?Vì WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất nên các trang web được xây dựng bằng CMS này là mục tiêu phổ biến cho các cuộc tấn công mạng. Tuy nhiên, 61% trang web WordPress bị nhiễm đã lỗi thời, nghĩa là họ không có bản cập nhật bảo mật mới nhất để vá các lỗ hổng. Làm cách nào để bảo mật một trang web WordPress mà không cần plugin?Bảo mật một trang web WordPress CMS an toàn nhất là gì?Drupal là một trong những CMS phổ biến và an toàn nhất hiện nay. Phần mềm CMS tối ưu hóa hầu hết các tính năng tích hợp của nó về hiệu suất và bảo mật, đồng thời tiến hành kiểm tra bảo mật thường xuyên. Tuy nhiên, vì Drupal được thiết kế chủ yếu cho các nhà phát triển web, nên nó có đường cong học tập khó hơn so với WordPress Tác giả jordan A Jordana là một người đam mê phát triển web và tiếp thị kỹ thuật số. Khi cô ấy không ngồi trước máy tính xách tay, bạn có thể thấy cô ấy đi du lịch để tìm kiếm món sushi ngon nhất Có thể hack trang web WordPress không?Rất nhiều người dễ bị tấn công bởi các cuộc tấn công hack WordPress và cách duy nhất để tránh chúng là tuân theo các biện pháp bảo mật nhất định . Ba kỹ thuật hack WordPress chính mà tin tặc sử dụng để hack mật khẩu quản trị viên thành công bao gồm brute force, tấn công từ điển và tấn công tệp từ điển.
Có bao nhiêu trang web WordPress bị tấn công?Bao nhiêu phần trăm trang web WordPress bị tấn công? . 3% trang web WordPress được quét bằng SiteCheck (một trình quét bảo mật trang web phổ biến) vào năm 2021 đã bị tấn công (bị nhiễm). Đó là cứ 25 trang web thì có 1 trang web .
Một trang web có thể bị tấn công dễ dàng?Kẻ tấn công có thể chạy mã, cài đặt phần mềm độc hại, đánh cắp hoặc sửa đổi dữ liệu bằng cách khai thác lỗ hổng . Thông thường, tin tặc rình mò và thu thập dữ liệu các trang web để xác định các lỗ hổng và điểm yếu cơ bản và theo đó, dàn dựng các cuộc tấn công và vi phạm dữ liệu.
Tại sao ai đó cố gắng hack trang web WordPress của tôi?Thông thường, phần mềm lỗi thời có lỗ hổng . Vì vậy, khi quản trị viên WordPress sử dụng lõi, plugin, chủ đề và phần mềm khác đã lỗi thời, họ sẽ để lộ lỗ hổng bảo mật cho tin tặc khai thác. Thật không may, họ làm như vậy khá thường xuyên; . |