Hack trang web WordPress

Hơn 2.200 cuộc tấn công mạng xảy ra mỗi ngày, tương đương với hơn 800.000 người trở thành nạn nhân của chúng mỗi năm. Với rất nhiều mối đe dọa mạng xuất hiện trên web, có khả năng một trong số chúng sẽ xâm nhập vào trang web WordPress của bạn

Tuy nhiên, bạn không nên hoảng sợ nếu trang web WordPress của mình bị tấn công. Trong bài viết này, chúng tôi sẽ thực hiện 11 bước để khôi phục trang web của bạn và ngăn chặn các vụ hack trong tương lai.  

Hãy bắt đầu bằng cách làm rõ liệu sự cố có phải do hack WordPress hay không

Dấu hiệu của một trang web WordPress bị tấn công

Không phải lúc nào cũng dễ dàng chẩn đoán một trang web bị tấn công. Kiểm tra các dấu hiệu sau để biết liệu trang web của bạn có bị tấn công hay không

• Bạn không thể đăng nhập vào bảng quản trị WordPress
• Có nội dung và thiết kế bạn chưa tải lên
• Lưu lượng truy cập giảm đột ngột
• Trang web chuyển hướng người dùng và gửi thư rác
• Cảnh báo danh sách chặn trình duyệt xuất hiện khi truy cập trang web WordPress của bạn
• Các tệp WordPress của bạn bị thiếu
• Nhật ký máy chủ phát hiện các hoạt động và lượt truy cập bất thường từ những nơi không xác định
• Một thành viên mới với quyền quản trị đã được thêm vào mà không có sự đồng ý của bạn
• Plugin bảo mật của bạn thông báo cho bạn về một vi phạm tiềm ẩn

Làm thế nào một trang web WordPress bị tấn công

Dưới đây là một số cuộc tấn công mạng phổ biến nhất có thể lợi dụng các lỗ hổng bảo mật của WordPress

• Cửa hậu – phần mềm độc hại phủ nhận quy trình xác thực để truy cập các tệp cốt lõi của WordPress
• Tấn công vũ phu ‒ một phương pháp hack sử dụng chiến lược thử và sai để đoán thông tin đăng nhập của bạn
• Cross-Site Scripting (XSS) – một cuộc tấn công chèn mã thực thi các tập lệnh độc hại vào mã của trang web
• Tấn công SQL injection – một phương pháp hack liên quan đến việc tiêm mã nhằm vào các yêu cầu SQL dễ bị tấn công
• Chuyển hướng độc hại – một cửa hậu chuyển hướng khách truy cập trang web của bạn đến một trang web mờ ám.  
• Pharma hacks – một cuộc tấn công thư rác SEO lây nhiễm trang web của bạn với nội dung độc hại. Do đó, trang web của bạn sẽ bắt đầu xếp hạng cho các từ khóa spam này, gây tổn hại đến uy tín thương hiệu của bạn
• Từ chối dịch vụ (DoS) – một cuộc tấn công được thiết kế để đóng một trang web hoặc mạng bằng cách áp đảo hệ thống được nhắm mục tiêu bằng các yêu cầu

Lý do tại sao một trang web WordPress bị tấn công

Bạn có thể thắc mắc tại sao trang web của bạn bị hack. Dưới đây là ba lý do hàng đầu khiến tin tặc có thể coi trang web WordPress của bạn là mục tiêu chính cho các cuộc tấn công mạng của chúng

Thông tin đăng nhập không an toàn

8% trang web WordPress bị nhiễm có mật khẩu yếu, chẳng hạn như “12345,” “picture1,” và “password. ” Mặc dù mật khẩu mạnh không đảm bảo khả năng chống hack, nhưng thông tin đăng nhập an toàn sẽ thêm một lớp bảo mật khác vào trang web và thông tin cá nhân của bạn

Phần mềm lỗi thời

Các tệp, plugin và chủ đề cốt lõi của WordPress đã lỗi thời là một trong những nguyên nhân phổ biến nhất khiến các trang web bị tấn công. Luôn cập nhật cài đặt WordPress của bạn là điều cần thiết vì các bản cập nhật phần mềm đi kèm với các bản vá bảo mật giải quyết các lỗ hổng của phiên bản trước. Nếu không có bản cập nhật, tin tặc có thể khai thác các lỗ hổng đó để truy cập trang web WordPress của bạn

Mã trang web kém

Các plugin và chủ đề WordPress chất lượng thấp có xu hướng có mã kém, tạo ra các lỗ hổng cho trang web WordPress của bạn. Do đó, chúng tôi khuyên bạn nên lấy các chủ đề và plugin của mình từ kho lưu trữ chính thức của WordPress hoặc các thị trường có uy tín cung cấp các bản cập nhật và hỗ trợ thường xuyên

11 giải pháp khắc phục trang web WordPress bị tấn công

Sau khi xác nhận rằng trang web WordPress của bạn đã bị tấn công, đã đến lúc khắc phục sự cố. Trong phần sau, chúng tôi sẽ giải thích cách xóa một trang web WordPress bị tấn công trong 11 bước đơn giản

1. Đặt WordPress ở Chế độ bảo trì

Nếu bạn vẫn có quyền truy cập vào bảng điều khiển WordPress của mình, hãy đặt trang web của bạn ở chế độ bảo trì ngay lập tức. Làm như vậy sẽ ngăn khách truy cập mở trang web WordPress bị tấn công của bạn, bảo vệ thông tin cá nhân và thiết bị của họ khỏi bất kỳ thứ gì đang tấn công nó. Bạn cũng sẽ giữ được uy tín cho thương hiệu của mình bằng cách không để trang web WordPress bị tấn công hoạt động

Người dùng Hostinger có thể kích hoạt chế độ bảo trì thông qua bảng điều khiển hPanel của họ. Bạn chỉ cần điều hướng đến Bảng điều khiển trong phần WordPress của hPanel và nhấp vào tùy chọn Chế độ bảo trì

Mẹo chuyên nghiệp

Hãy xem bài viết của chúng tôi về chế độ bảo trì WordPress để biết các cách khác nhau để bật chế độ này

2. Đặt lại mật khẩu WordPress

Nếu tin tặc truy cập vào trang web của bạn, thông tin đăng nhập của bạn sẽ bị xâm phạm. Do đó, bước đầu tiên tốt nhất để khắc phục trang web bị tấn công của bạn là đặt lại mật khẩu tài khoản quản trị WordPress, FTP, cơ sở dữ liệu và lưu trữ của bạn

Nhiều công cụ quản lý mật khẩu như NordPass cung cấp một trình tạo mà bạn có thể sử dụng để tạo mật khẩu mạnh và giữ chúng an toàn cho bạn. Mật khẩu lý tưởng nên có ít nhất 16 ký tự, bao gồm chữ cái, số và ký hiệu

Chúng tôi cũng khuyên bạn nên bật xác thực hai yếu tố và hạn chế số lần đăng nhập để thêm các lớp bảo vệ bổ sung vào thông tin đăng nhập WordPress của bạn

3. Cập nhật WordPress

Trước khi cố gắng khắc phục trang web bị tấn công của bạn, tốt nhất bạn nên cập nhật các bản cài đặt WordPress cũ của mình. Làm như vậy sẽ giúp ngăn chặn tin tặc lợi dụng các lỗ hổng của trang web để hoàn tác bản sửa lỗi của bạn, giữ cho trang web của bạn an toàn sau khi bị tấn công

Mẹo chuyên nghiệp

Hãy xem bài viết của chúng tôi về cập nhật WordPress nếu bạn cần trợ giúp. Chúng tôi cũng khuyên bạn nên cập nhật các chủ đề và plugin của mình vì các cuộc tấn công mạng thường xâm nhập vào WordPress thông qua các tệp chủ đề và plugin lỗi thời

4. Vô hiệu hóa plugin và chủ đề

Vô hiệu hóa các plugin và chủ đề của bạn, sau đó kích hoạt lại từng cái một cho phép bạn thu hẹp các cài đặt bị nhiễm. Khi bạn phát hiện ra các cài đặt bị lỗi, hãy hủy kích hoạt và xóa chúng

Đây cũng sẽ là thời điểm hoàn hảo để xóa các cài đặt WordPress không sử dụng khỏi trang web của bạn. Việc cài đặt các chủ đề và plugin không cần thiết trên trang web của bạn có thể tạo điểm truy cập cho phần mềm độc hại để thực hiện các vụ tấn công WordPress, ngay cả khi chúng không hoạt động

Ngoài ra, hãy gỡ cài đặt bất kỳ plugin và chủ đề nào có được bên ngoài thư mục plugin và chủ đề chính thức của WordPress vì các loại phần mềm này có nguy cơ mang mã độc cao hơn

Dưới đây là các bước để vô hiệu hóa một plugin

1. Chuyển đến Plugin -> Plugin đã cài đặt từ bảng điều khiển quản trị viên WP của bạn
2. Để hủy kích hoạt một plugin, hãy nhấp vào tùy chọn Hủy kích hoạt bên dưới nó

1. Để hủy kích hoạt nhiều plugin cùng một lúc, hãy chọn hộp bên cạnh những plugin đã chọn và chọn Hủy kích hoạt từ menu thả xuống. Nhấp vào Áp dụng

5. cài đặt lại WordPress

Nếu không có bước nào trước đó hoạt động, các tệp cốt lõi WordPress của bạn có thể bị nhiễm. Trong trường hợp này, bạn sẽ phải cài đặt lại các tệp cốt lõi và bắt đầu làm mới

Cách dễ nhất để làm điều này là thông qua bảng điều khiển quản trị viên WordPress. Chuyển đến Bảng điều khiển -> Cập nhật và nhấp vào nút Cài đặt lại

Trước khi bắt đầu cài đặt WordPress mới, trước tiên hãy đảm bảo sao lưu các tệp trang web của bạn. Tránh ghi đè phiên bản sao lưu trang web cũ của bạn bằng phiên bản mới. Sau đó, bạn có thể so sánh các tệp hệ thống WordPress bị tấn công với phiên bản sạch để xác định và xóa các tệp đáng ngờ

Mẹo chuyên nghiệp

Hãy xem bài viết của chúng tôi về cách cài đặt lại WordPress để tìm hiểu thêm về các phương pháp khác

6. Xóa người dùng WordPress mới bằng đặc quyền của quản trị viên

Một trong những dấu hiệu phổ biến nhất của các trang web WordPress bị tấn công là sự xuất hiện của người dùng mới với quyền quản trị viên. Nếu bạn thấy bất kỳ tài khoản quản trị viên mới được thêm nào mà bạn hoặc các quản trị viên trang web khác không nhận ra, hãy xóa chúng ngay lập tức

Mẹo chuyên nghiệp

Tham khảo bài viết của chúng tôi về quản lý vai trò người dùng WordPress để biết các bước thích hợp để xóa tài khoản người dùng khỏi trang web của bạn

7. Tìm kiếm phần mềm độc hại

Có hai cách để xóa phần mềm độc hại khỏi các trang web WordPress bị tấn công – thủ công hoặc sử dụng plugin loại bỏ phần mềm độc hại. Chúng tôi khuyên bạn nên chọn cách thứ hai vì thực hiện quy trình thủ công không chính xác có thể làm tình hình trở nên tồi tệ hơn

Theo dõi bài viết của chúng tôi về việc loại bỏ phần mềm độc hại WordPress bằng cả hai phương pháp. Bài viết cũng nêu bật các plugin bảo mật WordPress tốt nhất với các tính năng loại bỏ phần mềm độc hại để bạn xem xét

8. Vô hiệu hóa thực thi PHP

Tin tặc có thể tạo các cửa hậu trong các trang web WordPress bằng cách tải các tệp có mã độc vào thư mục Tải lên. Vô hiệu hóa thực thi PHP ngăn chúng thực thi các tệp bị nhiễm đó

Đầu tiên, tạo một. htaccess và thêm đoạn mã sau vào nó

deny from all 

Sau đó, tải lên. htaccess vào thư mục wp-content/uploads/ bên trong thư mục gốc của bạn bằng cách định cấu hình ứng dụng khách FTP hoặc sử dụng Trình quản lý tệp.  

9. Dọn dẹp cơ sở dữ liệu WordPress

Sau khi dọn dẹp cài đặt WordPress của bạn, bước tiếp theo là xem qua các bản ghi trong cơ sở dữ liệu của bạn. Xóa mọi bản ghi chứa mã độc hại và các bản ghi mới mà bạn không nhận ra để ngăn tin tặc tạo cửa hậu thông qua tiêm cơ sở dữ liệu

Lưu ý rằng thực hiện quy trình này theo cách thủ công là rủi ro và tốn thời gian, đặc biệt nếu bạn có hàng tấn bản ghi. Trang web cũng có thể bị hỏng nếu bạn vô tình xóa nhầm bản ghi.  

Vì lý do này, chúng tôi khuyên bạn nên chọn một trong những plugin cơ sở dữ liệu WordPress tốt nhất cho quy trình này

10. Làm sạch sơ đồ trang web WordPress

Sơ đồ trang web là một bản thiết kế giúp các công cụ tìm kiếm tìm và thu thập dữ liệu nội dung trang web của bạn. Nếu nó bị hack, thứ hạng trên công cụ tìm kiếm của bạn rất có thể sẽ giảm. Đó là lý do tại sao nên tạo lại một sơ đồ trang web mới khi xử lý các cuộc tấn công của phần mềm độc hại WordPress

Cách dễ nhất để tạo sơ đồ trang web WordPress là sử dụng plugin WordPress. Sau đó, gửi sơ đồ trang web mới cho Google để thu thập thông tin qua Google Search Console. Hãy nhớ rằng có thể mất đến hai tuần để công cụ tìm kiếm thu thập dữ liệu trang web của bạn

11. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn

Nếu trang web của bạn chạy trên dịch vụ lưu trữ được chia sẻ, thì có khả năng sự cố đến từ một trang web khác trên cùng một máy chủ web. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn để kiểm tra xem các sự cố bảo mật có ảnh hưởng nhiều hơn đến trang web của bạn hay không.  

Ít nhất, công ty lưu trữ của bạn sẽ có thể khôi phục quyền truy cập vào trang web WordPress của bạn hoặc cung cấp nhật ký web để giúp thu hẹp thời gian vi phạm

Nhà cung cấp dịch vụ lưu trữ đóng vai trò chính trong việc đảm bảo hiệu suất và bảo mật của trang web đạt tiêu chuẩn cao nhất. Nếu bạn không nghĩ rằng máy chủ hiện tại của mình có thể giảm thiểu các cuộc tấn công hack WordPress, đã đến lúc tìm kiếm một máy chủ lưu trữ web mới.  

Cân nhắc mua dịch vụ lưu trữ WordPress được quản lý vì dịch vụ này thường cung cấp các biện pháp bảo mật được xây dựng riêng để bảo vệ tệp và cài đặt trang web WordPress

Khai thác tối đa trang web WordPress của bạn với dịch vụ lưu trữ web được quản lý hoàn toàn và được tối ưu hóa cho WordPress. Mua dịch vụ lưu trữ WordPress

Phần kết luận

Trang web WordPress của bạn bị tấn công là một khoảng thời gian căng thẳng. Tuy nhiên, tốt nhất là chuyển hướng năng lượng của bạn để giảm thiểu thiệt hại và thực hiện các bước để khôi phục trang web WordPress của bạn

Đây là một bản tóm tắt nhanh

1. Đặt trang web WordPress bị tấn công của bạn vào chế độ bảo trì
2. Đặt lại mật khẩu của bạn
3. Cập nhật trang web WordPress của bạn
4. Vô hiệu hóa plugin và chủ đề
5. Cài đặt lại phần mềm WordPress
6. Xóa người dùng WordPress bằng quyền quản trị viên
7. Tìm kiếm phần mềm độc hại
8. Vô hiệu hóa thực thi PHP
9. Làm sạch cơ sở dữ liệu WordPress
10. Làm sạch sơ đồ trang web WordPress
11. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn

Chúng tôi hy vọng bài viết này đã giúp bạn khôi phục trang web WordPress của mình và giảm thiểu thiệt hại cho nó. May mắn nhất

Câu hỏi thường gặp về WordPress bị tấn công

WordPress có dễ bị hack không?

Vì WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất nên các trang web được xây dựng bằng CMS này là mục tiêu phổ biến cho các cuộc tấn công mạng. Tuy nhiên, 61% trang web WordPress bị nhiễm đã lỗi thời, nghĩa là họ không có bản cập nhật bảo mật mới nhất để vá các lỗ hổng.  

Làm cách nào để bảo mật một trang web WordPress mà không cần plugin?

Bảo mật một trang web WordPress
1. Sử dụng mật khẩu mạnh
2. Hạn chế số lần đăng nhập
4. Thay đổi tiền tố bảng cơ sở dữ liệu của bạn
4. Lựa chọn nhà cung cấp hosting uy tín

Mặc dù bạn có thể bảo vệ trang web của mình mà không cần plugin bảo mật, nhưng việc cài đặt nó sẽ cung cấp cho bạn các công cụ để sao lưu các biện pháp bảo mật tích hợp của WordPress

CMS an toàn nhất là gì?

Drupal là một trong những CMS phổ biến và an toàn nhất hiện nay. Phần mềm CMS tối ưu hóa hầu hết các tính năng tích hợp của nó về hiệu suất và bảo mật, đồng thời tiến hành kiểm tra bảo mật thường xuyên. Tuy nhiên, vì Drupal được thiết kế chủ yếu cho các nhà phát triển web, nên nó có đường cong học tập khó hơn so với WordPress

Tác giả

jordan A

Jordana là một người đam mê phát triển web và tiếp thị kỹ thuật số. Khi cô ấy không ngồi trước máy tính xách tay, bạn có thể thấy cô ấy đi du lịch để tìm kiếm món sushi ngon nhất

Có thể hack trang web WordPress không?

Có bao nhiêu trang web WordPress bị tấn công?

Một trang web có thể bị tấn công dễ dàng?

Tại sao ai đó cố gắng hack trang web WordPress của tôi?