Trang wordpress bị hack không đăng nhập được

Khi trang web WordPress của bạn bị tấn công, hàng triệu thứ lướt qua tâm trí bạn. Tin tặc đã tìm thấy, thay đổi và đánh cắp những gì?

Trước khi bạn có thể thực hiện các bước tiếp theo, bạn phải giữ bình tĩnh. Sự thật là các vụ hack vẫn xảy ra, bất kể bạn tin rằng trang web của mình được bảo vệ tốt như thế nào. Tin tốt là đây là một sự cố phổ biến và đã có những việc cần làm được thiết lập để bắt đầu giải quyết ngay lập tức

Ngoài ra, đôi khi các trang web gặp trục trặc một chút — điều đó không có nghĩa là bạn đã bị tấn công. Một trang web hoạt động sai, cập nhật bị trục trặc hoặc nhận xét kỳ lạ trên một bài đăng trên blog không phải là dấu hiệu chắc chắn cho thấy trang web của bạn đã bị tấn công. Bạn sẽ muốn tìm hiểu sâu hơn để đảm bảo rằng bạn biết mình đang giải quyết vấn đề gì trước khi cố gắng giải quyết sai vấn đề.

Làm thế nào để biết nếu trang web WordPress của bạn thực sự đã bị tấn công

Dưới đây là những dấu hiệu cho thấy bạn đang đối phó với một vụ hack lừa đảo - hy vọng rằng bạn có thể nói “không” với mọi thứ trong danh sách này. (Và nếu không? Chúng tôi có nhiều trợ giúp hơn cho bạn. )

• Bạn không thể đăng nhập vào trang web WordPress của mình
• Bạn đã nhận thấy lưu lượng truy cập giảm nghiêm trọng
• Có những thay đổi trên trang web mà bạn chưa thực hiện
• Trang web của bạn đang chuyển hướng đến một trang web khác
• Khi bất kỳ ai cố gắng truy cập trang web hoặc thậm chí tìm kiếm trang web đó trên Google, một cảnh báo sẽ hiển thị
• Nhật ký máy chủ hiển thị hoạt động bất thường
• Plugin bảo mật hoặc nhà cung cấp dịch vụ lưu trữ của bạn đã thông báo cho bạn rằng đã có vi phạm hoặc hoạt động bất thường

Hãy đi vào một số trong số này nhiều hơn một chút

Không thể đăng nhập vào trang web

Lý do phổ biến nhất khiến ai đó không thể truy cập trang web của họ không phải là do hack — mà là do họ quên mật khẩu (hoặc nghĩ rằng họ biết nhưng thực tế thì không). Đặt lại mật khẩu của bạn để xem đó có phải là sự cố không

Bây giờ, nếu bạn không thể đặt lại mật khẩu của mình, điều đó có thể dẫn đến một vụ hack tiềm ẩn. Tin tặc thường sẽ xóa người dùng hoặc thay đổi mật khẩu của họ để ngăn họ truy cập trang web. Nếu bạn không thể đặt lại mật khẩu của mình, có thể là do ai đó đã xóa tài khoản người dùng của bạn. Tên người dùng có chứa những điều sau đây đặc biệt dễ bị hack

• Quản trị viên
• Người quản lý
• Nguồn gốc
• Bài kiểm tra

Ngoài ra, nếu bạn có thể đặt lại mật khẩu nhưng nhận thấy các dấu hiệu cảnh báo khác mà chúng tôi đã liệt kê, thì bạn vẫn có thể là nạn nhân của một vụ hack, vì vậy hãy đọc tiếp

Lưu lượng truy cập giảm

Khi một trang web hoạt động hiệu quả cao không nhận được lưu lượng truy cập mà không rõ lý do, có thể trang web đó đã bị tấn công. Lưu lượng truy cập được chuyển hướng, trải nghiệm người dùng giảm hoặc Google đưa trang web của bạn vào danh sách đen có thể khiến lưu lượng truy cập giảm mạnh

Thay đổi trang web không được công nhận

Thông thường, tin tặc sẽ thay đổi trang web của bạn theo những cách lớn và rõ ràng hoặc nhỏ và khó nắm bắt. Nó có thể rõ ràng như trang chủ bị tràn ngập quảng cáo hoặc chủ đề hoàn toàn khác. Hoặc, nó có thể khó tìm như các liên kết nhỏ ẩn dưới chân trang. Nội dung được thêm vào có tính chất bất hợp pháp cũng phổ biến

Thông thường, loại nội dung được thêm vào, không mong muốn này không phù hợp với sơ đồ thiết kế hoặc xem xét cách trình bày. Điều đó có nghĩa là có thể có một quảng cáo màu đen trên một phần màu đen của trang web, che giấu rất nhiều quảng cáo

Bạn cũng có thể xem liệu có bất kỳ trang nào đã được thêm vào trang web của mình hay không bằng cách thực hiện tìm kiếm trang web trên Google. trang web của bạn. com (thay thế trang web của bạn. com bằng URL thực của bạn). Đọc lướt qua các kết quả để xem có điều gì bạn không nhận ra không

Trước khi bạn cho rằng đây là tác phẩm của tin tặc, hãy kiểm tra với những người còn lại trong nhóm của bạn để tìm hiểu xem có quản trị viên hoặc biên tập viên nào thực hiện thay đổi không. Ngay cả một sự thay đổi kỳ lạ cũng có thể là một tai nạn hoàn toàn

Trang web chuyển hướng đến một nơi khác

Tin tặc thường thêm tập lệnh vào trang web của bạn để chuyển hướng khách truy cập đến nơi khác, chẳng hạn như trang web hẹn hò hoặc trang web nào đó không phù hợp. Bản thân bạn có thể không nhận thấy điều này vì một số tin tặc sẽ chỉ hiển thị các chuyển hướng cho những người không phải là quản trị viên, vì vậy nó sẽ trông bình thường đối với bạn. Nhưng nếu bạn nhận được phản hồi từ khách truy cập rằng họ đang được chuyển đến một trang web khác, hãy lắng nghe

Trình duyệt hoặc cảnh báo của Google

Có, một cảnh báo của trình duyệt cho biết trang web của bạn đã bị xâm phạm có thể chỉ ra rằng WordPress của bạn đã bị tấn công… hoặc điều đó có thể có nghĩa là có mã trong plugin hoặc chủ đề cần phải xóa. Cũng có thể có sự cố về tên miền hoặc SSL mà máy chủ của bạn có thể giúp bạn tìm ra. Cảnh báo của trình duyệt có thể cung cấp cho bạn một số thông tin mà bạn có thể sử dụng để bắt đầu khắc phục sự cố

Một cảnh báo của Google cũng tương tự, mặc dù đơn giản hơn – nó có thể nói, “Trang web này có thể bị tấn công. ” Điều này có thể xảy ra khi sơ đồ trang web bị tấn công, ảnh hưởng đến cách Google thu thập dữ liệu trang web. Giống như cảnh báo của trình duyệt, bạn phải lấy bất kỳ thông tin nào được cung cấp để bắt đầu chẩn đoán sự cố

Nếu bạn vẫn nghe từ người dùng rằng trang web của bạn bị gắn cờ, có thể họ đang nhận được thông báo từ sản phẩm chống vi-rút của họ. Ngay cả khi Google đưa bạn vào danh sách trắng một lần nữa, bạn sẽ phải làm theo hướng dẫn dành cho các sản phẩm chống vi-rút để đưa bạn ra khỏi danh sách các trang web nguy hiểm của họ

Hoạt động bất thường trong Nhật ký máy chủ

Nếu bạn lo lắng rằng mình đã bị hack, hãy đăng nhập vào cPanel của bạn thông qua nhà cung cấp dịch vụ lưu trữ của bạn. Có hai loại nhật ký để xem xét

• Nhật ký truy cập. Ai đã truy cập trang web WordPress của bạn và thông qua IP nào
• Nhật ký lỗi. Lỗi xảy ra khi các tệp hệ thống WordPress của bạn bị sửa đổi

Tìm kiếm bất kỳ hoạt động bất thường. Nếu bạn tìm thấy các địa chỉ IP không nên truy cập vào trang web của mình, hãy chặn chúng

Hiểu tại sao và làm thế nào các trang web WordPress bị tấn công

Có một số lý do khiến WordPress bị hack. Ba người đứng đầu là

• mật khẩu không an toàn. Mỗi người dùng trang web của bạn, cùng với FTP và tài khoản lưu trữ của bạn, cần có mật khẩu bảo mật cao
• Phần mềm lỗi thời. Các plugin, chủ đề và cài đặt WordPress của bạn cần được cập nhật thường xuyên, bất cứ khi nào có phiên bản mới. Không cập nhật, bạn để lại lỗ hổng cho tin tặc lợi dụng
• Mã không an toàn. Các plugin và chủ đề WordPress chất lượng thấp có thể khiến trang web của bạn gặp rủi ro

Có một số phương pháp hiểu biết mà tin tặc sử dụng và các kỹ thuật này luôn được cải thiện. Khi các trang web trở nên an toàn hơn, tin tặc sẽ thông minh hơn và sáng tạo hơn. Đây chỉ là một số con đường chính được thực hiện để hack WordPress

• cửa hậu. Hack cửa sau bỏ qua tất cả các cách truy cập truyền thống vào trang web của bạn. Tin tặc có thể tìm cách xâm nhập thông qua các tệp hoặc tập lệnh ẩn
• Nỗ lực đăng nhập Brute-Force. Tự động hóa được sử dụng để tìm ra mật khẩu của bạn và truy cập vào trang web của bạn. Mật khẩu càng yếu thì càng dễ bẻ khóa
• Tập lệnh chéo trang (XSS). Đây là một lỗ hổng thường thấy trong các plugin. Các tập lệnh được đưa vào cho phép tin tặc gửi mã độc đến trình duyệt của người dùng
• Từ chối dịch vụ (DoS). Nếu có lỗi hoặc lỗi trong mã trang web, tin tặc có thể sử dụng chúng để áp đảo trang web cho đến khi nó bị hỏng
• Chuyển hướng độc hại. Một cửa hậu được sử dụng để chuyển hướng trang web của bạn
• hack dược phẩm. Mã giả mạo được chèn vào phiên bản WordPress lỗi thời

10 bước để khôi phục một trang web WordPress đã bị tấn công

Nếu bạn đã bị hack, hãy làm như sau ngay khi có thể. Cố gắng giữ bình tĩnh khi bạn xem qua danh sách này — hoảng loạn sẽ chỉ khiến bạn khó làm việc hiệu quả hơn và bạn có thể bỏ lỡ các bước quan trọng trong quá trình thực hiện

Đặt trang web của bạn ở chế độ bảo trì

Nếu bạn có thể truy cập trang web của mình và đăng nhập, hãy đặt nó ở chế độ bảo trì. (Chúng tôi có bài viết chuyên sâu về chế độ bảo trì tại đây. ) Bạn muốn làm điều này ngay cả khi không có gì rõ ràng mà người dùng sẽ thấy khi truy cập trang web của bạn. Khi bạn đang làm việc với nó, chế độ bảo trì sẽ bảo vệ thiết bị và thông tin của họ, cũng như giữ bí mật rằng bạn đang xử lý một vụ hack

Tìm bản sao lưu của bạn

Bạn sẽ liên hệ với nhà cung cấp dịch vụ lưu trữ của mình trong bước tiếp theo, nhưng đôi khi, khi một máy chủ lưu trữ phát hiện ra bạn đã bị tấn công, họ sẽ xóa trang web ngay lập tức để ngăn chặn các sự cố khác. Đó là lý do tại sao trước tiên bạn cần sao lưu trang web và cơ sở dữ liệu của mình

Nếu các bản sao lưu của bạn được lưu trữ trên cùng một máy chủ với trang web của bạn, chúng có thể sẽ biến mất sau khi bạn bị tấn công. Tuy nhiên, hãy cân nhắc kiểm tra những điểm này trong trường hợp bạn cũng đã lưu một điểm ở đó

• Plugin dự phòng của bạn. Nếu bạn sử dụng plugin sao lưu, thì có thể có một bản sao lưu được lưu trữ trong dịch vụ đám mây của nhà cung cấp
• Tài khoản đám mây của bạn. Xem liệu bạn đã lưu bản sao lưu trang web theo cách thủ công vào dịch vụ đám mây của mình, như Dropbox hoặc Google Drive chưa
• Nhà cung cấp dịch vụ lưu trữ. Có thể nhà cung cấp dịch vụ lưu trữ bạn sử dụng có bản sao lưu trang web của bạn mà bạn vẫn có thể truy cập

Liên hệ với chủ nhà của bạn

Tùy thuộc vào loại gói lưu trữ bạn có, nhà cung cấp của bạn có thể kiểm soát và xử lý hack cho bạn. Ngay từ đầu, hãy liên hệ với máy chủ lưu trữ của bạn để (a) cho họ biết trang web WordPress của bạn đã bị tấn công và (b) tìm hiểu xem họ có thể trợ giúp gì. Nếu bạn hoàn toàn không thể truy cập vào trang web của mình, bạn có thể cần sự trợ giúp của máy chủ lưu trữ để đến bất kỳ đâu

Đặt lại mật khẩu WordPress

Bạn sẽ không biết mật khẩu nào đã bị hack, vì vậy cách an toàn nhất là thay đổi tất cả chúng càng sớm càng tốt. Trong khi bạn đang ở đó, hãy đặt lại bất kỳ và tất cả mật khẩu được liên kết với WordPress của bạn, như cơ sở dữ liệu, máy chủ lưu trữ và mật khẩu SFTP của bạn. Ngoài ra, hãy liên hệ ngay với người dùng cấp quản trị viên và yêu cầu họ thay đổi cả mật khẩu của họ. Trong tương lai, hãy đặt mục tiêu thay đổi thông tin đăng nhập WordPress của bạn vài tháng một lần hoặc lâu hơn

cập nhật mọi thứ

Đảm bảo cài đặt, plugin và chủ đề WordPress của bạn đều được cập nhật. Làm điều này sớm có nghĩa là bạn có thể vá một lỗ hổng mà tin tặc đã vượt qua ban đầu. Nếu bạn đợi quá lâu để thực hiện bước này, bạn có thể gặp sự cố khi sửa trang web của mình rồi lại bị tấn công lại thông qua cùng một plugin hoặc chủ đề đã lỗi thời

Ngoài việc cập nhật các plugin và chủ đề của bạn, hãy làm như sau

• Vô hiệu hóa và xóa bất cứ thứ gì bạn không sử dụng
• Bạn có lo lắng rằng một trong số họ là từ một nhà cung cấp không đáng tin cậy?
• Xóa và cài đặt lại bất kỳ thứ gì bạn nghĩ có thể gây rắc rối cho bạn. Hoặc, tốt hơn nữa, hãy xóa plugin hoặc chủ đề rồi thay thế bằng thứ khác từ thư mục chính thức
• Kiểm tra các trang hỗ trợ cho các chủ đề và plugin bạn đã cài đặt. Có thể có những nhận xét gần đây từ những người đang gặp vấn đề tương tự

Nếu bạn muốn xóa plugin khỏi SFTP của mình thay vì bảng điều khiển WordPress, bạn có thể. Đảm bảo rằng bạn xóa toàn bộ thư mục cho plugin, không phải các tệp riêng lẻ. Bạn sẽ tìm wp-content/plugins/[tên plugin] và xóa toàn bộ thư mục và mọi thứ trong đó

Bạn có thể làm tương tự cho các chủ đề không sử dụng bằng cách truy cập wp-content/plugins/[tên plugin]. Hãy nhớ rằng nếu bạn đang sử dụng một chủ đề con, bạn có thể có hai thư mục cần giữ lại để chủ đề của bạn được giữ nguyên

Xóa tài khoản quản trị viên không cần thiết

Kiểm tra tất cả các tài khoản quản trị của trang web và loại bỏ bất kỳ tài khoản nào bạn không nhận ra hoặc không còn phù hợp. Đối với những người vẫn cần quyền truy cập vào trang web của bạn nhưng không phải là quản trị viên, hãy thay đổi cấp độ truy cập của họ. Ngoài ra, bạn nên kiểm tra với quản trị viên để tìm hiểu xem họ có thay đổi chi tiết tài khoản hay không trước khi bạn xóa một tài khoản thực sự hợp pháp

Xóa các tệp không nên ở đó

Có thể bạn sẽ cần một plugin bảo mật cho bước này. Chạy quét trang web sẽ cảnh báo bạn về các tệp ở đó nhưng không nên. Chúng tôi đã tổng hợp sáu plugin bảo mật WordPress tốt nhất cho trang web của bạn

Làm sạch và gửi lại sơ đồ trang web của bạn

Nếu sơ đồ trang web của bạn đã bị tấn công, nó có thể chứa các liên kết độc hại hoặc ký tự nước ngoài trong đó. Plugin SEO của bạn sẽ cho phép bạn tạo lại một sơ đồ trang web mới, rõ ràng. Sau đó, bạn sẽ phải gửi nó tới Google thông qua Google Search Console. Cho Google biết rằng trang web của bạn phải được thu thập dữ liệu lại

Quá trình này có thể mất tối đa hai tuần, vì vậy hãy lưu ý rằng cảnh báo tìm kiếm có thể chưa được xóa cho đến lúc đó. Để kiểm tra xem trang web của bạn có trở lại trạng thái tốt hay không, bạn có thể truy cập URL này. http. //www. Google. com/safebrowsing/diagnostic?site=http. //trang web của bạn. com/

Cài đặt lại lõi WordPress

Khi không có gì khác hoạt động, cách duy nhất để sửa chữa trang web của bạn khi WordPress bị tấn công là cài đặt lại hoàn toàn. Bạn có thể thực hiện việc này thông qua bảng điều khiển quản trị viên hoặc thông qua trình quản lý tệp của mình. Chúng tôi giải thích cách thực hiện việc này trong bài viết của chúng tôi về cách khắc phục Lỗi 500 Máy chủ Nội bộ trên trang web WordPress của bạn

Dọn dẹp cơ sở dữ liệu

Cuối cùng, dọn sạch cơ sở dữ liệu của bạn. Plugin bảo mật của bạn sẽ có thể cho bạn biết liệu cơ sở dữ liệu có bị xâm phạm hay không và nó cũng có thể xóa và tối ưu hóa cơ sở dữ liệu đó

Làm thế nào để ngăn chặn bị tấn công trong tương lai

Chúng tôi biết bạn không bao giờ muốn trải qua điều này một lần nữa. Đây là những gì bạn có thể làm để ngăn trang web WordPress của mình bị tấn công trong tương lai

Đặt mật khẩu an toàn và xác thực hai yếu tố

Nếu bạn chưa làm điều này — hoặc nếu bạn đã làm nhưng vội vàng vì quá hoảng sợ — hãy đảm bảo rằng tất cả mật khẩu cho trang web của bạn đều mạnh. Sau đó, thêm xác thực hai yếu tố vào trang web của bạn, điều này sẽ khiến tin tặc khó tạo tài khoản giả hơn

Sử dụng Plugin hoặc Dịch vụ bảo mật

Chúng tôi đã đề cập đến vấn đề này rất nhiều lần nên chắc chắn bạn đã biết rằng bạn cần một plugin bảo mật cho trang web của mình. Lợi ích lớn nhất của loại plugin này là nó sẽ thông báo cho bạn nếu có sự cố để bạn có thể thực hiện các bước phòng ngừa trước khi sự cố xảy ra

Cần bảo vệ nhiều hơn nữa? . Và nếu bạn bị hack lần nữa trong tương lai, họ sẽ xử lý tất cả các bước khắc phục sự cố cho bạn

Luôn cập nhật trang web của bạn

Mọi thứ trên trang web của bạn phải được cập nhật, từ phiên bản WordPress đến bất kỳ plugin và chủ đề nào bạn đã cài đặt. Các bản cập nhật thường có các bản vá bảo mật, do đó, việc để chúng lỗi thời đồng nghĩa với việc tin tặc có thể dễ dàng xâm nhập. Nếu bạn không ở trong trang web của mình thường xuyên để thực hiện bảo trì, hãy sử dụng trình cập nhật tự động để xử lý việc đó cho bạn

Sử dụng SSL trên trang web của bạn

SSL là tiêu chuẩn với hầu hết các gói lưu trữ và nó bổ sung thêm một lớp bảo mật khác cho trang web của bạn. Kiểm tra với máy chủ của bạn để xem SSL có được bao gồm không. Nếu không, bạn có thể cài đặt một plugin SSL chuyên dụng hoặc kiểm tra xem plugin bảo mật của bạn có bao gồm nó không

Sử dụng tường lửa

Tường lửa hoạt động như một người bảo vệ giữa trang web của bạn và phần còn lại của thế giới, chặn mọi thứ nguy hiểm trước khi nó có cơ hội gây ra sự cố. Bạn có thể sử dụng plugin hoặc dịch vụ bảo mật, nhưng trước tiên hãy kiểm tra với máy chủ của bạn để xem bạn đã có loại bảo vệ tường lửa nào

Hãy cẩn thận với những gì bạn cài đặt

Chỉ cài đặt các plugin và chủ đề đến từ các nguồn có uy tín — thư mục chính thức của WordPress là lựa chọn tốt nhất cho bạn. Và thậm chí sau đó, hãy đảm bảo rằng những gì bạn chọn đã được thử nghiệm với phiên bản WordPress của bạn. Tránh các plugin và chủ đề từ các trang web của bên thứ ba. Nếu bạn phải lấy một cái từ một nơi nào đó ngoài thư mục WordPress, hãy nghiên cứu để tìm hiểu xem nhà cung cấp có danh tiếng tốt không

Làm sạch cài đặt WordPress của bạn

Bất cứ thứ gì treo xung quanh mà bạn không cần ở bất cứ đâu đều nên xóa, kể cả

• Các tệp bạn không còn sử dụng nữa
• Các plugin không hoạt động hoặc hoạt động nhưng không được sử dụng
• Các chủ đề không hoạt động mà bạn sẽ không sử dụng lại
• Cài đặt WordPress cũ
• cơ sở dữ liệu không sử dụng

Cài đặt WordPress cũ đặc biệt dễ bị tấn công. Thông thường, các bản sao lưu của bạn được lưu trong thư mục con của trang web của bạn. Vì vậy, trong khi trang web chính của bạn có thể an toàn, tin tặc có thể xâm nhập thông qua các bản cài đặt cũ đó

Cố gắng thực hiện quy trình dọn dẹp này thường xuyên, chẳng hạn như ba tháng một lần, để giữ cho trang web của bạn được bảo vệ tốt hơn khỏi bị tấn công

kết thúc

Khi trang web WordPress của bạn bị tấn công, trang web của bạn thường không hiển thị cho khách truy cập, điều này có thể ảnh hưởng đến mọi thứ từ danh tiếng thương hiệu đến thu nhập của bạn. Hành động nhanh chóng và thông minh là cần thiết để đưa trang web của bạn hoạt động trở lại. Sau đó, vấn đề cấp bách tiếp theo là làm thế nào để giữ cho trang web của bạn khỏe mạnh và không bị hack trong tương lai

May mắn thay, nhiều đề xuất bảo trì mà chúng tôi đã đề cập là không cần bàn cãi. Có thể bạn đã biết rằng mật khẩu mạnh hơn và plugin cập nhật có nghĩa là trang web lành mạnh hơn, chỉ nêu tên một vài phương pháp hay nhất. Bằng cách làm theo lời khuyên trong bài viết này, bạn có cơ hội tốt hơn để sửa chữa trang web WordPress của mình sau khi nó bị tấn công và tránh được vấn đề đau đầu tương tự trong tương lai

Những bước bạn sẽ thực hiện nếu một trang web WordPress bị tấn công?

Tại sao tôi không thể đăng nhập vào trang web WordPress của mình?

Ai đó có thể hack tài khoản WordPress của tôi không?

Điều gì xảy ra nếu tôi bị khóa tài khoản WordPress của mình?