Sucuri đã dành nhiều năm để giúp các quản trị viên WordPress xác định và sửa các trang web bị tấn công của họ. Chúng tôi đã tổng hợp hướng dẫn này để hướng dẫn chủ sở hữu WordPress trong quá trình xác định và xóa một vụ hack WordPress. Đây không phải là một hướng dẫn bao gồm tất cả, nhưng nếu làm theo, sẽ giúp giải quyết nhiều bệnh nhiễm trùng mà chúng tôi thấy Show
Tại sao các trang web WordPress bị tấn công?WordPress là Hệ thống quản lý nội dung được sử dụng rộng rãi nhất trên web. Hơn 40% trang web trực tuyến sử dụng WordPress, khiến nó trở thành mục tiêu hàng đầu của những kẻ tấn công. Có nhiều loại hack khác nhau nhắm mục tiêu vào các trang web WordPress, từ lây nhiễm thư rác đến các cuộc tấn công đánh cắp thẻ tín dụng phức tạp hơn Dưới đây là một vài lý do phổ biến khiến một trang web có thể bị tấn công CMS, plugin hoặc chủ đề dễ bị tổn thươngNhững kẻ tấn công thường xuyên tận dụng các lỗ hổng trong CMS và các thành phần của bên thứ ba để xâm nhập các trang web. Các cuộc tấn công tự động nhắm vào các lỗ hổng trang web đã biết là một trong những nguyên nhân hàng đầu khiến các trang web bị tấn công. Luôn cập nhật CMS và các thành phần của bên thứ ba với bản vá mới nhất mật khẩu yếuCác cuộc tấn công vũ phu đoán hàng ngàn kết hợp đăng nhập để có được quyền truy cập trái phép vào một trang web. Nếu bạn đang sử dụng thông tin đăng nhập yếu hoặc dễ đoán trên trang web hoặc cơ sở dữ liệu của mình, bạn có nhiều khả năng trở thành nạn nhân của một cuộc tấn công vũ phu — đặc biệt nếu bạn không sử dụng tường lửa trang web để ngăn chặn điều đó Quyền tệp không chính xácMáy chủ web của bạn sử dụng một số quy tắc để kiểm soát quyền truy cập vào tệp trang web. Nếu quyền truy cập tệp quá thoải mái, tin tặc có thể dễ dàng sửa đổi tệp trang web Dấu hiệu cho thấy trang web WordPress của bạn bị tấn côngLàm thế nào để bạn biết nếu trang web của bạn đã bị xâm phạm? 1. Bạn không thể đăng nhập vào bảng quản trị của mìnhNhững kẻ tấn công thỉnh thoảng xóa người dùng hoặc thay đổi mật khẩu để ngăn truy cập vào trang web bị tấn công. Hãy thử đặt lại mật khẩu của bạn — nếu bạn không thể lấy lại quyền truy cập vào tài khoản người dùng của mình, nó có thể đã bị xóa khỏi WordPress 2. Phần bổ trợ bảo mật hoặc giám sát tính toàn vẹn tệp của bạn đã thông báo cho bạn về một thay đổi không mong muốn trong môi trường hoặc tệp trang web của bạnNếu bạn đã tìm thấy các thay đổi đối với các tệp hệ thống cốt lõi hoặc plugin bảo mật của bạn đã thông báo cho bạn về các thay đổi tệp không mong muốn, thì đây là dấu hiệu cho thấy kẻ tấn công có thể đã sửa đổi các tệp trang web của bạn để gửi email spam, tạo cửa hậu trang web hoặc chạy mã độc Bất kỳ tệp mới nào có tên đáng ngờ hoặc tập lệnh phía máy chủ trong thư mục tải lên đều là một dấu hiệu đỏ nghiêm trọng cho thấy trang web của bạn đã bị xâm phạm 3. Nhà cung cấp dịch vụ lưu trữ của bạn đã liên hệ với bạn để thông báo về hoạt động tài khoản bất thường hoặc đã vô hiệu hóa trang web của bạnCác công ty cung cấp dịch vụ lưu trữ thực hiện quét và kiểm tra thường xuyên để phát hiện hành vi nguy hiểm hoặc phần mềm độc hại và thường vô hiệu hóa bất kỳ trang web nào có sự cố đã biết để ngăn ngừa lây nhiễm chéo trong môi trường lưu trữ được chia sẻ 4. Cảnh báo trình duyệt được đưa ra cho bạn hoặc khách truy cập trang web của bạn khi cố gắng truy cập trang webNếu Google Chrome hoặc trình duyệt khác hiển thị thông báo cảnh báo khi xem trang web, rất có thể bạn đã bị tấn công. Điều này cũng chỉ ra rằng trang web của bạn đã được đưa vào danh sách đen bởi một cơ quan có thẩm quyền như Google Safe Browsing 5. Google Search Console hiển thị thông báo cảnh báo cho biết trang web của bạn đã bị tấn công hoặc đang phân phát phần mềm độc hạiGoogle gửi cho các chủ sở hữu trang web đã liên kết miền của họ với Google Search Console thông báo bất cứ khi nào một trang web bị xâm phạm. Các thông báo này cung cấp thông tin có giá trị về việc có tìm thấy nội dung spam hoặc mã độc trên trang web của bạn hay không 6. Khi bạn tìm kiếm tên miền của mình, một thông báo cảnh báo sẽ hiển thịCác cơ quan tìm kiếm như Google và Bing cung cấp cảnh báo cho người dùng để giúp giảm thiểu rủi ro và bảo vệ họ khỏi các trang phân phát phần mềm độc hại hoặc lừa đảo. Nếu bạn nhận được thông báo cảnh báo về các trang web lừa đảo hoặc nguy hiểm khi tìm kiếm miền của mình, thì có khả năng trang web WordPress của bạn đã bị tấn công 7. Khách hàng đang phàn nàn về hành vi trộm cắp thẻ tín dụngTrộm cắp thẻ tín dụng là một công việc cực kỳ béo bở đối với nhiều kẻ tấn công, vì các chi tiết nhạy cảm của thẻ tín dụng có thể dễ dàng được bán lấy tiền trên thị trường chợ đen hoặc được sử dụng để mua hàng gian lận. Các cuộc tấn công vào các trang web thương mại điện tử thường được nhắm mục tiêu và tận dụng các lỗ hổng đã biết trong plugin, chủ đề và các thành phần bên thứ ba khác 8. Có mã JavaScript lạ trong mã trang web của bạnNhững kẻ tấn công thường sử dụng các kỹ thuật che giấu, định dạng và nhận xét mã để che giấu phần mềm độc hại của chúng khỏi tầm nhìn. Ngay cả một đoạn JavaScript độc hại nhỏ cũng có thể được sử dụng để thu thập thông tin chi tiết về thẻ tín dụng hoặc mật khẩu từ một trang web bị tấn công 9. Trang web của bạn đã trở nên cực kỳ chậmMột số phần mềm độc hại sử dụng tài nguyên máy chủ quan trọng. Nếu các trang web của bạn đột nhiên trở nên rất chậm và mất nhiều thời gian hơn để tải, bạn sẽ muốn điều tra thêm và xác định xem trang web WordPress của mình có bị tấn công hay không 10. Trang web của bạn đang chuyển hướng đến một nơi khácNhiều kẻ tấn công thực hiện các chuyển hướng độc hại để gửi lưu lượng truy cập trang web của bạn đến các trang quảng cáo hoặc trang spam nhằm tăng cường SEO và chiếm đoạt lưu lượng truy cập cho các miền của riêng chúng. Nếu bạn hoặc khách truy cập của bạn đột nhiên bị chuyển đến trang đích spam khi truy cập trang web, thì có khả năng bạn đã bị nhiễm chuyển hướng trang web độc hại 11. Bạn thấy những thay đổi trên trang web của mình nhưng bạn không biết làm thế nào họ đến đóVí dụ: nếu trang chủ đã được sửa đổi hoặc thay thế bằng một trang mới, nội dung đã được thêm vào các trang hiện có hoặc các trang mới đã được tạo, đây là dấu hiệu của sự xâm phạm và cần được điều tra Các bước để loại bỏ phần mềm độc hại WordPressCó một số bước quan trọng cần thực hiện nếu trang web WordPress của bạn bị tấn công. Bất kể trang web WordPress của bạn đã bị xâm phạm như thế nào, đây là một số bước chính bạn có thể thực hiện để lấy lại trang web của mình nhanh nhất có thể 1. Hít một hơi thật sâu và đừng hoảng sợĐiều quan trọng là phải giữ đầu óc tỉnh táo trước khi thực hiện các bước khắc phục trang web bị tấn công. Làm bất cứ điều gì bạn có thể để thư giãn hoặc dành một chút thời gian của Zen. Một số thay đổi chúng tôi đề xuất sẽ yêu cầu bạn phải tập trung 2. Quét trang web của bạn để xác định vấn đềXác định loại tấn công sẽ giúp bạn hiểu nơi cần tập trung nỗ lực và xác định chính xác vị trí của nội dung và tải trọng độc hại. Quét từ xa và các công cụ phía máy chủ có thể giúp bạn xác định vị trí lây nhiễm 3. Xác định xem các tệp Core WordPress có bị xâm phạm hay khôngKiểm tra xem các tệp cốt lõi có bị sửa đổi độc hại hay không bằng cách thực hiện kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. Hầu hết các tệp cốt lõi không bao giờ được sửa đổi trừ khi một bản cập nhật được thực hiện gần đây 4. Kiểm tra các tập tin sửa đổi gần đâyCác tệp mới hoặc được sửa đổi gần đây bên ngoài lõi WordPress có thể là một phần của vụ hack. Bạn có thể sử dụng SSH, cPanel, FileZilla và các công cụ khác để xác định xem có tệp nào đã được sửa đổi gần đây hay không 5. Tận dụng các công cụ chẩn đoán để kiểm tra trạng thái bảo mật của trang web của bạnSử dụng các công cụ chẩn đoán do Google, Bing, Norton và các cơ quan tìm kiếm khác cung cấp để kiểm tra trạng thái bảo mật của trang web WordPress của bạn. Những công cụ này sẽ cung cấp các báo cáo và xếp hạng có giá trị để giúp bạn xác định các vấn đề bảo mật 6. Xóa phần mềm độc hại khỏi trang web và cơ sở dữ liệu WordPress của bạnDọn dẹp phần mềm độc hại khỏi các tệp, plugin, chủ đề và cơ sở dữ liệu WordPress của bạn là một bước quan trọng. Bạn có thể khôi phục các plugin hoặc chủ đề tùy chỉnh từ một bản sao lưu sạch để tránh xóa mọi thay đổi mà bạn đã thực hiện 7. Tìm và loại bỏ các cửa hậu ẩnTin tặc thường để lại một cửa hậu cho phép chúng lấy lại quyền truy cập vào trang web WordPress của bạn. Cửa hậu có thể có nhiều hình dạng và kích cỡ khác nhau và bạn có thể dễ dàng tìm thấy nhiều loại cửa hậu trong một trang web bị tấn công 8. Xóa danh sách đen và cảnh báo phần mềm độc hạiGoogle, McAfee, Norton và các nhà cung cấp khác sẽ đưa vào danh sách đen các trang web bị tấn công và nhiễm phần mềm độc hại. Bạn sẽ cần điền vào yêu cầu xem xét cho bất kỳ trang web nào đã bị đưa vào danh sách đen 9. Cập nhật CMS, plugin và chủ đề của bạnPhần mềm lỗi thời là một trong những nguyên nhân hàng đầu khiến trang web bị lây nhiễm. Cập nhật CMS, plugin, chủ đề và phần mềm khác của bạn để áp dụng các bản vá bảo mật mới nhất và bảo vệ môi trường của bạn khỏi các lỗ hổng đã biết 10. Xóa các thành phần không sử dụngTạo ít điểm vào hơn cho kẻ tấn công bằng cách xóa phần mềm, plugin hoặc chủ đề không sử dụng khỏi trang web WordPress của bạn. Giữ một bản sao lưu hoạt động để dễ dàng khôi phục trong trường hợp xảy ra sự cố 11. Thay đổi mật khẩu và tạo khóa bí mật mớiThay đổi mật khẩu của bạn cho tất cả tài khoản người dùng, FTP/STFP, SSH, cPanel và cơ sở dữ liệu là một bước quan trọng để khôi phục sau khi bị hack. Tất cả các tài khoản nên sử dụng mật khẩu mạnh, duy nhất để bảo vệ các điểm vào của bạn 12. Làm cứng trang web WordPress của bạnThực hiện các bước để giảm bề mặt tấn công của trang web của bạn. Bảo mật trang web có thể bao gồm thêm quy tắc cấu hình máy chủ, thiết lập xác thực đa yếu tố, cách ly trang web của bạn khỏi lây nhiễm chéo, hạn chế IP và thiết lập CAPTCHA để ngăn chặn các cuộc tấn công tự động 13. Tạo bản sao lưu trang webSao lưu là mạng lưới an toàn của bạn và giúp bạn dễ dàng khôi phục sau sự cố bảo mật hoặc mất dữ liệu. Các chiến lược sao lưu tốt là cốt lõi của tình trạng bảo mật tốt và giúp bạn chuẩn bị cho các tình huống khẩn cấp 14. Sử dụng tường lửa trang webTường lửa trang web tạo vành đai bảo vệ xung quanh trang web WordPress của bạn và có thể giúp giảm thiểu DDoS, khai thác lỗ hổng, tấn công vũ phu và các mối đe dọa khác. Bạn cũng sẽ tận hưởng lợi ích của bộ nhớ đệm, có thể tối ưu hóa thứ hạng của công cụ tìm kiếm và cung cấp tối ưu hóa hiệu suất cho trang web WordPress của bạn Nếu cảm thấy có quá nhiều thứ để tiếp nhận, đừng lo lắng. Chúng tôi sẽ trình bày sâu hơn về từng bước trong hướng dẫn này Tìm và Xác định Hack WordPress1. 1Quét trang web WordPress của bạnBước đầu tiên để xóa phần mềm độc hại khỏi trang web WordPress của bạn là xác định loại tấn công. Điều này sẽ giúp bạn thu hẹp phạm vi lây nhiễm để dễ tìm hơn Bạn có thể sử dụng các công cụ quét trang web của mình từ xa để tìm tải trọng độc hại và phần mềm độc hại. Ví dụ, Sucuri có một plugin WordPress miễn phí mà bạn có thể tìm thấy trong kho lưu trữ chính thức của WordPress. Bạn cũng có thể quét trang web của mình bằng các công cụ trực tuyến để tìm vị trí của nội dung độc hại và tải trọng Cách quét WordPress để tìm phần mềm độc hại với Sucuri SitecheckBạn không muốn tự mình làm việc này? Nhóm ứng phó sự cố chuyên nghiệp của chúng tôi có thể làm sạch trang web WordPress của bạn một cách nhanh chóng. Chúng tôi ở đây vì bạn 24/7/365 Nhận trợ giúp ngay lập tứcNếu máy quét từ xa không thể tìm thấy tải trọng, hãy tiếp tục với các thử nghiệm khác trong phần này. Bạn cũng có thể xem xét thủ công tab iFrames / Liên kết / Tập lệnh của Quét phần mềm độc hại để tìm các phần tử lạ hoặc đáng ngờ Nếu bạn có nhiều trang web WordPress trên cùng một máy chủ, chúng tôi khuyên bạn nên quét tất cả chúng (bạn cũng có thể sử dụng SiteCheck để thực hiện việc này). Ô nhiễm chéo tại chỗ là một trong những nguyên nhân hàng đầu gây tái nhiễm. Chúng tôi khuyến khích mọi chủ sở hữu trang web cách ly trang web của họ trong môi trường lưu trữ của riêng họ Máy quét từ xa sẽ duyệt qua trang web để xác định các vấn đề bảo mật tiềm ẩn trên trang web WordPress của bạn. Một số vấn đề có thể không hiển thị trong trình duyệt. Thay vào đó, chúng hiển thị trên máy chủ (i. e. , cửa hậu, lừa đảo và tập lệnh dựa trên máy chủ). Phương pháp quét toàn diện nhất bao gồm máy quét từ xa và phía máy chủ. Tìm hiểu thêm về cách hoạt động của máy quét từ xa Cách quét trang web của bạn để xem yêu cầu trang
Công cụ bên ngoài này cung cấp thông tin chi tiết về nội dung đang tải trên trang web WordPress của bạn. Từ đây, bạn có thể xem lại tất cả các yêu cầu trang được thực hiện khi trang web của bạn được tải, điều này có thể giúp bạn thu hẹp mọi miền độc hại/không mong muốn đang tải trên trang web của mình Mẹo chuyên nghiệp. Nếu bạn không nhận ra một tên miền đang tải trên trang web của mình và muốn nghiên cứu về nó, hãy hạn chế truy cập trực tiếp vào miền đó. Thay vào đó, hãy thực hiện các mẹo được liệt kê bên dưới để giảm thiểu rủi ro Cách xem xét các miền bên ngoài đang tải trên trang web của bạnCó nhiều phương pháp khác nhau có sẵn để giúp bạn xem xét trang web của mình để biết các miền tải bên ngoài. Bạn có thể tận dụng một hoặc nhiều công cụ sau
1. 2Kiểm tra tính toàn vẹn của tệp WordPress cốt lõiCác bản cài đặt WordPress được tạo thành từ nhiều tệp cốt lõi nhất quán giữa các phiên bản. Hầu hết các tệp cốt lõi trong WordPress không bao giờ được sửa đổi. Có các tệp cốt lõi nằm trong webroot, cùng với các thư mục wp-gộp và wp-admin. Cần thực hiện kiểm tra tính toàn vẹn để đảm bảo rằng không có tệp lõi nào bị sửa đổi độc hại Có một số cách khác nhau để kiểm tra thủ công xem các tệp cốt lõi đã được sửa đổi trên trang web dựa trên CMS chưa Cách so sánh hai tệp văn bản với Diffchecker
Nếu bạn nhận thấy các sửa đổi đối với tệp cốt lõi của mình, tệp đó có thể bị nhiễm vi-rút. Tiếp tục kiểm tra các tệp cốt lõi hơn vì những tệp khác cũng có thể đã bị nhiễm. Nếu không có gì đã được sửa đổi, các tập tin cốt lõi của bạn sạch sẽ Cách so sánh hai tệp qua SSH
Đôi khi, những thay đổi nhỏ đối với những tệp này có thể không phải là dấu hiệu của một vụ hack — điều này hiếm gặp nhưng có thể xảy ra. Tuy nhiên, mã bị xáo trộn trong tệp lõi là một dấu hiệu cho thấy có thể có thứ gì đó độc hại nằm ở đó. Mã bị xáo trộn được viết theo cách yêu cầu giải mã để hiểu và thường được những kẻ tấn công sử dụng khi cố gắng che giấu mã độc hại của chúng Nếu bạn gặp mã bị xáo trộn trong các tệp của mình, đây là một số công cụ giúp giải mã nội dung 1. 3Kiểm tra các tệp đã sửa đổi gần đâyCác tệp mới hoặc được sửa đổi gần đây có thể là một phần của vụ hack. Có nhiều cách để kiểm tra các tệp đã sửa đổi gần đây, như xem lại cPanel hoặc SSH Cách kiểm tra các tệp đã sửa đổi gần đây qua SSH bằng lệnh ls
Cách kiểm tra file vừa sửa qua SSH bằng lệnh find
Cách kiểm tra các tệp đã sửa đổi gần đây từ cPanel
Cách kiểm tra file vừa sửa bằng Filezilla
Điều này sẽ lọc ra tất cả các tệp không được sửa đổi trong vòng 15 ngày qua và sẽ cho phép bạn nhanh chóng xem qua từng thư mục để xem những gì đã được sửa đổi gần đây trong khi tìm kiếm phần mềm độc hại Bạn sẽ cần làm theo các bước sau để thay đổi ngày lọc hoặc bắt đầu tìm kiếm mới 1. 4Kiểm tra các trang chẩn đoán của GoogleNếu trang web WordPress của bạn đã bị Google hoặc các cơ quan bảo mật trang web khác tấn công và đưa vào danh sách chặn, bạn có thể sử dụng các công cụ chẩn đoán của họ để kiểm tra trạng thái bảo mật của trang web của mình Cách kiểm tra Báo cáo minh bạch của Google
Nếu bạn đã thêm trang web của mình vào bất kỳ công cụ quản trị trang web miễn phí nào, bạn có thể kiểm tra xếp hạng và báo cáo bảo mật của chúng cho trang web của mình. Nếu bạn chưa có tài khoản cho các công cụ giám sát miễn phí này, chúng tôi thực sự khuyên bạn nên đăng ký Nếu trang web của bạn được liệt kê trên bất kỳ nhà cung cấp danh sách chặn lớn nào, bạn có thể sử dụng VirusTotal để phân tích vấn đề Cách kiểm tra trang web của bạn trên VirusTotal
Xóa phần mềm độc hại khỏi trang web và cơ sở dữ liệu WordPress của bạnBây giờ bạn đã biết cách xác định vị trí của nội dung độc hại, bạn có thể xóa phần mềm độc hại và có một trang web WordPress hoạt động sạch sẽ trở lại Mẹo chuyên nghiệp. Cách tốt nhất để xóa phần mềm độc hại và xác định các tệp bị tấn công trong WordPress là so sánh trạng thái hiện tại của trang web với bản sao lưu cũ và được biết là sạch. Nếu có bản sao lưu, bạn có thể sử dụng bản sao lưu đó để so sánh hai phiên bản và xác định những gì đã được sửa đổi. Khôi phục có thể là tùy chọn nhanh nhất để trang web của bạn hoạt động trở lại Các bước được liệt kê bên dưới yêu cầu quyền truy cập vào cơ sở dữ liệu và cấu trúc tệp WordPress. Bạn sẽ cần quyền truy cập qua sFTP/FTP/SSH để xem cấu trúc tệp của mình, cùng với thông tin đăng nhập cơ sở dữ liệu để truy cập cơ sở dữ liệu của bạn. Nếu bạn không quen với việc thao tác với bảng cơ sở dữ liệu hoặc chỉnh sửa PHP, vui lòng tìm kiếm sự trợ giúp từ thành viên Nhóm ứng phó sự cố chuyên nghiệp, người có thể loại bỏ hoàn toàn phần mềm độc hại WordPress 2. 1Làm sạch các tệp WordPress bị hackWordPress được tạo thành từ nhiều tệp và thư mục, tất cả đều hoạt động cùng nhau để tạo ra một trang web chức năng. Hầu hết các tệp này là tệp cốt lõi, nhất quán trong các lần cài đặt của cùng một phiên bản Nếu phần mềm lây nhiễm nằm trong các tệp cốt lõi của bạn, bạn có thể sửa phần mềm độc hại theo cách thủ công bằng cách tải xuống bản cài đặt mới từ trang web chính thức của WordPress và thay thế từng tệp bị xâm nhập bằng các bản sao sạch. Chỉ cần không ghi đè lên wp-config của bạn. php hoặc thư mục wp-content và đảm bảo tạo bản sao lưu đầy đủ trước Cách xóa các tệp lõi WordPress bị tấn công
thận trọng Không thay thế bất kỳ nội dung nào trong thư mục wp-content hoặc thay thế wp-config. tập tin php Cách xóa thủ công các tệp chủ đề và plugin WordPress bị tấn công
Cách xóa plugin WordPress bị hack thông qua bảng điều khiển
Lưu ý quan trọng Khôi phục plugin hoặc chủ đề từ bản sao lưu sạch nếu chúng đã được tùy chỉnh theo bất kỳ cách nào để tránh xóa bất kỳ thay đổi nào bạn đã thực hiện 2. 2Làm sạch bảng cơ sở dữ liệu bị tấn côngĐể xóa phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn, hãy sử dụng bảng quản trị cơ sở dữ liệu của bạn để kết nối với cơ sở dữ liệu. Bạn cũng có thể sử dụng các công cụ như PHPMyAdmin hoặc Adminer Cách xóa phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn theo cách thủ công
Người mới bắt đầu có thể sử dụng thông tin tải trọng do trình quét phần mềm độc hại cung cấp. Người dùng trung cấp cũng có thể tự tìm kiếm các hàm PHP độc hại phổ biến, chẳng hạn như eval, base64_decode, gzinflate, preg_replace, str_replace, v.v. thận trọng Lưu ý rằng các chức năng này cũng được plugin sử dụng vì những lý do chính đáng, vì vậy hãy đảm bảo bạn kiểm tra các thay đổi hoặc nhận trợ giúp để không vô tình làm hỏng trang web của mình. Khi xử lý các bản ghi cơ sở dữ liệu, dữ liệu có thể không phải lúc nào cũng đơn giản để thay thế, đặc biệt nếu nó nằm trong bảng wp_options Bạn có thể nhận thấy rằng trang web của mình đã bị tấn công vào một ngày nhất định và các bài đăng spam không thể nhận dạng đã được đưa vào trang web của bạn. Điều này có thể xảy ra nếu mật khẩu của quản trị viên bị xâm phạm Cách di chuyển các bài đăng WordPress vào thùng rác sau một ngày nhất định
CẬP NHẬT `wp_posts` SET `post_status` = ‘trash’ WHERE `post_status` = ‘publish’ AND `post_type` = ‘post’ AND `post_date` > ‘2018/03/08’; Lưu ý quan trọng Đảm bảo thay thế ngày trong lệnh SQL ở trên bằng ngày áp dụng cho thời điểm bạn nhận thấy các bài đăng spam bắt đầu. Trong ví dụ trên, nó sẽ xóa tất cả các bài đăng có ngày từ ngày 9 tháng 3 năm 2018 trở xuống Ngoài ra, hãy đảm bảo rằng định dạng ngày của bạn khớp với cách hiển thị trang tổng quan của bạn, có thể tìm thấy định dạng này ở trên cùng bên phải của phần bài đăng của bạn 2. 3Tài khoản người dùng WordPress an toànNhững kẻ tấn công thường sẽ tạo người dùng quản trị và/hoặc người dùng FTP độc hại để lấy lại quyền truy cập vào trang web của bạn sau này, vì vậy điều quan trọng là phải xem xét quyền truy cập tài khoản người dùng thông qua mọi điểm truy cập có thể vào trang web của bạn. Nếu một trang web WordPress bị lây nhiễm và được làm sạch nhưng quản trị viên/người dùng FTP độc hại vẫn còn, thì trang web đó sẽ nhanh chóng bị tái lây nhiễm Xóa bất kỳ người dùng nào mà bạn không nhận ra để tin tặc không còn quyền truy cập, bao gồm cả
Cách xóa thủ công người dùng đáng ngờ khỏi WordPress
Nếu người dùng có nội dung được liên kết với nó, bạn sẽ được nhắc với tùy chọn giữ hoặc xóa bất kỳ nội dung được liên kết nào. Bạn nên giữ lại nội dung và quản lý nội dung đó sau đó để tránh mất dữ liệu ngoài ý muốn Nếu bạn tin rằng bất kỳ tài khoản người dùng nào của mình đã bị xâm phạm, bạn có thể đặt lại mật khẩu của họ. Một trong những cách để làm điều đó là sử dụng plugin Sucuri WordPress Chúng tôi khuyên bạn chỉ nên chỉ định một người dùng quản trị và đặt các vai trò người dùng khác ở mức ít đặc quyền nhất cần thiết (nghĩa là. cộng tác viên, tác giả, biên tập viên) Ghi chú Một số phần mềm độc hại nhất định sẽ thêm tài khoản email độc hại nếu có trên nền tảng lưu trữ. (Ví dụ: nhiễm Anonymous Fox. ) Đăng nhập vào tài khoản lưu trữ của bạn và xem Tài khoản Email nếu có. Xóa bất kỳ người dùng nào bạn không nhận ra 2. 4Xóa các cửa hậu ẩn trong trang web WordPress của bạnTin tặc luôn để lại một cách để quay lại trang web của bạn. Chúng tôi thường xuyên tìm thấy nhiều cửa hậu thuộc nhiều loại khác nhau trong các trang web WordPress bị tấn công Thường thì các cửa hậu được nhúng trong các tệp có tên tương tự như các tệp lõi của WordPress nhưng nằm ở các thư mục sai. Những kẻ tấn công cũng có thể đưa các cửa hậu vào các tệp như wp-config. php và các thư mục như wp-content/themes, wp-content/plugins và wp-content/uploads Cửa hậu thường bao gồm các hàm PHP sau
Các chức năng này cũng có thể được sử dụng hợp pháp bởi các plugin, vì vậy hãy đảm bảo kiểm tra mọi thay đổi vì bạn có thể phá vỡ trang web của mình bằng cách xóa các chức năng lành tính hoặc bằng cách không xóa tất cả mã độc hại Phần lớn mã độc mà chúng tôi thấy trong các trang web WordPress sử dụng một số dạng mã hóa để ngăn chặn sự phát hiện. Ngoài các thành phần cao cấp sử dụng mã hóa để bảo vệ cơ chế xác thực của chúng, rất hiếm khi thấy mã hóa trong kho lưu trữ chính thức của WordPress Điều quan trọng là phải đóng tất cả các cửa hậu để ngăn chặn thành công một vụ hack WordPress, nếu không trang web của bạn sẽ nhanh chóng bị nhiễm lại 2. 5Xóa cảnh báo phần mềm độc hạiNếu bạn đã bị Google, McAfee, Yandex (hoặc bất kỳ nhà cung cấp nào khác) đưa vào danh sách chặn, thì bạn có thể yêu cầu xem xét lại sau khi trang web WordPress của bạn đã được làm sạch và vụ tấn công đã được khắc phục. Bạn sẽ cần điền vào biểu mẫu yêu cầu xem xét cho từng cơ quan có thẩm quyền trong danh sách chặn Cách xóa cảnh báo phần mềm độc hại trên trang web của bạn
Với Nền tảng bảo mật trang web Sucuri, chúng tôi thay mặt bạn gửi yêu cầu xem xét danh sách chặn. Điều này giúp đảm bảo trang web của bạn hoàn toàn sẵn sàng để xem xét. Tuy nhiên, một số đánh giá, chẳng hạn như hack web spam do thực hiện các thao tác thủ công, có thể mất tới hai tuần Bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công trong tương laiTrong bước cuối cùng này, bạn sẽ tìm hiểu cách khắc phục các sự cố khiến WordPress của bạn bị tấn công ngay từ đầu. Bạn cũng sẽ thực hiện các bước cần thiết để tăng cường bảo mật cho trang web WordPress của mình 3. 1Cập nhật phần mềm lỗi thờiPhần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây lây nhiễm. Điều này bao gồm phiên bản WordPress, plugin, chủ đề và bất kỳ phần mềm nào khác được cài đặt trên trang web. Các bản vá lỗ hổng nghiêm trọng thường được phát hành bởi các tác giả plugin & chủ đề và điều quan trọng là phải cập nhật các bản cập nhật mới nhất Cập nhật tất cả phần mềm trên máy chủ của bạn (i. e. , Apache, cPanel, PHP) để đảm bảo không thiếu bản vá bảo mật nào. Điêu nay bao gôm
Bạn nên cài đặt lại tất cả các plugin và tiện ích mở rộng sau khi hack để đảm bảo chúng hoạt động bình thường và không có phần mềm độc hại còn sót lại Ghi chú Tạo bản sao lưu hoạt động trước khi cập nhật phần mềm, vì đôi khi quá trình này có thể làm hỏng trang web của bạn Cách cập nhật phần mềm lỗi thời thông qua Bảng điều khiển WordPress
Cách cập nhật plugin & chủ đề theo cách thủ công
Xóa phần mềm không sử dụngDọn dẹp môi trường của bạn bằng cách xóa bất kỳ phần mềm nào không được sử dụng. Điều này tạo ra ít điểm vào hơn cho những kẻ tấn công và giữ cho mọi thứ sạch sẽ và gọn gàng Trước khi xóa bất kỳ mục nào, hãy đảm bảo rằng bạn đang xóa phần mềm không cần thiết cho chức năng trang web của mình. Đảm bảo có một bản sao lưu hoạt động mà bạn có thể khôi phục từ đó trước khi xóa bất kỳ phần mềm không sử dụng nào Xem xét và loại bỏ những điều sau đây
Mẹo chuyên nghiệp. Trước tiên, bạn có thể hủy kích hoạt plugin hoặc chủ đề và kiểm tra chức năng của trang web trước khi xóa phần mềm không sử dụng 3. 2Thay đổi mật khẩu người dùngĐiều quan trọng là bạn phải thay đổi mật khẩu cho tất cả các điểm truy cập vào trang web WordPress của mình. Điều này bao gồm tài khoản người dùng WordPress, FTP/SFTP, SSH, cPanel và cơ sở dữ liệu của bạn Bạn nên giảm số lượng tài khoản quản trị cho tất cả các hệ thống của mình xuống mức tối thiểu. Thực hành khái niệm đặc quyền tối thiểu. Chỉ cung cấp cho mọi người quyền truy cập mà họ cần để thực hiện công việc họ cần trong thời gian họ cần Tất cả các tài khoản nên sử dụng mật khẩu mạnh. Một mật khẩu tốt được xây dựng xung quanh ba thành phần – độ phức tạp, độ dài và tính duy nhất. Bạn có thể tạo mật khẩu an toàn bằng Trình tạo mật khẩu và sử dụng trình quản lý mật khẩu để theo dõi mật khẩu của mình Tạo khóa bí mật mớiKhi mật khẩu được đặt lại, bạn có thể buộc tất cả người dùng đăng xuất bằng plugin của chúng tôi. WordPress sử dụng cookie của trình duyệt để duy trì phiên người dùng hoạt động trong hai tuần. Nếu kẻ tấn công có cookie phiên, họ sẽ giữ quyền truy cập vào trang web ngay cả sau khi đặt lại mật khẩu. Để khắc phục điều này, chúng tôi khuyên bạn nên tắt người dùng đang hoạt động bằng cách đặt lại các khóa bí mật của WordPress Cách tạo khóa bí mật mới trong wp-config. php bằng Sucuri
3. 3Tăng cường trang web WordPress của bạnĐể bảo vệ máy chủ hoặc ứng dụng có nghĩa là bạn thực hiện các bước để giảm bề mặt tấn công hoặc điểm xâm nhập cho kẻ tấn công Có vô số cách để làm cứng trang web của bạn. Dưới đây là một số đề xuất để bảo vệ và bảo vệ trang web của bạn tốt hơn Giảm số lượng điểm đầu vàoChỉ cho phép công chúng truy cập vào các phần trên trang web của bạn dành cho mục đích sử dụng chung. Từ chối mục nhập vào tất cả các phần khác trên trang web của bạn bằng quy tắc cấu hình máy chủ hoặc tường lửa ứng dụng web Giữ cho trang web và máy chủ của bạn được cập nhậtPhần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây lây nhiễm và tái nhiễm. Đảm bảo luôn cập nhật phần mềm và máy chủ để bảo vệ trang web của bạn tốt hơn Sử dụng mật khẩu an toàn và xác thực đa yếu tốSử dụng mật khẩu dài, an toàn và ngẫu nhiên cho FTP và quyền truy cập quản trị. Hạn chế quyền truy cập vào bảng quản trị bằng cách yêu cầu xác thực đa yếu tố Cô lập trang web của bạnÔ nhiễm chéo là nguyên nhân hàng đầu gây nhiễm trùng và tái nhiễm. Chúng tôi khuyên bạn nên cách ly từng trang web vào gói lưu trữ của riêng họ để tránh phần mềm độc hại lây lan. Chỉ cần một mật khẩu quản trị viên bị xâm phạm để lây nhiễm từng trang web nếu được đặt trên cùng một gói lưu trữ Để giảm thiểu khả năng lây nhiễm chéo, hãy làm theo các bước dưới đây
Bạn cũng có thể xem lại bài viết các bước làm cứng cơ bản của chúng tôi chi tiết hơn. Một số điểm nổi bật từ bài viết này bao gồm thực hiện như sau
Có vô số cách để làm cứng WordPress tùy thuộc vào nhu cầu của bạn. Chúng tôi khuyên bạn nên xem lại WordPress Codex nếu bạn muốn nghiên cứu các phương pháp làm cứng bổ sung. Xem phần Tường lửa Trang web bên dưới để biết thêm thông tin về cách chúng tôi cung cấp bản vá và tăng cường bảo mật ảo 3. 4Đặt bản sao lưu cho trang web WordPress của bạnChức năng sao lưu như một mạng lưới an toàn. Giờ đây, trang web WordPress của bạn đã sạch sẽ và bạn đã thực hiện một số bước quan trọng sau hack, hãy sao lưu. Có một chiến lược sao lưu tốt là cốt lõi của một tình trạng bảo mật tốt Dưới đây là một số mẹo giúp bạn sao lưu WordPress
Bạn có biết không Sucuri cung cấp cho khách hàng của mình một hệ thống hợp lý để sao lưu trang web an toàn Tìm hiểu thêm3. 5Quét máy tính của bạnYêu cầu tất cả người dùng WordPress chạy quét bằng chương trình chống vi-rút có uy tín trên hệ điều hành của họ WordPress có thể bị xâm phạm nếu người dùng có máy tính bị nhiễm có quyền truy cập vào bảng điều khiển. Một số phần mềm lây nhiễm được thiết kế để chuyển từ máy tính sang trình soạn thảo văn bản hoặc ứng dụng khách FTP Chương trình diệt virus trả phí
Chương trình chống vi-rút miễn phíMẹo Bạn chỉ nên có một phần mềm chống vi-rút tích cực bảo vệ hệ thống của mình để tránh xung đột Nếu máy tính của bạn không sạch sẽ, trang web của bạn có thể bị nhiễm lại dễ dàng 3. 6Sử dụng Tường lửa Trang webSố lượng lỗ hổng bị kẻ tấn công khai thác tăng lên mỗi ngày. Cố gắng theo kịp là một thách thức đối với các quản trị viên. Tường lửa trang web được phát minh để cung cấp một hệ thống phòng thủ vành đai xung quanh trang web WordPress của bạn Lợi ích khi sử dụng tường lửa trang web
Bạn có biết không Chúng tôi cung cấp tất cả các tính năng này với Tường lửa Sucuri Tìm hiểu thêmCâu hỏi thường gặp về hack WordPressLàm thế nào để các trang web WordPress bị tấn công? Người dùng độc hại thu thập thông tin trên internet để tìm kiếm các trang web WordPress dễ bị tấn công. Nếu trang web của bạn không được bảo vệ bằng tường lửa WordPress và nếu bạn không tuân theo các phương pháp bảo mật tốt nhất của WordPress, trang web của bạn có thể trở thành nạn nhân Làm cách nào để quét plugin WordPress để tìm phần mềm độc hại? Bạn có thể sử dụng SiteCheck để quét trang web WordPress của mình để tìm phần mềm độc hại miễn phí. Chúng tôi thực sự khuyên bạn nên cập nhật tất cả các plugin WP thường xuyên và bạn xóa tất cả các plugin không được sử dụng tích cực. Sucuri cũng cung cấp một nền tảng bảo mật trang web hoàn chỉnh, trong đó bạn sẽ tìm thấy tính năng giám sát, bảo vệ và phản hồi trang web Làm cách nào để tìm mã độc trong WordPress? Bạn có thể sử dụng SiteCheck để quét trang web WordPress của mình để tìm mã độc miễn phí. Chúng tôi khuyên bạn nên cài đặt lại các tệp cốt lõi của mình bằng một bản sao mới nếu bạn nghi ngờ có phần mềm độc hại trong trang web WordPress của mình. Nếu bạn muốn chắc chắn rằng trang web của mình sạch sẽ, bạn có thể đăng ký Sucuri và gửi yêu cầu xóa phần mềm độc hại Làm cách nào để bảo vệ trang web WordPress của tôi khỏi phần mềm độc hại? Bạn có thể bảo mật trang web WordPress của mình bằng cách làm theo các phương pháp hay nhất về bảo mật trang web, chẳng hạn như
Tìm hiểu cách xác định vấn đề nếu bạn nghi ngờ trang web WordPress của mình đã bị tấn công Watch NowTham gia loạt email của chúng tôi khi chúng tôi cung cấp các bước khả thi và kỹ thuật bảo mật cơ bản cho chủ sở hữu trang web WordPress Sign UpDựa trên dữ liệu của chúng tôi, ba nền tảng CMS bị nhiễm phổ biến nhất là WordPress, Joomla. và Magento Read NowTìm hiểu các phương pháp hay nhất về bảo mật cho các trang web WordPress để cải thiện tình trạng trang web và giảm nguy cơ bị xâm phạm |