Nhận ngày cập nhật wordpress

Sucuri đã dành nhiều năm để giúp các quản trị viên WordPress xác định và sửa các trang web bị tấn công của họ. Chúng tôi đã tổng hợp hướng dẫn này để hướng dẫn chủ sở hữu WordPress trong quá trình xác định và xóa một vụ hack WordPress. Đây không phải là một hướng dẫn bao gồm tất cả, nhưng nếu làm theo, sẽ giúp giải quyết nhiều bệnh nhiễm trùng mà chúng tôi thấy

Tại sao các trang web WordPress bị tấn công?

WordPress là Hệ thống quản lý nội dung được sử dụng rộng rãi nhất trên web. Hơn 40% trang web trực tuyến sử dụng WordPress, khiến nó trở thành mục tiêu hàng đầu của những kẻ tấn công. Có nhiều loại hack khác nhau nhắm mục tiêu vào các trang web WordPress, từ lây nhiễm thư rác đến các cuộc tấn công đánh cắp thẻ tín dụng phức tạp hơn

Dưới đây là một vài lý do phổ biến khiến một trang web có thể bị tấn công

CMS, plugin hoặc chủ đề dễ bị tổn thương

Những kẻ tấn công thường xuyên tận dụng các lỗ hổng trong CMS và các thành phần của bên thứ ba để xâm nhập các trang web. Các cuộc tấn công tự động nhắm vào các lỗ hổng trang web đã biết là một trong những nguyên nhân hàng đầu khiến các trang web bị tấn công. Luôn cập nhật CMS và các thành phần của bên thứ ba với bản vá mới nhất

mật khẩu yếu

Các cuộc tấn công vũ phu đoán hàng ngàn kết hợp đăng nhập để có được quyền truy cập trái phép vào một trang web. Nếu bạn đang sử dụng thông tin đăng nhập yếu hoặc dễ đoán trên trang web hoặc cơ sở dữ liệu của mình, bạn có nhiều khả năng trở thành nạn nhân của một cuộc tấn công vũ phu — đặc biệt nếu bạn không sử dụng tường lửa trang web để ngăn chặn điều đó

Quyền tệp không chính xác

Máy chủ web của bạn sử dụng một số quy tắc để kiểm soát quyền truy cập vào tệp trang web. Nếu quyền truy cập tệp quá thoải mái, tin tặc có thể dễ dàng sửa đổi tệp trang web

Dấu hiệu cho thấy trang web WordPress của bạn bị tấn công

Làm thế nào để bạn biết nếu trang web của bạn đã bị xâm phạm?

1. Bạn không thể đăng nhập vào bảng quản trị của mình

Những kẻ tấn công thỉnh thoảng xóa người dùng hoặc thay đổi mật khẩu để ngăn truy cập vào trang web bị tấn công. Hãy thử đặt lại mật khẩu của bạn — nếu bạn không thể lấy lại quyền truy cập vào tài khoản người dùng của mình, nó có thể đã bị xóa khỏi WordPress

2. Phần bổ trợ bảo mật hoặc giám sát tính toàn vẹn tệp của bạn đã thông báo cho bạn về một thay đổi không mong muốn trong môi trường hoặc tệp trang web của bạn

Nếu bạn đã tìm thấy các thay đổi đối với các tệp hệ thống cốt lõi hoặc plugin bảo mật của bạn đã thông báo cho bạn về các thay đổi tệp không mong muốn, thì đây là dấu hiệu cho thấy kẻ tấn công có thể đã sửa đổi các tệp trang web của bạn để gửi email spam, tạo cửa hậu trang web hoặc chạy mã độc

Bất kỳ tệp mới nào có tên đáng ngờ hoặc tập lệnh phía máy chủ trong thư mục tải lên đều là một dấu hiệu đỏ nghiêm trọng cho thấy trang web của bạn đã bị xâm phạm

3. Nhà cung cấp dịch vụ lưu trữ của bạn đã liên hệ với bạn để thông báo về hoạt động tài khoản bất thường hoặc đã vô hiệu hóa trang web của bạn

Các công ty cung cấp dịch vụ lưu trữ thực hiện quét và kiểm tra thường xuyên để phát hiện hành vi nguy hiểm hoặc phần mềm độc hại và thường vô hiệu hóa bất kỳ trang web nào có sự cố đã biết để ngăn ngừa lây nhiễm chéo trong môi trường lưu trữ được chia sẻ

4. Cảnh báo trình duyệt được đưa ra cho bạn hoặc khách truy cập trang web của bạn khi cố gắng truy cập trang web

Nếu Google Chrome hoặc trình duyệt khác hiển thị thông báo cảnh báo khi xem trang web, rất có thể bạn đã bị tấn công. Điều này cũng chỉ ra rằng trang web của bạn đã được đưa vào danh sách đen bởi một cơ quan có thẩm quyền như Google Safe Browsing

5. Google Search Console hiển thị thông báo cảnh báo cho biết trang web của bạn đã bị tấn công hoặc đang phân phát phần mềm độc hại

Google gửi cho các chủ sở hữu trang web đã liên kết miền của họ với Google Search Console thông báo bất cứ khi nào một trang web bị xâm phạm. Các thông báo này cung cấp thông tin có giá trị về việc có tìm thấy nội dung spam hoặc mã độc trên trang web của bạn hay không

6. Khi bạn tìm kiếm tên miền của mình, một thông báo cảnh báo sẽ hiển thị

Các cơ quan tìm kiếm như Google và Bing cung cấp cảnh báo cho người dùng để giúp giảm thiểu rủi ro và bảo vệ họ khỏi các trang phân phát phần mềm độc hại hoặc lừa đảo. Nếu bạn nhận được thông báo cảnh báo về các trang web lừa đảo hoặc nguy hiểm khi tìm kiếm miền của mình, thì có khả năng trang web WordPress của bạn đã bị tấn công

7. Khách hàng đang phàn nàn về hành vi trộm cắp thẻ tín dụng

Trộm cắp thẻ tín dụng là một công việc cực kỳ béo bở đối với nhiều kẻ tấn công, vì các chi tiết nhạy cảm của thẻ tín dụng có thể dễ dàng được bán lấy tiền trên thị trường chợ đen hoặc được sử dụng để mua hàng gian lận. Các cuộc tấn công vào các trang web thương mại điện tử thường được nhắm mục tiêu và tận dụng các lỗ hổng đã biết trong plugin, chủ đề và các thành phần bên thứ ba khác

8. Có mã JavaScript lạ trong mã trang web của bạn

Những kẻ tấn công thường sử dụng các kỹ thuật che giấu, định dạng và nhận xét mã để che giấu phần mềm độc hại của chúng khỏi tầm nhìn. Ngay cả một đoạn JavaScript độc hại nhỏ cũng có thể được sử dụng để thu thập thông tin chi tiết về thẻ tín dụng hoặc mật khẩu từ một trang web bị tấn công

9. Trang web của bạn đã trở nên cực kỳ chậm

Một số phần mềm độc hại sử dụng tài nguyên máy chủ quan trọng. Nếu các trang web của bạn đột nhiên trở nên rất chậm và mất nhiều thời gian hơn để tải, bạn sẽ muốn điều tra thêm và xác định xem trang web WordPress của mình có bị tấn công hay không

10. Trang web của bạn đang chuyển hướng đến một nơi khác

Nhiều kẻ tấn công thực hiện các chuyển hướng độc hại để gửi lưu lượng truy cập trang web của bạn đến các trang quảng cáo hoặc trang spam nhằm tăng cường SEO và chiếm đoạt lưu lượng truy cập cho các miền của riêng chúng. Nếu bạn hoặc khách truy cập của bạn đột nhiên bị chuyển đến trang đích spam khi truy cập trang web, thì có khả năng bạn đã bị nhiễm chuyển hướng trang web độc hại

11. Bạn thấy những thay đổi trên trang web của mình nhưng bạn không biết làm thế nào họ đến đó

Ví dụ: nếu trang chủ đã được sửa đổi hoặc thay thế bằng một trang mới, nội dung đã được thêm vào các trang hiện có hoặc các trang mới đã được tạo, đây là dấu hiệu của sự xâm phạm và cần được điều tra

Các bước để loại bỏ phần mềm độc hại WordPress

Có một số bước quan trọng cần thực hiện nếu trang web WordPress của bạn bị tấn công. Bất kể trang web WordPress của bạn đã bị xâm phạm như thế nào, đây là một số bước chính bạn có thể thực hiện để lấy lại trang web của mình nhanh nhất có thể

1. Hít một hơi thật sâu và đừng hoảng sợ

Điều quan trọng là phải giữ đầu óc tỉnh táo trước khi thực hiện các bước khắc phục trang web bị tấn công. Làm bất cứ điều gì bạn có thể để thư giãn hoặc dành một chút thời gian của Zen. Một số thay đổi chúng tôi đề xuất sẽ yêu cầu bạn phải tập trung

2. Quét trang web của bạn để xác định vấn đề

Xác định loại tấn công sẽ giúp bạn hiểu nơi cần tập trung nỗ lực và xác định chính xác vị trí của nội dung và tải trọng độc hại. Quét từ xa và các công cụ phía máy chủ có thể giúp bạn xác định vị trí lây nhiễm

3. Xác định xem các tệp Core WordPress có bị xâm phạm hay không

Kiểm tra xem các tệp cốt lõi có bị sửa đổi độc hại hay không bằng cách thực hiện kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. Hầu hết các tệp cốt lõi không bao giờ được sửa đổi trừ khi một bản cập nhật được thực hiện gần đây

4. Kiểm tra các tập tin sửa đổi gần đây

Các tệp mới hoặc được sửa đổi gần đây bên ngoài lõi WordPress có thể là một phần của vụ hack. Bạn có thể sử dụng SSH, cPanel, FileZilla và các công cụ khác để xác định xem có tệp nào đã được sửa đổi gần đây hay không

5. Tận dụng các công cụ chẩn đoán để kiểm tra trạng thái bảo mật của trang web của bạn

Sử dụng các công cụ chẩn đoán do Google, Bing, Norton và các cơ quan tìm kiếm khác cung cấp để kiểm tra trạng thái bảo mật của trang web WordPress của bạn. Những công cụ này sẽ cung cấp các báo cáo và xếp hạng có giá trị để giúp bạn xác định các vấn đề bảo mật

6. Xóa phần mềm độc hại khỏi trang web và cơ sở dữ liệu WordPress của bạn

Dọn dẹp phần mềm độc hại khỏi các tệp, plugin, chủ đề và cơ sở dữ liệu WordPress của bạn là một bước quan trọng. Bạn có thể khôi phục các plugin hoặc chủ đề tùy chỉnh từ một bản sao lưu sạch để tránh xóa mọi thay đổi mà bạn đã thực hiện

7. Tìm và loại bỏ các cửa hậu ẩn

Tin tặc thường để lại một cửa hậu cho phép chúng lấy lại quyền truy cập vào trang web WordPress của bạn. Cửa hậu có thể có nhiều hình dạng và kích cỡ khác nhau và bạn có thể dễ dàng tìm thấy nhiều loại cửa hậu trong một trang web bị tấn công

8. Xóa danh sách đen và cảnh báo phần mềm độc hại

Google, McAfee, Norton và các nhà cung cấp khác sẽ đưa vào danh sách đen các trang web bị tấn công và nhiễm phần mềm độc hại. Bạn sẽ cần điền vào yêu cầu xem xét cho bất kỳ trang web nào đã bị đưa vào danh sách đen

9. Cập nhật CMS, plugin và chủ đề của bạn

Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu khiến trang web bị lây nhiễm. Cập nhật CMS, plugin, chủ đề và phần mềm khác của bạn để áp dụng các bản vá bảo mật mới nhất và bảo vệ môi trường của bạn khỏi các lỗ hổng đã biết

10. Xóa các thành phần không sử dụng

Tạo ít điểm vào hơn cho kẻ tấn công bằng cách xóa phần mềm, plugin hoặc chủ đề không sử dụng khỏi trang web WordPress của bạn. Giữ một bản sao lưu hoạt động để dễ dàng khôi phục trong trường hợp xảy ra sự cố

11. Thay đổi mật khẩu và tạo khóa bí mật mới

Thay đổi mật khẩu của bạn cho tất cả tài khoản người dùng, FTP/STFP, SSH, cPanel và cơ sở dữ liệu là một bước quan trọng để khôi phục sau khi bị hack. Tất cả các tài khoản nên sử dụng mật khẩu mạnh, duy nhất để bảo vệ các điểm vào của bạn

12. Làm cứng trang web WordPress của bạn

Thực hiện các bước để giảm bề mặt tấn công của trang web của bạn. Bảo mật trang web có thể bao gồm thêm quy tắc cấu hình máy chủ, thiết lập xác thực đa yếu tố, cách ly trang web của bạn khỏi lây nhiễm chéo, hạn chế IP và thiết lập CAPTCHA để ngăn chặn các cuộc tấn công tự động

13. Tạo bản sao lưu trang web

Sao lưu là mạng lưới an toàn của bạn và giúp bạn dễ dàng khôi phục sau sự cố bảo mật hoặc mất dữ liệu. Các chiến lược sao lưu tốt là cốt lõi của tình trạng bảo mật tốt và giúp bạn chuẩn bị cho các tình huống khẩn cấp

14. Sử dụng tường lửa trang web

Tường lửa trang web tạo vành đai bảo vệ xung quanh trang web WordPress của bạn và có thể giúp giảm thiểu DDoS, khai thác lỗ hổng, tấn công vũ phu và các mối đe dọa khác. Bạn cũng sẽ tận hưởng lợi ích của bộ nhớ đệm, có thể tối ưu hóa thứ hạng của công cụ tìm kiếm và cung cấp tối ưu hóa hiệu suất cho trang web WordPress của bạn

Nếu cảm thấy có quá nhiều thứ để tiếp nhận, đừng lo lắng. Chúng tôi sẽ trình bày sâu hơn về từng bước trong hướng dẫn này

Tìm và Xác định Hack WordPress

1. 1Quét trang web WordPress của bạn

Bước đầu tiên để xóa phần mềm độc hại khỏi trang web WordPress của bạn là xác định loại tấn công. Điều này sẽ giúp bạn thu hẹp phạm vi lây nhiễm để dễ tìm hơn

Bạn có thể sử dụng các công cụ quét trang web của mình từ xa để tìm tải trọng độc hại và phần mềm độc hại. Ví dụ, Sucuri có một plugin WordPress miễn phí mà bạn có thể tìm thấy trong kho lưu trữ chính thức của WordPress. Bạn cũng có thể quét trang web của mình bằng các công cụ trực tuyến để tìm vị trí của nội dung độc hại và tải trọng

Cách quét WordPress để tìm phần mềm độc hại với Sucuri Sitecheck

Bạn không muốn tự mình làm việc này?

Nhóm ứng phó sự cố chuyên nghiệp của chúng tôi có thể làm sạch trang web WordPress của bạn một cách nhanh chóng. Chúng tôi ở đây vì bạn 24/7/365

Nếu máy quét từ xa không thể tìm thấy tải trọng, hãy tiếp tục với các thử nghiệm khác trong phần này. Bạn cũng có thể xem xét thủ công tab iFrames / Liên kết / Tập lệnh của Quét phần mềm độc hại để tìm các phần tử lạ hoặc đáng ngờ

Nếu bạn có nhiều trang web WordPress trên cùng một máy chủ, chúng tôi khuyên bạn nên quét tất cả chúng (bạn cũng có thể sử dụng SiteCheck để thực hiện việc này). Ô nhiễm chéo tại chỗ là một trong những nguyên nhân hàng đầu gây tái nhiễm. Chúng tôi khuyến khích mọi chủ sở hữu trang web cách ly trang web của họ trong môi trường lưu trữ của riêng họ

Máy quét từ xa sẽ duyệt qua trang web để xác định các vấn đề bảo mật tiềm ẩn trên trang web WordPress của bạn. Một số vấn đề có thể không hiển thị trong trình duyệt. Thay vào đó, chúng hiển thị trên máy chủ (i. e. , cửa hậu, lừa đảo và tập lệnh dựa trên máy chủ). Phương pháp quét toàn diện nhất bao gồm máy quét từ xa và phía máy chủ. Tìm hiểu thêm về cách hoạt động của máy quét từ xa

Cách quét trang web của bạn để xem yêu cầu trang

1. Truy cập trang web Kiểm tra trang web
2. Nhập trang web của bạn và nhấp vào Bắt đầu kiểm tra
3. Nhấp vào kết quả thác nước
4. Xem lại chi tiết yêu cầu
5. Lưu ý mọi yêu cầu đáng ngờ hoặc không thể nhận dạng

Công cụ bên ngoài này cung cấp thông tin chi tiết về nội dung đang tải trên trang web WordPress của bạn. Từ đây, bạn có thể xem lại tất cả các yêu cầu trang được thực hiện khi trang web của bạn được tải, điều này có thể giúp bạn thu hẹp mọi miền độc hại/không mong muốn đang tải trên trang web của mình

Mẹo chuyên nghiệp. Nếu bạn không nhận ra một tên miền đang tải trên trang web của mình và muốn nghiên cứu về nó, hãy hạn chế truy cập trực tiếp vào miền đó. Thay vào đó, hãy thực hiện các mẹo được liệt kê bên dưới để giảm thiểu rủi ro

Cách xem xét các miền bên ngoài đang tải trên trang web của bạn

Có nhiều phương pháp khác nhau có sẵn để giúp bạn xem xét trang web của mình để biết các miền tải bên ngoài. Bạn có thể tận dụng một hoặc nhiều công cụ sau

• Kiểm tra trang web. Tìm kiếm bất kỳ tên miền đáng ngờ nào bằng SiteCheck để xem chúng có bị đưa vào danh sách chặn không
• Google. Tìm kiếm kết quả của Google cho một tên miền sử dụng trang web. ví dụ. com trong Google, sau đó xem lại kết quả. Nếu bạn không tin tưởng tên miền, đừng nhấp vào các kết quả này; . (Ví dụ. Tên miền được sử dụng bởi tác giả plugin, tác giả chủ đề, v.v. )
• URLQuét. io. Tìm kiếm kết quả URL với URLScan. io để có được rất nhiều thông tin về một trang web. Bạn sẽ có thể biết nơi trang web được lưu trữ, yêu cầu đang làm gì và hành vi chung của trang web mà không cần truy cập trực tiếp vào trang web
• VirusTotal. Tìm kiếm kết quả của miền bằng VirusTotal, trình kiểm tra nhà cung cấp danh sách chặn miễn phí. Kết quả sẽ được hiển thị cho các mục sau
• phát hiện. Kiểm tra trạng thái danh sách chặn trang web từ hơn 70 nhà cung cấp
• Chi tiết. Xem lịch sử và phản hồi HTTP từ một trang web
• liên kết. Xem lại mọi liên kết gửi đi
• Cộng đồng. Xem xét ý kiến ​​từ công chúng về sự an toàn của một trang web

1. 2Kiểm tra tính toàn vẹn của tệp WordPress cốt lõi

Các bản cài đặt WordPress được tạo thành từ nhiều tệp cốt lõi nhất quán giữa các phiên bản. Hầu hết các tệp cốt lõi trong WordPress không bao giờ được sửa đổi. Có các tệp cốt lõi nằm trong webroot, cùng với các thư mục wp-gộp và wp-admin. Cần thực hiện kiểm tra tính toàn vẹn để đảm bảo rằng không có tệp lõi nào bị sửa đổi độc hại

Có một số cách khác nhau để kiểm tra thủ công xem các tệp cốt lõi đã được sửa đổi trên trang web dựa trên CMS chưa

Cách so sánh hai tệp văn bản với Diffchecker

1. Truy cập trang web Diffchecker
2. Dán văn bản tệp lõi sạch vào hộp Văn bản gốc
3. Dán văn bản tệp lõi đã sửa đổi vào hộp Văn bản đã thay đổi
4. Chọn nút Tìm sự khác biệt về phía dưới
5. So sánh sự khác biệt trong văn bản
6. Ghi lại bất kỳ sự khác biệt đáng ngờ nào về mã

Nếu bạn nhận thấy các sửa đổi đối với tệp cốt lõi của mình, tệp đó có thể bị nhiễm vi-rút. Tiếp tục kiểm tra các tệp cốt lõi hơn vì những tệp khác cũng có thể đã bị nhiễm. Nếu không có gì đã được sửa đổi, các tập tin cốt lõi của bạn sạch sẽ

Cách so sánh hai tệp qua SSH

1. Đăng nhập vào máy chủ của bạn thông qua SSH
2. Trong thư mục thử nghiệm, dán văn bản tệp lõi sạch vào thư mục thử nghiệm. tập tin txt
3. Trong cùng một thư mục kiểm tra, dán văn bản tệp lõi đã sửa đổi vào một bài kiểm tra mới. tập tin txt
4. Chạy lệnh sau

$ diff test1.txt test2.txt

5. Nếu có sửa đổi, tập tin này có thể bị hack

Đôi khi, những thay đổi nhỏ đối với những tệp này có thể không phải là dấu hiệu của một vụ hack — điều này hiếm gặp nhưng có thể xảy ra. Tuy nhiên, mã bị xáo trộn trong tệp lõi là một dấu hiệu cho thấy có thể có thứ gì đó độc hại nằm ở đó. Mã bị xáo trộn được viết theo cách yêu cầu giải mã để hiểu và thường được những kẻ tấn công sử dụng khi cố gắng che giấu mã độc hại của chúng

Nếu bạn gặp mã bị xáo trộn trong các tệp của mình, đây là một số công cụ giúp giải mã nội dung

1. 3Kiểm tra các tệp đã sửa đổi gần đây

Các tệp mới hoặc được sửa đổi gần đây có thể là một phần của vụ hack. Có nhiều cách để kiểm tra các tệp đã sửa đổi gần đây, như xem lại cPanel hoặc SSH

Cách kiểm tra các tệp đã sửa đổi gần đây qua SSH bằng lệnh ls

1. Đăng nhập vào máy chủ của bạn thông qua SSH và điều hướng đến thư mục chính của trang web của bạn
2. Chạy lệnh sau
3. Xem lại các tệp được sửa đổi gần đây nhất, bắt đầu từ trên cùng

Cách kiểm tra file vừa sửa qua SSH bằng lệnh find

1. Đăng nhập vào máy chủ của bạn thông qua SSH và điều hướng đến thư mục chính của trang web của bạn
2. Chạy lệnh sau

$ find . -type f -mtime -90

3. Kết quả sẽ hiển thị đầu ra với các tệp đã được sửa đổi trong vòng 90 ngày qua
4. Xem lại các tệp này. Các sửa đổi không quen thuộc trong vòng 90 ngày qua có thể đáng ngờ

Cách kiểm tra các tệp đã sửa đổi gần đây từ cPanel

1. Đăng nhập vào cPanel và điều hướng đến Trình quản lý tệp
2. Điều hướng đến thư mục chính của trang web của bạn và nhấp vào Sửa đổi lần cuối
3. Xem các tệp có ngày sửa đổi gần đây, bắt đầu từ trên cùng

Cách kiểm tra file vừa sửa bằng Filezilla

1. Mở ứng dụng khách FileZilla và kết nối với trang web của bạn thông qua FTP, FTP hoặc sFTP
2. Trong menu trên cùng, đi tới Xem rồi chọn Bộ lọc tên tệp…
3. Trên menu bật lên, chọn Chỉnh sửa quy tắc bộ lọc…
4. Chọn New để tạo bộ lọc mới
5. Đặt tên cho bộ lọc mới của bạn theo cách bạn sẽ nhớ nó, chẳng hạn như Bộ lọc ngày
6. Thêm tiêu chí lọc. Đối với điều kiện Lọc. chọn Lọc ra các mục không khớp với mục nào sau đây
7. Chọn Ngày từ trình đơn thả xuống đầu tiên và nhập ngày phù hợp với những gì bạn đang tìm kiếm ở định dạng “YYYY-MM-DD”. Bỏ chọn hộp cho biết Thư mục và chọn OK.
   Ví dụ. Nếu hôm nay là ngày 15 tháng 1 năm 2022 và bạn muốn tìm các tệp đã được sửa đổi trong vòng 15 ngày qua, bạn sẽ nhập 2022-01-01 vào hộp văn bản.
8. Chọn hộp bên cạnh bộ lọc mới tạo của bạn, chọn Áp dụng rồi chọn OK để đóng cửa sổ

Điều này sẽ lọc ra tất cả các tệp không được sửa đổi trong vòng 15 ngày qua và sẽ cho phép bạn nhanh chóng xem qua từng thư mục để xem những gì đã được sửa đổi gần đây trong khi tìm kiếm phần mềm độc hại

Bạn sẽ cần làm theo các bước sau để thay đổi ngày lọc hoặc bắt đầu tìm kiếm mới

1. 4Kiểm tra các trang chẩn đoán của Google

Nếu trang web WordPress của bạn đã bị Google hoặc các cơ quan bảo mật trang web khác tấn công và đưa vào danh sách chặn, bạn có thể sử dụng các công cụ chẩn đoán của họ để kiểm tra trạng thái bảo mật của trang web của mình

Cách kiểm tra Báo cáo minh bạch của Google

1. Truy cập trang web Trạng thái Trang Duyệt web An toàn
2. Nhập URL trang web của bạn và tìm kiếm
3. Trên trang này bạn có thể kiểm tra
1. Chi tiết An toàn Trang web. Thông tin về chuyển hướng độc hại, thư rác và tải xuống
2. Chi tiết kiểm tra. Lần quét Google gần đây nhất đã tìm thấy phần mềm độc hại

Nếu bạn đã thêm trang web của mình vào bất kỳ công cụ quản trị trang web miễn phí nào, bạn có thể kiểm tra xếp hạng và báo cáo bảo mật của chúng cho trang web của mình. Nếu bạn chưa có tài khoản cho các công cụ giám sát miễn phí này, chúng tôi thực sự khuyên bạn nên đăng ký

Nếu trang web của bạn được liệt kê trên bất kỳ nhà cung cấp danh sách chặn lớn nào, bạn có thể sử dụng VirusTotal để phân tích vấn đề

Cách kiểm tra trang web của bạn trên VirusTotal

1. Truy cập trang web VirusTotal
2. Nhấp vào tab URL, nhập URL trang web của bạn và tìm kiếm
3. Trên trang này bạn có thể kiểm tra
1. phát hiện. Kiểm tra trạng thái danh sách chặn trang web từ hơn 70 nhà cung cấp
2. Chi tiết. Xem lịch sử và phản hồi HTTP từ trang web của bạn
3. liên kết. Xem lại mọi liên kết gửi đi
4. Cộng đồng. Xem xét nhận xét từ công chúng về sự an toàn của trang web của bạn

Xóa phần mềm độc hại khỏi trang web và cơ sở dữ liệu WordPress của bạn

Bây giờ bạn đã biết cách xác định vị trí của nội dung độc hại, bạn có thể xóa phần mềm độc hại và có một trang web WordPress hoạt động sạch sẽ trở lại

Mẹo chuyên nghiệp. Cách tốt nhất để xóa phần mềm độc hại và xác định các tệp bị tấn công trong WordPress là so sánh trạng thái hiện tại của trang web với bản sao lưu cũ và được biết là sạch. Nếu có bản sao lưu, bạn có thể sử dụng bản sao lưu đó để so sánh hai phiên bản và xác định những gì đã được sửa đổi. Khôi phục có thể là tùy chọn nhanh nhất để trang web của bạn hoạt động trở lại

Các bước được liệt kê bên dưới yêu cầu quyền truy cập vào cơ sở dữ liệu và cấu trúc tệp WordPress. Bạn sẽ cần quyền truy cập qua sFTP/FTP/SSH để xem cấu trúc tệp của mình, cùng với thông tin đăng nhập cơ sở dữ liệu để truy cập cơ sở dữ liệu của bạn. Nếu bạn không quen với việc thao tác với bảng cơ sở dữ liệu hoặc chỉnh sửa PHP, vui lòng tìm kiếm sự trợ giúp từ thành viên Nhóm ứng phó sự cố chuyên nghiệp, người có thể loại bỏ hoàn toàn phần mềm độc hại WordPress

2. 1Làm sạch các tệp WordPress bị hack

WordPress được tạo thành từ nhiều tệp và thư mục, tất cả đều hoạt động cùng nhau để tạo ra một trang web chức năng. Hầu hết các tệp này là tệp cốt lõi, nhất quán trong các lần cài đặt của cùng một phiên bản

Nếu phần mềm lây nhiễm nằm trong các tệp cốt lõi của bạn, bạn có thể sửa phần mềm độc hại theo cách thủ công bằng cách tải xuống bản cài đặt mới từ trang web chính thức của WordPress và thay thế từng tệp bị xâm nhập bằng các bản sao sạch. Chỉ cần không ghi đè lên wp-config của bạn. php hoặc thư mục wp-content và đảm bảo tạo bản sao lưu đầy đủ trước

Cách xóa các tệp lõi WordPress bị tấn công

1. Ghi lại phiên bản trang web WordPress của bạn bằng cách xem tệp wp-gồm/phiên bản. php
2. Điều hướng đến trang web chính thức của WordPress và tải xuống phiên bản phù hợp với wp-gộp/phiên bản của bạn. tập tin php
3. Giải nén cài đặt WordPress trên máy tính của bạn
4. Đăng nhập vào cấu trúc tệp của bạn thông qua sFTP/FTP hoặc thông qua tài khoản lưu trữ của bạn
5. Thay thế từng tệp lõi bị nhiễm bằng một bản sao sạch

thận trọng

Không thay thế bất kỳ nội dung nào trong thư mục wp-content hoặc thay thế wp-config. tập tin php

Cách xóa thủ công các tệp chủ đề và plugin WordPress bị tấn công

1. Tải xuống bản sao plugin/chủ đề sạch từ bản sao lưu đang hoạt động hoặc từ trang web chính thức của WordPress
2. Giải nén bản sao plugin/theme trên máy tính của bạn
3. Đăng nhập vào cấu trúc tệp của bạn thông qua sFTP/FTP hoặc thông qua tài khoản lưu trữ của bạn
4. Thay thế thư mục plugin/chủ đề hiện hành trong. /wp-content/plugin hoặc. /wp-content/themes với bản sạch
5. Mở bất kỳ tệp tùy chỉnh hoặc cao cấp nào (không có trong kho lưu trữ chính thức) bằng trình soạn thảo văn bản
6. Xóa mọi mã đáng ngờ khỏi tệp tùy chỉnh
7. Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi

Cách xóa plugin WordPress bị hack thông qua bảng điều khiển

1. Đăng nhập vào bảng điều khiển WordPress của bạn và điều hướng đến phần Plugin đã cài đặt bên dưới Plugin
2. Vô hiệu hóa và xóa các plugin hiện hành
3. Cài đặt và kích hoạt từng plugin từ bảng điều khiển hoặc tải lên một bản sạch từ bản sao lưu đang hoạt động

Lưu ý quan trọng

Khôi phục plugin hoặc chủ đề từ bản sao lưu sạch nếu chúng đã được tùy chỉnh theo bất kỳ cách nào để tránh xóa bất kỳ thay đổi nào bạn đã thực hiện

2. 2Làm sạch bảng cơ sở dữ liệu bị tấn công

Để xóa phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn, hãy sử dụng bảng quản trị cơ sở dữ liệu của bạn để kết nối với cơ sở dữ liệu. Bạn cũng có thể sử dụng các công cụ như PHPMyAdmin hoặc Adminer

Cách xóa phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn theo cách thủ công

1. Đăng nhập vào bảng quản trị cơ sở dữ liệu của bạn
2. Sao lưu cơ sở dữ liệu trước khi thực hiện thay đổi
3. Tìm kiếm nội dung đáng ngờ (tôi. e. , từ khóa spam, liên kết độc hại)
4. Mở hàng chứa nội dung đáng ngờ
5. Xóa thủ công mọi nội dung đáng ngờ
6. Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi
7. Xóa mọi công cụ truy cập cơ sở dữ liệu mà bạn có thể đã tải lên

Người mới bắt đầu có thể sử dụng thông tin tải trọng do trình quét phần mềm độc hại cung cấp. Người dùng trung cấp cũng có thể tự tìm kiếm các hàm PHP độc hại phổ biến, chẳng hạn như eval, base64_decode, gzinflate, preg_replace, str_replace, v.v.

thận trọng

Lưu ý rằng các chức năng này cũng được plugin sử dụng vì những lý do chính đáng, vì vậy hãy đảm bảo bạn kiểm tra các thay đổi hoặc nhận trợ giúp để không vô tình làm hỏng trang web của mình. Khi xử lý các bản ghi cơ sở dữ liệu, dữ liệu có thể không phải lúc nào cũng đơn giản để thay thế, đặc biệt nếu nó nằm trong bảng wp_options

Bạn có thể nhận thấy rằng trang web của mình đã bị tấn công vào một ngày nhất định và các bài đăng spam không thể nhận dạng đã được đưa vào trang web của bạn. Điều này có thể xảy ra nếu mật khẩu của quản trị viên bị xâm phạm

Cách di chuyển các bài đăng WordPress vào thùng rác sau một ngày nhất định

1. Đăng nhập vào bảng quản trị cơ sở dữ liệu của bạn
2. Sao lưu cơ sở dữ liệu trước khi thực hiện thay đổi
3. Điều hướng đến Lệnh SQL ở trên cùng bên trái
4. Ghi lại tiền tố cơ sở dữ liệu WordPress của bạn. wp_ được sử dụng phổ biến nhất
5. Ghi lại ngày các bài đăng spam bắt đầu
6. Chạy lệnh SQL sau

CẬP NHẬT `wp_posts` SET `post_status` = ‘trash’ WHERE `post_status` = ‘publish’ AND `post_type` = ‘post’ AND `post_date` > ‘2018/03/08’;

Lưu ý quan trọng

Đảm bảo thay thế ngày trong lệnh SQL ở trên bằng ngày áp dụng cho thời điểm bạn nhận thấy các bài đăng spam bắt đầu. Trong ví dụ trên, nó sẽ xóa tất cả các bài đăng có ngày từ ngày 9 tháng 3 năm 2018 trở xuống

Ngoài ra, hãy đảm bảo rằng định dạng ngày của bạn khớp với cách hiển thị trang tổng quan của bạn, có thể tìm thấy định dạng này ở trên cùng bên phải của phần bài đăng của bạn

2. 3Tài khoản người dùng WordPress an toàn

Những kẻ tấn công thường sẽ tạo người dùng quản trị và/hoặc người dùng FTP độc hại để lấy lại quyền truy cập vào trang web của bạn sau này, vì vậy điều quan trọng là phải xem xét quyền truy cập tài khoản người dùng thông qua mọi điểm truy cập có thể vào trang web của bạn. Nếu một trang web WordPress bị lây nhiễm và được làm sạch nhưng quản trị viên/người dùng FTP độc hại vẫn còn, thì trang web đó sẽ nhanh chóng bị tái lây nhiễm

Xóa bất kỳ người dùng nào mà bạn không nhận ra để tin tặc không còn quyền truy cập, bao gồm cả

• Người dùng FTP
• Người dùng SSH
• Người dùng quản trị viên WordPress
• Người dùng cơ sở dữ liệu bổ sung

Cách xóa thủ công người dùng đáng ngờ khỏi WordPress

1. Sao lưu trang web và cơ sở dữ liệu của bạn trước khi tiếp tục
2. Đăng nhập vào WordPress với tư cách quản trị viên và nhấp vào Người dùng
3. Tìm tài khoản người dùng mới đáng ngờ
4. Di chuột qua người dùng đáng ngờ và nhấp vào Xóa

Nếu người dùng có nội dung được liên kết với nó, bạn sẽ được nhắc với tùy chọn giữ hoặc xóa bất kỳ nội dung được liên kết nào. Bạn nên giữ lại nội dung và quản lý nội dung đó sau đó để tránh mất dữ liệu ngoài ý muốn

Nếu bạn tin rằng bất kỳ tài khoản người dùng nào của mình đã bị xâm phạm, bạn có thể đặt lại mật khẩu của họ. Một trong những cách để làm điều đó là sử dụng plugin Sucuri WordPress

Chúng tôi khuyên bạn chỉ nên chỉ định một người dùng quản trị và đặt các vai trò người dùng khác ở mức ít đặc quyền nhất cần thiết (nghĩa là. cộng tác viên, tác giả, biên tập viên)

Ghi chú

Một số phần mềm độc hại nhất định sẽ thêm tài khoản email độc hại nếu có trên nền tảng lưu trữ. (Ví dụ: nhiễm Anonymous Fox. ) Đăng nhập vào tài khoản lưu trữ của bạn và xem Tài khoản Email nếu có. Xóa bất kỳ người dùng nào bạn không nhận ra

2. 4Xóa các cửa hậu ẩn trong trang web WordPress của bạn

Tin tặc luôn để lại một cách để quay lại trang web của bạn. Chúng tôi thường xuyên tìm thấy nhiều cửa hậu thuộc nhiều loại khác nhau trong các trang web WordPress bị tấn công

Thường thì các cửa hậu được nhúng trong các tệp có tên tương tự như các tệp lõi của WordPress nhưng nằm ở các thư mục sai. Những kẻ tấn công cũng có thể đưa các cửa hậu vào các tệp như wp-config. php và các thư mục như wp-content/themes, wp-content/plugins và wp-content/uploads

Cửa hậu thường bao gồm các hàm PHP sau

• cơ sở64
• str_rot13
• gzuncompress
• đánh giá
• giám đốc điều hành
• hệ thống
• khẳng định
• dải băng
• preg_replace (với /e/)
• move_uploaded_file

Các chức năng này cũng có thể được sử dụng hợp pháp bởi các plugin, vì vậy hãy đảm bảo kiểm tra mọi thay đổi vì bạn có thể phá vỡ trang web của mình bằng cách xóa các chức năng lành tính hoặc bằng cách không xóa tất cả mã độc hại

Phần lớn mã độc mà chúng tôi thấy trong các trang web WordPress sử dụng một số dạng mã hóa để ngăn chặn sự phát hiện. Ngoài các thành phần cao cấp sử dụng mã hóa để bảo vệ cơ chế xác thực của chúng, rất hiếm khi thấy mã hóa trong kho lưu trữ chính thức của WordPress

Điều quan trọng là phải đóng tất cả các cửa hậu để ngăn chặn thành công một vụ hack WordPress, nếu không trang web của bạn sẽ nhanh chóng bị nhiễm lại

2. 5Xóa cảnh báo phần mềm độc hại

Nếu bạn đã bị Google, McAfee, Yandex (hoặc bất kỳ nhà cung cấp nào khác) đưa vào danh sách chặn, thì bạn có thể yêu cầu xem xét lại sau khi trang web WordPress của bạn đã được làm sạch và vụ tấn công đã được khắc phục. Bạn sẽ cần điền vào biểu mẫu yêu cầu xem xét cho từng cơ quan có thẩm quyền trong danh sách chặn

Cách xóa cảnh báo phần mềm độc hại trên trang web của bạn

1. Gọi cho công ty lưu trữ của bạn và yêu cầu họ gỡ bỏ việc đình chỉ nếu trang web của bạn đã bị nhà cung cấp dịch vụ lưu trữ của bạn tạm ngưng
   • Bạn có thể cần cung cấp thông tin chi tiết về cách bạn đã xóa phần mềm độc hại
2. Điền vào biểu mẫu yêu cầu xem xét cho từng cơ quan có thẩm quyền trong danh sách chặn
   • I E. Google Search Console, McAfee SiteAdvisor, Yandex Webmaster

Với Nền tảng bảo mật trang web Sucuri, chúng tôi thay mặt bạn gửi yêu cầu xem xét danh sách chặn. Điều này giúp đảm bảo trang web của bạn hoàn toàn sẵn sàng để xem xét. Tuy nhiên, một số đánh giá, chẳng hạn như hack web spam do thực hiện các thao tác thủ công, có thể mất tới hai tuần

Bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công trong tương lai

Trong bước cuối cùng này, bạn sẽ tìm hiểu cách khắc phục các sự cố khiến WordPress của bạn bị tấn công ngay từ đầu. Bạn cũng sẽ thực hiện các bước cần thiết để tăng cường bảo mật cho trang web WordPress của mình

3. 1Cập nhật phần mềm lỗi thời

Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây lây nhiễm. Điều này bao gồm phiên bản WordPress, plugin, chủ đề và bất kỳ phần mềm nào khác được cài đặt trên trang web. Các bản vá lỗ hổng nghiêm trọng thường được phát hành bởi các tác giả plugin & chủ đề và điều quan trọng là phải cập nhật các bản cập nhật mới nhất

Cập nhật tất cả phần mềm trên máy chủ của bạn (i. e. , Apache, cPanel, PHP) để đảm bảo không thiếu bản vá bảo mật nào. Điêu nay bao gôm

• Plugin lỗi thời
• Chủ đề lỗi thời
• Phiên bản Apache
• Phiên bản PHP
• Phiên bản WHM/cPanel
• phiên bản WordPress

Bạn nên cài đặt lại tất cả các plugin và tiện ích mở rộng sau khi hack để đảm bảo chúng hoạt động bình thường và không có phần mềm độc hại còn sót lại

Ghi chú

Tạo bản sao lưu hoạt động trước khi cập nhật phần mềm, vì đôi khi quá trình này có thể làm hỏng trang web của bạn

Cách cập nhật phần mềm lỗi thời thông qua Bảng điều khiển WordPress

1. Đăng nhập vào bảng điều khiển WordPress của bạn và di chuột qua Bảng điều khiển ở trên cùng bên trái, sau đó chọn Cập nhật
2. Cập nhật tất cả các plugin và chủ đề
3. Cập nhật phiên bản WordPress của bạn, nếu có
4. Bạn có thể cài đặt lại phiên bản WordPress từ trang này để thay thế tất cả các tệp cốt lõi nếu cần

Cách cập nhật plugin & chủ đề theo cách thủ công

1. Đăng nhập vào máy chủ của bạn thông qua SFTP hoặc SSH
2. Xóa và thay thế thủ công các plugin và chủ đề bằng các bản sao từ các nguồn chính thức
3. Đăng nhập vào WordPress với tư cách quản trị viên và nhấp vào Bảng điều khiển > Cập nhật
4. Áp dụng mọi bản cập nhật còn thiếu
5. Mở trang web của bạn để xác minh nó đang hoạt động

Xóa phần mềm không sử dụng

Dọn dẹp môi trường của bạn bằng cách xóa bất kỳ phần mềm nào không được sử dụng. Điều này tạo ra ít điểm vào hơn cho những kẻ tấn công và giữ cho mọi thứ sạch sẽ và gọn gàng

Trước khi xóa bất kỳ mục nào, hãy đảm bảo rằng bạn đang xóa phần mềm không cần thiết cho chức năng trang web của mình. Đảm bảo có một bản sao lưu hoạt động mà bạn có thể khôi phục từ đó trước khi xóa bất kỳ phần mềm không sử dụng nào

Xem xét và loại bỏ những điều sau đây

• plugin không sử dụng
• chủ đề không sử dụng
• Công cụ quản lý cơ sở dữ liệu

Mẹo chuyên nghiệp. Trước tiên, bạn có thể hủy kích hoạt plugin hoặc chủ đề và kiểm tra chức năng của trang web trước khi xóa phần mềm không sử dụng

3. 2Thay đổi mật khẩu người dùng

Điều quan trọng là bạn phải thay đổi mật khẩu cho tất cả các điểm truy cập vào trang web WordPress của mình. Điều này bao gồm tài khoản người dùng WordPress, FTP/SFTP, SSH, cPanel và cơ sở dữ liệu của bạn

Bạn nên giảm số lượng tài khoản quản trị cho tất cả các hệ thống của mình xuống mức tối thiểu. Thực hành khái niệm đặc quyền tối thiểu. Chỉ cung cấp cho mọi người quyền truy cập mà họ cần để thực hiện công việc họ cần trong thời gian họ cần

Tất cả các tài khoản nên sử dụng mật khẩu mạnh. Một mật khẩu tốt được xây dựng xung quanh ba thành phần – độ phức tạp, độ dài và tính duy nhất. Bạn có thể tạo mật khẩu an toàn bằng Trình tạo mật khẩu và sử dụng trình quản lý mật khẩu để theo dõi mật khẩu của mình

Tạo khóa bí mật mới

Khi mật khẩu được đặt lại, bạn có thể buộc tất cả người dùng đăng xuất bằng plugin của chúng tôi. WordPress sử dụng cookie của trình duyệt để duy trì phiên người dùng hoạt động trong hai tuần. Nếu kẻ tấn công có cookie phiên, họ sẽ giữ quyền truy cập vào trang web ngay cả sau khi đặt lại mật khẩu. Để khắc phục điều này, chúng tôi khuyên bạn nên tắt người dùng đang hoạt động bằng cách đặt lại các khóa bí mật của WordPress

Cách tạo khóa bí mật mới trong wp-config. php bằng Sucuri

1. Mở WordPress wp-config. tập tin php
2. Thêm giá trị hơn 60 ký tự duy nhất cho mỗi khóa và muối
3. Bạn có thể sử dụng trình tạo khóa bí mật
4. Lưu wp-config. tập tin php

3. 3Tăng cường trang web WordPress của bạn

Để bảo vệ máy chủ hoặc ứng dụng có nghĩa là bạn thực hiện các bước để giảm bề mặt tấn công hoặc điểm xâm nhập cho kẻ tấn công

Có vô số cách để làm cứng trang web của bạn. Dưới đây là một số đề xuất để bảo vệ và bảo vệ trang web của bạn tốt hơn

Giảm số lượng điểm đầu vào

Chỉ cho phép công chúng truy cập vào các phần trên trang web của bạn dành cho mục đích sử dụng chung. Từ chối mục nhập vào tất cả các phần khác trên trang web của bạn bằng quy tắc cấu hình máy chủ hoặc tường lửa ứng dụng web

Giữ cho trang web và máy chủ của bạn được cập nhật

Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây lây nhiễm và tái nhiễm. Đảm bảo luôn cập nhật phần mềm và máy chủ để bảo vệ trang web của bạn tốt hơn

Sử dụng mật khẩu an toàn và xác thực đa yếu tố

Sử dụng mật khẩu dài, an toàn và ngẫu nhiên cho FTP và quyền truy cập quản trị. Hạn chế quyền truy cập vào bảng quản trị bằng cách yêu cầu xác thực đa yếu tố

Cô lập trang web của bạn

Ô nhiễm chéo là nguyên nhân hàng đầu gây nhiễm trùng và tái nhiễm. Chúng tôi khuyên bạn nên cách ly từng trang web vào gói lưu trữ của riêng họ để tránh phần mềm độc hại lây lan. Chỉ cần một mật khẩu quản trị viên bị xâm phạm để lây nhiễm từng trang web nếu được đặt trên cùng một gói lưu trữ

Để giảm thiểu khả năng lây nhiễm chéo, hãy làm theo các bước dưới đây

• Sao lưu và xóa các trang web không sử dụng
• Di chuyển từng trang web vào gói lưu trữ biệt lập của riêng họ
• Sử dụng một người dùng chuyên dụng cho mỗi trang web. Điều này chỉ cho phép người dùng chuyên dụng truy cập, sửa đổi và xóa các tệp của trang web được chỉ định

Bạn cũng có thể xem lại bài viết các bước làm cứng cơ bản của chúng tôi chi tiết hơn. Một số điểm nổi bật từ bài viết này bao gồm thực hiện như sau

• Xác thực đa yếu tố trên bảng điều khiển WordPress (2FA)
• Hạn chế truy cập IP bảng điều khiển WordPress
• Bảng điều khiển WordPress Giới hạn đăng nhập

Có vô số cách để làm cứng WordPress tùy thuộc vào nhu cầu của bạn. Chúng tôi khuyên bạn nên xem lại WordPress Codex nếu bạn muốn nghiên cứu các phương pháp làm cứng bổ sung. Xem phần Tường lửa Trang web bên dưới để biết thêm thông tin về cách chúng tôi cung cấp bản vá và tăng cường bảo mật ảo

3. 4Đặt bản sao lưu cho trang web WordPress của bạn

Chức năng sao lưu như một mạng lưới an toàn. Giờ đây, trang web WordPress của bạn đã sạch sẽ và bạn đã thực hiện một số bước quan trọng sau hack, hãy sao lưu. Có một chiến lược sao lưu tốt là cốt lõi của một tình trạng bảo mật tốt

Dưới đây là một số mẹo giúp bạn sao lưu WordPress

• Địa điểm

  Lưu trữ các bản sao lưu của bạn ở một vị trí bên ngoài trang web. Không bao giờ lưu trữ các bản sao lưu hoặc phiên bản cũ trên máy chủ của bạn, vì chúng có thể được sử dụng làm điểm vào cho kẻ tấn công nếu không được bảo trì đúng cách. Điều quan trọng là phải tiếp tục sao lưu hoạt động ở nhiều vị trí khác nhau, vì bạn không bao giờ biết điều gì có thể xảy ra sai sót.

• Tự động

  Giải pháp sao lưu của bạn sẽ tự động chạy với tần suất phù hợp với nhu cầu của trang web của bạn. Ví dụ: nếu trang web của bạn là một trang web dựa trên tin tức được cập nhật thường xuyên, thì các bản sao lưu của bạn cũng cần phải chạy thường xuyên.

• Dư

  Đây là một chiến lược được sử dụng để đảm bảo có các bản sao lưu khẩn cấp dữ liệu quan trọng nếu có điều gì đó thảm khốc xảy ra. Đảm bảo có các bản sao lưu đang hoạt động và sau đó tạo bản sao của các bản sao lưu đang hoạt động đó

• thử nghiệm

  Đảm bảo rằng các bản sao lưu của bạn không có phần mềm độc hại và hoạt động nếu bạn cần khôi phục. Không dựa vào các bản sao lưu trừ khi chúng đã được kiểm tra trước

• Loại tập tin

  Một số giải pháp sao lưu loại trừ một số loại tệp nhất định như video và tệp lưu trữ vì chúng có thể có dung lượng lớn. Đảm bảo rằng mọi thứ được bao gồm trong bản sao lưu của bạn sau khi thực hiện

Bạn có biết không

Sucuri cung cấp cho khách hàng của mình một hệ thống hợp lý để sao lưu trang web an toàn

3. 5Quét máy tính của bạn

Yêu cầu tất cả người dùng WordPress chạy quét bằng chương trình chống vi-rút có uy tín trên hệ điều hành của họ

WordPress có thể bị xâm phạm nếu người dùng có máy tính bị nhiễm có quyền truy cập vào bảng điều khiển. Một số phần mềm lây nhiễm được thiết kế để chuyển từ máy tính sang trình soạn thảo văn bản hoặc ứng dụng khách FTP

Chương trình diệt virus trả phí

• Bitdefender
• kaspersky
• Sophos
• F-Secure

Chương trình chống vi-rút miễn phí

Mẹo

Bạn chỉ nên có một phần mềm chống vi-rút tích cực bảo vệ hệ thống của mình để tránh xung đột

Nếu máy tính của bạn không sạch sẽ, trang web của bạn có thể bị nhiễm lại dễ dàng

3. 6Sử dụng Tường lửa Trang web

Số lượng lỗ hổng bị kẻ tấn công khai thác tăng lên mỗi ngày. Cố gắng theo kịp là một thách thức đối với các quản trị viên. Tường lửa trang web được phát minh để cung cấp một hệ thống phòng thủ vành đai xung quanh trang web WordPress của bạn

Lợi ích khi sử dụng tường lửa trang web

• Ngăn chặn Hack trong tương lai

  Bằng cách phát hiện và ngăn chặn các phương pháp và hành vi hack đã biết, tường lửa trang web có thể bảo vệ trang web của bạn khỏi các cuộc tấn công trong tương lai

• Cập nhật bảo mật ảo

  Tin tặc nhanh chóng khai thác các lỗ hổng trong plugin và chủ đề, và những lỗ hổng không xác định luôn xuất hiện (được gọi là khai thác zero-day). Tường lửa trang web tốt sẽ vá các lỗ hổng trong phần mềm trang web của bạn ngay cả khi bạn chưa áp dụng các bản cập nhật bảo mật

• Chặn các cuộc tấn công Brute Force

  Tường lửa của trang web sẽ ngăn bất kỳ ai truy cập trang wp-admin hoặc wp-login của bạn nếu họ không được phép ở đó, đảm bảo rằng họ không thể sử dụng tự động hóa vũ phu để đoán mật khẩu của bạn. Nhiều tính năng được sử dụng để giúp ngăn chặn các cuộc tấn công vũ phu, chẳng hạn như. Trì hoãn thời gian, hạn chế số lần đăng nhập, chặn địa chỉ IP, v.v.

• Giảm thiểu các cuộc tấn công DDoS

  Các cuộc tấn công từ chối dịch vụ phân tán cố gắng làm quá tải tài nguyên máy chủ hoặc ứng dụng của bạn. Bằng cách phát hiện và chặn tất cả các loại tấn công DDoS, tường lửa trang web đảm bảo trang web của bạn luôn sẵn sàng nếu bạn bị tấn công với số lượng lớn lượt truy cập giả mạo

• Tối ưu hóa hiệu suất

  Hầu hết các WAF sẽ cung cấp bộ nhớ đệm để có tốc độ trang toàn cầu nhanh hơn. Điều này giúp khách truy cập của bạn hài lòng và được chứng minh là làm giảm tỷ lệ thoát trong khi cải thiện mức độ tương tác, chuyển đổi và xếp hạng của công cụ tìm kiếm trên trang web

Bạn có biết không

Chúng tôi cung cấp tất cả các tính năng này với Tường lửa Sucuri

Câu hỏi thường gặp về hack WordPress

Làm thế nào để các trang web WordPress bị tấn công?

Người dùng độc hại thu thập thông tin trên internet để tìm kiếm các trang web WordPress dễ bị tấn công. Nếu trang web của bạn không được bảo vệ bằng tường lửa WordPress và nếu bạn không tuân theo các phương pháp bảo mật tốt nhất của WordPress, trang web của bạn có thể trở thành nạn nhân

Làm cách nào để quét plugin WordPress để tìm phần mềm độc hại?

Bạn có thể sử dụng SiteCheck để quét trang web WordPress của mình để tìm phần mềm độc hại miễn phí. Chúng tôi thực sự khuyên bạn nên cập nhật tất cả các plugin WP thường xuyên và bạn xóa tất cả các plugin không được sử dụng tích cực. Sucuri cũng cung cấp một nền tảng bảo mật trang web hoàn chỉnh, trong đó bạn sẽ tìm thấy tính năng giám sát, bảo vệ và phản hồi trang web

Làm cách nào để tìm mã độc trong WordPress?

Bạn có thể sử dụng SiteCheck để quét trang web WordPress của mình để tìm mã độc miễn phí. Chúng tôi khuyên bạn nên cài đặt lại các tệp cốt lõi của mình bằng một bản sao mới nếu bạn nghi ngờ có phần mềm độc hại trong trang web WordPress của mình. Nếu bạn muốn chắc chắn rằng trang web của mình sạch sẽ, bạn có thể đăng ký Sucuri và gửi yêu cầu xóa phần mềm độc hại

Làm cách nào để bảo vệ trang web WordPress của tôi khỏi phần mềm độc hại?

Bạn có thể bảo mật trang web WordPress của mình bằng cách làm theo các phương pháp hay nhất về bảo mật trang web, chẳng hạn như

• Có tường lửa WordPress
• Sử dụng phiên bản mới nhất của WordPress, plugin, chủ đề và dịch vụ của bên thứ ba
• Thực thi yêu cầu mật khẩu mạnh
• Chỉ cấp loại quyền truy cập mà ai đó cần
• Cô lập từng trang web WordPress
• Triển khai 2FA trên trang đăng nhập WordPress
• Hạn chế số lần đăng nhập trên wp-admin
• Tận dụng các hạn chế truy cập IP cho bảng điều khiển WordPress

Tìm hiểu cách xác định vấn đề nếu bạn nghi ngờ trang web WordPress của mình đã bị tấn công

Tham gia loạt email của chúng tôi khi chúng tôi cung cấp các bước khả thi và kỹ thuật bảo mật cơ bản cho chủ sở hữu trang web WordPress

Dựa trên dữ liệu của chúng tôi, ba nền tảng CMS bị nhiễm phổ biến nhất là WordPress, Joomla. và Magento

Tìm hiểu các phương pháp hay nhất về bảo mật cho các trang web WordPress để cải thiện tình trạng trang web và giảm nguy cơ bị xâm phạm