Sucuri đã dành nhiều năm để giúp các quản trị viên WordPress xác định và sửa các trang web bị tấn công của họ. Chúng tôi đã tổng hợp hướng dẫn này để hướng dẫn chủ sở hữu WordPress trong quá trình xác định và xóa một vụ hack WordPress. Đây không phải là một hướng dẫn bao gồm tất cả, nhưng nếu làm theo, sẽ giúp giải quyết nhiều bệnh nhiễm trùng mà chúng tôi thấy
Sửa trang web của tôiTại sao các trang web WordPress bị tấn công?
WordPress là Hệ thống quản lý nội dung được sử dụng rộng rãi nhất trên web. Hơn 40% trang web trực tuyến sử dụng WordPress, khiến nó trở thành mục tiêu hàng đầu của những kẻ tấn công. Có nhiều loại hack khác nhau nhắm mục tiêu vào các trang web WordPress, từ lây nhiễm thư rác đến các cuộc tấn công đánh cắp thẻ tín dụng phức tạp hơn
Dưới đây là một vài lý do phổ biến khiến một trang web có thể bị tấn công
CMS, plugin hoặc chủ đề dễ bị tổn thương
Những kẻ tấn công thường xuyên tận dụng các lỗ hổng trong CMS và các thành phần của bên thứ ba để xâm nhập các trang web. Các cuộc tấn công tự động nhắm vào các lỗ hổng trang web đã biết là một trong những nguyên nhân hàng đầu khiến các trang web bị tấn công. Luôn cập nhật CMS và các thành phần của bên thứ ba với bản vá mới nhất
mật khẩu yếu
Các cuộc tấn công vũ phu đoán hàng ngàn kết hợp đăng nhập để có được quyền truy cập trái phép vào một trang web. Nếu bạn đang sử dụng thông tin đăng nhập yếu hoặc dễ đoán trên trang web hoặc cơ sở dữ liệu của mình, bạn có nhiều khả năng trở thành nạn nhân của một cuộc tấn công vũ phu — đặc biệt nếu bạn không sử dụng tường lửa trang web để ngăn chặn điều đó
Quyền tệp không chính xác
Máy chủ web của bạn sử dụng một số quy tắc để kiểm soát quyền truy cập vào tệp trang web. Nếu quyền truy cập tệp quá thoải mái, tin tặc có thể dễ dàng sửa đổi tệp trang web
Dấu hiệu cho thấy trang web WordPress của bạn bị tấn công
Làm thế nào để bạn biết nếu trang web của bạn đã bị xâm phạm?
1. Bạn không thể đăng nhập vào bảng quản trị của mình
Những kẻ tấn công thỉnh thoảng xóa người dùng hoặc thay đổi mật khẩu để ngăn truy cập vào trang web bị tấn công. Hãy thử đặt lại mật khẩu của bạn — nếu bạn không thể lấy lại quyền truy cập vào tài khoản người dùng của mình, nó có thể đã bị xóa khỏi WordPress
2. Phần bổ trợ bảo mật hoặc giám sát tính toàn vẹn tệp của bạn đã thông báo cho bạn về một thay đổi không mong muốn trong môi trường hoặc tệp trang web của bạn
Nếu bạn đã tìm thấy các thay đổi đối với các tệp hệ thống cốt lõi hoặc plugin bảo mật của bạn đã thông báo cho bạn về các thay đổi tệp không mong muốn, thì đây là dấu hiệu cho thấy kẻ tấn công có thể đã sửa đổi các tệp trang web của bạn để gửi email spam, tạo cửa hậu trang web hoặc chạy mã độc
Bất kỳ tệp mới nào có tên đáng ngờ hoặc tập lệnh phía máy chủ trong thư mục tải lên đều là một dấu hiệu đỏ nghiêm trọng cho thấy trang web của bạn đã bị xâm phạm
3. Nhà cung cấp dịch vụ lưu trữ của bạn đã liên hệ với bạn để thông báo về hoạt động tài khoản bất thường hoặc đã vô hiệu hóa trang web của bạn
Các công ty cung cấp dịch vụ lưu trữ thực hiện quét và kiểm tra thường xuyên để phát hiện hành vi nguy hiểm hoặc phần mềm độc hại và thường vô hiệu hóa bất kỳ trang web nào có sự cố đã biết để ngăn ngừa lây nhiễm chéo trong môi trường lưu trữ được chia sẻ
4. Cảnh báo trình duyệt được đưa ra cho bạn hoặc khách truy cập trang web của bạn khi cố gắng truy cập trang web
Nếu Google Chrome hoặc trình duyệt khác hiển thị thông báo cảnh báo khi xem trang web, rất có thể bạn đã bị tấn công. Điều này cũng chỉ ra rằng trang web của bạn đã được đưa vào danh sách đen bởi một cơ quan có thẩm quyền như Google Safe Browsing
5. Google Search Console hiển thị thông báo cảnh báo cho biết trang web của bạn đã bị tấn công hoặc đang phân phát phần mềm độc hại
Google gửi cho các chủ sở hữu trang web đã liên kết miền của họ với Google Search Console thông báo bất cứ khi nào một trang web bị xâm phạm. Các thông báo này cung cấp thông tin có giá trị về việc có tìm thấy nội dung spam hoặc mã độc trên trang web của bạn hay không
6. Khi bạn tìm kiếm tên miền của mình, một thông báo cảnh báo sẽ hiển thị
Các cơ quan tìm kiếm như Google và Bing cung cấp cảnh báo cho người dùng để giúp giảm thiểu rủi ro và bảo vệ họ khỏi các trang phân phát phần mềm độc hại hoặc lừa đảo. Nếu bạn nhận được thông báo cảnh báo về các trang web lừa đảo hoặc nguy hiểm khi tìm kiếm miền của mình, thì có khả năng trang web WordPress của bạn đã bị tấn công
7. Khách hàng đang phàn nàn về hành vi trộm cắp thẻ tín dụng
Trộm cắp thẻ tín dụng là một công việc cực kỳ béo bở đối với nhiều kẻ tấn công, vì các chi tiết nhạy cảm của thẻ tín dụng có thể dễ dàng được bán lấy tiền trên thị trường chợ đen hoặc được sử dụng để mua hàng gian lận. Các cuộc tấn công vào các trang web thương mại điện tử thường được nhắm mục tiêu và tận dụng các lỗ hổng đã biết trong plugin, chủ đề và các thành phần bên thứ ba khác
8. Có mã JavaScript lạ trong mã trang web của bạn
Những kẻ tấn công thường sử dụng các kỹ thuật che giấu, định dạng và nhận xét mã để che giấu phần mềm độc hại của chúng khỏi tầm nhìn. Ngay cả một đoạn JavaScript độc hại nhỏ cũng có thể được sử dụng để thu thập thông tin chi tiết về thẻ tín dụng hoặc mật khẩu từ một trang web bị tấn công
9. Trang web của bạn đã trở nên cực kỳ chậm
Một số phần mềm độc hại sử dụng tài nguyên máy chủ quan trọng. Nếu các trang web của bạn đột nhiên trở nên rất chậm và mất nhiều thời gian hơn để tải, bạn sẽ muốn điều tra thêm và xác định xem trang web WordPress của mình có bị tấn công hay không
10. Trang web của bạn đang chuyển hướng đến một nơi khác
Nhiều kẻ tấn công thực hiện các chuyển hướng độc hại để gửi lưu lượng truy cập trang web của bạn đến các trang quảng cáo hoặc trang spam nhằm tăng cường SEO và chiếm đoạt lưu lượng truy cập cho các miền của riêng chúng. Nếu bạn hoặc khách truy cập của bạn đột nhiên bị chuyển đến trang đích spam khi truy cập trang web, thì có khả năng bạn đã bị nhiễm chuyển hướng trang web độc hại
11. Bạn thấy những thay đổi trên trang web của mình nhưng bạn không biết làm thế nào họ đến đó
Ví dụ: nếu trang chủ đã được sửa đổi hoặc thay thế bằng một trang mới, nội dung đã được thêm vào các trang hiện có hoặc các trang mới đã được tạo, đây là dấu hiệu của sự xâm phạm và cần được điều tra
Các bước để loại bỏ phần mềm độc hại WordPress
Có một số bước quan trọng cần thực hiện nếu trang web WordPress của bạn bị tấn công. Bất kể trang web WordPress của bạn đã bị xâm phạm như thế nào, đây là một số bước chính bạn có thể thực hiện để lấy lại trang web của mình nhanh nhất có thể
1. Hít một hơi thật sâu và đừng hoảng sợ
Điều quan trọng là phải giữ đầu óc tỉnh táo trước khi thực hiện các bước khắc phục trang web bị tấn công. Làm bất cứ điều gì bạn có thể để thư giãn hoặc dành một chút thời gian của Zen. Một số thay đổi chúng tôi đề xuất sẽ yêu cầu bạn phải tập trung
2. Quét trang web của bạn để xác định vấn đề
Xác định loại tấn công sẽ giúp bạn hiểu nơi cần tập trung nỗ lực và xác định chính xác vị trí của nội dung và tải trọng độc hại. Quét từ xa và các công cụ phía máy chủ có thể giúp bạn xác định vị trí lây nhiễm
3. Xác định xem các tệp Core WordPress có bị xâm phạm hay không
Kiểm tra xem các tệp cốt lõi có bị sửa đổi độc hại hay không bằng cách thực hiện kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. Hầu hết các tệp cốt lõi không bao giờ được sửa đổi trừ khi một bản cập nhật được thực hiện gần đây
4. Kiểm tra các tập tin sửa đổi gần đây
Các tệp mới hoặc được sửa đổi gần đây bên ngoài lõi WordPress có thể là một phần của vụ hack. Bạn có thể sử dụng SSH, cPanel, FileZilla và các công cụ khác để xác định xem có tệp nào đã được sửa đổi gần đây hay không
5. Tận dụng các công cụ chẩn đoán để kiểm tra trạng thái bảo mật của trang web của bạn
Sử dụng các công cụ chẩn đoán do Google, Bing, Norton và các cơ quan tìm kiếm khác cung cấp để kiểm tra trạng thái bảo mật của trang web WordPress của bạn. Những công cụ này sẽ cung cấp các báo cáo và xếp hạng có giá trị để giúp bạn xác định các vấn đề bảo mật
6. Xóa phần mềm độc hại khỏi trang web và cơ sở dữ liệu WordPress của bạn
Dọn dẹp phần mềm độc hại khỏi các tệp, plugin, chủ đề và cơ sở dữ liệu WordPress của bạn là một bước quan trọng. Bạn có thể khôi phục các plugin hoặc chủ đề tùy chỉnh từ một bản sao lưu sạch để tránh xóa mọi thay đổi mà bạn đã thực hiện
7. Tìm và loại bỏ các cửa hậu ẩn
Tin tặc thường để lại một cửa hậu cho phép chúng lấy lại quyền truy cập vào trang web WordPress của bạn. Cửa hậu có thể có nhiều hình dạng và kích cỡ khác nhau và bạn có thể dễ dàng tìm thấy nhiều loại cửa hậu trong một trang web bị tấn công
8. Xóa danh sách đen và cảnh báo phần mềm độc hại
Google, McAfee, Norton và các nhà cung cấp khác sẽ đưa vào danh sách đen các trang web bị tấn công và nhiễm phần mềm độc hại. Bạn sẽ cần điền vào yêu cầu xem xét cho bất kỳ trang web nào đã bị đưa vào danh sách đen
9. Cập nhật CMS, plugin và chủ đề của bạn
Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu khiến trang web bị lây nhiễm. Cập nhật CMS, plugin, chủ đề và phần mềm khác của bạn để áp dụng các bản vá bảo mật mới nhất và bảo vệ môi trường của bạn khỏi các lỗ hổng đã biết
10. Xóa các thành phần không sử dụng
Tạo ít điểm vào hơn cho kẻ tấn công bằng cách xóa phần mềm, plugin hoặc chủ đề không sử dụng khỏi trang web WordPress của bạn. Giữ một bản sao lưu hoạt động để dễ dàng khôi phục trong trường hợp xảy ra sự cố
11. Thay đổi mật khẩu và tạo khóa bí mật mới
Thay đổi mật khẩu của bạn cho tất cả tài khoản người dùng, FTP/STFP, SSH, cPanel và cơ sở dữ liệu là một bước quan trọng để khôi phục sau khi bị hack. Tất cả các tài khoản nên sử dụng mật khẩu mạnh, duy nhất để bảo vệ các điểm vào của bạn
12. Làm cứng trang web WordPress của bạn
Thực hiện các bước để giảm bề mặt tấn công của trang web của bạn. Bảo mật trang web có thể bao gồm thêm quy tắc cấu hình máy chủ, thiết lập xác thực đa yếu tố, cách ly trang web của bạn khỏi lây nhiễm chéo, hạn chế IP và thiết lập CAPTCHA để ngăn chặn các cuộc tấn công tự động
13. Tạo bản sao lưu trang web
Sao lưu là mạng lưới an toàn của bạn và giúp bạn dễ dàng khôi phục sau sự cố bảo mật hoặc mất dữ liệu. Các chiến lược sao lưu tốt là cốt lõi của tình trạng bảo mật tốt và giúp bạn chuẩn bị cho các tình huống khẩn cấp
14. Sử dụng tường lửa trang web
Tường lửa trang web tạo vành đai bảo vệ xung quanh trang web WordPress của bạn và có thể giúp giảm thiểu DDoS, khai thác lỗ hổng, tấn công vũ phu và các mối đe dọa khác. Bạn cũng sẽ tận hưởng lợi ích của bộ nhớ đệm, có thể tối ưu hóa thứ hạng của công cụ tìm kiếm và cung cấp tối ưu hóa hiệu suất cho trang web WordPress của bạn
Nếu cảm thấy có quá nhiều thứ để tiếp nhận, đừng lo lắng. Chúng tôi sẽ trình bày sâu hơn về từng bước trong hướng dẫn này
Tìm và Xác định Hack WordPress
1. 1Quét trang web WordPress của bạn
Bước đầu tiên để xóa phần mềm độc hại khỏi trang web WordPress của bạn là xác định loại tấn công. Điều này sẽ giúp bạn thu hẹp phạm vi lây nhiễm để dễ tìm hơn
Bạn có thể sử dụng các công cụ quét trang web của mình từ xa để tìm tải trọng độc hại và phần mềm độc hại. Ví dụ, Sucuri có một plugin WordPress miễn phí mà bạn có thể tìm thấy trong kho lưu trữ chính thức của WordPress. Bạn cũng có thể quét trang web của mình bằng các công cụ trực tuyến để tìm vị trí của nội dung độc hại và tải trọng
Cách quét WordPress để tìm phần mềm độc hại với Sucuri SitecheckBạn không muốn tự mình làm việc này?
Nhóm ứng phó sự cố chuyên nghiệp của chúng tôi có thể làm sạch trang web WordPress của bạn một cách nhanh chóng. Chúng tôi ở đây vì bạn 24/7/365
Nhận trợ giúp ngay lập tứcNếu máy quét từ xa không thể tìm thấy tải trọng, hãy tiếp tục với các thử nghiệm khác trong phần này. Bạn cũng có thể xem xét thủ công tab iFrames / Liên kết / Tập lệnh của Quét phần mềm độc hại để tìm các phần tử lạ hoặc đáng ngờ
Nếu bạn có nhiều trang web WordPress trên cùng một máy chủ, chúng tôi khuyên bạn nên quét tất cả chúng (bạn cũng có thể sử dụng SiteCheck để thực hiện việc này). Ô nhiễm chéo tại chỗ là một trong những nguyên nhân hàng đầu gây tái nhiễm. Chúng tôi khuyến khích mọi chủ sở hữu trang web cách ly trang web của họ trong môi trường lưu trữ của riêng họ
Máy quét từ xa sẽ duyệt qua trang web để xác định các vấn đề bảo mật tiềm ẩn trên trang web WordPress của bạn. Một số vấn đề có thể không hiển thị trong trình duyệt. Thay vào đó, chúng hiển thị trên máy chủ (i. e. , cửa hậu, lừa đảo và tập lệnh dựa trên máy chủ). Phương pháp quét toàn diện nhất bao gồm máy quét từ xa và phía máy chủ. Tìm hiểu thêm về cách hoạt động của máy quét từ xa
Cách quét trang web của bạn để xem yêu cầu trang
- Truy cập trang web Kiểm tra trang web
- Nhập trang web của bạn và nhấp vào Bắt đầu kiểm tra
- Nhấp vào kết quả thác nước
- Xem lại chi tiết yêu cầu
- Lưu ý mọi yêu cầu đáng ngờ hoặc không thể nhận dạng
Công cụ bên ngoài này cung cấp thông tin chi tiết về nội dung đang tải trên trang web WordPress của bạn. Từ đây, bạn có thể xem lại tất cả các yêu cầu trang được thực hiện khi trang web của bạn được tải, điều này có thể giúp bạn thu hẹp mọi miền độc hại/không mong muốn đang tải trên trang web của mình
Mẹo chuyên nghiệp. Nếu bạn không nhận ra một tên miền đang tải trên trang web của mình và muốn nghiên cứu về nó, hãy hạn chế truy cập trực tiếp vào miền đó. Thay vào đó, hãy thực hiện các mẹo được liệt kê bên dưới để giảm thiểu rủi ro
Cách xem xét các miền bên ngoài đang tải trên trang web của bạn
Có nhiều phương pháp khác nhau có sẵn để giúp bạn xem xét trang web của mình để biết các miền tải bên ngoài. Bạn có thể tận dụng một hoặc nhiều công cụ sau
- Kiểm tra trang web. Tìm kiếm bất kỳ tên miền đáng ngờ nào bằng SiteCheck để xem chúng có bị đưa vào danh sách chặn không
- Google. Tìm kiếm kết quả của Google cho một tên miền sử dụng trang web. ví dụ. com trong Google, sau đó xem lại kết quả. Nếu bạn không tin tưởng tên miền, đừng nhấp vào các kết quả này; . (Ví dụ. Tên miền được sử dụng bởi tác giả plugin, tác giả chủ đề, v.v. )
- URLQuét. io. Tìm kiếm kết quả URL với URLScan. io để có được rất nhiều thông tin về một trang web. Bạn sẽ có thể biết nơi trang web được lưu trữ, yêu cầu đang làm gì và hành vi chung của trang web mà không cần truy cập trực tiếp vào trang web
- VirusTotal. Tìm kiếm kết quả của miền bằng VirusTotal, trình kiểm tra nhà cung cấp danh sách chặn miễn phí. Kết quả sẽ được hiển thị cho các mục sau
- phát hiện. Kiểm tra trạng thái danh sách chặn trang web từ hơn 70 nhà cung cấp
- Chi tiết. Xem lịch sử và phản hồi HTTP từ một trang web
- liên kết. Xem lại mọi liên kết gửi đi
- Cộng đồng. Xem xét ý kiến từ công chúng về sự an toàn của một trang web
1. 2Kiểm tra tính toàn vẹn của tệp WordPress cốt lõi
Các bản cài đặt WordPress được tạo thành từ nhiều tệp cốt lõi nhất quán giữa các phiên bản. Hầu hết các tệp cốt lõi trong WordPress không bao giờ được sửa đổi. Có các tệp cốt lõi nằm trong webroot, cùng với các thư mục wp-gộp và wp-admin. Cần thực hiện kiểm tra tính toàn vẹn để đảm bảo rằng không có tệp lõi nào bị sửa đổi độc hại
Có một số cách khác nhau để kiểm tra thủ công xem các tệp cốt lõi đã được sửa đổi trên trang web dựa trên CMS chưa
Cách so sánh hai tệp văn bản với Diffchecker- Truy cập trang web Diffchecker
- Dán văn bản tệp lõi sạch vào hộp Văn bản gốc
- Dán văn bản tệp lõi đã sửa đổi vào hộp Văn bản đã thay đổi
- Chọn nút Tìm sự khác biệt về phía dưới
- So sánh sự khác biệt trong văn bản
- Ghi lại bất kỳ sự khác biệt đáng ngờ nào về mã
Nếu bạn nhận thấy các sửa đổi đối với tệp cốt lõi của mình, tệp đó có thể bị nhiễm vi-rút. Tiếp tục kiểm tra các tệp cốt lõi hơn vì những tệp khác cũng có thể đã bị nhiễm. Nếu không có gì đã được sửa đổi, các tập tin cốt lõi của bạn sạch sẽ
Cách so sánh hai tệp qua SSH- Đăng nhập vào máy chủ của bạn thông qua SSH
- Trong thư mục thử nghiệm, dán văn bản tệp lõi sạch vào thư mục thử nghiệm. tập tin txt
- Trong cùng một thư mục kiểm tra, dán văn bản tệp lõi đã sửa đổi vào một bài kiểm tra mới. tập tin txt
- Chạy lệnh sau
- Nếu có sửa đổi, tập tin này có thể bị hack
$ diff test1.txt test2.txt
Đôi khi, những thay đổi nhỏ đối với những tệp này có thể không phải là dấu hiệu của một vụ hack — điều này hiếm gặp nhưng có thể xảy ra. Tuy nhiên, mã bị xáo trộn trong tệp lõi là một dấu hiệu cho thấy có thể có thứ gì đó độc hại nằm ở đó. Mã bị xáo trộn được viết theo cách yêu cầu giải mã để hiểu và thường được những kẻ tấn công sử dụng khi cố gắng che giấu mã độc hại của chúng
Nếu bạn gặp mã bị xáo trộn trong các tệp của mình, đây là một số công cụ giúp giải mã nội dung
1. 3Kiểm tra các tệp đã sửa đổi gần đây
Các tệp mới hoặc được sửa đổi gần đây có thể là một phần của vụ hack. Có nhiều cách để kiểm tra các tệp đã sửa đổi gần đây, như xem lại cPanel hoặc SSH
Cách kiểm tra các tệp đã sửa đổi gần đây qua SSH bằng lệnh ls- Đăng nhập vào máy chủ của bạn thông qua SSH và điều hướng đến thư mục chính của trang web của bạn
- Chạy lệnh sau
- Xem lại các tệp được sửa đổi gần đây nhất, bắt đầu từ trên cùng
- Đăng nhập vào máy chủ của bạn thông qua SSH và điều hướng đến thư mục chính của trang web của bạn
- Chạy lệnh sau
- Kết quả sẽ hiển thị đầu ra với các tệp đã được sửa đổi trong vòng 90 ngày qua
- Xem lại các tệp này. Các sửa đổi không quen thuộc trong vòng 90 ngày qua có thể đáng ngờ
$ find . -type f -mtime -90
- Đăng nhập vào cPanel và điều hướng đến Trình quản lý tệp
- Điều hướng đến thư mục chính của trang web của bạn và nhấp vào Sửa đổi lần cuối
- Xem các tệp có ngày sửa đổi gần đây, bắt đầu từ trên cùng
- Mở ứng dụng khách FileZilla và kết nối với trang web của bạn thông qua FTP, FTP hoặc sFTP
- Trong menu trên cùng, đi tới Xem rồi chọn Bộ lọc tên tệp…
- Trên menu bật lên, chọn Chỉnh sửa quy tắc bộ lọc…
- Chọn New để tạo bộ lọc mới
- Đặt tên cho bộ lọc mới của bạn theo cách bạn sẽ nhớ nó, chẳng hạn như Bộ lọc ngày
- Thêm tiêu chí lọc. Đối với điều kiện Lọc. chọn Lọc ra các mục không khớp với mục nào sau đây
- Chọn Ngày từ trình đơn thả xuống đầu tiên và nhập ngày phù hợp với những gì bạn đang tìm kiếm ở định dạng “YYYY-MM-DD”. Bỏ chọn hộp cho biết Thư mục và chọn OK.
Ví dụ. Nếu hôm nay là ngày 15 tháng 1 năm 2022 và bạn muốn tìm các tệp đã được sửa đổi trong vòng 15 ngày qua, bạn sẽ nhập 2022-01-01 vào hộp văn bản. - Chọn hộp bên cạnh bộ lọc mới tạo của bạn, chọn Áp dụng rồi chọn OK để đóng cửa sổ
Điều này sẽ lọc ra tất cả các tệp không được sửa đổi trong vòng 15 ngày qua và sẽ cho phép bạn nhanh chóng xem qua từng thư mục để xem những gì đã được sửa đổi gần đây trong khi tìm kiếm phần mềm độc hại
Bạn sẽ cần làm theo các bước sau để thay đổi ngày lọc hoặc bắt đầu tìm kiếm mới
1. 4Kiểm tra các trang chẩn đoán của Google
Nếu trang web WordPress của bạn đã bị Google hoặc các cơ quan bảo mật trang web khác tấn công và đưa vào danh sách chặn, bạn có thể sử dụng các công cụ chẩn đoán của họ để kiểm tra trạng thái bảo mật của trang web của mình
Cách kiểm tra Báo cáo minh bạch của Google- Truy cập trang web Trạng thái Trang Duyệt web An toàn
- Nhập URL trang web của bạn và tìm kiếm
- Trên trang này bạn có thể kiểm tra
- Chi tiết An toàn Trang web. Thông tin về chuyển hướng độc hại, thư rác và tải xuống
- Chi tiết kiểm tra. Lần quét Google gần đây nhất đã tìm thấy phần mềm độc hại
Nếu bạn đã thêm trang web của mình vào bất kỳ công cụ quản trị trang web miễn phí nào, bạn có thể kiểm tra xếp hạng và báo cáo bảo mật của chúng cho trang web của mình. Nếu bạn chưa có tài khoản cho các công cụ giám sát miễn phí này, chúng tôi thực sự khuyên bạn nên đăng ký
Nếu trang web của bạn được liệt kê trên bất kỳ nhà cung cấp danh sách chặn lớn nào, bạn có thể sử dụng VirusTotal để phân tích vấn đề
Cách kiểm tra trang web của bạn trên VirusTotal- Truy cập trang web VirusTotal
- Nhấp vào tab URL, nhập URL trang web của bạn và tìm kiếm
- Trên trang này bạn có thể kiểm tra
- phát hiện. Kiểm tra trạng thái danh sách chặn trang web từ hơn 70 nhà cung cấp
- Chi tiết. Xem lịch sử và phản hồi HTTP từ trang web của bạn
- liên kết. Xem lại mọi liên kết gửi đi
- Cộng đồng. Xem xét nhận xét từ công chúng về sự an toàn của trang web của bạn
Xóa phần mềm độc hại khỏi trang web và cơ sở dữ liệu WordPress của bạn
Bây giờ bạn đã biết cách xác định vị trí của nội dung độc hại, bạn có thể xóa phần mềm độc hại và có một trang web WordPress hoạt động sạch sẽ trở lại
Mẹo chuyên nghiệp. Cách tốt nhất để xóa phần mềm độc hại và xác định các tệp bị tấn công trong WordPress là so sánh trạng thái hiện tại của trang web với bản sao lưu cũ và được biết là sạch. Nếu có bản sao lưu, bạn có thể sử dụng bản sao lưu đó để so sánh hai phiên bản và xác định những gì đã được sửa đổi. Khôi phục có thể là tùy chọn nhanh nhất để trang web của bạn hoạt động trở lại
Các bước được liệt kê bên dưới yêu cầu quyền truy cập vào cơ sở dữ liệu và cấu trúc tệp WordPress. Bạn sẽ cần quyền truy cập qua sFTP/FTP/SSH để xem cấu trúc tệp của mình, cùng với thông tin đăng nhập cơ sở dữ liệu để truy cập cơ sở dữ liệu của bạn. Nếu bạn không quen với việc thao tác với bảng cơ sở dữ liệu hoặc chỉnh sửa PHP, vui lòng tìm kiếm sự trợ giúp từ thành viên Nhóm ứng phó sự cố chuyên nghiệp, người có thể loại bỏ hoàn toàn phần mềm độc hại WordPress
2. 1Làm sạch các tệp WordPress bị hack
WordPress được tạo thành từ nhiều tệp và thư mục, tất cả đều hoạt động cùng nhau để tạo ra một trang web chức năng. Hầu hết các tệp này là tệp cốt lõi, nhất quán trong các lần cài đặt của cùng một phiên bản
Nếu phần mềm lây nhiễm nằm trong các tệp cốt lõi của bạn, bạn có thể sửa phần mềm độc hại theo cách thủ công bằng cách tải xuống bản cài đặt mới từ trang web chính thức của WordPress và thay thế từng tệp bị xâm nhập bằng các bản sao sạch. Chỉ cần không ghi đè lên wp-config của bạn. php hoặc thư mục wp-content và đảm bảo tạo bản sao lưu đầy đủ trước
Cách xóa các tệp lõi WordPress bị tấn công- Ghi lại phiên bản trang web WordPress của bạn bằng cách xem tệp wp-gồm/phiên bản. php
- Điều hướng đến trang web chính thức của WordPress và tải xuống phiên bản phù hợp với wp-gộp/phiên bản của bạn. tập tin php
- Giải nén cài đặt WordPress trên máy tính của bạn
- Đăng nhập vào cấu trúc tệp của bạn thông qua sFTP/FTP hoặc thông qua tài khoản lưu trữ của bạn
- Thay thế từng tệp lõi bị nhiễm bằng một bản sao sạch
thận trọng
Không thay thế bất kỳ nội dung nào trong thư mục wp-content hoặc thay thế wp-config. tập tin php
Cách xóa thủ công các tệp chủ đề và plugin WordPress bị tấn công
- Tải xuống bản sao plugin/chủ đề sạch từ bản sao lưu đang hoạt động hoặc từ trang web chính thức của WordPress
- Giải nén bản sao plugin/theme trên máy tính của bạn
- Đăng nhập vào cấu trúc tệp của bạn thông qua sFTP/FTP hoặc thông qua tài khoản lưu trữ của bạn
- Thay thế thư mục plugin/chủ đề hiện hành trong. /wp-content/plugin hoặc. /wp-content/themes với bản sạch
- Mở bất kỳ tệp tùy chỉnh hoặc cao cấp nào (không có trong kho lưu trữ chính thức) bằng trình soạn thảo văn bản
- Xóa mọi mã đáng ngờ khỏi tệp tùy chỉnh
- Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi
- Đăng nhập vào bảng điều khiển WordPress của bạn và điều hướng đến phần Plugin đã cài đặt bên dưới Plugin
- Vô hiệu hóa và xóa các plugin hiện hành
- Cài đặt và kích hoạt từng plugin từ bảng điều khiển hoặc tải lên một bản sạch từ bản sao lưu đang hoạt động
Lưu ý quan trọng
Khôi phục plugin hoặc chủ đề từ bản sao lưu sạch nếu chúng đã được tùy chỉnh theo bất kỳ cách nào để tránh xóa bất kỳ thay đổi nào bạn đã thực hiện
2. 2Làm sạch bảng cơ sở dữ liệu bị tấn công
Để xóa phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn, hãy sử dụng bảng quản trị cơ sở dữ liệu của bạn để kết nối với cơ sở dữ liệu. Bạn cũng có thể sử dụng các công cụ như PHPMyAdmin hoặc Adminer
Cách xóa phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn theo cách thủ công- Đăng nhập vào bảng quản trị cơ sở dữ liệu của bạn
- Sao lưu cơ sở dữ liệu trước khi thực hiện thay đổi
- Tìm kiếm nội dung đáng ngờ (tôi. e. , từ khóa spam, liên kết độc hại)
- Mở hàng chứa nội dung đáng ngờ
- Xóa thủ công mọi nội dung đáng ngờ
- Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi
- Xóa mọi công cụ truy cập cơ sở dữ liệu mà bạn có thể đã tải lên
Người mới bắt đầu có thể sử dụng thông tin tải trọng do trình quét phần mềm độc hại cung cấp. Người dùng trung cấp cũng có thể tự tìm kiếm các hàm PHP độc hại phổ biến, chẳng hạn như eval, base64_decode, gzinflate, preg_replace, str_replace, v.v.
thận trọng
Lưu ý rằng các chức năng này cũng được plugin sử dụng vì những lý do chính đáng, vì vậy hãy đảm bảo bạn kiểm tra các thay đổi hoặc nhận trợ giúp để không vô tình làm hỏng trang web của mình. Khi xử lý các bản ghi cơ sở dữ liệu, dữ liệu có thể không phải lúc nào cũng đơn giản để thay thế, đặc biệt nếu nó nằm trong bảng wp_options
Bạn có thể nhận thấy rằng trang web của mình đã bị tấn công vào một ngày nhất định và các bài đăng spam không thể nhận dạng đã được đưa vào trang web của bạn. Điều này có thể xảy ra nếu mật khẩu của quản trị viên bị xâm phạm
Cách di chuyển các bài đăng WordPress vào thùng rác sau một ngày nhất định- Đăng nhập vào bảng quản trị cơ sở dữ liệu của bạn
- Sao lưu cơ sở dữ liệu trước khi thực hiện thay đổi
- Điều hướng đến Lệnh SQL ở trên cùng bên trái
- Ghi lại tiền tố cơ sở dữ liệu WordPress của bạn. wp_ được sử dụng phổ biến nhất
- Ghi lại ngày các bài đăng spam bắt đầu
- Chạy lệnh SQL sau
CẬP NHẬT `wp_posts` SET `post_status` = ‘trash’ WHERE `post_status` = ‘publish’ AND `post_type` = ‘post’ AND `post_date` > ‘2018/03/08’;
Lưu ý quan trọng
Đảm bảo thay thế ngày trong lệnh SQL ở trên bằng ngày áp dụng cho thời điểm bạn nhận thấy các bài đăng spam bắt đầu. Trong ví dụ trên, nó sẽ xóa tất cả các bài đăng có ngày từ ngày 9 tháng 3 năm 2018 trở xuống
Ngoài ra, hãy đảm bảo rằng định dạng ngày của bạn khớp với cách hiển thị trang tổng quan của bạn, có thể tìm thấy định dạng này ở trên cùng bên phải của phần bài đăng của bạn
2. 3Tài khoản người dùng WordPress an toàn
Những kẻ tấn công thường sẽ tạo người dùng quản trị và/hoặc người dùng FTP độc hại để lấy lại quyền truy cập vào trang web của bạn sau này, vì vậy điều quan trọng là phải xem xét quyền truy cập tài khoản người dùng thông qua mọi điểm truy cập có thể vào trang web của bạn. Nếu một trang web WordPress bị lây nhiễm và được làm sạch nhưng quản trị viên/người dùng FTP độc hại vẫn còn, thì trang web đó sẽ nhanh chóng bị tái lây nhiễm
Xóa bất kỳ người dùng nào mà bạn không nhận ra để tin tặc không còn quyền truy cập, bao gồm cả
- Người dùng FTP
- Người dùng SSH
- Người dùng quản trị viên WordPress
- Người dùng cơ sở dữ liệu bổ sung
- Sao lưu trang web và cơ sở dữ liệu của bạn trước khi tiếp tục
- Đăng nhập vào WordPress với tư cách quản trị viên và nhấp vào Người dùng
- Tìm tài khoản người dùng mới đáng ngờ
- Di chuột qua người dùng đáng ngờ và nhấp vào Xóa
Nếu người dùng có nội dung được liên kết với nó, bạn sẽ được nhắc với tùy chọn giữ hoặc xóa bất kỳ nội dung được liên kết nào. Bạn nên giữ lại nội dung và quản lý nội dung đó sau đó để tránh mất dữ liệu ngoài ý muốn
Nếu bạn tin rằng bất kỳ tài khoản người dùng nào của mình đã bị xâm phạm, bạn có thể đặt lại mật khẩu của họ. Một trong những cách để làm điều đó là sử dụng plugin Sucuri WordPress
Chúng tôi khuyên bạn chỉ nên chỉ định một người dùng quản trị và đặt các vai trò người dùng khác ở mức ít đặc quyền nhất cần thiết (nghĩa là. cộng tác viên, tác giả, biên tập viên)
Ghi chú
Một số phần mềm độc hại nhất định sẽ thêm tài khoản email độc hại nếu có trên nền tảng lưu trữ. (Ví dụ: nhiễm Anonymous Fox. ) Đăng nhập vào tài khoản lưu trữ của bạn và xem Tài khoản Email nếu có. Xóa bất kỳ người dùng nào bạn không nhận ra
2. 4Xóa các cửa hậu ẩn trong trang web WordPress của bạn
Tin tặc luôn để lại một cách để quay lại trang web của bạn. Chúng tôi thường xuyên tìm thấy nhiều cửa hậu thuộc nhiều loại khác nhau trong các trang web WordPress bị tấn công
Thường thì các cửa hậu được nhúng trong các tệp có tên tương tự như các tệp lõi của WordPress nhưng nằm ở các thư mục sai. Những kẻ tấn công cũng có thể đưa các cửa hậu vào các tệp như wp-config. php và các thư mục như wp-content/themes, wp-content/plugins và wp-content/uploads
Cửa hậu thường bao gồm các hàm PHP sau
- cơ sở64
- str_rot13
- gzuncompress
- đánh giá
- giám đốc điều hành
- hệ thống
- khẳng định
- dải băng
- preg_replace (với /e/)
- move_uploaded_file
Các chức năng này cũng có thể được sử dụng hợp pháp bởi các plugin, vì vậy hãy đảm bảo kiểm tra mọi thay đổi vì bạn có thể phá vỡ trang web của mình bằng cách xóa các chức năng lành tính hoặc bằng cách không xóa tất cả mã độc hại
Phần lớn mã độc mà chúng tôi thấy trong các trang web WordPress sử dụng một số dạng mã hóa để ngăn chặn sự phát hiện. Ngoài các thành phần cao cấp sử dụng mã hóa để bảo vệ cơ chế xác thực của chúng, rất hiếm khi thấy mã hóa trong kho lưu trữ chính thức của WordPress
Điều quan trọng là phải đóng tất cả các cửa hậu để ngăn chặn thành công một vụ hack WordPress, nếu không trang web của bạn sẽ nhanh chóng bị nhiễm lại
2. 5Xóa cảnh báo phần mềm độc hại
Nếu bạn đã bị Google, McAfee, Yandex (hoặc bất kỳ nhà cung cấp nào khác) đưa vào danh sách chặn, thì bạn có thể yêu cầu xem xét lại sau khi trang web WordPress của bạn đã được làm sạch và vụ tấn công đã được khắc phục. Bạn sẽ cần điền vào biểu mẫu yêu cầu xem xét cho từng cơ quan có thẩm quyền trong danh sách chặn
Cách xóa cảnh báo phần mềm độc hại trên trang web của bạn- Gọi cho công ty lưu trữ của bạn và yêu cầu họ gỡ bỏ việc đình chỉ nếu trang web của bạn đã bị nhà cung cấp dịch vụ lưu trữ của bạn tạm ngưng
- Bạn có thể cần cung cấp thông tin chi tiết về cách bạn đã xóa phần mềm độc hại
- Điền vào biểu mẫu yêu cầu xem xét cho từng cơ quan có thẩm quyền trong danh sách chặn
- I E. Google Search Console, McAfee SiteAdvisor, Yandex Webmaster
Với Nền tảng bảo mật trang web Sucuri, chúng tôi thay mặt bạn gửi yêu cầu xem xét danh sách chặn. Điều này giúp đảm bảo trang web của bạn hoàn toàn sẵn sàng để xem xét. Tuy nhiên, một số đánh giá, chẳng hạn như hack web spam do thực hiện các thao tác thủ công, có thể mất tới hai tuần
Bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công trong tương lai
Trong bước cuối cùng này, bạn sẽ tìm hiểu cách khắc phục các sự cố khiến WordPress của bạn bị tấn công ngay từ đầu. Bạn cũng sẽ thực hiện các bước cần thiết để tăng cường bảo mật cho trang web WordPress của mình
3. 1Cập nhật phần mềm lỗi thời
Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây lây nhiễm. Điều này bao gồm phiên bản WordPress, plugin, chủ đề và bất kỳ phần mềm nào khác được cài đặt trên trang web. Các bản vá lỗ hổng nghiêm trọng thường được phát hành bởi các tác giả plugin & chủ đề và điều quan trọng là phải cập nhật các bản cập nhật mới nhất
Cập nhật tất cả phần mềm trên máy chủ của bạn (i. e. , Apache, cPanel, PHP) để đảm bảo không thiếu bản vá bảo mật nào. Điêu nay bao gôm
- Plugin lỗi thời
- Chủ đề lỗi thời
- Phiên bản Apache
- Phiên bản PHP
- Phiên bản WHM/cPanel
- phiên bản WordPress
Bạn nên cài đặt lại tất cả các plugin và tiện ích mở rộng sau khi hack để đảm bảo chúng hoạt động bình thường và không có phần mềm độc hại còn sót lại
Ghi chú
Tạo bản sao lưu hoạt động trước khi cập nhật phần mềm, vì đôi khi quá trình này có thể làm hỏng trang web của bạn
Cách cập nhật phần mềm lỗi thời thông qua Bảng điều khiển WordPress
- Đăng nhập vào bảng điều khiển WordPress của bạn và di chuột qua Bảng điều khiển ở trên cùng bên trái, sau đó chọn Cập nhật
- Cập nhật tất cả các plugin và chủ đề
- Cập nhật phiên bản WordPress của bạn, nếu có
- Bạn có thể cài đặt lại phiên bản WordPress từ trang này để thay thế tất cả các tệp cốt lõi nếu cần
Cách cập nhật plugin & chủ đề theo cách thủ công
- Đăng nhập vào máy chủ của bạn thông qua SFTP hoặc SSH
- Xóa và thay thế thủ công các plugin và chủ đề bằng các bản sao từ các nguồn chính thức
- Đăng nhập vào WordPress với tư cách quản trị viên và nhấp vào Bảng điều khiển > Cập nhật
- Áp dụng mọi bản cập nhật còn thiếu
- Mở trang web của bạn để xác minh nó đang hoạt động
Xóa phần mềm không sử dụng
Dọn dẹp môi trường của bạn bằng cách xóa bất kỳ phần mềm nào không được sử dụng. Điều này tạo ra ít điểm vào hơn cho những kẻ tấn công và giữ cho mọi thứ sạch sẽ và gọn gàng
Trước khi xóa bất kỳ mục nào, hãy đảm bảo rằng bạn đang xóa phần mềm không cần thiết cho chức năng trang web của mình. Đảm bảo có một bản sao lưu hoạt động mà bạn có thể khôi phục từ đó trước khi xóa bất kỳ phần mềm không sử dụng nào
Xem xét và loại bỏ những điều sau đây
- plugin không sử dụng
- chủ đề không sử dụng
- Công cụ quản lý cơ sở dữ liệu
Mẹo chuyên nghiệp. Trước tiên, bạn có thể hủy kích hoạt plugin hoặc chủ đề và kiểm tra chức năng của trang web trước khi xóa phần mềm không sử dụng
3. 2Thay đổi mật khẩu người dùng
Điều quan trọng là bạn phải thay đổi mật khẩu cho tất cả các điểm truy cập vào trang web WordPress của mình. Điều này bao gồm tài khoản người dùng WordPress, FTP/SFTP, SSH, cPanel và cơ sở dữ liệu của bạn
Bạn nên giảm số lượng tài khoản quản trị cho tất cả các hệ thống của mình xuống mức tối thiểu. Thực hành khái niệm đặc quyền tối thiểu. Chỉ cung cấp cho mọi người quyền truy cập mà họ cần để thực hiện công việc họ cần trong thời gian họ cần
Tất cả các tài khoản nên sử dụng mật khẩu mạnh. Một mật khẩu tốt được xây dựng xung quanh ba thành phần – độ phức tạp, độ dài và tính duy nhất. Bạn có thể tạo mật khẩu an toàn bằng Trình tạo mật khẩu và sử dụng trình quản lý mật khẩu để theo dõi mật khẩu của mình
Tạo khóa bí mật mới
Khi mật khẩu được đặt lại, bạn có thể buộc tất cả người dùng đăng xuất bằng plugin của chúng tôi. WordPress sử dụng cookie của trình duyệt để duy trì phiên người dùng hoạt động trong hai tuần. Nếu kẻ tấn công có cookie phiên, họ sẽ giữ quyền truy cập vào trang web ngay cả sau khi đặt lại mật khẩu. Để khắc phục điều này, chúng tôi khuyên bạn nên tắt người dùng đang hoạt động bằng cách đặt lại các khóa bí mật của WordPress
Cách tạo khóa bí mật mới trong wp-config. php bằng Sucuri- Mở WordPress wp-config. tập tin php
- Thêm giá trị hơn 60 ký tự duy nhất cho mỗi khóa và muối
- Bạn có thể sử dụng trình tạo khóa bí mật
- Lưu wp-config. tập tin php
3. 3Tăng cường trang web WordPress của bạn
Để bảo vệ máy chủ hoặc ứng dụng có nghĩa là bạn thực hiện các bước để giảm bề mặt tấn công hoặc điểm xâm nhập cho kẻ tấn công
Có vô số cách để làm cứng trang web của bạn. Dưới đây là một số đề xuất để bảo vệ và bảo vệ trang web của bạn tốt hơn
Giảm số lượng điểm đầu vào
Chỉ cho phép công chúng truy cập vào các phần trên trang web của bạn dành cho mục đích sử dụng chung. Từ chối mục nhập vào tất cả các phần khác trên trang web của bạn bằng quy tắc cấu hình máy chủ hoặc tường lửa ứng dụng web
Giữ cho trang web và máy chủ của bạn được cập nhật
Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây lây nhiễm và tái nhiễm. Đảm bảo luôn cập nhật phần mềm và máy chủ để bảo vệ trang web của bạn tốt hơn
Sử dụng mật khẩu an toàn và xác thực đa yếu tố
Sử dụng mật khẩu dài, an toàn và ngẫu nhiên cho FTP và quyền truy cập quản trị. Hạn chế quyền truy cập vào bảng quản trị bằng cách yêu cầu xác thực đa yếu tố
Cô lập trang web của bạn
Ô nhiễm chéo là nguyên nhân hàng đầu gây nhiễm trùng và tái nhiễm. Chúng tôi khuyên bạn nên cách ly từng trang web vào gói lưu trữ của riêng họ để tránh phần mềm độc hại lây lan. Chỉ cần một mật khẩu quản trị viên bị xâm phạm để lây nhiễm từng trang web nếu được đặt trên cùng một gói lưu trữ
Để giảm thiểu khả năng lây nhiễm chéo, hãy làm theo các bước dưới đây
- Sao lưu và xóa các trang web không sử dụng
- Di chuyển từng trang web vào gói lưu trữ biệt lập của riêng họ
- Sử dụng một người dùng chuyên dụng cho mỗi trang web. Điều này chỉ cho phép người dùng chuyên dụng truy cập, sửa đổi và xóa các tệp của trang web được chỉ định
Bạn cũng có thể xem lại bài viết các bước làm cứng cơ bản của chúng tôi chi tiết hơn. Một số điểm nổi bật từ bài viết này bao gồm thực hiện như sau
- Xác thực đa yếu tố trên bảng điều khiển WordPress (2FA)
- Hạn chế truy cập IP bảng điều khiển WordPress
- Bảng điều khiển WordPress Giới hạn đăng nhập
Có vô số cách để làm cứng WordPress tùy thuộc vào nhu cầu của bạn. Chúng tôi khuyên bạn nên xem lại WordPress Codex nếu bạn muốn nghiên cứu các phương pháp làm cứng bổ sung. Xem phần Tường lửa Trang web bên dưới để biết thêm thông tin về cách chúng tôi cung cấp bản vá và tăng cường bảo mật ảo
3. 4Đặt bản sao lưu cho trang web WordPress của bạn
Chức năng sao lưu như một mạng lưới an toàn. Giờ đây, trang web WordPress của bạn đã sạch sẽ và bạn đã thực hiện một số bước quan trọng sau hack, hãy sao lưu. Có một chiến lược sao lưu tốt là cốt lõi của một tình trạng bảo mật tốt
Dưới đây là một số mẹo giúp bạn sao lưu WordPress
Địa điểm
Lưu trữ các bản sao lưu của bạn ở một vị trí bên ngoài trang web. Không bao giờ lưu trữ các bản sao lưu hoặc phiên bản cũ trên máy chủ của bạn, vì chúng có thể được sử dụng làm điểm vào cho kẻ tấn công nếu không được bảo trì đúng cách. Điều quan trọng là phải tiếp tục sao lưu hoạt động ở nhiều vị trí khác nhau, vì bạn không bao giờ biết điều gì có thể xảy ra sai sót.
Tự động
Giải pháp sao lưu của bạn sẽ tự động chạy với tần suất phù hợp với nhu cầu của trang web của bạn. Ví dụ: nếu trang web của bạn là một trang web dựa trên tin tức được cập nhật thường xuyên, thì các bản sao lưu của bạn cũng cần phải chạy thường xuyên.
Dư
Đây là một chiến lược được sử dụng để đảm bảo có các bản sao lưu khẩn cấp dữ liệu quan trọng nếu có điều gì đó thảm khốc xảy ra. Đảm bảo có các bản sao lưu đang hoạt động và sau đó tạo bản sao của các bản sao lưu đang hoạt động đó
thử nghiệm
Đảm bảo rằng các bản sao lưu của bạn không có phần mềm độc hại và hoạt động nếu bạn cần khôi phục. Không dựa vào các bản sao lưu trừ khi chúng đã được kiểm tra trước
Loại tập tin
Một số giải pháp sao lưu loại trừ một số loại tệp nhất định như video và tệp lưu trữ vì chúng có thể có dung lượng lớn. Đảm bảo rằng mọi thứ được bao gồm trong bản sao lưu của bạn sau khi thực hiện
Bạn có biết không
Sucuri cung cấp cho khách hàng của mình một hệ thống hợp lý để sao lưu trang web an toàn
Tìm hiểu thêm3. 5Quét máy tính của bạn
Yêu cầu tất cả người dùng WordPress chạy quét bằng chương trình chống vi-rút có uy tín trên hệ điều hành của họ
WordPress có thể bị xâm phạm nếu người dùng có máy tính bị nhiễm có quyền truy cập vào bảng điều khiển. Một số phần mềm lây nhiễm được thiết kế để chuyển từ máy tính sang trình soạn thảo văn bản hoặc ứng dụng khách FTP
Chương trình diệt virus trả phí
- Bitdefender
- kaspersky
- Sophos
- F-Secure
Chương trình chống vi-rút miễn phí
Mẹo
Bạn chỉ nên có một phần mềm chống vi-rút tích cực bảo vệ hệ thống của mình để tránh xung đột
Nếu máy tính của bạn không sạch sẽ, trang web của bạn có thể bị nhiễm lại dễ dàng
3. 6Sử dụng Tường lửa Trang web
Số lượng lỗ hổng bị kẻ tấn công khai thác tăng lên mỗi ngày. Cố gắng theo kịp là một thách thức đối với các quản trị viên. Tường lửa trang web được phát minh để cung cấp một hệ thống phòng thủ vành đai xung quanh trang web WordPress của bạn
Lợi ích khi sử dụng tường lửa trang web
Ngăn chặn Hack trong tương lai
Bằng cách phát hiện và ngăn chặn các phương pháp và hành vi hack đã biết, tường lửa trang web có thể bảo vệ trang web của bạn khỏi các cuộc tấn công trong tương lai
Cập nhật bảo mật ảo
Tin tặc nhanh chóng khai thác các lỗ hổng trong plugin và chủ đề, và những lỗ hổng không xác định luôn xuất hiện (được gọi là khai thác zero-day). Tường lửa trang web tốt sẽ vá các lỗ hổng trong phần mềm trang web của bạn ngay cả khi bạn chưa áp dụng các bản cập nhật bảo mật
Chặn các cuộc tấn công Brute Force
Tường lửa của trang web sẽ ngăn bất kỳ ai truy cập trang wp-admin hoặc wp-login của bạn nếu họ không được phép ở đó, đảm bảo rằng họ không thể sử dụng tự động hóa vũ phu để đoán mật khẩu của bạn. Nhiều tính năng được sử dụng để giúp ngăn chặn các cuộc tấn công vũ phu, chẳng hạn như. Trì hoãn thời gian, hạn chế số lần đăng nhập, chặn địa chỉ IP, v.v.
Giảm thiểu các cuộc tấn công DDoS
Các cuộc tấn công từ chối dịch vụ phân tán cố gắng làm quá tải tài nguyên máy chủ hoặc ứng dụng của bạn. Bằng cách phát hiện và chặn tất cả các loại tấn công DDoS, tường lửa trang web đảm bảo trang web của bạn luôn sẵn sàng nếu bạn bị tấn công với số lượng lớn lượt truy cập giả mạo
Tối ưu hóa hiệu suất
Hầu hết các WAF sẽ cung cấp bộ nhớ đệm để có tốc độ trang toàn cầu nhanh hơn. Điều này giúp khách truy cập của bạn hài lòng và được chứng minh là làm giảm tỷ lệ thoát trong khi cải thiện mức độ tương tác, chuyển đổi và xếp hạng của công cụ tìm kiếm trên trang web
Bạn có biết không
Chúng tôi cung cấp tất cả các tính năng này với Tường lửa Sucuri
Tìm hiểu thêmCâu hỏi thường gặp về hack WordPress
Làm thế nào để các trang web WordPress bị tấn công?
Người dùng độc hại thu thập thông tin trên internet để tìm kiếm các trang web WordPress dễ bị tấn công. Nếu trang web của bạn không được bảo vệ bằng tường lửa WordPress và nếu bạn không tuân theo các phương pháp bảo mật tốt nhất của WordPress, trang web của bạn có thể trở thành nạn nhân
Làm cách nào để quét plugin WordPress để tìm phần mềm độc hại?
Bạn có thể sử dụng SiteCheck để quét trang web WordPress của mình để tìm phần mềm độc hại miễn phí. Chúng tôi thực sự khuyên bạn nên cập nhật tất cả các plugin WP thường xuyên và bạn xóa tất cả các plugin không được sử dụng tích cực. Sucuri cũng cung cấp một nền tảng bảo mật trang web hoàn chỉnh, trong đó bạn sẽ tìm thấy tính năng giám sát, bảo vệ và phản hồi trang web
Làm cách nào để tìm mã độc trong WordPress?
Bạn có thể sử dụng SiteCheck để quét trang web WordPress của mình để tìm mã độc miễn phí. Chúng tôi khuyên bạn nên cài đặt lại các tệp cốt lõi của mình bằng một bản sao mới nếu bạn nghi ngờ có phần mềm độc hại trong trang web WordPress của mình. Nếu bạn muốn chắc chắn rằng trang web của mình sạch sẽ, bạn có thể đăng ký Sucuri và gửi yêu cầu xóa phần mềm độc hại
Làm cách nào để bảo vệ trang web WordPress của tôi khỏi phần mềm độc hại?
Bạn có thể bảo mật trang web WordPress của mình bằng cách làm theo các phương pháp hay nhất về bảo mật trang web, chẳng hạn như
- Có tường lửa WordPress
- Sử dụng phiên bản mới nhất của WordPress, plugin, chủ đề và dịch vụ của bên thứ ba
- Thực thi yêu cầu mật khẩu mạnh
- Chỉ cấp loại quyền truy cập mà ai đó cần
- Cô lập từng trang web WordPress
- Triển khai 2FA trên trang đăng nhập WordPress
- Hạn chế số lần đăng nhập trên wp-admin
- Tận dụng các hạn chế truy cập IP cho bảng điều khiển WordPress
Tìm hiểu cách xác định vấn đề nếu bạn nghi ngờ trang web WordPress của mình đã bị tấn công
Watch NowTham gia loạt email của chúng tôi khi chúng tôi cung cấp các bước khả thi và kỹ thuật bảo mật cơ bản cho chủ sở hữu trang web WordPress
Sign UpDựa trên dữ liệu của chúng tôi, ba nền tảng CMS bị nhiễm phổ biến nhất là WordPress, Joomla. và Magento
Read NowTìm hiểu các phương pháp hay nhất về bảo mật cho các trang web WordPress để cải thiện tình trạng trang web và giảm nguy cơ bị xâm phạm