Bài đăng WordPress bị hack

Bài viết này sẽ mô tả cách làm sạch trang web của bạn nếu nó đã bị tấn công và bị nhiễm mã độc, cửa hậu, thư rác, phần mềm độc hại hoặc những thứ khó chịu khác. Bài viết này đã được cập nhật vào tháng 12 năm 2021 với các tài nguyên bổ sung để giúp làm sạch các loại nhiễm trùng cụ thể. Bài viết này được viết bởi Mark Maunder, người sáng lập Wordfence. Tôi là nhà nghiên cứu bảo mật được công nhận, CISSP, nhà phát triển WordPress và tôi là giám đốc điều hành của Defiant Inc, công ty tạo ra Wordfence. Ngay cả khi bạn không chạy WordPress, bài viết này bao gồm một số công cụ mà bạn có thể sử dụng để giúp làm sạch trang web của mình khỏi bị nhiễm trùng

Nếu bạn đang chạy WordPress và bạn đã bị tấn công, bạn có thể sử dụng Wordfence để xóa phần lớn mã độc hại khỏi trang web của mình. Wordfence cho phép bạn so sánh các tệp bị tấn công của mình với các tệp lõi WordPress gốc và các bản sao gốc của các chủ đề và plugin WordPress trong kho lưu trữ. Wordfence cho phép bạn xem những gì đã thay đổi và cung cấp cho bạn tùy chọn sửa chữa hoặc xóa tệp chỉ bằng một cú nhấp chuột

Bài đăng WordPress bị hack

Nếu bạn là chủ doanh nghiệp bận rộn và muốn đội ngũ giàu kinh nghiệm của chúng tôi giải quyết vấn đề cho bạn, hãy đăng ký Wordfence Care ngay bây giờ, sau đó nhấp vào liên kết “Nhận trợ giúp” trên Trang giấy phép để mở ngay yêu cầu dọn dẹp trang web

Nếu bạn có một trang web quan trọng và cần làm sạch nó ngay lập tức hoặc ngoài giờ làm việc thông thường, hãy đăng ký Wordfence Response ngay bây giờ và mở một yêu cầu làm sạch trang web và nhóm ứng phó sự cố 24 giờ của chúng tôi sẽ bắt đầu làm việc trong vòng 1 giờ. Họ di chuyển cực kỳ nhanh chóng và sẽ giải quyết toàn bộ vấn đề trong vòng 24 giờ. Như với Wordfence Care, hãy truy cập trang Giấy phép sau khi bạn đã đăng ký và nhấp vào “Nhận trợ giúp” trên giấy phép của bạn và bạn sẽ chuyển sang hàng đợi ưu tiên dành cho khách hàng Phản hồi

Nếu bạn muốn tự mình giải quyết vấn đề hoặc nếu Dịch vụ chăm sóc hoặc phản hồi của Wordfence nằm ngoài ngân sách của bạn, hãy đọc tiếp. CHUNG TA CO THỂ LAM ĐƯỢC VIỆC NAY. Dọn dẹp trang web bị tấn công của bạn là một trong những lý do tôi tạo Wordfence và phiên bản Wordfence miễn phí bao gồm các công cụ mạnh mẽ để giúp bạn dọn dẹp trang web của mình

Nếu bạn nghi ngờ mình đã bị tấn công, trước tiên hãy đảm bảo rằng bạn thực sự đã bị tấn công. Đôi khi, quản trị viên trang web hoảng loạn liên hệ với chúng tôi vì nghĩ rằng họ đã bị tấn công khi trang web của họ hoạt động không đúng, một bản cập nhật gặp trục trặc hoặc một số vấn đề khác đang xảy ra. Đôi khi chủ sở hữu trang web có thể thấy các nhận xét spam và không thể phân biệt được sự khác biệt giữa nhận xét đó và hack

Trang web của bạn đã bị tấn công nếu

  • Bạn đang thấy thư rác xuất hiện trong đầu trang hoặc chân trang của trang web có chứa quảng cáo cho những thứ như nội dung khiêu dâm, ma túy, dịch vụ bất hợp pháp, v.v. Thông thường, nó sẽ được đưa vào nội dung trang của bạn mà không cần suy nghĩ về cách trình bày, do đó, nó có thể xuất hiện dưới dạng văn bản tối trên nền tối và mắt người không nhìn thấy được (nhưng các công cụ tìm kiếm có thể nhìn thấy nó)
  • Bạn làm một trang web. thí dụ. com (thay ví dụ. com với trang web của bạn) tìm kiếm trên Google và bạn thấy các trang hoặc nội dung mà bạn không nhận ra và có vẻ độc hại
  • Bạn nhận được báo cáo từ người dùng của mình rằng họ đang được chuyển hướng đến một trang web độc hại hoặc spam. Đặc biệt chú ý đến những điều này vì nhiều vụ hack sẽ phát hiện ra rằng bạn là quản trị viên trang web và không hiển thị cho bạn bất kỳ nội dung spam nào mà chỉ hiển thị spam cho khách truy cập của bạn hoặc trình thu thập thông tin của công cụ tìm kiếm. Thử sử dụng cửa sổ Ẩn danh khi truy cập trang web của bạn, cũng như truy cập trang web của bạn từ kết quả tìm kiếm thay vì nhập trực tiếp URL
  • Bạn nhận được báo cáo từ nhà cung cấp dịch vụ lưu trữ rằng trang web của bạn đang làm điều gì đó độc hại hoặc spam. Ví dụ: nếu máy chủ của bạn cho bạn biết rằng họ đang nhận được báo cáo về email spam có chứa liên kết đến trang web của bạn, điều này có thể có nghĩa là bạn đã bị tấn công. Những gì kẻ tấn công đang làm trong trường hợp này là gửi thư rác từ đâu đó và sử dụng trang web của bạn làm liên kết để chuyển hướng mọi người đến trang web mà chúng sở hữu. Họ làm điều này vì bao gồm một liên kết đến trang web của bạn sẽ tránh được các bộ lọc thư rác trong khi bao gồm một liên kết đến trang web của riêng họ sẽ bị bắt trong các bộ lọc thư rác

Wordfence phát hiện nhiều vấn đề trong số này cũng như những vấn đề khác mà tôi chưa đề cập ở đây, vì vậy hãy chú ý đến các cảnh báo của chúng tôi và phản hồi tương ứng

Khi bạn đã chắc chắn rằng mình đã bị tấn công, hãy sao lưu trang web của bạn ngay lập tức. Sử dụng FTP, hệ thống sao lưu của nhà cung cấp dịch vụ lưu trữ hoặc plugin sao lưu để tải xuống bản sao toàn bộ trang web của bạn. Bạn phải làm điều này vì nhiều nhà cung cấp dịch vụ lưu trữ sẽ ngay lập tức xóa toàn bộ trang web của bạn nếu bạn báo cáo rằng nó đã bị tấn công hoặc nếu họ phát hiện nội dung độc hại. Nghe có vẻ điên rồ phải không?

Đảm bảo bạn cũng sao lưu cơ sở dữ liệu trang web của mình. Sao lưu các tệp và cơ sở dữ liệu của bạn phải là ưu tiên hàng đầu của bạn. Hoàn thành việc này, sau đó bạn có thể chuyển sang bước tiếp theo là làm sạch trang web của mình một cách an toàn, thoải mái khi biết rằng ít nhất bạn có một bản sao của trang web bị tấn công và bạn sẽ không mất tất cả

Dưới đây là các quy tắc của con đường khi làm sạch trang web của bạn

  • Bạn thường có thể xóa bất kỳ thứ gì trong thư mục wp-content/plugins/ và bạn sẽ không bị mất dữ liệu hoặc hỏng trang web của mình. Đây là các tệp plugin mà bạn có thể cài đặt lại, vì vậy bạn sẽ không xóa dữ liệu mà bạn không thể dễ dàng thay thế. Khi bạn xóa các tệp này, WordPress sẽ tự động phát hiện ra rằng bạn đã xóa một plugin và sẽ vô hiệu hóa nó. Vì vậy, nó sẽ không khiến trang web của bạn bị sập. Chỉ cần đảm bảo xóa toàn bộ thư mục trong wp-content/plugins chứ không chỉ các tệp riêng lẻ. Ví dụ: nếu bạn muốn xóa plugin Wordfence, bạn phải xóa wp-content/plugins/wordfence và mọi thứ trong thư mục đó bao gồm cả chính thư mục đó. Nếu bạn chỉ xóa một vài tệp khỏi plugin, bạn có thể khiến trang web của mình không hoạt động được
  • Bạn thường chỉ có một thư mục chủ đề được sử dụng cho trang web của mình trong thư mục wp-content/themes. Nếu bạn biết đây là cái nào, bạn có thể xóa tất cả các thư mục chủ đề khác. Xin lưu ý rằng nếu bạn có "chủ đề con" thì bạn có thể đang sử dụng hai thư mục trong wp-content/themes. Đây không phải là một cấu hình phổ biến
  • Các thư mục wp-admin và wp-includes rất hiếm khi có các tệp mới được thêm vào chúng. Vì vậy, nếu bạn tìm thấy bất kỳ điều gì mới trong các thư mục đó thì khả năng cao là độc hại

Coi chừng cài đặt và sao lưu WordPress cũ. Chúng tôi thường thấy các trang web bị nhiễm khi ai đó nói: “Nhưng tôi đã cập nhật trang web của mình và cài đặt plugin bảo mật, vậy tại sao tôi lại bị tấn công?” . Bản sao lưu này không được duy trì và mặc dù trang web chính của bạn được bảo mật nhưng kẻ tấn công có thể xâm nhập vào trang web cũ, lây nhiễm trang web đó và truy cập trang web chính của bạn từ cửa hậu mà chúng đã cài đặt. Vì vậy, đừng bao giờ để các cài đặt WordPress cũ nằm lung tung và nếu bạn bị hack, hãy kiểm tra chúng trước vì có khả năng chúng chứa đầy phần mềm độc hại

Nếu bạn có quyền truy cập SSH vào máy chủ của mình, hãy đăng nhập và chạy lệnh sau để xem tất cả các tệp đã được sửa đổi trong 2 ngày qua. Lưu ý rằng dấu chấm cho biết thư mục hiện tại. Điều này sẽ khiến lệnh bên dưới tìm kiếm thư mục hiện tại và tất cả các thư mục con cho các tệp được sửa đổi gần đây. Để biết thư mục hiện tại của bạn là gì khi sử dụng SSH, hãy nhập 'pwd' không có dấu ngoặc kép và nhấn enter

find . -mtime -2 -ls

Hoặc bạn có thể chỉ định một thư mục cụ thể

find /home/yourdirectory/yoursite/ -mtime -2 -ls

Hoặc bạn có thể thay đổi tìm kiếm để hiển thị các tệp đã sửa đổi trong 10 ngày qua

find /home/yourdirectory/yoursite/ -mtime -10 -ls

Chúng tôi khuyên bạn nên thực hiện tìm kiếm ở trên và tăng dần số ngày cho đến khi bạn bắt đầu thấy các tệp đã thay đổi. Nếu bạn chưa tự thay đổi bất cứ điều gì kể từ khi bị tấn công, rất có thể bạn sẽ thấy các tệp mà kẻ tấn công đã thay đổi. Sau đó, bạn có thể tự chỉnh sửa hoặc xóa chúng để sạch bản hack. Cho đến nay, đây là cách hiệu quả và đơn giản nhất để tìm ra tệp nào bị nhiễm và nó được sử dụng bởi mọi dịch vụ dọn dẹp trang web chuyên nghiệp

Một công cụ hữu ích khác trong SSH là ‘grep’. Ví dụ: để tìm kiếm các tệp tham chiếu mã hóa base64 (thường được tin tặc sử dụng), bạn có thể chạy lệnh sau

grep -ril base64 *

Điều này sẽ chỉ liệt kê các tên tập tin. Bạn có thể bỏ qua tùy chọn 'l' để xem nội dung thực tế của tệp nơi xảy ra chuỗi base64

grep -ri base64 *

Hãy nhớ rằng “base64” cũng có thể xuất hiện trong mã hợp pháp. Trước khi xóa bất cứ thứ gì, bạn sẽ muốn đảm bảo rằng bạn không xóa một tệp đang được một chủ đề hoặc plugin trên trang web của bạn sử dụng. Một tìm kiếm tinh tế hơn có thể trông như thế này

grep --include=*.php -rn . -e "base64_decode"

Lệnh này sẽ đào qua tất cả các thư mục và thư mục con để tìm các tệp kết thúc bằng. php và tìm kiếm chúng cho chuỗi văn bản “base64_decode” và sẽ in bất kỳ kết quả nào nó tìm thấy bao gồm cả số dòng để bạn có thể dễ dàng tìm thấy vị trí xuất hiện trong mỗi tệp

Bây giờ bạn đã biết cách sử dụng 'grep', chúng tôi khuyên bạn nên sử dụng grep kết hợp với 'find'. Những gì bạn nên làm là tìm các tệp đã được sửa đổi gần đây, xem những gì đã được sửa đổi trong tệp và nếu bạn tìm thấy một chuỗi văn bản phổ biến như “hacker xấu đã ở đây” thì bạn chỉ cần grep tất cả các tệp của mình cho văn bản đó như vậy

grep -irl "bad hacker was here" *

và điều đó sẽ hiển thị cho bạn tất cả các tệp bị nhiễm có chứa dòng chữ “hacker xấu đã ở đây”. Đừng quên dấu hoa thị (ngôi sao) ở cuối lệnh cuối cùng đó

Đã nói với bạn rằng chúng ta có thể làm điều này. Tôi chắc chắn rằng tại thời điểm này, bạn cảm thấy bớt căng thẳng hơn rất nhiều về trang web bị tấn công của mình, giờ đây bạn đã có một số công cụ để sắp xếp các tệp độc hại khỏi bản cài đặt WordPress thông thường của mình

Hãy đi sâu hơn nữa. Nếu bạn xóa nhiều trang web bị nhiễm, bạn sẽ bắt đầu nhận thấy các mẫu mã độc hại thường được tìm thấy. Một nơi như vậy là thư mục tải lên trong cài đặt WordPress. Lệnh bên dưới chỉ cho bạn cách tìm tất cả các tệp trong thư mục tải lên không phải là tệp hình ảnh. Đầu ra được lưu trong một tệp nhật ký có tên là “tải lên không nhị phân. log” trong thư mục hiện tại của bạn

find public_html/wp-content/uploads/ -type f -not -name "*.jpg" -not -name "*.png" -not -name "*.gif" -not -name "*.jpeg" -not -name “*.webp” >uploads-non-binary.log

Lưu ý đường dẫn thư mục ngay sau lệnh 'tìm' ở trên. Chúng tôi giả định rằng thư mục hiện tại của bạn là thư mục chính trên máy chủ web của bạn. Chúng tôi cũng giả định rằng trang web của bạn nằm trong public_html/ ngay ngoài đường dẫn thư mục chính đó. Hãy nhớ rằng, bạn có thể nhập 'pwd' để tìm thư mục bạn đang ở. Bạn cũng có thể nhập 'ls' để xem tất cả các tệp trong thư mục hiện tại của mình hoặc 'ls -la' cho các tệp trong thư mục hiện tại của bạn với nhiều dữ liệu hơn về từng tệp, chẳng hạn như quyền, chủ sở hữu và thời điểm tệp được sửa đổi lần cuối

Sử dụng hai công cụ dòng lệnh đơn giản “grep” và “find”, bạn thường có thể dọn sạch toàn bộ trang web bị nhiễm. Làm thế nào là dễ dàng là. Tôi cá là bạn đã sẵn sàng bắt đầu công việc dọn dẹp trang web của riêng mình vào thời điểm này

Bây giờ bạn đã có một số công cụ mạnh mẽ trong kho vũ khí của mình và bạn đã thực hiện một số thao tác dọn dẹp cơ bản, hãy khởi chạy Wordfence và chạy quét toàn bộ để dọn dẹp trang web của bạn. Bước này rất quan trọng vì Wordfence thực hiện một số tìm kiếm nhiễm trùng rất nâng cao. Ví dụ

  • Chúng tôi biết tất cả các tệp lõi WordPress, chủ đề nguồn mở và plugin nguồn mở sẽ trông như thế nào để Wordfence có thể biết liệu một trong các tệp nguồn của bạn có bị nhiễm hay không ngay cả khi đó là một sự lây nhiễm mới mà chưa ai từng thấy trước đây. Chúng tôi thực hiện điều này bằng cách so sánh các tệp gốc có sẵn công khai với những tệp bạn có và gắn cờ bất kỳ tệp nào đã thay đổi. Đây thực sự là một trong những tính năng thú vị nhất trong Wordfence và nó hoàn toàn miễn phí
  • Chúng tôi tìm kiếm bằng cách sử dụng các biểu thức chính quy phức tạp mà chúng tôi gọi là “chữ ký phần mềm độc hại” để tìm các dấu hiệu xâm phạm. Chữ ký phần mềm độc hại của chúng tôi được cập nhật liên tục dựa trên cơ sở dữ liệu về các trường hợp lây nhiễm đã biết và khách hàng Cao cấp của chúng tôi sẽ nhận được chữ ký mới nhất ngay lập tức. Bạn không thể làm điều này với các công cụ dòng lệnh unix đơn giản hoặc với cPanel. Chúng tôi có chữ ký phần mềm độc hại tốt nhất trong doanh nghiệp
  • Chúng tôi tìm kiếm các tệp của bạn để tìm các tên miền độc hại đã biết thường được tìm thấy trong các tệp phần mềm độc hại và thư rác
  • Chúng tôi sử dụng SpamHaus để xác định xem tên miền hoặc địa chỉ IP của trang web của bạn đã được sử dụng để gửi thư rác hay chưa
  • Quá trình quét Wordfence cũng được thiết kế để chạy RẤT nhanh chóng, xem xét mức độ hoạt động của nó và tìm kiếm cụ thể phần mềm độc hại WordPress, không giống như các trình quét thông thường

Để xóa trang web bị tấn công của bạn bằng Wordfence

  1. Nâng cấp trang web của bạn lên phiên bản mới nhất của WordPress. Điều này rất quan trọng vì các phiên bản WordPress cũ hơn có thể có các lỗ hổng chưa được vá
  2. Nâng cấp tất cả các chủ đề và plugin của bạn lên phiên bản mới nhất của chúng. Điều tương tự cũng áp dụng ở đây. Các nhà phát triển liên tục khắc phục các lỗ hổng và sự cố bảo mật trong các chủ đề và plugin, vì vậy hãy tải phiên bản mới nhất của bất kỳ chủ đề hoặc plugin nào bạn đang sử dụng
  3. Thay đổi tất cả mật khẩu trên trang web, đặc biệt là mật khẩu quản trị. Nếu người dùng hoặc tệ hơn là quản trị viên đã sử dụng lại mật khẩu, thì đây có thể là cách kẻ tấn công xâm nhập vào trang web của bạn ngay từ đầu, vì vậy việc thực hiện thay đổi này rất quan trọng
  4. Tạo một bản sao lưu khác và lưu trữ riêng biệt với bản sao lưu mà chúng tôi khuyên bạn nên thực hiện ở trên. Bây giờ bạn có một trang web bị nhiễm nhưng trang web đó đang chạy phiên bản mới nhất của mọi thứ. Nếu bạn làm hỏng bất cứ điều gì trong khi dọn dẹp trang web của mình bằng Wordfence, bạn có thể quay lại bản sao lưu này và bạn không phải truy xuất lại tất cả các bước ở trên
  5. Đảm bảo bạn đã cài đặt Wordfence. Phiên bản miễn phí sẽ hoạt động tốt, nhưng phiên bản Premium sẽ cung cấp cho bạn chữ ký phần mềm độc hại mới nhất và tên miền độc hại
  6. Chuyển đến menu "Quét" của Wordfence và chỉ cần nhấp vào "Bắt đầu quét". Điều này sẽ thực hiện quét ban đầu và có thể cung cấp cho bạn nhiều kết quả mà bạn sẽ cần phải thực hiện. Mỗi kết quả sẽ giải thích những gì Wordfence đã tìm thấy và hướng dẫn bạn giải quyết nó
  7. Sau khi quá trình quét hoàn tất và bạn đã giải quyết các sự cố mà Wordfence tìm thấy, bạn có thể thực hiện quá trình quét sâu hơn nữa. Chuyển đến menu “Tất cả tùy chọn” ở bên trái. Cuộn khoảng hai phần ba đường xuống tiêu đề có nội dung “Tùy chọn loại quét cơ bản” và chọn hộp để bật “Độ nhạy cao”. Điều này sẽ thực hiện quá trình quét sâu hơn và sẽ mất nhiều thời gian hơn, nhưng quá trình quét này sẽ tìm ra phần mềm độc hại thực sự cứng đầu, khó phát hiện và loại bỏ hơn
  8. Nếu bạn muốn thực hiện các lần quét bổ sung, bạn có thể sử dụng trang “Tất cả tùy chọn” để tùy chỉnh quá trình quét Wordfence theo nhu cầu chính xác của bạn. Thực hiện bao nhiêu lần quét tùy thích. Không có giới hạn về số lần quét bạn có thể thực hiện, ngay cả đối với khách hàng miễn phí của chúng tôi
  9. Khi có kết quả, bạn có thể thấy một danh sách rất dài các tệp bị nhiễm. Dành thời gian của bạn và từ từ làm việc thông qua danh sách
  10. Kiểm tra mọi tệp đáng ngờ và chỉnh sửa các tệp đó bằng tay để làm sạch chúng hoặc xóa tệp. Hãy nhớ rằng bạn không thể hoàn tác thao tác xóa. Nhưng miễn là bạn đã sao lưu mà chúng tôi đã đề xuất ở trên, bạn luôn có thể khôi phục tệp nếu xóa nhầm
  11. Xem mọi tệp lõi, chủ đề và plugin đã thay đổi. Sử dụng tùy chọn mà Wordfence cung cấp để xem điều gì đã thay đổi giữa tệp gốc và tệp của bạn. Nếu các thay đổi có vẻ độc hại, hãy sử dụng tùy chọn Wordfence để sửa chữa tệp
  12. Từ từ làm theo cách của bạn thông qua danh sách cho đến khi nó trống
  13. Chạy một lần quét khác và xác nhận trang web của bạn sạch sẽ

Nếu bạn vẫn cần trợ giúp, bạn có thể đăng ký Wordfence Care để được trợ giúp trong giờ làm việc thông thường hoặc Wordfence Response nếu bạn muốn dịch vụ 24 giờ với thời gian phản hồi 1 giờ

Gửi email cho chúng tôi tại mẫu@wordfence. com và chúng tôi sẽ cho bạn biết. Nếu wp-config WordPress của bạn. php bị nhiễm thì đừng gửi bản sao của tệp đó cho chúng tôi mà không xóa thông tin đăng nhập cơ sở dữ liệu của bạn cũng như Khóa và muối duy nhất xác thực

Nếu bạn không nhận được thư trả lời, hệ thống thư của bạn hoặc hệ thống thư của chúng tôi có thể đã loại bỏ thư vì nghĩ rằng đó là thư độc hại do tệp đính kèm của bạn. Vì vậy, vui lòng gửi email cho chúng tôi một tin nhắn không có tệp đính kèm để chúng tôi biết rằng bạn đang cố gửi cho chúng tôi thứ gì đó và chúng tôi sẽ làm việc với bạn để lấy mẫu

Trung tâm học tập Wordfence có một loạt bài viết sẽ giúp bạn. Dưới đây là danh sách các bài báo sẽ giúp bạn với các loại nhiễm trùng cụ thể

Bạn cần xóa trang web của mình khỏi danh sách Duyệt web an toàn của Google. Để làm được điều đó, bạn cần yêu cầu Google xem xét lại. Bạn có thể tìm thấy các bước chi tiết trên trang này trong tài liệu của Google về cách thực hiện việc này

Ra khỏi danh sách Duyệt web an toàn của Google là một bước tiến lớn, nhưng bạn có thể có một số công việc phía trước. Bạn cần giữ một danh sách mọi sản phẩm chống vi-rút nói rằng trang web của bạn bị nhiễm. Điều này có thể bao gồm các sản phẩm như phần mềm chống vi-rút ESET, McAfee Webadvisor và các sản phẩm khác

Truy cập trang web của từng nhà sản xuất phần mềm chống vi-rút và tìm hướng dẫn của họ để xóa trang web của bạn khỏi danh sách các trang web nguy hiểm của họ. Điều này thường được các nhà sản xuất phần mềm chống vi-rút gọi là "danh sách trắng", do đó, việc tìm kiếm trên Google các cụm từ như 'danh sách trắng', 'xóa trang web', 'dương tính giả' và tên sản phẩm thường sẽ dẫn bạn đến nơi bạn có thể xóa trang web của mình

Truy cập URL sau và thay thế ví dụ. com với địa chỉ trang web của riêng bạn

https. //báo cáo minh bạch. Google. com/safe-browsing/search?url=https. //thí dụ. com/

Bạn có thể bao gồm một thư mục con nếu trang web của bạn có một. Trang xuất hiện rất đơn giản nhưng chứa thông tin chi tiết về trạng thái hiện tại của trang web của bạn, lý do trang web được liệt kê trong danh sách duyệt web an toàn của Google và những việc cần làm tiếp theo

Xin chúc mừng. Chắc chắn hãy mở đồ uống yêu thích của bạn và nhấp một ngụm dài. Bây giờ bạn cần đảm bảo rằng trang web của bạn không bị tấn công lần nữa. Đây là cách

  • Cài đặt Wordfence và chạy quét thường xuyên trên trang web WordPress của bạn
  • Đảm bảo WordPress và tất cả các plugin và chủ đề được cập nhật. Đây là điều quan trọng nhất bạn có thể làm để bảo mật trang web của mình
  • Đảm bảo bạn sử dụng mật khẩu mạnh, khó đoán
  • Kích hoạt xác thực hai yếu tố. Wordfence cung cấp điều này, ngay cả trong phiên bản miễn phí của chúng tôi
  • Loại bỏ tất cả các cài đặt WordPress cũ nằm xung quanh máy chủ của bạn
  • Đăng ký danh sách gửi thư bảo mật WordPress của chúng tôi để được thông báo về các bản cập nhật bảo mật quan trọng liên quan đến WordPress. Đây là danh sách email có lưu lượng truy cập thấp, tín hiệu nhiễu cao tập trung vào bảo mật WordPress
  • Kết nối trang web của bạn với Wordfence Central để quản lý bảo mật trang web của bạn dễ dàng hơn nhiều. Trung tâm cho phép bạn kích hoạt quét trên tất cả các trang web WordPress của mình chỉ bằng một cú nhấp chuột và để dễ dàng quản lý cấu hình bảo mật trên tất cả các trang web WordPress của bạn. Quản lý cấu hình hiệu quả là một cách cực kỳ hiệu quả để tránh trang web bị tấn công

Cảm ơn đã đọc nó, và tôi hy vọng nó đã giúp bạn. Nếu không, bạn có thể gắn thẻ @wordfence trên Twitter hoặc gắn thẻ trực tiếp cho tôi @mmaunder

WordPress có dễ bị hack không?

Giống như tất cả các trang web, các trang web WordPress được lưu trữ trên một máy chủ web. Một số công ty lưu trữ không bảo mật đúng nền tảng lưu trữ của họ. Điều này làm cho tất cả các trang web được lưu trữ trên máy chủ của họ dễ bị tấn công .

Tại sao ai đó cố gắng hack trang web WordPress của tôi?

Thông thường, phần mềm lỗi thời có lỗ hổng . Vì vậy, khi quản trị viên WordPress sử dụng lõi, plugin, chủ đề và phần mềm khác đã lỗi thời, họ sẽ để lộ lỗ hổng bảo mật cho tin tặc khai thác. Thật không may, họ làm như vậy khá thường xuyên; .

Những bước bạn sẽ thực hiện nếu một trang web WordPress bị tấn công?

Cách xóa phần mềm độc hại và xóa trang web WordPress bị tấn công .
Bước 1 - Xác định Hack. 1. 1 Quét trang web WordPress của bạn. 1. 2 Kiểm tra tính toàn vẹn của tệp lõi. 1. 3 Kiểm tra các tệp đã sửa đổi gần đây. .
Bước 2 - Hack sạch. 2. 1 tệp trang web bị tấn công sạch. 2. 2 Bảng cơ sở dữ liệu bị tấn công sạch. .
Bước 3 - Đăng Hack. 3. 1 Cập nhật và Đặt lại. 3. 2 Thay đổi mật khẩu

2 dấu hiệu có thể cho thấy bạn đã bị hack là gì?

Một số dấu hiệu cảnh báo rằng bạn đã bị tấn công bao gồm. Bạn nhận được email hoặc tin nhắn văn bản về các lần thử đăng nhập, đặt lại mật khẩu hoặc mã xác thực hai yếu tố (2FA) mà bạn không yêu cầu . Bạn thấy thông tin đăng nhập từ các thiết bị và vị trí mà bạn không nhận ra trong hoạt động tài khoản hoặc nhật ký đăng nhập của mình.