Khai thác wordpress

Điều tồi tệ hơn là những chuyển hướng này đến các trang web độc hại và bất hợp pháp. Bên cạnh việc làm gây tổn hại nghiêm trọng đến uy tín thương hiệu của bạn và lòng tin của khách hàng, điều này còn ảnh hưởng đến tính bảo mật của họ. Thật không may, đây chỉ là cách Chuyển hướng phần mềm độc hại WordPress, một trong những cách hack WordPress phổ biến nhất, hoạt động.  

Trong bài viết này, bạn sẽ tìm hiểu thêm về phần mềm độc hại này, cách bạn có thể sửa chữa nó trên trang web của mình và bạn có thể làm gì để bảo vệ trang web của mình trong tương lai. Started any.  

Triệu chứng phổ biến của phần mềm độc hại chuyển hướng là gì?

Mục đích chính của phần mềm độc hại Chuyển hướng WordPress là chuyển hướng khách truy cập đến các trang web spam hoặc lừa đảo để tạo hiển thị quảng cáo sai.  

Làm thế nào để bạn xác nhận xem trang web của bạn có thực sự bị phần mềm độc hại phần mềm? .

• Bạn nhận được lời phàn nàn từ khách hàng của mình, những người đang được chuyển hướng đến một trang web bên ngoài khác
• Trang web của bạn bị Google gắn cờ là "thư rác" - hoặc thậm chí bị đưa vào danh sách đen
• Trang chủ của bạn chứa các thông báo tự động mà bạn chưa thêm vào.  
• Các tập tin chỉ mục. php and. htaccess trong cài đặt lõi WP của bạn chứa mã JavaScript không xác định và độc hại
• trên màn hình WordPress archive máy chủ chứa nhiều tệp rác với tên tệp đáng mong đợi.
• Bạn có thể tìm thấy mã phần mềm độc hại được đưa vào trong tiêu đề tệp. php and footer. php của chủ đề tệp chủ đề đã được cài đặt của bạn - chuyển hướng khách truy cập của bạn đến các miền khác như mặc định7. com hoặc test246. com

Mặc dù việc nghi ngờ phần mềm độc hại này khá dễ dàng, nhưng các thức thức là việc giải quyết nó. Điều này là làm tin tặc liên tục đổi mới để phát triển các biến thể mới và lén lút hơn, tác động đến các phần khác nhau trên trang web của bạn theo những cách khác nhau - khiến chúng khó phát hiện hơn nhiều.  

Phần mềm độc hại này cũng tạo tài khoản người dùng WP với đặc quyền quản lý thành viên, vì vậy việc loại bỏ phần mềm độc hại này khỏi trang web của bạn là rất quan trọng. Điều này đưa chúng ta đến phần tiếp theo - làm thế nào bạn có thể tắt trang Web của mình để thoát khỏi cuộc tấn công này.  

Cách Hack chuyển hướng ảnh hưởng đến trang web của bạn

Mặc dù những điều này có vẻ hiển nhiên, nhưng đây chỉ là một số cách mà cuộc tấn công này có thể khiến doanh nghiệp của bạn bị phá sản

• Mất lưu lượng truy cập và tương tác đáng kể do mất lưu lượng truy cập
• Thiệt hại cho danh tiếng trực tuyến khó kiếm được và lòng tin thương hiệu của bạn - những khách truy cập được chuyển hướng của bạn sẽ không bao giờ quay trở lại
• Tác động đến Google của bạn Xếp hạng SEO - dẫn đến mất nhiều lưu lượng truy cập hơn 
• Khoảng thời gian tiếp tục hoạt động bổ sung - sau khi máy chủ lưu trữ trang web của bạn tạm dừng hoặc bị công cụ tìm kiếm Google đưa vào danh sách đen
• Đã chặn quyền truy cập của bạn Quản trị viên WP bảng điều khiển có thể ngăn bạn hành động nhanh chóng.

Cách loại bỏ phần mềm độc hại chuyển hướng bị tấn công

Có cả phương pháp thủ công và tự động để xóa phần mềm độc hại Chuyển hướng khỏi trang web của bạn.  

You can do this job

• Use a plugin
• Sử dụng phương pháp thủ công

Sử dụng plugin bảo mật WordPress

Đây là một phương pháp dễ dàng hơn và chống lại sự lừa đảo. Các plugin bảo mật như Sucuri và MalCare đã phát triển các thuật toán nâng cao được thiết kế để phát hiện các biến thể phần mềm độc hại mới nhất được tin tưởng ngụy trang kỹ thuật số

Chúng thực hiện quét tự động sâu theo định kỳ, vì vậy bạn có thể thực hiện hành động trước khi xảy ra quá nhiều thiệt hại.  

( Nguồn. MalCare)

Ví dụ. bạn có thể sử dụng plugin bảo mật MalCare để quét và thậm chí xóa phần mềm độc hại khỏi trang web của mình trong một vài cú nhấp chuột và trong vòng chưa đầy mười phút

Đây là cách

Đầu tiên, hãy đăng ký trên MalCare và cài đặt plugin trên trang web của bạn từ bảng điều khiển MalCare

Khi bạn đã cài đặt plugin thành công, plugin sẽ tự động bắt đầu quét tìm phần mềm chuyển hướng độc hại trên trang web của bạn. Quá trình này sẽ mất vài phút, khi kết thúc bạn sẽ thấy một màn hình như bên dưới

Bạn có thể xem tổng số tệp được tìm thấy trong cơ sở dữ liệu và cài đặt WP của mình. Bước tiếp theo là nhấp vào Tự động làm sạch, quét mọi dòng trong quá trình cài đặt và cơ sở dữ liệu của bạn để xóa mã phần mềm độc hại khỏi các tệp bị ảnh hưởng.  

Ở giai đoạn này, bạn đã loại bỏ sự lây nhiễm hiện tại khỏi trang web của mình

Nhưng cũng như với tất cả mọi thứ về bảo mật, tốt hơn là an toàn hơn là xin lỗi;

Cách tốt nhất là tăng cường trang web của bạn để chống lại các cuộc tấn công trong tương lai của tin tặc. WordPress đề xuất một tập hợp các biện pháp tăng cường sức mạnh WordPress do chuyên gia khuyến nghị để hạn chế cả những cách mà tin tặc có thể truy cập vào trang web của bạn và thiệt hại mà họ có thể gây ra nếu họ cố gắng truy cập.  

Bạn có thể sử dụng MalCare để kích hoạt các tính năng này, nếu không thì cần một chút kỹ thuật và bí quyết WordPress. Bạn có thể thực hiện công việc này thông qua trang tổng quan - trong một vài cú nhấp chuột.  

Sử dụng phương pháp thủ công

Trước khi bắt đầu, bạn nên biết rằng phương pháp này có nghĩa là một sự đầu tư đáng kể về cả thời gian và công sức. Bạn cần phải có kiến ​​thức chuyên môn cần thiết về các tệp cài đặt WP và bảng cơ sở dữ liệu để thực hiện công việc này một cách độc lập.  

chuyên nghiệp. Sao lưu các tệp trang web và bảng cơ sở dữ liệu của bạn để bạn có thể dự phòng trong trường hợp có sự cố

Bạn có thể thực hiện công việc này theo cách thủ công hoặc cài đặt plugin sao lưu dưới dạng BlogVault tự động hóa và rút ngắn quá trình này. Điều này đảm bảo rằng bạn sao lưu tất cả các thành phần của trang web và có một quy trình tự động dễ dàng để khôi phục trang web của bạn khi bạn cần.  

Dưới đây là các bước để làm sạch trang web của bạn theo cách thủ công.   

1. Kiểm tra và làm sạch Core WordPress của bạn. Sử dụng cPanel trong tài khoản máy chủ của bạn hoặc bất kỳ công cụ FTP nào, tải xuống thư mục cài đặt WP của bạn.

• Tiếp theo, tải xuống một bản sao mới và sạch sẽ của phiên bản WordPress mà trang web của bạn hiện đang sử dụng WordPress. tổ chức.
• Sử dụng máy phân biệt để so sánh tất cả các tệp và thư mục cốt lõi của trang web cài đặt của bạn với phiên bản . Xóa các sửa đổi (thay đổi mã hoặc bổ sung tệp) trong bản cài đặt của bạn.
• Sử dụng cPanel hoặc FTP, tải phiên bản WP đã được làm sạch lên tài khoản lưu trữ của bạn

2. Kiểm tra và làm sạch các plugin và chủ đề của bạn. Bước tiếp theo là kiểm tra xem có bất kỳ phần mềm độc hại chuyển hướng nào trên bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và bổ sung và chủ đề. 

Quá trình này tương tự như đối với các tệp Core WordPress - như đã thảo luận ở trên - bằng cách so sánh các plugin tệp trong cài đặt của bạn với phiên bản gốc

Như bạn có thể thấy, cả hai bước này đều lặp đi lặp lại và tính thời gian - vì bạn cần phải chạy qua từng tệp để kiểm tra các thay đổi.  

3. Kiểm tra tra cứu và làm sạch cơ sở dữ liệu của bạn. Tiếp theo, bạn cần quét tìm bất kỳ phần mềm chuyển hướng độc hại nào trong bảng cơ sở dữ liệu của mình. Tin tặc cũng có thể chèn các từ khóa spam như eval, base64_decode hoặc vào cơ sở dữ liệu của bạn.

Giống như Bước 2, bạn cần quét mọi bảng cơ sở dữ liệu bằng bất kỳ công cụ quản lý cơ sở dữ liệu nào như phpMyAdmin

4. Loại bỏ các cửa hậu. Bước tiếp theo là quét tìm bất kỳ cửa hậu nào trong thư mục cài đặt của bạn.

Cửa hậu là các điểm mà tin tặc để quay lại để lấy lại quyền truy cập vào trang web của bạn. Đối với bước này, hãy tìm kiếm trên trang web của bạn các hàm PHP độc hại như eval, base64_decode, preg_replace - nơi tin tặc thường xuyên để khôi phục các backdoor

Tuy nhiên, điều này có thể phức tạp - việc xác định các chức năng độc hại này cần một con mắt được đào tạo và việc vô tình xóa các chức năng có thể khiến trang web của bạn hoạt động sai hoặc gặp sự cố.   

5. Xoá các tài khoản không xác định. Bước cuối cùng là tìm kiếm và xóa bất kỳ tài khoản quản trị không xác định nào mà tin tặc có thể thêm vào.

Bạn có thể thực hiện công việc này từ bảng điều khiển Người dùng> WordPress liệt kê tất cả người dùng hiện tại của bạn. Sau khi xóa tài khoản người dùng trái phép, hãy chắc chắn rằng bạn đặt lại tất cả mật khẩu người dùng và thay đổi khóa bảo mật của mình

Kết luận

Chúng tôi hy vọng bài viết này đã giúp bạn hiểu rõ hơn về Redirect Hack và trang bị cho bạn là kiến ​​thức và công cụ để bảo mật trang web của bạn khỏi nó

Vụ hack này là một trong những vụ hack phổ biến nhất và gây hại nhất trên mạng.  

Bạn cũng nên đọc một số bài viết về bảo mật WordPress phổ biến của chúng tôi

• Các plugin bảo mật WordPress tốt nhất
• Cách tối ưu hóa cơ sở dữ liệu WordPress
• Làm điều này khi Wp-admin chuyển hướng đến lỗi 404

Có bất kỳ bước nào khác mà bạn đã thực hiện để giải quyết vấn đề này không? . Cho tôi biết trong các ý kiến ​​​​dưới đây.