Các trang web WordPress thường xuyên bị tấn công. Bạn muốn biết cách tin tặc truy cập vào trang web của mình, cách phát hiện xem trang web của bạn có bị tấn công hay không và sau đó làm cách nào để khắc phục trang web của bạn nếu trang web bị tấn công? Đó là những gì bạn sẽ khám phá ở đây.
Những cách phổ biến mà tin tặc giành được quyền truy cập vào trang web của bạn
Tin tặc được xác định có nhiều cách để truy cập vào trang web của bạn. Tuy nhiên, có những cách phổ biến được biết đến để cấp quyền truy cập dễ dàng hơn.
Chủ đề và plugin miễn phí đã lỗi thời - Các bản cập nhật cho các chủ đề và plugin được thông báo trong một bảng thay đổi. Thông thường, những tiết lộ này bao gồm các bản cập nhật bảo mật mà tin tặc dễ dàng lợi dụng vì đã biết các lỗ hổng bảo mật của các trang web chạy chủ đề hoặc plugin đó chưa được cập nhật. Hơn nữa, WordPress được cập nhật thường xuyên và người dùng không cập nhật các bản cập nhật mới sẽ có nguy cơ bị tin tặc tấn công. Một vấn đề bảo mật khác với các plugin và chủ đề miễn phí là chủ sở hữu của chúng có rất ít hoặc không có động cơ để cắm bất kỳ lỗ hổng bảo mật nào.
Lưu trữ - Nếu máy chủ của bạn có lịch sử bảo mật kém, trang web của bạn sẽ tự động dễ bị tấn công. Một nghiên cứu đã chỉ ra rằng hơn 40% vi phạm bảo mật bắt nguồn từ máy chủ.
Chi tiết đăng nhập và quản trị viên yếu - Để thông tin đăng nhập quản trị viên WordPress của bạn là “Quản trị viên” và sau đó mật khẩu yếu khiến bạn rơi vào tầm ngắm của tin tặc. Vì điều này quá dễ dàng, tin tặc thường xuyên quét Internet bằng phần mềm để tìm các trang web có điểm yếu này.
Chèn PHP / cơ sở dữ liệu - Tin tặc có thể truy cập vào cơ sở dữ liệu của các trang web WordPress không được bảo vệ bằng cách đưa mã vào trang web. Mức độ dễ bị tổn thương này cho phép hacker kiểm soát. Tin tặc có thể chuyển hướng URL trang web của bạn, xóa trang, thay đổi nội dung hoặc thậm chí xóa trang web của bạn.
Đây là những kênh phổ biến mà từ đó tin tặc truy cập vào các trang web WordPress. Tiếp theo, hãy xem các cách để phát hiện những cuộc tấn công này trên trang web của bạn.
Cách phát hiện nếu trang web của bạn bị tấn công
Trong trường hợp đưa PHP vào, Google, Bing, các công cụ tìm kiếm và trình duyệt khác sẽ gửi thông báo đến khách truy cập trang web trước khi họ truy cập trang web của bạn, cảnh báo họ về sự nguy hiểm.
Các dấu hiệu khác cho thấy trang web của bạn đã bị tấn công bao gồm những điều sau đây.
Spam trong đầu trang hoặc chân trang của bạn. Nội dung này có thể chứa hình ảnh / video bất hợp pháp hoặc dịch vụ bất hợp pháp, ma túy, nội dung khiêu dâm và những thứ tương tự. Thông thường, những loại spam này sẽ được đưa vào nội dung trang của bạn mà không cần cân nhắc về cách trình bày, vì vậy chúng có thể không hiển thị cho bất kỳ người quan sát nào là con người vì chúng có thể là văn bản tối trên nền tối. Tuy nhiên, các công cụ tìm kiếm có thể phát hiện ra những mũi tiêm này. Bảng điều khiển tìm kiếm của Google có thể cảnh báo bạn về phần mềm độc hại nếu trường hợp này xảy ra.
Bạn, khách truy cập trang web hoặc công cụ tìm kiếm tìm thấy các trang hoặc nội dung độc hại mà bạn không nhận ra. Nếu bạn nhìn thấy hình ảnh như hình bên dưới, thì trang web của bạn đang được sử dụng để lưu trữ và phân phối phần mềm độc hại cho khách truy cập trang web của bạn.
Người dùng trang web của bạn báo cáo bị chuyển hướng đến các trang web hoặc trang spam hoặc độc hại. Trang web của bạn có thể đã bị sử dụng cho một cuộc tấn công lừa đảo. Nếu đúng như vậy, bạn sẽ thấy một thông báo như bên dưới.
Máy chủ lưu trữ trang web của bạn thông báo cho bạn rằng trang web của bạn đang được sử dụng cho các hoạt động spam hoặc độc hại. Nhà cung cấp trang web của bạn có thể đưa trang web của bạn vào ngoại tuyến sau khi thông báo cho bạn về spam.
Khắc phục các hư hỏng và lỗ hổng bảo mật trang web của bạn
Luôn đảm bảo sao lưu trang web của bạn. Để dễ dàng, bạn muốn sử dụng plugin WP-backup cho việc này. Về cơ bản, bạn sẽ muốn sao lưu
của mình- thư mục wp-content
- cơ sở dữ liệu.
Khắc phục thiệt hại bằng cách sử dụng các tùy chọn sau.
Tắt plugin
Nếu bạn có thể truy cập trang plugin của mình, hãy tắt plugin. Tiếp theo, hãy kiểm tra xem vấn đề đã được giải quyết chưa. Tuy nhiên, nếu bạn không có quyền truy cập vào trang plugin, thì bạn có thể đổi tên thư mục plugin của mình bằng cách sử dụng FTP để truy cập blog của bạn.
Sau khi bạn sử dụng FTP, khi bạn tải trang plugin trong WordPress, tất cả các plugin của bạn sẽ được định vị và vô hiệu hóa. Khi bạn đổi tên thư mục plugin, trang plugin của bạn sẽ khôi phục lại tất cả các plugin của bạn và chúng sẽ bị vô hiệu hóa. Để tìm plugin gây hại cho trang web của bạn, bạn sẽ bật từng plugin một cho đến khi bạn tìm thấy plugin đó.
Kiểm tra tệp cấu hình của bạn
Nếu thông báo lỗi cho biết “không thể kết nối với cơ sở dữ liệu” xuất hiện bất cứ khi nào bạn tải trang web của mình, bạn có thể sử dụng FTP để kết nối với trang web, sau đó kiểm tra tệp “wp-config.php” của nó để đảm bảo rằng tên người dùng, mật khẩu của bạn và tên của các thư mục cơ sở dữ liệu của bạn là chính xác.
Liên hệ và hỏi nhà cung cấp dịch vụ lưu trữ của bạn về bất kỳ cập nhật nào liên quan đến cơ sở dữ liệu mà bạn nên biết. Bạn chỉ nên liên hệ với nhà cung cấp dịch vụ lưu trữ của mình nếu sự cố vẫn tiếp diễn và bạn đã xác minh rằng không có thay đổi nào trong cơ sở dữ liệu hoặc chi tiết đăng nhập quản trị viên của mình.
Cài đặt lại WordPress
Ngoài thư mục “wp-content”, hầu hết các tệp WordPress đều có thể được cài đặt lại một cách an toàn. Để cài đặt lại WordPress, hãy nhập tài khoản WordPress của bạn và đi tới “Công cụ”, sau đó chọn “Nâng cấp” và sau đó là tùy chọn cài đặt lại. Sử dụng trình cập nhật tích hợp của nó, WordPress cài đặt lại tất cả các tệp cốt lõi mà không thực hiện thay đổi đối với các tệp liên quan đến chủ đề và plugin.
Bạn cũng có thể cập nhật trang web WordPress của mình bằng tùy chọn FTP. Tuy nhiên, hãy cẩn thận không ghi đè lên thư mục “wp-content”. Để có kết quả tốt nhất, chỉ tải lên các tệp mới sau khi bạn đã xóa các tệp cũ.
Sửa chữa bảng cơ sở dữ liệu
Nếu bạn đã chắc chắn rằng sự cố của mình không phải đến từ plugin, máy chủ lưu trữ hoặc các tệp WordPress cốt lõi, thì bạn có thể thử sử dụng phpMyAdmin để sửa chữa các bảng cơ sở dữ liệu của mình. Để thực hiện việc này, hãy đăng nhập vào cơ sở dữ liệu trang web của bạn thông qua phpMyAdmin, sau đó chọn “Sửa chữa” từ các bảng cơ sở dữ liệu của bạn. Truy cập phpMyAdmin trên blog của bạn bằng cách liên hệ với máy chủ lưu trữ trang web của bạn.
Kết luận
Phát hiện và sửa lỗi hack trên WordPress của bạn có thể tốn nhiều công sức, nhưng các mẹo được cung cấp ở đây sẽ giúp bạn đi được một chặng đường dài. Bạn có biết bất kỳ cách hữu ích nào để tìm và sửa các trang WordPress bị tấn công không? Hãy chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới.