Phát hiện ra rằng trang web của bạn bị tấn công là một cơn ác mộng. Khi trang web của bạn bị tấn công, tin tặc sẽ khai thác tài nguyên của bạn hoặc chuyển hướng khách truy cập của bạn đến trang web của riêng họ hoặc chèn các cửa hậu, v.v. Những điều này có thể gây ảnh hưởng nghiêm trọng đến trang web của bạn, do đó nếu trang web của bạn bị tấn công, các chuyên gia bảo mật khuyên bạn nên làm sạch nó ngay lập tức.
Một quan niệm phổ biến giữa nhiều chủ sở hữu trang web WordPress là một trang web bị tấn công có thể được làm sạch theo cách thủ công. Điều này dẫn đến một câu hỏi:nếu các trang web bị tấn công dễ dàng làm sạch thì tại sao lại có nhiều giải pháp làm sạch phần mềm độc hại như vậy? Có phải chủ sở hữu trang web chỉ sử dụng dịch vụ dọn dẹp vì họ không có thời gian cần thiết cho hoạt động dọn dẹp thủ công không?
Đã tham gia và xung quanh cộng đồng WordPress từ lâu, chúng tôi đã thấy các hacker đã phát triển như thế nào trong vài năm qua. Tin tặc ngày nay thông minh hơn trước. Họ sử dụng những cách sáng tạo để không chỉ vi phạm bảo mật của trang web mà còn ẩn phần mềm độc hại ở những nơi mọi người không tìm kiếm. Hơn nữa, với sự ra đời của phần mềm độc hại mới và phức tạp, việc tìm và làm sạch phần mềm độc hại khỏi một trang web bị tấn công ngày càng trở nên khó khăn theo cách thủ công.
Để hiểu đầy đủ lý do tại sao dọn dẹp thủ công không hoạt động trong thời đại ngày nay, chúng ta cần nhìn lại quá khứ. Trong bài đăng này, chúng ta sẽ xem quá trình dọn dẹp thủ công được thực hiện như thế nào trong những năm trước và tại sao phương pháp này đã trở nên lỗi thời.
Các trang web bị tấn công đã được quét &làm sạch như thế nào trong những ngày tháng tốt lành?
Trước đó, chỉ có một số nơi tin tặc có thể che giấu phần mềm độc hại. Một trong những vị trí như vậy là tệp lõi WordPress. Trong quá khứ, ai đó có ý định làm sạch thủ công một trang web sẽ quét qua những vị trí đã biết để tìm mã độc hại. Khi tìm thấy phần mềm độc hại, họ sẽ tiến hành gỡ cài đặt lõi WordPress và cài đặt lại. Đó là cách dễ nhất để làm sạch một trang web WP bị tấn công.
Trước đó, việc dọn dẹp trang web bị tấn công theo cách thủ công dễ dàng hơn nhiều vì tin tặc chỉ nhắm mục tiêu vào một số khu vực. Ngày nay, tin tặc đã phát triển đến mức có thể ẩn phần mềm độc hại trong bất kỳ phần nào trên trang web của bạn.
Những ngày đó máy quét cũng hoạt động tương tự. Nó sẽ xem xét một số vị trí được chọn nơi phần mềm độc hại thường được tìm thấy. Nó có một danh sách các mã độc hại và cố gắng tìm kiếm chúng. Khi máy quét tìm thấy phần mềm độc hại, nó sẽ báo động.
Các plugin WordPress miễn phí hoặc trả phí. Một số plugin miễn phí trong một thời gian giới hạn và cần nâng cấp nếu chủ sở hữu trang web muốn tiếp tục sử dụng. Các tệp trong nhiều plugin trả phí được bảo vệ, do đó máy quét không thể quét chúng một cách chính xác.
Đôi khi phần mềm độc hại được ngụy trang dưới dạng plugin. Do đó, bất kỳ ai tìm kiếm phần mềm độc hại theo cách thủ công sẽ không thể tìm thấy phần mềm độc hại vì nó trông giống như một plugin WordPress bình thường.
Hầu như không thể phát hiện phần mềm độc hại theo cách thủ công
Hãy thảo luận về những cạm bẫy của các quy trình phổ biến mà mọi người có xu hướng sử dụng để phát hiện phần mềm độc hại theo cách thủ công.
Mã đối sánh
Một phương pháp để tìm phần mềm độc hại theo cách thủ công là lập danh sách các mã độc hại phổ biến và sau đó tìm kiếm chúng trên trang web. Sự hiện diện của các mã như eval, base64_decode là những dấu hiệu cổ điển của một trang web WordPress bị xâm phạm.
Đây có vẻ là một cách khá dễ dàng để nhận ra một trang web bị tấn công, nhưng nó không phải là cách chứng minh đầy đủ. Các mã như eval và base64_code đôi khi là một phần của các plugin thông thường. Do đó, sự hiện diện của các mã này không nhất thiết ngụ ý một trang web bị xâm phạm.
Giải mã mã
Tin tặc ngày nay rất sáng tạo. Họ không chỉ thích ứng với bối cảnh WordPress đang thay đổi mà còn phát triển các cách hack trang web mới và duy trì quyền truy cập vào các trang web đó. Để ẩn mã độc hại, tin tặc tạo ra một tổ hợp vô hạn để thay đổi giao diện của mã. Nó gây khó khăn cho việc tìm kiếm các mã xấu, đặc biệt nếu bạn đang tìm kiếm một cách thủ công.
Mặc dù điều quan trọng là phải tìm ra những mã không hợp lệ này và sau đó làm sạch, nhưng làm sạch và phát hiện thủ công không phải là cách thuận tiện nhất để thực hiện quy trình. Các plugin bảo mật như MalCare có các bộ kỹ năng được phát triển để phát hiện các phần mềm độc hại ẩn và phức tạp này.
Tệp được sửa đổi gần đây
Theo dõi các sửa đổi gần đây của tệp sẽ cho phép bạn phát hiện bất kỳ thay đổi bất thường nào. Khi một trang web bị xâm nhập, tin tặc sẽ thực hiện các thay đổi đối với các tệp. Theo dõi ngày sửa đổi cuối cùng sẽ giúp ích. Bất kỳ thay đổi nào có vẻ như được thực hiện sau đó mà không phải do bạn thực hiện sẽ cho thấy rằng bảo mật trang web của bạn đã bị vi phạm.
Hạn chế duy nhất ở đây là tin tặc có thể đặt lại dấu thời gian cho thời điểm tệp được sửa đổi lần cuối. Tin tặc ngày nay không phân biệt trang web lớn nhỏ. Nhiều tin tặc đột nhập vào các trang web để sử dụng tài nguyên của trang web để thực hiện công việc độc hại của họ. Họ thực hiện các biện pháp phòng ngừa, để chủ sở hữu trang web không biết rằng trang web đã bị tấn công. Do đó, họ sửa đổi dấu thời gian để tránh bị phát hiện.
Nhiều thách thức của việc dọn dẹp thủ công
Xác định phần mềm độc hại là bước đầu tiên để lấy lại trang web bị tấn công. Bước thứ hai là làm sạch phần mềm độc hại khỏi trang web. Một số người tin rằng người ta có thể làm sạch một trang web theo cách thủ công. Cũng giống như quét thủ công, làm sạch thủ công một trang web gần như là một nhiệm vụ bất khả thi. Hãy xem những vấn đề mà người ta có thể gặp phải khi cố gắng dọn dẹp một trang web WordPress bị tấn công theo cách thủ công.
Khôi phục bản sao lưu sẽ không làm sạch hoàn toàn trang web của bạn
Sao lưu là một trong những biện pháp bảo mật cốt lõi. Khi có điều gì đó xảy ra với trang web của bạn, bạn có thể chỉ cần khôi phục bản sao lưu và đưa trang web của bạn hoạt động nhanh chóng. Nhưng không giống như niềm tin phổ biến, chỉ khôi phục bản sao lưu sẽ không làm sạch trang web bị tấn công. Tự hỏi tại sao? Hãy tìm hiểu sâu hơn.
Không phải tất cả các tệp bị nhiễm đều bị xóa sau khi khôi phục
Điều gì xảy ra khi một trang web bị tấn công? Rất có thể trang web dường như không quan trọng của bạn đã trở thành mục tiêu vì tin tặc muốn sử dụng tài nguyên của trang web của bạn để lưu trữ hàng triệu tệp. Khi trang web của bạn bị xâm phạm, tin tặc sẽ tạo ra các cửa hậu để chúng có thể truy cập vào trang web của bạn nhiều lần. Do đó, hãy đăng tin hack, có hai loại tệp trên trang web của bạn. Một là của bạn và tệp kia thuộc về tin tặc. Khi bạn khôi phục bản sao lưu trang web của mình, bạn sẽ thay thế các tệp của mình, nhưng các tệp do tin tặc tải lên vẫn còn. Do đó, trang web của bạn dễ bị tấn công. Khôi phục các bản sao lưu sẽ không loại bỏ các cửa hậu đó, điều đó có nghĩa là tin tặc sẽ quay trở lại và trang web của bạn sẽ bị xâm phạm một lần nữa.
Bản sao lưu có thể bị nhiễm
Vì tin tặc có xu hướng đề phòng để che giấu sự thật rằng trang web của bạn đã bị xâm phạm, có thể mất vài tuần trước khi bạn phát hiện ra trang web của mình đã bị tấn công (tuy nhiên, bạn có thể tránh trường hợp này bằng cách hết sức cảnh giác hoặc sử dụng trình quét phần mềm độc hại tự động). Trong thời gian này, dịch vụ sao lưu mà bạn sử dụng đang sao lưu các tệp bị nhiễm. Nếu bạn phát hiện ra rằng trang web của mình đã bị tấn công, bạn còn lại các bản sao lưu bị nhiễm virut mà việc khôi phục là vô ích (chúng tôi khuyên bạn nên sử dụng dịch vụ sao lưu như BlogVault, nơi bạn có thể truy cập các bản sao lưu trong tối đa 365 ngày). Vì vậy, làm sạch trang web bị tấn công của bạn bằng cách khôi phục các bản sao lưu không phải là một lựa chọn.
Tôi Có lẽ điều đáng nói là khôi phục dữ liệu có thể dẫn đến mất dữ liệu. Đây là cách thực hiện! Hình ảnh trang web WordPress tuyệt đẹp của bạn đã bị tấn công một tháng trước. Là một blogger năng động, bạn đã thêm nội dung mới vào trang web của mình hàng ngày. Khi bạn phát hiện ra rằng trang web của mình đã bị xâm phạm, bạn ngừng tải lên nội dung mới. Giả sử bạn đã quản lý để tìm ra thời điểm trang web của mình bị vi phạm và may mắn thay, dịch vụ sao lưu của bạn lưu giữ hồ sơ sao lưu hàng ngày từ 6 tháng hoặc một năm. Do đó, bạn có quyền truy cập vào các bản sao lưu sạch mà bạn có thể khôi phục chỉ bằng một nút bấm. Hạn chế ở đây là nếu bạn khôi phục các bản sao lưu từ một tháng trước, bạn sẽ mất dữ liệu mới mà bạn đã thêm trong suốt cả tháng. Điều này đặc biệt khó khăn đối với các trang web WooCommerce vì chúng có nguy cơ mất dữ liệu người dùng quan trọng sẽ ảnh hưởng xấu đến hoạt động kinh doanh của họ.
Đó là cách làm sạch trang web theo cách thủ công không hiệu quả. Đây là lý do tại sao sử dụng các plugin bảo mật là cách tốt nhất để quét và làm sạch một trang web WordPress. Bằng cách sử dụng MalCare, bạn có thể thường xuyên quét trang web của mình để tìm phần mềm độc hại, xóa sạch các trang web bị tấn công chỉ bằng một nút bấm và thực hiện các biện pháp phòng ngừa chống lại các cuộc tấn công hack thông thường. Hãy xem tất cả các tính năng tuyệt vời mà plugin bảo mật WordPress của chúng tôi cung cấp.
Dùng thử MalCare để làm sạch Phần mềm độc hại và Vi rút khỏi trang web của bạn.