Chưa đến lúc để nghỉ ngơi! Làm sạch một trang web WordPress chỉ là một nửa công việc! Nếu bạn không áp dụng các biện pháp sau dọn dẹp, tin tặc sẽ quay trở lại.
Sau khi bị tấn công, một trong những điều đầu tiên mà tin tặc làm là tạo các cửa hậu để chúng có thể tiếp tục quay lại trang web của bạn ngay cả khi trang web đã sạch. Một số biện pháp bảo mật có thể ngăn chặn các cuộc xâm lược định kỳ. Làm theo các bước dưới đây sẽ giúp bạn loại bỏ bất kỳ loại lỗ hổng nào và thắt chặt bảo mật cho trang web WordPress của bạn.
Xác định và Khắc phục Lỗ hổng thực tế
Nghiên cứu nói rằng các plugin và chủ đề là nguyên nhân số một khiến các trang web bị tấn công. Tại sao? Đó không phải là kết quả của việc sử dụng các chủ đề và plugin mà là do chủ sở hữu các trang web thường không cập nhật chúng.
Với 30% trang web được xây dựng trên WordPress, nền tảng này là một lực lượng thống trị trực tuyến. Các tiện ích bổ sung như chủ đề và plugin là những gì làm cho WordPress trở thành một nền tảng dễ dàng để xây dựng một trang web. Chủ sở hữu trang web nên cân nhắc trong việc chọn plugin / chủ đề cho trang web của họ. Nhưng bất kể chúng được mã hóa tốt như thế nào hoặc các nhà phát triển nổi tiếng đến đâu, phần mềm sẽ phát triển lỗ hổng. Khi một chủ đề hoặc các phần bổ trợ phát triển một lỗ hổng, các nhà phát triển ngay lập tức phát hành một bản vá và đưa ra bản cập nhật. Khi chủ sở hữu trang web bỏ qua cập nhật đó, trang web của anh ta sẽ gặp rủi ro. Lỗ hổng như vậy trở thành kiến thức phổ biến, đặc biệt là giữa các hacker, những người sau đó khởi động một cuộc tấn công vào các trang web WordPress với hy vọng tìm thấy một lỗ hổng đã lỗi thời. Do đó, giữ cho trang web của bạn được cập nhật là điều đầu tiên mà hầu hết các nhân viên an ninh mạng khuyến nghị. Trang web của bạn có thể đã bị tấn công vì một plugin lỗi thời, dễ bị tấn công. Do đó, một trong những biện pháp sau dọn dẹp đầu tiên là cập nhật tất cả chúng. Bản cập nhật sẽ vá plugin, do đó khắc phục nguyên nhân gây ra hack.
Xem xét các plugin giả mạo
Thông thường, tin tặc muốn bạn không phát hiện ra rằng trang web của mình bị xâm phạm. Bằng cách đó, họ sẽ sử dụng trang web của bạn để thực hiện hành vi sai trái của họ trong hòa bình. Vì không có câu trả lời nào khi chủ sở hữu trang web có thể phát hiện ra trang web của mình đã bị tấn công, họ có một mạng lưới an toàn. Tin tặc xây dựng các cửa hậu trên trang web của bạn. Cửa hậu giống như chìa khóa dự phòng cho ngôi nhà của bạn. Sử dụng cửa hậu, tin tặc truy cập trang web của bạn bất cứ khi nào họ muốn. Họ xây dựng các plugin hoạt động như backdoor và cài đặt chúng trên trang web của bạn. Các plugin giả mạo này trông giống như bất kỳ plugin nào khác và khó phân biệt. Nếu bạn có quá nhiều plugin để nhớ cái nào làm những gì, chúng tôi khuyên bạn nên tạo danh sách các plugin đã cài đặt và điều tra chúng. Chỉ cần tìm kiếm trên Google và bạn sẽ biết liệu plugin có thực sự tồn tại hay không. Không cần phải nói rằng trong tương lai, bạn cần giữ một danh sách hữu ích về tất cả các plugin mà bạn cài đặt trên trang web của mình và những gì chúng làm.
Quản lý trang web của bạn
WordPress muốn tất cả người dùng coi trọng vấn đề bảo mật và họ đề xuất các cách để tăng cường trang web của bạn. Nó sẽ không chỉ cho phép bạn tránh các nỗ lực tấn công mà còn giúp bảo vệ trang web của bạn trong trường hợp tin tặc tìm cách xâm nhập. Rất tiếc, các đề xuất nằm ngoài phạm vi của hầu hết mọi người. Người ta cần phải được trang bị kiến thức kỹ thuật để thực hiện các biện pháp này. Tất nhiên, có rất nhiều hướng dẫn trên internet nhưng công việc kinh doanh đầy rủi ro của nó. Một dòng mã không hợp lệ có thể khiến trang web của bạn gặp sự cố. Trường hợp điển hình là vài năm trước, một nhà cung cấp dịch vụ lưu trữ đã mất toàn bộ công việc kinh doanh của mình chỉ vì một đoạn mã xấu. Do đó, thay vì làm cứng trang web của bạn theo cách thủ công, hãy sử dụng dịch vụ bảo mật cho phép bạn thực hiện các biện pháp tăng cường trang web chỉ bằng một cú nhấp chuột.
MalCare là một trong những giải pháp bảo mật toàn diện nhất. Và nó có một tính năng tăng cường trang web để khóa phần phụ trợ của trang web nếu tin tặc có thể truy cập vào trang web của bạn. Dựa trên mức độ nghiêm trọng của biện pháp bảo mật được yêu cầu, bạn có thể chọn giữa ba cấp độ. Chỉ trong vài cú nhấp chuột, người dùng có thể chặn thực thi PHP trong các thư mục đáng tin cậy, vô hiệu hóa trình chỉnh sửa tệp, chặn cài đặt chủ đề và plugin, thay đổi khóa bảo mật và đặt lại tất cả mật khẩu.
Sử dụng Bảo vệ Tường lửa
Một trong những biện pháp sau dọn dẹp quan trọng nhất là sử dụng tường lửa cho trang web WordPress của bạn. Mục đích duy nhất của tường lửa là nó củng cố trang web của bạn khỏi những khách truy cập có ý định làm hại trang web của bạn . Về cơ bản, có hai loại tường lửa:tường lửa dựa trên plugin và tường lửa mạng. A plugin based firewall sits on your site and protects it against malicious login attempts. Network firewalls are provided by web hosts and protect your website from a distance.
On the one hand, there are specialized security plugins that only provide firewall protection to your site (like All In One WP Security &Firewall and Shield Security for WordPress. On the other hand, there are comprehensive security solutions like MalCare who offers firewall protection as part of the security package. MalCare’s robust firewall protects a WordPress site in two way. It tracks down bad IP addresses and prevents them from accessing your site. And it blocks brute force attacks by issuing a CAPTCHA following a few failed attempts.
Some firewall plugins come free of cost and are popular among website owners. But because they are free, one won’t get professional support in time of crisis. Besides many developers build free plugins as a side project that eventually gets abandoned. This could be because the side project has run its course or the developers has no time to maintain his creation. He probably has a full-time job, with a house to run and mouths to feed.
Take Fresh Backups
After your clean your WordPress site, be sure to take new backups. One of the most obvious post-cleanup measures but we have seen a lot of people relying on previous backups. We’d recommend you to avoid using any of the previous backups because they could be infected. Who knows when was your site was infected. It could have been months! And all that time your backup service has been taking infected backups.
Hardening your site and taking extra measure against a second hack attempt is necessary but that doesn’t guarantee complete security. Because security is not absolute and it’s dependant on a lot of factors. Therefore, one has to take measures to be safe and not be sorry. Taking backups is a basic security measure. Taking fresh backups to ensure that you’ll have a safety net to fall back to when disaster strikes again.
You need to be careful before selecting a backup service. MalCare backups are powered by BlogVault that has been providing backups for almost a decade. We have over twenty thousand people who’ll swear by our service. With BlogVault, your site will be backed up daily and automatically. You can access these backups anytime, and they are available for up to 365 days. BlogVault is designed to be an all-in-one backup which is why it offers a ton of features. To learn more about these features, visit this page.
Remove Blacklisting
Google is the world’s largest search engine, and they are committed to providing safe online experience to its users. Every day, Google blacklists hundreds of websites that it considers harmful to the visitors. In effect, when a visitor tries to access the blacklisted site, they see a warning page with a Go Back or Back to Safety button at the bottom. Google blocks visitors from entering the site.
Following Google’s blacklisting, you’ll experience a sharp fall in organic traffic, and your online reputation will take a hard hit. If Google has blacklisted your site, you need to inform Google that you have cleaned and fixed your website. We have this handy guide on blacklist removal that’ll help you in figuring out what to do. We also recommend you bookmark this page for when disaster spells again, if not with your website then with your friends or colleagues.
It’s worth noting that when a website is hacked, hosting providers may suspend your site. Hence we strongly suggest that you find out if your site has been suspended and fix it. Here’s a guide that’ll help you do just that – Fix Web Host Suspended Site.
Over to You
To reiterate, these are the major post-cleanup measures you must take for the security of your website:
- Identify and Fix the Actual Vulnerability
- Look Out For Rogue Plugins
- Harden Your Site
- Use Firewall Protection
- Take Fresh Backups
- Remove Blacklisting
Taking security lightly is a recipe for disaster. You know this better than anyone else. We hope this guide on post-cleanup measures helps shed some light on why taking security measures after a hack is as important. Any questions? Reach out to our Support personnel via our contact us page. We’d be happy to answer all your queries.