Máy chủ lưu trữ web là một yêu cầu cơ bản đối với bất kỳ trang web nào trên WordPress.org. Vậy bạn sẽ làm gì khi WP Engine, nhà cung cấp dịch vụ lưu trữ của riêng bạn, tạm ngưng trang web của bạn?
Máy chủ web là nơi đặt trang web của bạn. Khi một tin tặc tấn công trang web của bạn, họ sẽ thực hiện các thay đổi trong tập lệnh trang web của bạn. Tùy thuộc vào loại lưu trữ trang web của bạn, trang web bị nhiễm của bạn có thể gây ra mối đe dọa cho các trang web khác trên cùng một mạng như trong trường hợp lưu trữ được chia sẻ. Nguy cơ này giảm đáng kể trong dịch vụ lưu trữ chuyên dụng, tuy nhiên, khách truy cập của bạn vẫn phải đối mặt với nguy cơ bị lây nhiễm.
Không giống như những gì một số người có thể nghĩ, hack không phải là lỗi của WordPress. Bị tấn công là một trong những mối nguy hiểm thường trực khi sở hữu một trang web. Không có nền tảng hoặc phần mềm nào là hoàn toàn an toàn. Bảo mật không bao giờ có thể là tuyệt đối vì nó phụ thuộc vào một số yếu tố được kết nối với nhau. Có những dấu hiệu cảnh báo bạn về phần mềm độc hại trên trang web của bạn:
- Các plugin bảo mật gửi cảnh báo.
- Bị chặn khỏi bảng điều khiển Quản trị WP.
- Lưu lượng truy cập tăng đột biến bất thường trên trang web.
- Khách truy cập phàn nàn về việc được chuyển hướng đến một trang web khác.
- Trang web quảng cáo các liên kết ngẫu nhiên.
- Trang web danh sách đen của Google. (Chúng tôi có hướng dẫn xóa Cảnh báo danh sách đen của Google tại đây.)
- Trình duyệt cảnh báo về hoạt động đáng ngờ trên trang web.
- Quét bảo mật cho biết sự hiện diện của phần mềm độc hại.
- WP Engine đưa trang web vào ngoại tuyến.
Nếu trang web của bạn bị máy chủ lưu trữ web WP Engine tạm ngưng, lời kêu gọi hành động đầu tiên phải luôn là liên hệ với họ. Các nhà cung cấp dịch vụ lưu trữ sẽ cung cấp hỗ trợ nhiều nhất có thể.
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn tất cả các bước để khôi phục trang web WordPress bị tấn công và bị tạm ngưng của bạn.
1. Giữ bình tĩnh
Cảm giác xúc động khi xem tất cả những gì bạn xây bằng gạch, đổ xuống trước mặt bạn thật tàn khốc nhưng tất cả vẫn chưa mất! Mặc dù cảm thấy quá tải là điều tự nhiên, nhưng những quyết định hấp tấp có thể khiến bạn trở nên khủng khiếp. Vì vậy, hãy bình tĩnh và làm theo từng bước một cách chính xác để đưa trang web của bạn trở lại trực tuyến ngay lập tức.
2. Thay đổi mật khẩu WordPress
Bất cứ khi nào bạn nghi ngờ tài khoản mạng xã hội của mình như Twitter hoặc Facebook đang bị người khác sử dụng, bạn sẽ thay đổi mật khẩu, phải không? Nếu bạn vẫn có quyền truy cập vào trang tổng quan WordPress của mình, đó chính xác là những gì bạn nên làm. Bạn cũng có thể thay thế địa chỉ email của mình và sử dụng chức năng khôi phục.
3. Đặt lại mật khẩu quản trị viên qua phpMyAdmin
Nếu bạn không thể đăng nhập vào bảng điều khiển WP Admin của mình, có thể tin tặc đã chặn quyền truy cập của bạn vào trang đó. Tin tốt là bạn vẫn có thể cứu cơ sở dữ liệu của mình bằng cách thay đổi mật khẩu bên trong cơ sở dữ liệu trang web bằng công cụ quản trị phpMyAdmin.
4. Cập nhật trang web
40% các vụ tấn công trang web xảy ra do plugin hoặc tập lệnh chủ đề lỗi thời. Các plugin, chủ đề và Core WordPress cũ hơn dễ bị tấn công và sửa đổi bởi tin tặc. Cập nhật trang web của bạn sẽ thu hẹp các vấn đề của bạn ở một mức độ lớn.
5. Quét phần mềm độc hại
Cài đặt và chạy quét toàn bộ phần mềm độc hại trên trang web của bạn. Đảm bảo rằng máy quét có chất lượng cao vì tin tặc có thể lây nhiễm phần mềm độc hại vào trang web tương tự như các tệp trang web của bạn. Quét trang web của bạn sẽ phát hiện ra tất cả phần mềm độc hại trên trang web của bạn. Bạn cũng có thể sử dụng các plugin loại bỏ phần mềm độc hại WordPress.
6. Thay thế các tệp bị xâm phạm
Một cách khắc phục đơn giản là xóa và thay thế các tệp bằng bản gốc, tức là trước các phiên bản hack của tệp. Lưu ý rằng có thể khó xác định thời gian chính xác của vụ hack và chọn đúng phiên bản để quay lại.
Bạn có thể thay thế các tệp lõi của WordPress bằng một bản cài đặt mới mà không làm hỏng trang web của bạn. Miễn là thư mục wp-content vẫn còn nguyên, mọi thứ sẽ có thể trở lại bình thường.
Dù bằng cách nào đi nữa, việc dọn dẹp các tệp bị nhiễm virus nhìn chung sẽ mất rất nhiều thời gian và công sức.
7. Khôi phục từ bản sao lưu
Việc khôi phục trang web của bạn từ các bản sao lưu chỉ có thể thực hiện được nếu bạn thường xuyên sao lưu trang web của mình. Trên thực tế, nếu bạn có bản sao lưu trang web, việc khôi phục sau một cuộc tấn công có thể đơn giản như chọn phiên bản sao lưu phù hợp và khôi phục nó.
8. Quét lại phần mềm độc hại
Bước này chỉ để đảm bảo rằng không còn phần mềm độc hại nào trên trang web của bạn. Nếu bạn lại tìm thấy phần mềm độc hại, hãy làm theo hai bước trước đó. Có thể có một cửa hậu trong trang web của bạn đang hoàn thiện lại trang web của bạn nhiều lần. Đồng thời xác định và xóa tập lệnh giả mạo này.
9. Sử dụng tường lửa ứng dụng web
Tường lửa có thể giúp chặn IP và các bot có thể gây hại cho bạn. Tường lửa bảo mật chặn một số loại lưu lượng mạng nhất định, tạo thành một rào cản, bảo vệ chống lại IP gửi yêu cầu độc hại hoặc đáng ngờ.
10. Bảo mật trang web của bạn
Bảo mật trang web của bạn có nghĩa là giảm thiểu cơ hội cho một vụ tấn công khác không bao giờ xảy ra nữa. Mặc dù không thể có sự đảm bảo tuyệt đối, nhưng bạn có thể cố gắng hết sức để giảm khả năng xảy ra trường hợp xấu nhất.
Kiểm tra quyền của Người dùng
Vai trò người dùng WordPress tồn tại để kiểm soát những gì người dùng có thể hoặc không thể làm khi họ đăng nhập vào bảng điều khiển. Quyền quản trị viên chỉ nên được trao cho những người mà bạn tin tưởng một cách rõ ràng. Vì lý do đó, sau khi bị tấn công, bạn nên xem qua menu Người dùng để xem có bất kỳ điều gì đáng ngờ trong danh sách, chẳng hạn như người dùng quản trị viên mà bạn không nhận ra.
Thay đổi SALT (Khóa bí mật)
Khóa bí mật mã hóa thông tin trong cookie bằng băm. Nếu ai đó đăng nhập vào trang web của bạn gần đây, họ vẫn có quyền truy cập vào trang đó. Thay thế các khóa bí mật trên tệp wp-config.php của bạn sẽ giúp bạn không cho phép tin tặc truy cập vào phần phụ trợ. Sau khi thay đổi muối, tất cả những người đã đăng nhập sẽ ngay lập tức bị đăng xuất khỏi trang web.
Thay đổi tất cả các Mật khẩu khác
Thay đổi mật khẩu WordPress của bạn là không đủ. Nếu bạn nghi ngờ hoạt động độc hại thông qua bất kỳ cổng đăng nhập nào, bạn cũng phải thay đổi mật khẩu của những cổng sau.
- Thông tin đăng nhập cuối của quản trị viên WP Engine Hosting
- Đăng nhập FTP
- Mật khẩu cơ sở dữ liệu MySQL
- Địa chỉ email của quản trị viên
Tại đây, bạn cũng có thể xem xét thêm Xác thực hai yếu tố, Xác thực HTTP và Bảo vệ đăng nhập dựa trên hình ảnh xác thực.
11. Liên hệ với Máy chủ web của WP Engine
Bây giờ bạn cần tạo một email tuyệt vời nêu chi tiết mọi thứ bạn đã làm để bảo mật trang web của mình. Giải thích với WP Engine rằng bạn đã xử lý mọi vấn đề bảo mật có thể xảy ra qua email và thì đấy! Bạn sẽ sớm đưa trang web của mình trở lại trực tuyến.
Bây giờ bạn phải làm việc để xây dựng lại trang web của bạn, đúng cách, lần này. Bạn đã bảo mật, cập nhật và bảo vệ trang web của mình, nhưng để gắn kết các đầu lỏng lẻo, bạn cần đảm bảo mọi thứ đang hoạt động theo cách bạn muốn.
Tôi có tùy chọn nào khác không?
Hãy tưởng tượng bạn có thể thực hiện hầu hết các bước ở trên chỉ trong một vài cú nhấp chuột! Đó sẽ không phải là Giấc mơ? Nhiều người đã mô tả MalCare là dịch vụ An ninh dành riêng cho họ vì lý do đó. MalCare không ngừng vượt qua để cung cấp cho bạn các tính năng bảo mật mạnh mẽ, kết hợp với hỗ trợ kỹ thuật tuyệt vời. Bằng cách đó, bạn không bị bỏ rơi bất kể bạn muốn thực hiện biện pháp bảo mật nào.
MalCare là một plugin WordPress Security cung cấp tính năng quét sâu 100+ tín hiệu Intelligent hàng ngày và dọn dẹp bằng một cú nhấp chuột, cùng với một loạt các tính năng tăng cường bảo mật tuyệt vời, đăng nhập mạnh mẽ và bảo vệ tường lửa. Với MalCare, bạn có thể tự động theo dõi các chủ đề và plugin đang hoạt động, không hoạt động và cập nhật.
Hãy dùng thử MalCare để yên tâm hơn.