Phát hiện ra rằng trang web của bạn bị xâm phạm thực sự là một trải nghiệm tàn khốc. Sau nhiều năm giúp người dùng làm sạch các trang web bị tấn công của họ, chúng tôi có kinh nghiệm trực tiếp về mức độ tốn kém của một sự thỏa hiệp. Tin tặc thường sử dụng trang web của bạn để thực hiện các hoạt động độc hại như chuyển hướng khách truy cập của bạn đến trang web của họ, gửi email spam WordPress (đọc - tấn công lừa đảo), chèn backdoor, v.v.
Bằng cách đó, cuối cùng bạn có thể mất thứ hạng trên công cụ tìm kiếm, sự tin tưởng của khách hàng và doanh thu của bạn. Tuy nhiên, đừng lo lắng! Tất cả những điều này chỉ có thể xảy ra nếu bạn không làm sạch trang web của mình và bịt lỗ hổng gây ra thỏa hiệp ngay từ đầu.
Trong hướng dẫn loại bỏ phần mềm độc hại này, chúng tôi sẽ hướng dẫn bạn quy trình làm sạch một bản hack WordPress phần mềm độc hại CoinHive và thực hiện các bước để bảo vệ trang web của bạn khỏi một cuộc tấn công hack như vậy trong tương lai.
TL; DR : Nếu bạn muốn loại bỏ phần mềm độc hại CoinHive một cách tốt đẹp, thì hãy sử dụng plugin loại bỏ phần mềm độc hại WordPress của chúng tôi. Trình dọn dẹp tự động của chúng tôi sẽ xóa tất cả phần mềm độc hại khỏi trang web của bạn ngay lập tức. Điều đó nói rằng, làm sạch trang web của bạn là chưa đủ, bạn còn phải bảo vệ nó khỏi các cuộc tấn công hack trong tương lai. Do đó, hãy đảm bảo rằng bạn quay lại và đọc toàn bộ bài viết để tìm hiểu thêm về nó.
Phần mềm độc hại CoinHive là gì?
CoinHive là một dịch vụ cho phép chủ sở hữu trang web tạo doanh thu bằng cách đặt mã trên trang web của họ.
Mã được thiết kế để sử dụng máy tính của khách truy cập để tạo doanh thu.
Điều quan trọng cần lưu ý là doanh thu được đề cập là tiền điện tử - một loại tiền kỹ thuật số đang trở nên phổ biến trong vài năm qua.
Vì ngày càng có nhiều người bắt đầu sử dụng trình chặn quảng cáo, CoinHive đã nhanh chóng được các chủ sở hữu trang web chấp nhận như một công cụ tạo doanh thu thay thế. Vấn đề duy nhất là tin tặc cũng quan tâm đến dịch vụ này vì nó cho phép họ kiếm tiền dễ dàng. Tất cả những gì mà thợ đào coinhive phải làm là cài đặt mã CoinHive vào các trang web hack.
Nếu bạn đã phát hiện thấy mã CoinHive trong đầu trang hoặc chân trang của trang web của mình, thì khách truy cập của bạn (hoặc đúng hơn là máy tính của khách truy cập) đang được sử dụng để tạo tiền kỹ thuật số.
Tin tốt là bạn có thể làm sạch trang web của mình, tức là xóa phần mềm độc hại CoinHive và không bị lợi dụng. Bạn cũng sẽ giúp khách truy cập của mình đỡ phải đau đầu vì quá trình khai thác ảnh hưởng đến CPU của họ. Nó làm giảm tuổi thọ của máy tính của họ.
Trong phần tiếp theo, chúng tôi sẽ chỉ cho bạn các bước chính xác mà bạn cần thực hiện để xóa một bản hack WordPress phần mềm độc hại CoinHive.
Nếu bạn đã phát hiện thấy mã CoinHive trong đầu trang hoặc chân trang của trang web của mình, thì trang web của bạn đang được sử dụng để tạo tiền điện tử hoặc tiền kỹ thuật số mà không có sự đồng ý của bạn. Nhấp để TweetCách xóa phần mềm độc hại CoinHive?
Để xóa hoàn toàn phần mềm độc hại CoinHive khỏi trang web của bạn, trước tiên bạn cần phải làm sạch trang web và sửa lỗ hổng gây ra vụ hack ngay từ đầu.
Bước 1:Dọn dẹp phần mềm độc hại CoinHive khỏi trang web của bạn
Để loại bỏ phần mềm độc hại CoinHive, trước tiên bạn cần tìm nó. Bạn có thể tìm phần mềm độc hại theo cách thủ công hoặc bằng cách sử dụng một plugin bảo mật.
Tự tìm phần mềm độc hại rất khó. Quay lại những ngày đó, khi các trang web không phải là một trang web phức tạp của các tệp và thư mục, tin tặc chỉ có một số nơi để ẩn phần mềm độc hại. Hồi đó, việc tìm kiếm phần mềm độc hại theo cách thủ công rất dễ dàng. Không còn nữa. Các trang web ngày nay rất phức tạp với hàng chục, hàng chục tệp và thư mục. Phần mềm độc hại CoinHive có thể bị ẩn ở bất cứ đâu. Tìm kiếm nó theo cách thủ công sẽ rất tốn thời gian và trên hết, bạn không thể chắc chắn rằng mình sẽ tìm thấy tất cả phần mềm độc hại ẩn trên trang web.
Nhưng nếu bạn sử dụng plugin bảo mật, plugin sẽ đảm bảo rằng nó tìm thấy tất cả phần mềm độc hại trên trang web của bạn và trong thời gian ngắn hơn. Điều đó nói rằng, có những thiếu sót mà nhiều plugin bảo mật mắc phải, khiến cho việc chọn một plugin hiệu quả trở nên khó khăn.
Chọn Plugin bảo mật hiệu quả nhất
Hai chức năng chính của plugin bảo mật là thực hiện quét phần mềm độc hại và làm sạch các trang web bị tấn công.
Khi nói đến việc quét, hầu hết các plugin bảo mật chỉ thực hiện quét ở mức bề mặt, tức là chúng chỉ xem xét những nơi thường tìm thấy phần mềm độc hại. Vấn đề là, phần mềm độc hại có thể được ẩn ở bất cứ đâu. Do đó, việc quét ở cấp độ bề mặt là không đủ để tìm thấy tất cả phần mềm độc hại CoinHive có trên trang web của bạn.
Hơn nữa, nhiều plugin bảo mật được thiết kế để chỉ tìm kiếm phần mềm độc hại đã biết. Điều này có nghĩa là các loại phần mềm độc hại mới và phần mềm độc hại đặc biệt phức tạp sẽ không bị phát hiện ngay cả khi bạn đang sử dụng một plugin bảo mật.
Nhưng điều gì sẽ xảy ra nếu có một plugin bảo mật không bị cản trở bởi những thiếu sót này?
Plugin bảo mật MalCare sẽ quét cũng như làm sạch trang web của bạn một cách kỹ lưỡng.
- Tìm tất cả phần mềm độc hại ẩn: MalCare vượt ra ngoài nơi đã biết, nơi thường có phần mềm độc hại. Nó xem xét mọi ngóc ngách trên trang web của bạn để tìm phần mềm độc hại ẩn.
- Tìm phần mềm độc hại mới và phức tạp: Mặc dù plugin tìm kiếm phần mềm độc hại đã biết, nhưng nó cũng đi trước một bước và kiểm tra mẫu và hành vi của mã. Một số mã được ngụy trang để nhìn bề ngoài trông sạch sẽ nhưng chúng lại độc hại. Việc kiểm tra mã cho phép plugin nhận ra phần mềm độc hại mới và phức tạp.
- Cho phép người dùng làm sạch trang web ngay lập tức: Sau khi phát hiện phần mềm độc hại, MalCare sẽ dọn dẹp trang web của bạn. Với các plugin bảo mật khác, quá trình dọn dẹp có thể mất đến vài ngày để hoàn thành. Nhưng với MalCare, bạn chỉ mất vài phút. Tất cả những gì bạn cần làm là nhấp vào nút để bắt đầu quá trình dọn dẹp. Bằng cách đó, trang web của bạn sẽ sạch sẽ trước khi Google có thể đưa trang web của bạn vào danh sách cấm hoặc công ty lưu trữ web của bạn có thể tạm ngưng trang web của bạn.
Bây giờ bạn đã có một plugin bảo mật đi kèm với trình quét và dọn dẹp phần mềm độc hại mạnh mẽ của WordPress, hãy thử làm sạch một trang web bằng nó.
Loại bỏ phần mềm độc hại CoinHive với MalCare
1. Cài đặt plugin bảo mật WordPress trên trang web WordPress bị tấn công của bạn.
2. Thêm trang web của bạn vào bảng điều khiển MalCare và nó sẽ bắt đầu quét trang web của bạn ngay lập tức. Sau khi quét, plugin sẽ cho bạn biết có bao nhiêu tệp độc hại mà nó tìm thấy (như thể hiện trong hình ảnh bên dưới) .
3. Bây giờ phần mềm độc hại CoinHive được tìm thấy, bạn cần phải làm sạch nó. Chỉ cần nhấp vào nút Tự động làm sạch để bắt đầu quá trình dọn dẹp.
MalCare sẽ chỉ mất vài phút để làm sạch trang web của bạn. Sau khi hoàn tất, nó sẽ thông báo cho bạn trên trang tổng quan.
Với trang web của bạn sạch sẽ, bạn có thể nghĩ rằng bây giờ bạn có thể thở phào nhẹ nhõm nhưng trang web của bạn còn lâu mới hoàn toàn an toàn. Chúng tôi biết rằng tin tặc đã giành được quyền truy cập vào trang web của bạn và lây nhiễm phần mềm độc hại CoinHive vào trang web của bạn. Nhưng làm cách nào để họ truy cập vào trang web của bạn ngay từ đầu?
Làm sạch hack chỉ là một nửa trận chiến. Để sửa chữa hoàn toàn trang web bị tấn công, bạn cần phải tìm ra các lỗ hổng bảo mật trên trang web của mình và sửa chúng.
Bước 2:Khắc phục lỗ hổng bảo mật của trang web
Tin tặc thường truy cập vào một trang web thông qua các lỗ hổng. Có nhiều dạng lỗ hổng khác nhau. Nó có thể là lỗi trong các chủ đề, plugin của bạn hoặc thậm chí là lõi WordPress. Hoặc đó có thể là một người dùng giả mạo đang cho phép tin tặc truy cập trang tổng quan của bạn. Để bịt lỗ hổng cho phép hack, bạn cần phải sửa những lỗ hổng này. Đây là cách bạn có thể làm điều đó -
i. Cập nhật trang web WordPress của bạn
Phần mềm phát triển các lỗ hổng bảo mật là điều phổ biến. Theo thời gian, các chủ đề, plugin và lõi phát triển các lỗ hổng bảo mật. Khi phát hiện ra những lỗ hổng này, các nhà phát triển nhanh chóng tung ra bản vá dưới dạng cập nhật để sửa chữa phần mềm. Khi chủ sở hữu trang web không cập nhật chủ đề, plugin và cốt lõi của họ, các lỗ hổng bảo mật vẫn còn. Tin tặc lợi dụng các lỗ hổng để hack trang web của bạn. Do đó, nếu bạn đã cài đặt phần mềm lỗi thời trên trang web của mình, hãy cập nhật chúng ngay bây giờ. Bên cạnh việc cập nhật các plugin, chủ đề và lõi của bạn, chúng tôi thực sự khuyên bạn nên cập nhật các muối và khóa bảo mật WordPress của mình.
ii. Thực hiện các Nguyên tắc Đặc quyền Ít nhất
Có 6 cấp độ vai trò khác nhau mà bạn có thể chỉ định cho người dùng WordPress (tức là người có thể đăng nhập và thực hiện sửa đổi đối với trang web của bạn). Cấp cao nhất là của quản trị viên, người có toàn quyền kiểm soát trang web của bạn. Vai trò quản trị viên chỉ nên được giao cho những người bạn có thể tin tưởng. Việc biến mọi người thành quản trị viên có thể là một công thức dẫn đến thảm họa. Người dùng có thể tận dụng sức mạnh và cho phép tin tặc truy cập vào trang web của bạn để đổi lấy phần thưởng. Một ví dụ điển hình mà chúng ta nghĩ đến là khi OurMine (một nhóm tin tặc) xâm nhập vào TechCrunch bằng cách sử dụng một trong các tài khoản cộng tác viên.
iii. Sử dụng tên người dùng duy nhất và mật khẩu mạnh
Mọi trang web WordPress đều có trang đăng nhập. Đó là một cổng vào trang web của bạn, đó là lý do tại sao nó thu hút rất nhiều sự chú ý từ tin tặc. Họ thiết kế các bot để khởi động các cuộc tấn công vào trang đăng nhập của bạn. Các bot cố gắng đoán tên người dùng và mật khẩu của bạn để truy cập trang tổng quan của bạn. Nếu bạn có tên người dùng và mật khẩu dễ đoán (như admin và pssword123), tin tặc có thể dễ dàng xâm nhập vào trang web của bạn. Do đó, hãy thay đổi tên người dùng mặc định của bạn và tạo mật khẩu mạnh cho tất cả các tài khoản người dùng (cũng đọc Hướng dẫn bảo vệ đăng nhập WordPress &hướng dẫn phòng chống tấn công brute force).
Đây là một số bước cơ bản mà bạn có thể thực hiện để sửa các lỗ hổng bảo mật trên trang web của mình. Sau đây là các bước bạn cần thực hiện để ngăn chặn các nỗ lực tấn công trong tương lai trên trang web của bạn.
Cũng đọc:Cách khắc phục sự cố Phần mềm độc hại GoDaddy trên Trang web WordPress của bạn?
Ngăn chặn cuộc tấn công bằng CoinHive WordPress
Bắt trang web của bạn bị tấn công một lần là đủ đau đớn. Bị hack hai lần sẽ là một cơn ác mộng. Tin tốt là bạn có thể ngăn trang web của mình trở thành nạn nhân của một vụ hack CoinHive WordPress khác bằng cách thực hiện một số biện pháp bảo mật cơ bản. Và đó là:
I. Luôn cập nhật trang web của bạn
Trong gần một thập kỷ, chúng tôi đã dành hàng giờ để điều tra các trang web bị tấn công. Và một lý do nổi bật trong hầu hết các trang web là phần mềm lỗi thời. Do đó, hãy cập nhật trang web của bạn. Dành một vài giờ mỗi tuần để cập nhật trang web của bạn. Đề xuất đọc:cách cập nhật trang web WordPress một cách an toàn?
II. Tránh sử dụng phần mềm vi phạm bản quyền
Các chủ đề và plugin vi phạm bản quyền thực sự hấp dẫn để sử dụng vì chúng là phần mềm cao cấp miễn phí. Nhưng phần mềm vi phạm bản quyền thường không an toàn. Hầu hết chúng đều mang backdoor - một dạng phần mềm độc hại. Khi bạn cài đặt phần mềm (tức là plugin hoặc chủ đề) trên trang web của mình, các cửa hậu sẽ được kích hoạt và nó cho phép tin tặc có quyền truy cập vào trang web của bạn. Vì vậy, nếu bạn đang sử dụng các chủ đề hoặc plugin vi phạm bản quyền, hãy xóa chúng khỏi trang web của bạn ngay lập tức.
III. Triển khai thông tin đăng nhập mạnh hơn
Chúng tôi đã nói về vấn đề này trong phần trước và chúng tôi không thể nhấn mạnh về điểm này.
Để nhắc lại - các trang đăng nhập WordPress được nhắm mục tiêu thường xuyên hơn bất kỳ trang nào khác trên trang web WordPress. Tin tặc cố gắng đoán thông tin đăng nhập của trang web của bạn để cố gắng đột nhập vào trang web của bạn. Do đó, sử dụng tên người dùng duy nhất và mật khẩu mạnh.
IV. Sử dụng Plugin bảo mật
Một plugin bảo mật thực hiện 3 tác vụ chính - quét, dọn dẹp và bảo vệ. Nó sẽ cho phép bạn tăng cường bảo mật trang web của mình và phát hiện xem có bất kỳ hoạt động độc hại nào đang diễn ra trên trang web của bạn hay không. (Trước đó trong bài viết, chúng tôi đã đề cập đến cách không phải tất cả các plugin bảo mật đều hoạt động theo cùng một cách và cách bạn có thể chọn một plugin bảo mật tốt.)
Cùng với đó, chúng tôi sẽ kết thúc phần này về việc thực hiện các biện pháp phòng chống hack. Nhưng danh sách các biện pháp mà bạn có thể thực hiện để bảo vệ các trang web của mình không chỉ dừng lại ở đây. Bạn có thể thực hiện nhiều bước nữa để đảm bảo rằng trang web của bạn vẫn an toàn. Tìm hiểu thêm về điều đó trong hướng dẫn bảo mật WordPress này.
Bên cạnh những biện pháp này, bạn cũng có thể thực hiện một số biện pháp bảo mật khác như chuyển trang web của mình từ HTTP sang HTTPS, bảo vệ trang đăng nhập và củng cố trang web WordPress của bạn. Hơn nữa, chúng tôi thực sự khuyên bạn nên làm theo hướng dẫn này - Bảo mật trang web WordPress của bạn bằng wp-config.php.
Trong phần kết luận
Việc hack phần mềm độc hại CoinHive có thể gây ra các vấn đề nghiêm trọng cho chủ sở hữu trang web và việc làm sạch trang web phải là mục tiêu số một của bạn. Vấn đề là ngay cả sau khi làm sạch trang web của bạn, phần mềm độc hại vẫn có thể quay trở lại với sự trợ giúp của các lỗ hổng có trên trang web của bạn. Hơn nữa, không có gì đảm bảo rằng trang web của bạn sẽ an toàn trong tương lai.
Do đó, bạn cần thực hiện các bước nhất định để xóa các lỗ hổng và các biện pháp nhất định để bảo vệ trang web của mình khỏi các nỗ lực hack trong tương lai. Cài đặt một plugin bảo mật là một bước tiến lớn theo hướng đó. Nó sẽ giúp bạn sửa chữa các lỗ hổng bảo mật và bảo vệ trang web của bạn khỏi tin tặc và bot.
Sử dụng Dịch vụ Bảo mật MalCare để Bảo mật Trang web của Bạn!