Hãy tưởng tượng điều này - bạn thức dậy vào một buổi sáng, lấy tách cà phê và bắt đầu làm việc. Khi bạn mở trang web WordPress của mình, bạn sẽ gặp phải nỗi kinh hoàng về các trang bị xóa. Nội dung trang web của bạn đã bị thay đổi và trang web của bạn bị hủy hoại.
Bạn thấy rằng trang web của mình đang hiển thị các quảng cáo và cửa sổ bật lên không mong muốn cho nội dung người lớn, spam từ khóa, sản phẩm giả hoặc thuốc bất hợp pháp, spam seo. Trong một số trường hợp, tin tặc cũng hiển thị tuyên truyền tôn giáo hoặc chính trị trên trang chủ của bạn.
Một cuộc tấn công như vậy có thể tàn phá. Bạn sẽ mất khách truy cập và khách hàng bởi vì khi họ thấy trang web của bạn bị đánh bại, họ sẽ rời đi ngay lập tức. Mọi thứ trở nên tồi tệ hơn nếu Google phát hiện ra vụ hack vì họ sẽ đưa ra các cảnh báo như trang web lừa đảo phía trước, trang web này có thể bị tấn công cho người dùng hoặc sẽ đưa trang web của bạn vào danh sách đen ngay lập tức. Máy chủ lưu trữ web của bạn sẽ tạm ngưng tài khoản của bạn và gỡ trang web của bạn cho đến khi bạn khắc phục được sự cố.
May mắn thay, bạn có thể sửa chữa trang web bị đánh cắp của mình nhưng bạn cần phải hành động nhanh chóng để tránh những hậu quả nghiêm trọng. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách xóa hack, khôi phục trang web của bạn về trạng thái bình thường và ngăn điều này xảy ra trong tương lai.
TL; DR: Để khắc phục trang web của bạn bị xóa, hãy sử dụng Plugin bảo mật MalCare của chúng tôi. Nó sẽ quét trang web của bạn và tìm ra phần mềm độc hại gây ra lỗi. Không chỉ vậy, MalCare cũng sẽ giúp bạn dọn dẹp trang web của mình ngay lập tức.
Giao diện trang web WordPress là gì?
Khi một tin tặc tấn công trang web của bạn, họ sẽ thực hiện tất cả các loại thay đổi. Họ có thể chuyển hướng khách truy cập của bạn đến trang web của chính họ, đánh cắp dữ liệu nhạy cảm hoặc khởi động các cuộc tấn công lớn hơn vào các trang web khác. Một trong những điều họ làm là thay đổi giao diện trang web của bạn. Nói cách khác, để khử bề mặt trang web WordPress của bạn.
Điều này được gọi là defacement trang web, nơi tin tặc làm rõ rằng trang web của bạn bị nhiễm. Chúng hiển thị thông báo và bạn thường sẽ thấy tin tặc ghi nhận nó. Đôi khi chúng cũng bao gồm hình ảnh và đồ họa đáng lo ngại có thể gây sốc cho khách truy cập của bạn.
Các cuộc tấn công defacement có nghĩa là để được chú ý. Tại sao tin tặc làm điều này? Chúng tôi đã liệt kê những lý do hàng đầu khiến tin tặc nhắm mục tiêu vào các trang web WordPress và làm xấu mặt chúng:
1. Để tuyên truyền chương trình tôn giáo và chính trị của họ
Tin tặc phá hoại các trang web để quảng bá quan điểm chính trị hoặc tôn giáo của họ. Họ cũng thực hiện các chiến dịch phản đối công bằng xã hội. Những tin tặc như vậy được gọi là 'Hacktivists'.
Một trong những lời nói xấu phổ biến nhất đã xảy ra gần đây vào tháng 1 năm 2020. Một trang web của chính phủ liên bang Hoa Kỳ đã bị tấn công và phá hoại để hiển thị các thông điệp thề sẽ trả thù cho cái chết của chỉ huy quyền lực nhất Iran Qassem Soleimani.
2. Để cho thấy rằng quản trị viên đã không thực hiện các biện pháp bảo mật thích hợp
Tin tặc đột nhập vào các trang web WordPress và phá hoại chúng để đùa cợt về việc thiếu các biện pháp bảo mật của trang web. Họ làm rõ rằng trang web bị tấn công và thậm chí hiển thị thông báo cho chủ sở hữu trang web biết rằng trang web của họ bảo mật không đầy đủ.
3. Bán các sản phẩm bất hợp pháp và giả mạo
Một số tin tặc bán sản phẩm của họ trực tiếp từ trang web của bạn. Họ làm điều này bằng cách thay thế trang chủ của bạn bằng cửa hàng trực tuyến của riêng họ.
4. Để thể hiện kỹ năng của họ hoặc tận hưởng cảm giác hồi hộp
Trong một số trường hợp, chúng tôi đã thấy rằng tin tặc làm điều đó chỉ vì mục đích vui là hack các trang web WordPress và làm mất chức năng của trang. Một số cũng chỉ muốn thử kỹ năng hack và cải thiện chúng. Cũng có những trường hợp về các cuộc thi trực tuyến giữa các tin tặc, trong đó tin tặc nào phá hoại số lượng trang web nhiều nhất trong một khoảng thời gian quy định sẽ giành chiến thắng.
Bây giờ chúng ta đã biết lý do tại sao tin tặc phá hoại các trang web WordPress, chúng ta cần kiểm tra xem vụ tấn công đã xảy ra như thế nào ngay từ đầu. Bước này rất quan trọng vì nó sẽ phát hiện cách thức một tin tặc đã xâm nhập vào trang web của bạn.
Trang web WordPress của bạn bị đánh bại như thế nào?
Có một số cách mà tin tặc có thể truy cập vào trang web của bạn. Chúng tôi thảo luận về những lý do phổ biến nhất ở đây:
1. Lõi WordPress dễ bị tổn thương
Rõ ràng là cốt lõi của WordPress là một phần quan trọng của trang web của bạn. Nhưng cốt lõi giống như bất kỳ phần mềm nào khác có thể phát triển các lỗ hổng.
Phần cốt lõi được duy trì bởi một đội quân gồm các nhà phát triển giỏi nhất thế giới, vì vậy hiếm khi tìm thấy các lỗ hổng WordPress chính.
Tuy nhiên, vào năm 2017, WordPress đã gặp phải lỗ hổng API nghỉ ngơi được gọi là tiêm đặc quyền cho phép người dùng trái phép sửa đổi nội dung của trang web. Các nhà phát triển của WordPress đã sửa lỗi tiêm và phát hành bản cập nhật. Điều này có nghĩa là lỗ hổng bảo mật đã được tiết lộ công khai và tin tặc đã biết về nó.
Thật không may, nhiều chủ sở hữu trang web đã trì hoãn việc cập nhật trang web WordPress của họ. Điều này dẫn đến việc tin tặc khai thác lỗ hổng này và phá hoại hơn 1,5 triệu trang web WordPress.
Kể từ đó, WordPress không có bất kỳ lỗ hổng lớn nào. Các nhà phát triển của nó làm việc chăm chỉ để đảm bảo phần mềm có các biện pháp bảo mật kín.
2. Chủ đề và plugin WordPress dễ bị tổn thương
Giống như cốt lõi, các chủ đề và plugin cũng phát triển các lỗ hổng cho dù chúng được xây dựng tốt như thế nào. Khi điều đó xảy ra, các nhà phát triển thường vá các lỗ hổng và phát hành các bản cập nhật. Tuy nhiên, chủ sở hữu trang web đôi khi trì hoãn cập nhật một thời gian.
Điều này giúp tin tặc có thời gian tìm kiếm những trang web đang sử dụng chủ đề hoặc plugin dễ bị tấn công. Họ tìm thấy lỗ hổng, khai thác chúng để xâm nhập vào trang web của bạn và tiêm phần mềm độc hại như phần mềm độc hại wp-tmp.php, v.v.;.
3. Thông tin đăng nhập yếu
Người dùng WordPress có xu hướng đặt tên người dùng và mật khẩu dễ nhớ. Nhưng điều này cũng khiến tin tặc dễ dàng đoán được.
Tin tặc sử dụng một kỹ thuật được gọi là bạo lực, trong đó chúng lập trình bot để thực hiện hàng nghìn lần đoán thông tin đăng nhập của bạn.
Nếu bạn đang sử dụng tên người dùng dễ đoán (như ‘admin’) và mật khẩu (như ‘1234567’), các bot này có thể bẻ khóa nó ngay lập tức.
4. Thiếu chứng chỉ SSL
Khi một khách truy cập vào trang web của bạn, có những trường hợp dữ liệu sẽ được chuyển giữa trình duyệt của họ và máy chủ web của bạn. Dữ liệu này đôi khi có thể chứa thông tin nhạy cảm như thông tin đăng nhập và thông tin thẻ tín dụng.
Tin tặc có thể chặn dữ liệu này khi dữ liệu đang được chuyển tiếp. Nếu dữ liệu được lưu trữ dưới dạng văn bản thuần túy, họ có thể đọc và khai thác dữ liệu này để tiếp tục tấn công.
Chứng chỉ SSL sẽ mã hóa dữ liệu này. Nếu tin tặc đánh cắp dữ liệu, họ sẽ không thể giải mã được. Nếu trang web của bạn thiếu mã hóa SSL, tin tặc có thể khai thác quá trình truyền dữ liệu để đột nhập vào trang web của bạn.
Có nhiều cách khác mà tin tặc khai thác các trang web WordPress. Chúng tôi khuyên bạn nên đọc thêm về các lỗ hổng WordPress.
Biết cách tin tặc đột nhập sẽ giúp bạn niêm phong điểm vào để đảm bảo điều đó không xảy ra lần nữa. Chúng ta sẽ thảo luận thêm về vấn đề này trong phần tiếp theo. Trước tiên, chúng tôi sẽ xóa sạch vụ tấn công trên trang web của bạn và đưa nó trở lại bình thường.
Làm cách nào để loại bỏ bề mặt khỏi trang web WordPress?
Có các bài hướng dẫn về bề mặt WordPress khác nhau chỉ cho bạn cách làm sạch một trang web bị tấn công nhưng chúng không đi sâu vào chi tiết về cách xóa bề mặt và khôi phục trang web của bạn trở lại bình thường. Chúng tôi sẽ hướng dẫn bạn qua tất cả các bước bạn cần thực hiện để khắc phục sự cố tấn công và sau đó sửa nội dung trang web của bạn.
1. Quét trang web của bạn
Khi trang web của bạn bị phá hoại, tin tặc thường chèn phần mềm độc hại vào trang web của bạn để làm cho trang web của bạn có thể bị phá hoại. Điều đầu tiên chúng tôi khuyên bạn nên làm là quét trang web của bạn để tìm phần mềm độc hại này.
Bạn có thể làm điều này bằng cách sử dụng một plugin bảo mật WordPress. Bây giờ có rất nhiều thứ trên thị trường và bạn cần phải lựa chọn một cách khôn ngoan.
Trong một cuộc tấn công defacement trang web WordPress, tin tặc thực hiện những việc sau:
- Chèn mã độc hại (còn được gọi là phần mềm độc hại) vào các phần khác nhau của trang web của bạn.
- Ngụy trang và giấu mã khiến chúng rất khó bị phát hiện.
- Tạo các điểm vào bí mật được gọi là cửa hậu cho phép họ truy cập vào trang web của bạn ngay cả sau khi bạn đã dọn dẹp nó.
Không phải tất cả các plugin đều có thể phát hiện ra các mã ẩn và được ngụy trang và một số plugin còn bỏ qua các cửa hậu.
Bạn cần sử dụng một plugin thông minh như MalCare để vượt qua những thách thức này. Plugin chạy quét toàn bộ trang web WordPress của bạn trong vòng vài phút. Nếu có bất kỳ mã độc hại nào trên trang web của bạn, MalCare được đảm bảo sẽ tìm thấy nó.
Cách sử dụng MalCare để quét trang web WordPress của bạn?
Bước 1:Cài đặt plugin trên trang WordPress của bạn. Bạn có thể tải plugin từ kho lưu trữ WordPress hoặc từ trang web chính thức của nó.
Bước 2: Sau khi bạn kích hoạt plugin, hãy truy cập MalCare trên trang tổng quan WordPress của bạn. Nhập địa chỉ email của bạn và chọn ‘Trang web an toàn ngay bây giờ’.
Bước 3: Plugin sẽ tự động quét trang web của bạn. Khi nó phát hiện ra phần mềm độc hại trên trang web của bạn, bạn sẽ thấy một cảnh báo được hiển thị:
2. Làm sạch trang web WordPress bị tấn công của bạn
Bây giờ bạn đã quét trang web của mình, bạn cần phải làm sạch nó bằng cách loại bỏ phần mềm độc hại hiện có. Nhiều giải pháp loại bỏ phần mềm độc hại trên thị trường có thời gian quay vòng lâu. Điều này có nghĩa là có thể mất vài ngày trước khi trang web của bạn sạch.
Nhưng với bản hack defacement WordPress, thời gian là điều cốt yếu và bạn cần phải làm sạch trang web của mình ngay lập tức. Bạn có thể sử dụng giải pháp loại bỏ phần mềm độc hại WordPress.
MalCare là plugin duy nhất cung cấp tính năng dọn dẹp ngay lập tức. Nó chạy một quy trình tự động để khắc phục sự cố và loại bỏ bất kỳ cửa hậu nào trên trang web của bạn. Và nó thực hiện tất cả những điều này chỉ trong vài phút.
Cách sử dụng MalCare để làm sạch trang web WordPress của bạn?
Bước 1: Sau khi bạn quét trang web của mình và phát hiện các tệp độc hại, MalCare cung cấp tùy chọn ‘Tự động làm sạch’ trang web của bạn. Chọn tùy chọn này.
Bước 2: Hãy ngồi lại và thư giãn trong khi MalCare dọn dẹp trang web của bạn. Sau khi hoàn tất, nó sẽ hiển thị như sau:
Đó là nó! Trang web WordPress của bạn không có bất kỳ phần mềm độc hại nào.
Lưu ý:Loại bỏ phần mềm độc hại là một tính năng cao cấp trong tất cả các plugin. Nếu là người dùng lần đầu tiên của MalCare, bạn sẽ cần đăng ký gói cao cấp để truy cập tính năng "Tự động làm sạch".
3. Khôi phục bản sao lưu của bạn
Giờ đây, bản hack đã được xóa khỏi trang web của bạn, bạn có thể khôi phục trang web của mình trở lại bình thường bằng cách khôi phục bản sao lưu của mình.
Bản sao lưu là một bản sao chính xác của trang web của bạn. Nó rất hữu ích trong những thời điểm như thế này để khôi phục trang web của bạn về trạng thái trước đó. Bạn có thể khôi phục bản sao lưu của mình theo ba cách:
A) Sử dụng trình cắm
Nếu bạn đã cài đặt plugin sao lưu WordPress trên trang web của mình trước khi bị tấn công, bạn có thể sử dụng dịch vụ này để khôi phục trang web của mình về trạng thái bình thường. Ví dụ:nếu bạn đang sử dụng plugin sao lưu BlogVault, quá trình khôi phục rất đơn giản.
- Truy cập trang web của bạn trên trang tổng quan BlogVault.
- Trong phần "Sao lưu", hãy chọn "Khôi phục".
- Nhập thông tin đăng nhập FTP của bạn, chọn bản sao lưu và khôi phục trang web của bạn.
Trang web của bạn sẽ được khôi phục về trạng thái cũ trước khi xảy ra vụ tấn công.
B) Sử dụng Máy chủ Web
Trong trường hợp bạn không sao lưu trang web của mình bằng plugin, bạn có thể kiểm tra với nhà cung cấp dịch vụ lưu trữ web của mình.
Hầu hết các máy chủ web đều thực hiện sao lưu thường xuyên các trang web trên nền tảng của họ. Theo yêu cầu, họ sẽ gửi cho bạn một bản sao trang web của bạn. Bạn có thể cần phải nâng cấp lên gói cao hơn để truy cập các bản sao lưu của mình.
Quá trình khôi phục trang web của bạn khác nhau giữa các máy chủ. Bạn cần kiểm tra với họ về quá trình khôi phục sau khi WordPress của bạn bị xóa.
C) Sử dụng Softaculous
Nếu bạn chưa sử dụng plugin và máy chủ của bạn cũng không có bản sao lưu, chúng tôi khuyên bạn nên thử một lần cuối cùng - Softaculous.
Softaculous là một trình cài đặt ứng dụng được máy chủ web của bạn tự động đưa vào tài khoản lưu trữ web của bạn.
Các nhà phát triển sử dụng softaculous để cài đặt WordPress trên trang web. Trong thời gian cài đặt WordPress, Softaculous cung cấp tùy chọn sao lưu. Nếu tùy chọn sao lưu được chọn, thì Softaculous sẽ duy trì một bản sao trang web của bạn.
Hiện tại, không phải tất cả các máy chủ web đều có Softaculous, nhưng bạn có thể kiểm tra bằng cách làm theo các bước sau.
Kiểm tra xem nhà cung cấp dịch vụ lưu trữ của bạn có Softaculous
Bước 1: Đăng nhập vào tài khoản máy chủ lưu trữ web của bạn và truy cập cPanel.
Bước 2: Tại đây, bạn sẽ tìm thấy ứng dụng Softaculous. Nếu không có tùy chọn Softaculous, hãy liên hệ với máy chủ của bạn để tìm hiểu xem họ có cung cấp tùy chọn này không.
Bước 3: Bên trong ứng dụng này, bạn sẽ tìm thấy các bản sao lưu. Nhấp vào các bản sao lưu và bạn sẽ thấy các tùy chọn để tải xuống bản sao lưu hoặc khôi phục trang web của mình.
Cuối cùng, nếu bạn không có bản sao lưu, bạn cần phải cấu trúc lại trang web của mình theo cách thủ công. Bạn có thể cần sự trợ giúp của nhà phát triển trang web của mình cho việc này. Trong trường hợp cho đến nay bạn vẫn chưa sao lưu trang web của mình, chúng tôi khuyên bạn nên làm như vậy ngay lập tức. Bạn có thể đọc thêm về tầm quan trọng của sao lưu và cách lấy một bản sao lưu cho trang web của bạn trong hướng dẫn của chúng tôi về cách sao lưu trang web WordPress.
Nếu bạn đã làm theo các bước được đề cập ở trên, chúng tôi tin tưởng rằng trang web của bạn hiện không bị tấn công và được khôi phục về trạng thái bình thường.
Trước khi chúng ta kết thúc, bạn nên biết rằng các chiến dịch và hack làm xấu mặt này chỉ đang ngày càng gia tăng về số lượng! Thật không may, trang web của bạn không bị biến dạng sau một cuộc tấn công. Có khả năng xảy ra nhiều cuộc tấn công hơn trong tương lai.
Theo một bài báo được xuất bản bởi Mark Maunder, đã có sự tăng trưởng 26% về số lượng các trang bị xóa. Điều này làm nổi bật tầm quan trọng của việc thực hiện các biện pháp ngăn chặn trên trang web của bạn để đảm bảo điều này không xảy ra lần nữa.
Các bước để ngăn chặn lỗi bề mặt WordPress
Trong các phần ở trên, chúng tôi đã đề cập đến tầm quan trọng của plugin bảo mật và giải pháp sao lưu cho trang web của bạn. Hai biện pháp này là bắt buộc khi nói đến bảo mật WordPress.
Một plugin WordPress như MalCare sẽ quét và theo dõi trang web của bạn thường xuyên. Nó cũng thiết lập một bức tường lửa để ngăn tin tặc truy cập vào trang web của bạn. Vì vậy, họ không thể đột nhập chứ đừng nói đến việc đối mặt với nó.
Bản sao lưu là mạng lưới an toàn của bạn nếu có sự cố xảy ra với trang web của bạn. Bạn có thể sử dụng nó để dễ dàng khôi phục trang web của mình và nhanh chóng thoát khỏi tình trạng hư hỏng.
Ngoài ra, đây là các biện pháp bảo mật bổ sung mà bạn nhất thiết phải thực hiện trên trang web của mình:
1. Cập nhật trang web WordPress của bạn
Giống như tất cả các phần mềm, WordPress và các chủ đề và plugin của nó đôi khi dễ gặp các vấn đề về bảo mật. Cài đặt lõi WordPress đã rất an toàn trong vài năm qua. However, some of its themes and plugins tend to develop vulnerabilities.
When developers discover these vulnerabilities, they promptly fix it and release an update. Once you update the plugin or theme to the new WordPress version on your site, the vulnerability will be fixed.
This is why it’s so important to keep your site updated. If you defer updating your site, it gives hackers an opportunity to hack your site and deface it.
So if you see updates available, we advise updating without any delay.
If you find updates difficult to manage, we recommend checking out our guide on WordPress updates.
2. Harden Your WordPress Site
WordPress has a number of features that enable you to create and manage your website. Hackers try to misuse these features to break into your site. Therefore, WordPress recommends disabling some features that you most likely do not need. It also recommends implementing certain security measures to harden your site. Chúng bao gồm:
- Using strong usernames and passwords
- Disabling plugin and theme installations
- Disabling plugin and theme editor
- Limiting login attempts
- Enabling two factor authentication
We won’t delve deep into this here as these measures need detailed explanations. We’ve put together a guide on How to Harden your WordPress site. You can follow this guide to make your site on WordPress secure against hackers.
3. Delete Inactive Themes And Plugins
Many WordPress site owners tend to try out new plugins and themes and then forget about them. But every extra element on your site gives hackers another opportunity to hack your site. We strongly recommend deleting any themes and plugins that you don’t use.
If you’re using pirated versions of themes and plugins, you need to delete them immediately. Most pirated software contains malware that infects your site when you install it. We strongly recommend that you avoid using pirated themes and plugins at all costs. Also do scan your site themes and plugins regularly for malicious codes.
4. Use An SSL Certificate
As we mentioned before, hackers try to intercept data that is transferred from and to your site. They exploit this data to gain access to your site.
This issue can be resolved easily by installing an SSL certificate. This will ensure your data is encrypted and hackers cannot use this data. Also installing SSL certificate will remove WordPress site not secure warning on your site.
You can buy an SSL certificate from your web host or any SSL provider. There are different SSL certificates you can buy that offer varying levels of protection. You can also get basic SSL certificates for free on sites like LetsEncrypt.
We recommend reading more on SSL certificates for your WordPress site. This guide will show you how to get a certificate and install it on your website.
Once you’ve implemented these measures, your WordPress site security will be airtight. You can be sure that hackers will find it extremely difficult to break into your site.
I fixed my defaced WordPress site easily with the help of this guide from MalCare. Kiểm tra nó ra. Nhấp để TweetLời kết
The reason your WordPress site was defaced is that hackers found a way to gain access to your site. You can prevent this from happening by taking ample security measures on your WordPress site.
We strongly recommend that you keep MalCare active on your site. The plugin will scan your site every day. It will also proactively block hackers from accessing your website so they won’t be able to attempt to hack it.
You can be sure that hackers won’t be able to deface your site in future.
Secure your WordPress site with MalCare now!