Bị tấn công làm hỏng trang web chỉ là điều tồi tệ nhất.
Không chỉ khiến bạn bị tấn công mà tin tặc còn dựng một bảng hiệu đèn neon để mọi người biết rằng không ai nên truy cập vào trang web của bạn.
Phần tồi tệ nhất?
Tin tặc phá hoại Trang web của bạn không mong đợi bạn có thể làm bất cứ điều gì về nó .
Bạn có thể ở đây vì:
- Vụ hack thực sự có thể nhìn thấy được. Tin tặc là một kẻ xấu thực sự đã phá hủy hoàn toàn Trang web của bạn.
- Plugin bảo mật của bạn đang gắn cờ một mối đe dọa làm mất mặt trang web tiềm ẩn.
Dù bằng cách nào, bạn cũng cần một giải pháp nhanh chóng . Tin tốt là nếu bạn có một trang web WordPress, chúng tôi có giải pháp cho vấn đề của bạn.
Hãy đơn giản hóa.
Tất nhiên, nếu vụ hack thực sự hiển thị và tất cả những gì bạn cần là sửa chữa nhanh chóng.
Đừng lo. Chúng tôi sẽ chỉ cho bạn cách quay trở lại để phát triển doanh nghiệp của bạn thay vì xem một cuộc tấn công phá hoại trang web sẽ phá hủy nó.
Nếu bạn chắc chắn rằng mình đã bị tấn công bởi phần mềm độc hại làm mất mặt trang web, hãy giúp bạn quay lại tập trung vào việc kiếm tiền thay vì lo lắng về bảo mật trang web và tin tặc.
Trong bài viết này, chúng tôi sẽ:
- Giúp bạn làm sạch trang web của mình một lần và mãi mãi;
- Hướng dẫn bạn cách trang web của bạn bị nhiễm ngay từ đầu;
- Và cách ngăn trang web WordPress của bạn bị tấn công lần nữa.
Phần tốt nhất?
Chúng tôi sẽ làm điều đó mà không đổ mồ hôi.
Hãy đi sâu vào!
Trang web của bạn có thực sự bị phần mềm độc hại làm hỏng bề mặt WebSite tấn công không?
Nếu plugin bảo mật của bạn đã gắn cờ một mối đe dọa tiềm ẩn trông giống như sau:
Severity: enPotentiallySuspiciousThreatType
File: wp-content/plugins/jetpack/changelog.txt
File signature: 211c7b5d2292dcd474aaeef3bd2255f4
Threat signature: 65b0f2becffb61cb9f5fba232f7b9987
Threat name: Heur.HTML.Defacement.gen.F4248
Threat: Fatal Error...
Details: Website Potentially Defaced”Bạn cần phải dùng nó với một chút muối.
Rất có thể đây là một dương tính giả. Thông báo lỗi đó do Quterra tạo ra, nhưng ngay cả Wordfence và Sucuri cũng có thể báo động sai.
Điều tốt nhất cần làm bây giờ là chắc chắn đó có phải là một mối đe dọa hay không.
Cài đặt MalCare và quét MIỄN PHÍ trang web của bạn. Nếu có một mối đe dọa thực sự cần lo lắng, bạn sẽ biết ngay. Thuật toán học tập của MalCare sẽ gửi cảnh báo nếu và chỉ khi có điều gì đó cần lo lắng. Cách thức hoạt động của nó đi sâu hơn so với các trình quét phần mềm độc hại khác.
Sau đó, quay lại bài viết này và chúng tôi sẽ hướng dẫn bạn phải làm gì nếu bạn thực sự bị nhiễm bệnh.
Nếu bạn chắc chắn rằng bề mặt trang web thực sự là vấn đề, thì hãy tiếp tục đọc.
Chính xác thì phần mềm độc hại làm hỏng bề mặt trang web là gì?
Trên thực tế, không có MỘT phần mềm độc hại nào gây ra sự mất mặt của trang web.
Các cuộc tấn công làm mất mặt trang web thường là kết quả của một cuộc tấn công khác. Trang web của bạn có thể đã bị tấn công với:
- Chèn SQL
- Tập lệnh trên nhiều trang web
- Phần mềm độc hại chuyển hướng bị tấn công
- Một biến thể của phần mềm độc hại WP-VCD.PHP
Có nhiều cách khác nhau mà bạn có thể đã bị nhiễm.
Có một điều chắc chắn - nó đang phá hủy trang web của bạn.
Hiện nay, có rất nhiều biến thể của phần mềm độc hại làm mất mặt trang web.
Tiếp theo, chúng ta sẽ xem xét một số triệu chứng phổ biến nhất của cuộc tấn công làm mất mặt trang web.
Các triệu chứng của cuộc tấn công làm mất mặt trang web
Triệu chứng rõ ràng nhất là một "thông báo bị tấn công" như sau:
Loại thay đổi trang web này là khá rõ ràng.
Nếu đây là điều bạn hiện đang gặp khó khăn, bạn nên bỏ qua phần mà chúng tôi nói về việc làm sạch trang web WordPress của bạn.
Nhưng đây không phải là kiểu trang web duy nhất mà bạn mong đợi.
Bạn cũng có thể nhận được các cửa sổ bật lên, nội dung và chuyển hướng trái phép trên trang web của mình về:
- Nội dung khiêu dâm
- Thuốc và steroid bất hợp pháp
- Quảng cáo căm thù tôn giáo
- Thông điệp căm thù chính trị
Một phiên bản thực sự phổ biến khác là khi bạn bắt đầu thấy nội dung trên trang web của mình bằng một ngôn ngữ khác như ngôn ngữ này:
Đây thường là một số dạng SQL injection hoặc dạng khác. Nó cũng có thể bị tấn công chuyển hướng phần mềm độc hại. Trong mọi trường hợp, các bản sửa lỗi mà chúng tôi đã sắp xếp cho bạn sẽ hoạt động theo cả hai cách!
Làm thế nào để làm sạch một cuộc tấn công làm mất mặt trang web?
Có hai cách để khắc phục sự cố về bề mặt trang web của bạn:
- Dọn dẹp bằng MalCare sau <60 giây
- Dọn dẹp thủ công sau 2 giờ (CÓ THỂ KHÔNG HOẠT ĐỘNG)
Đã đến lúc đánh bại tin tặc và kiểm soát cuộc sống của bạn. Sau phần này, bằng cách này hay cách khác - bạn có thể tập trung vào doanh nghiệp của mình chứ không phải bảo mật trang web .
Cách làm sạch bề mặt trang web bằng MalCare trong <60 giây
MalCare là một bộ bảo mật toàn diện bao gồm:
- Quét phần mềm độc hại
- Loại bỏ phần mềm độc hại chỉ với 1 cú nhấp chuột tức thì
- Bảo vệ Trang web WordPress
Và một loạt các tính năng tiện lợi khác bảo vệ trang web của bạn khỏi tin tặc và phần mềm độc hại.
Thuật toán học tập nâng cao của MalCare xác định nguồn gốc của cuộc tấn công và loại bỏ nó một cách nhanh chóng mà không làm hỏng trang web của bạn.
Với các plugin bảo mật WordPress khác, bạn có nguy cơ phá hủy trang web của mình hoàn toàn. Một số plugin cao cấp cung cấp dịch vụ tốt hơn, nhưng đó chính xác là những gì chúng là - một dịch vụ.
Nói một cách đơn giản: Các plugin khác chỉ định một kỹ sư con người để làm sạch trang web của bạn theo cách thủ công. Quá trình này có thể mất một chút thời gian và bạn có thể sẽ phải trả tiền để làm sạch trang web của mình.
Nhân tiện, bạn có biết rằng với hầu hết các plugin loại bỏ phần mềm độc hại hàng đầu của WordPress, bạn trả tiền riêng cho mỗi lần dọn dẹp không?
Chúng tôi biết. Bạn đang bị giữ làm con tin bởi chính plugin được cho là sẽ bảo vệ bạn!
Dưới đây là cách bạn có thể sử dụng MalCare để làm sạch bề mặt trang web của mình:
Bước 1:Cài đặt MalCare
Cài đặt plugin MalCare từ trang web của chúng tôi.
Bước 2:Quét trang web của bạn
Sử dụng MalCare để tự động quét trang web của bạn:
Bước 3:Làm sạch trang web của bạn bằng 1 cú nhấp chuột
Nhấp vào 'Tự động làm sạch' để làm sạch ngay lập tức:
Sau khi tất cả điều này được thực hiện, bạn chắc chắn nên xem hướng dẫn của chúng tôi về cách bảo vệ trang web của bạn khỏi các cuộc tấn công trong tương lai.
Bạn nhận được tất cả những điều này chỉ với $ 89 / năm!
Tham gia 250.000 trang web khác và cài đặt MalCare ngay hôm nay.
Cách làm sạch bề mặt trang web theo cách thủ công (KHÔNG ĐƯỢC KHUYẾN CÁO)
Dọn dẹp phần mềm độc hại thủ công không bao giờ là một ý tưởng hay.
Tại sao?
Đơn giản - quá khó để xác định nguồn lây nhiễm thông qua phân tích thủ công.
Với cuộc tấn công phá hoại trang web, không có cách nào để biết loại phần mềm độc hại nào đã lây nhiễm phần mềm độc hại vào trang web của bạn mà không cần kiểm tra thêm.
Điều tồi tệ nhất là bạn có thể phá vỡ trang web của mình trong quá trình này.
Như đã nói, phần tiếp theo này là về một số phương pháp dọn dẹp thủ công có thể hiệu quả với bạn. Một lần nữa, không có đảm bảo nào ở đây.
Phần 1:Kiểm tra phần mềm độc hại cho tệp lõi WordPress
Các tệp cốt lõi của WordPress chi phối cách thức hoạt động của trang web của bạn. Việc lây nhiễm một trong những tệp này thường là ưu tiên hàng đầu của bất kỳ hacker nào. Điều này là vì hai lý do:
- Rất khó để phân biệt mã tốt và mã xấu
- Không ai thích làm rối với các tệp cốt lõi - việc thay đổi thứ gì đó có thể phá vỡ trang web của bạn
Bước 1:Kiểm tra phiên bản WordPress trên trang web của bạn
Làm theo các bước trong bài viết này của Kinsta để kiểm tra phiên bản WordPress.
Trong một số bản hack nâng cao, bạn có thể không truy cập được vào bảng điều khiển WordPress của mình. Đừng lo lắng. Ngay cả khi bạn không thể truy cập trang tổng quan quản trị WordPress của mình, bạn vẫn có thể tìm thấy phiên bản WordPress của mình.
Bước 2:Tải xuống các tệp WordPress của bạn bằng cPanel
Bài viết này của Clook sẽ chỉ cho bạn cách bạn có thể tải trực tiếp các tệp của mình từ cPanel. Rất may, bạn không thực sự phải tải xuống từng tệp một. Truy cập cPanel của trang web của bạn và sử dụng Trình hướng dẫn sao lưu để tải xuống tệp.
Bước 3:Tải xuống phiên bản WordPress trên trang web của bạn
Bạn có thể tải xuống các tệp WordPress gốc tại đây. Kiểm tra phiên bản từ bước 1 và tìm phiên bản phù hợp trong danh sách. Sau đó nhấp vào 'Tải xuống'.
Bước 4:Chạy Diffchecker
Cuối cùng, chúng tôi đã tiết kiệm được điều tồi tệ nhất.
Bây giờ bạn sẽ phải so sánh các tệp WordPress trên trang web của mình với các tệp WordPress thực tế. Sử dụng bộ kiểm tra khác biệt để tìm ra sự khác biệt trong mã.
THẬN TRỌNG: Không xóa bất kỳ mã nào trừ khi bạn chắc chắn 100% rằng đó là mã xấu.
Phần 2:Kiểm tra Cửa hậu
Backdoor về cơ bản là các đoạn mã cung cấp cho hacker quyền truy cập vào trang web WordPress của bạn. Tin tặc để lại các cửa hậu để đảm bảo rằng chúng có thể lây nhiễm lại trang web của bạn ngay cả khi bạn quản lý để dọn dẹp nó. Thông thường, chúng là mã PHP độc hại.
Một cách dễ dàng để thực hiện việc này là tìm kiếm các hàm PHP độc hại trong tệp của bạn như:
- eval
- base64_decode
- gzinflate
- preg_replace
- str_rot13
LƯU Ý: Các chức năng này vốn không độc hại. Rất nhiều plugin WordPress sử dụng các chức năng giống hệt nhau để thực hiện các tác vụ cần thiết. Vì vậy, trừ khi bạn chắc chắn 100% về những gì bạn đang làm, KHÔNG xóa các tệp hoặc nội dung của chúng. Nó hoàn toàn có thể phá hủy trang web của bạn.
Phần 3:Xóa mọi tài khoản quản trị viên không xác định
Trong một số trường hợp, chẳng hạn như phần mềm độc hại chuyển hướng bị tấn công, tin tặc tạo tài khoản quản trị không có thật cho chính họ. Đó chỉ là một cách khác để giành lại quyền kiểm soát trang web của bạn trong trường hợp bạn quản lý để làm sạch bề mặt trang web.
Như chúng tôi đã nói, tin tặc không tin rằng bạn thực sự có thể giành chiến thắng.
Giải pháp đơn giản nhất là truy cập trang tổng quan WordPress của bạn và xóa bất kỳ tài khoản quản trị viên đáng ngờ nào.
Sau đó, thay đổi mật khẩu cho tất cả người dùng để có biện pháp tốt.
Phần 4:Quét tệp plugin và chủ đề
Bạn có thể tải xuống các tệp plugin và chủ đề từ kho lưu trữ WordPress.
Sau đó, bạn sẽ phải chạy lại bộ khuếch tán trên các tệp plugin và chủ đề. Quá trình này giống hệt như kiểm tra các tệp lõi.
Nhưng điều này còn khó chịu hơn.
Thậm chí có thể không có bản cập nhật plugin nào che được lỗ hổng bảo mật.
Không chỉ vậy, bạn thậm chí có thể không tìm thấy phiên bản của plugin trên repo WordPress. Hầu hết các chủ đề và plugin cao cấp không được cung cấp công khai.
Phần 5:Quét và làm sạch cơ sở dữ liệu của bạn
Chạy.
Không, nghiêm túc đấy. Đó là lời khuyên chính thức của chúng tôi. Nếu nó bắt đầu làm sạch cơ sở dữ liệu của bạn theo cách thủ công, chỉ cần chạy.
Một sai sót nhỏ có thể hủy hoại bất kỳ cơ hội khôi phục trang web nào của bạn.
Ngoài ra, bạn có thể tìm kiếm các tập lệnh độc hại trong cơ sở dữ liệu giống như việc bạn quét các tập tin để tìm các cửa hậu. Về cơ bản, khái niệm này giống nhau, nhưng dễ thay đổi hơn.
Tìm kiếm các từ khóa phần mềm độc hại đã biết, chẳng hạn như: