Hãy tưởng tượng đang quét chủ đề WordPress của bạn để tìm mã độc hại nhưng phát hiện ra rằng nó không bị nhiễm.
Điều này có nghĩa là bạn sẽ không cần phải mất hàng giờ để tìm kiếm một chất tẩy rửa. Bạn sẽ không cần phải bỏ ra hàng trăm đô la để làm sạch chủ đề của mình.
Đây là kịch bản lý tưởng. Nhưng thật không may, thực tế lại khác.
Đây là hai tình huống bạn có thể gặp phải ngay bây giờ:
- Nhà cung cấp dịch vụ lưu trữ hoặc plugin bảo mật WordPress của bạn đã đánh dấu chủ đề được cài đặt trên trang web của bạn là độc hại.
- Bạn muốn cài đặt một chủ đề mới trên trang web của mình mà bạn nghi ngờ có thể bị nhiễm phần mềm độc hại.
Dù bằng cách nào, bạn cũng muốn quét chủ đề để đảm bảo rằng chủ đề đó thực sự bị nhiễm phần mềm độc hại. Nhưng chính xác thì bạn sẽ làm điều đó như thế nào?
Đừng lo.
Mục tiêu của chúng tôi với bài viết này là giúp bạn đạt được những điều sau:
- Quét chủ đề của bạn cho dù chủ đề đó đã được cài đặt hay chưa
- Làm sạch chủ đề bị nhiễm phần mềm độc hại
- Chỉ cho bạn cách bảo vệ trang web của bạn khỏi các chủ đề độc hại
Trong thập kỷ qua, chúng tôi đã giúp hàng trăm nghìn trang web bị ảnh hưởng bởi các chủ đề bị tấn công. Chỉ cần làm theo các bước chúng tôi đã liệt kê bên dưới.
TL; DR : Để quét một chủ đề WordPress đang hoạt động:
- Cài đặt Máy quét WordPress MalCare trên trang web của bạn
- Và chạy quét
Để quét một chủ đề chưa được cài đặt trên trang web của bạn:
- Bạn cần tạo trang web dàn dựng
- Cài đặt chủ đề trên trang web dàn dựng
- Và quét chủ đề với Trình quét phần mềm độc hại MalCare
Tại sao chủ đề lại bị lây nhiễm ngay từ đầu?
Tóm lại: Các chủ đề WordPress bị nhiễm với hy vọng rằng nó sẽ được cài đặt vào một trang web. Các chủ đề bị nhiễm có các cửa hậu sẽ bị tin tặc khai thác để truy cập vào một trang web.
Rõ ràng, không ai muốn cài đặt một chủ đề bị nhiễm trên trang web của họ. Trong hầu hết các trường hợp, chủ sở hữu trang web không biết rằng họ đang sử dụng một chủ đề độc hại.
Vậy làm thế nào để mọi người kết thúc với một chủ đề bị nhiễm phần mềm độc hại? Nó phụ thuộc vào loại chủ đề bạn đang sử dụng và bạn lấy nó từ đâu.
1. Sử dụng chủ đề từ các nguồn không đáng tin cậy
Bên cạnh kho lưu trữ WordPress, có rất nhiều nguồn bên thứ ba bán hoặc tặng miễn phí các chủ đề cao cấp.
Các chủ đề này được sửa đổi và bị nhiễm phần mềm độc hại. Đây là lý do tại sao chúng thường được tặng miễn phí. Khi bạn cài đặt một chủ đề bị nhiễm độc trên trang web WordPress của mình, bạn đang mở cửa cho tin tặc.
2. Sử dụng chủ đề miễn phí
Các nhà xây dựng chủ đề cao cấp phải duy trì sự tin tưởng và danh tiếng. Họ phải thu hút nhiều công việc kinh doanh hơn. Do đó, các chủ đề mà họ tung ra thị trường phải trải qua quá trình kiểm soát chất lượng nghiêm ngặt. Các chủ đề miễn phí thiếu kiểm soát chất lượng như vậy.
Các chủ đề miễn phí dễ có lỗ hổng bảo mật. Tin tặc sử dụng những lỗ hổng này để truy cập vào trang web của bạn.
Khi họ có quyền truy cập vào trang web của bạn thông qua một chủ đề dễ bị tấn công, họ sẽ đưa các cửa hậu vào các chủ đề khác hoặc thậm chí là các plugin được cài đặt trên trang web của bạn.
3. Sử dụng các giải pháp đi kèm
Một số chủ đề đi kèm với các plugin. Các giải pháp gói gọn khiến mọi thứ trở nên phức tạp.
Lấy ví dụ, plugin Slider Revolution. Đó là một plugin hình ảnh phổ biến. Nhiều chủ đề cung cấp plugin như một phần của gói của họ. Tuy nhiên, nhiều chủ sở hữu trang web không biết rằng plugin này là một phần của chủ đề và hoạt động trên trang web của họ.
Slider Revolution có một lỗ hổng lớn đã được khắc phục nhanh chóng thông qua một bản cập nhật.
Chủ sở hữu trang web không thể cập nhật plugin, chỉ chủ sở hữu chủ đề mới có thể. Điều này khiến nhiều trang web WordPress dễ bị tấn công cho đến khi chủ sở hữu chủ đề cập nhật plugin.
Nhiễm trùng trong chủ đề của bạn có thể là hậu quả của một plugin hoặc thậm chí máy chủ bị tấn công.
Các nhà cung cấp dịch vụ lưu trữ được chia sẻ lưu trữ hàng trăm trang web trên cùng một máy chủ. Khi một trang web bị tấn công, các trang web khác trên cùng một máy chủ cũng có thể bị tấn công.
Tốt nhất, bạn nên tránh sử dụng các chủ đề miễn phí, các giải pháp đi kèm và sử dụng các chủ đề từ các nguồn không đáng tin cậy. Nhưng nếu không thể, bạn có thể quét chủ đề của mình trước khi cài đặt chủ đề trên trang web của bạn. Một máy quét tốt sẽ có thể phát hiện bất kỳ phần mềm độc hại hoặc mã độc hại nào ẩn bên trong chủ đề.
Cách phát hiện mã độc hại hoặc phần mềm độc hại trên chủ đề WordPress?
Cách nhanh nhất và hiệu quả để phát hiện mã độc hại và phần mềm độc hại trong các chủ đề WordPress là sử dụng plugin trình kiểm tra tính xác thực của chủ đề (TAC) như máy quét MalCare WordPress. Plugin đi sâu vào mọi vị trí trên trang web của bạn để tìm bất kỳ dấu vết nào của mã độc hại, ngay cả khi nó được ngụy trang dưới dạng một đoạn mã chính hãng.
Chúng tôi sẽ hướng dẫn bạn cách sử dụng MalCare để chạy kiểm tra bảo mật chủ đề WordPress xem nó có được cài đặt trên trang web của bạn hay không.
Chúng tôi sẽ đề cập đến hai tình huống:
1. Quét các chủ đề đã cài đặt
2. Quét chủ đề trước khi cài đặt
Lưu ý: Trong cả hai trường hợp, chúng tôi chỉ cho bạn cách quét chủ đề bằng trình quét plugin. Nhưng bạn muốn quét chủ đề của mình theo cách thủ công, hãy chuyển đến phần này.
Hãy đi sâu vào các bước ngay lập tức -
1. Quét các chủ đề đã cài đặt
một. Đăng ký và kích hoạt MalCare Scanner trên Trang web WordPress nơi chủ đề được cài đặt.
b. Tiếp theo, từ bảng điều khiển WordPress của bạn, chọn tùy chọn MalCare từ menu.
c. Nhập địa chỉ email của bạn và nhấp vào Trang web an toàn ngay.
d. MalCare sẽ bắt đầu quét toàn bộ trang web của bạn, bao gồm các chủ đề của bạn.
Nếu phát hiện thấy bất kỳ sự lây nhiễm nào trên trang web của bạn, MalCare sẽ cảnh báo cho bạn.
Ngoài MalCare, có một số trình quét khác mà bạn có thể sử dụng để quét các chủ đề được cài đặt trên trang web của mình. Đó là Wordfence, Quttera Web Malware Scanner, BulletProof Security, Sucuri, iTheme Security, v.v.
2. Quét chủ đề trước khi cài đặt
Có hai cách để quét chủ đề trước khi cài đặt chủ đề đó trên trang web của bạn -
- Tạo một trang web dàn dựng, cài đặt chủ đề và chạy quét bằng một plugin (đáng tin cậy)
- Tải chủ đề lên máy quét trực tuyến (không đáng tin cậy)
Hầu hết các máy quét miễn phí trực tuyến đều không đáng tin cậy. Chúng được thiết kế để xem mã hiển thị trên trình duyệt. Hầu hết thời gian, phần mềm độc hại không hiển thị.
Chỉ có một plugin quét phần mềm độc hại chuyên dụng như MalCare mới đi sâu vào trang web để tìm kiếm các mã độc hại. Tuy nhiên, chúng tôi sẽ chỉ cho bạn cả hai phương pháp.
a. Quét chủ đề trước khi cài đặt bằng plugin (đáng tin cậy)
Tóm lại:
- Trước tiên, bạn cần tạo một trang web dàn dựng là một bản sao chính xác của trang web đang hoạt động của bạn.
- Sau đó, cài đặt chủ đề trên trang web dàn dựng của bạn.
- Kích hoạt một plugin bảo mật và chạy quét.
Hãy đi sâu vào các bước…
Bước 1:Tạo trang web theo giai đoạn
một. Tải xuống và cài đặt BlogVault trên trang web của bạn.
b. Từ bảng điều khiển WordPress, chọn BlogVault. Tiếp theo, chèn ID email của bạn, sau đó nhấp vào Bắt đầu.
c. Tiếp theo, BlogVault sẽ yêu cầu bạn tạo một tài khoản. Tất cả những gì bạn cần làm là nhập mật khẩu.
d. Sau đó, bạn sẽ được yêu cầu thêm trang web của mình vào trang tổng quan BlogVault. Chỉ cần nhấp vào Thêm.
e. BlogVault sẽ bắt đầu sao lưu toàn bộ trang web của bạn. Chờ cho quá trình kết thúc.
f. Bây giờ trên trang tổng quan BlogVault, nhấp vào Trang web và sau đó chọn trang web của bạn.
g. Trên trang tiếp theo, cuộn xuống phần Giai đoạn và chọn Thêm giai đoạn> Gửi. BlogVault sẽ bắt đầu tạo một trang web dàn dựng cho bạn.
h. Khi trang web dàn dựng đã sẵn sàng, bạn sẽ được cấp một tên người dùng và mật khẩu. Hãy chắc chắn rằng bạn đang ghi chú nó xuống đâu đó. Bạn sẽ cần nó trong bước tiếp theo.
tôi. Bước tiếp theo là mở trang web dàn dựng bằng cách nhấp vào Truy cập trang web dàn dựng.
j. Ngay sau khi trang web dàn dựng mở ra trong tab mới, bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu mà bạn đã ghi chú ở bước trước. Trang web dàn dựng được bảo vệ bằng mật khẩu để bảo vệ nó khỏi bị truy cập trái phép.
k. Bây giờ bạn có thể truy cập trang web dàn dựng của mình. Chỉ cần thêm / wp-admin / vào cuối URL của bạn để mở trang đăng nhập.
l. Đăng nhập vào trang web dàn dựng bằng chính thông tin đăng nhập mà bạn sử dụng để truy cập trang web trực tiếp của mình.
Bước 2:Cài đặt chủ đề trên trang web dàn dựng
Đã cài đặt chủ đề trên trang web dàn dựng mới theo cách bạn làm trong trang web trực tiếp. Mở trang tổng quan WordPress, điều hướng đến Giao diện> Chủ đề, và tải lên chủ đề.
Bước 3:Cài đặt MalCare Scanner trên Staging Site &Chạy quét
Chúng tôi đã trình bày cách sử dụng máy quét MalCare trong phần trước. Nhấp vào đây để chuyển đến phần đó và làm theo hướng dẫn cẩn thận.
> Quét chủ đề theo cách thủ công
Nhiều bạn ngại cài thêm các plugin mới vào trang web của mình. Bạn càng sử dụng nhiều plugin, bạn càng dành nhiều thời gian để quản lý chúng.
Trong trường hợp đó, tại sao không thử quét các chủ đề theo cách thủ công?
Chúng tôi sẽ trả trước ở đây.
Quét chủ đề theo cách thủ công không phải là cách phát hiện phần mềm độc hại hiệu quả nhất. Có quá nhiều tệp, quá nhiều mặt bằng để trình bày. Bạn nhất định không phát hiện được tất cả các tập lệnh độc hại.
Hơn nữa, nếu bạn không phải là một nhà phát triển dày dạn kinh nghiệm, phương pháp này chắc chắn sẽ thất bại. Rất khó để phân biệt mã tốt với mã xấu.
Điều đó nói rằng, bạn muốn dùng thử, đây là bài viết sẽ giúp bạn làm điều đó - Cách thực hiện quét phần mềm độc hại thủ công?
Nếu bạn phát hiện thấy chủ đề của mình bị nhiễm phần mềm độc hại, hãy làm sạch nó ngay lập tức. Bạn càng đợi lâu, sự lây nhiễm càng lan rộng và ai có thể biết nó sẽ gây ra thiệt hại gì cho trang web của bạn!
Cách làm sạch chủ đề WordPress bị nhiễm?
Nếu bạn đã sử dụng MalCare để quét phần mềm độc hại cho chủ đề WordPress, bạn cũng có thể sử dụng nó để làm sạch chủ đề.
1. Làm sạch một chủ đề đã cài đặt
một. Mở trang tổng quan của MalCare và chọn trang web của bạn.
b. Trên trang tiếp theo, có một phần gọi là Bảo mật. Nhấp vào Tự động làm sạch và MalCare sẽ bắt đầu làm sạch trang web của bạn.
Sẽ chỉ mất vài phút để MalCare làm sạch trang web.
Lưu ý rằng tính năng Tự động làm sạch của MalCare là một dịch vụ cao cấp nên bạn sẽ được yêu cầu nâng cấp. Bạn có thể dọn dẹp một trang web nhiều lần tùy thích với $ 99 mỗi năm. Thông tin thêm về Định giá MalCare .
2. Làm sạch chủ đề trước khi cài đặt
Nếu chủ đề bạn muốn cài đặt trên trang web của mình bị nhiễm virus, tốt nhất bạn nên tìm một chủ đề thay thế và sử dụng chủ đề đó.
Chủ đề đã bị nhiễm phần mềm độc hại khi bạn tải xuống từ Internet. Có thể các nhà cung cấp đang cố tình bán một chủ đề độc hại để sau này họ có thể tấn công trang web của bạn.
Nếu họ không biết gì về việc lây nhiễm phần mềm độc hại, thì bạn không thể tin tưởng vào chất lượng của bất kỳ sản phẩm nào họ đang bán hoặc cho đi.
Ngay cả khi bạn làm sạch chủ đề và cài đặt nó, bạn đang đặt trang web của mình vào tình thế nguy hiểm. Nếu chủ đề được mã hóa kém, tin tặc có thể dễ dàng tìm thấy lỗ hổng và khai thác nó để truy cập vào trang web của bạn.
Nếu bạn đã mua chủ đề, hãy yêu cầu hoàn lại tiền.
Nếu bạn nhận được nó miễn phí, đừng bao giờ sử dụng các sản phẩm từ thị trường đó nữa.
Tải chủ đề của bạn từ kho lưu trữ WordPress hoặc các thị trường và nhà cung cấp phổ biến như Themeforest, ElegantThemes, MyThemeShop, AThemes, v.v.
> Làm sạch các chủ đề bị nhiễm theo cách thủ công
Việc dọn dẹp chủ đề bị nhiễm theo cách thủ công tốt nhất nên để một nhà phát triển dày dạn kinh nghiệm thực hiện. Điều đó nói rằng, ngay cả những chuyên gia WordPress có kinh nghiệm trên 10 tuổi cũng miễn cưỡng xóa một đoạn mã.
Một số hàm PHP như eval, base64_decode, gzinflate, v.v. không độc hại theo mặc định. Nhiều plugin sử dụng các chức năng này để thực hiện các hoạt động. Nếu bạn xóa một đoạn mã hợp pháp, nó sẽ phá vỡ trang web của bạn.
Nhưng nếu bạn cảm thấy mạo hiểm thì hãy tiếp tục và làm sạch các chủ đề của bạn với sự trợ giúp của hướng dẫn này - Làm sạch Chủ đề WordPress bị tấn công
Nếu bạn đã bỏ cuộc giữa chừng, thì chỉ cần sử dụng MalCare để làm sạch chủ đề.
Miễn là bạn đang chạy một trang web WordPress, bạn cần đảm bảo rằng bạn đang bảo vệ trang web của mình khỏi chủ đề bị nhiễm độc. Có một số bước cơ bản mà bạn có thể thực hiện. Nhưng trước khi đi sâu vào vấn đề đó, hãy cùng xem tác động của việc cài đặt chủ đề bị nhiễm độc trên trang web của bạn.
Tác động của một chủ đề WordPress bị nhiễm trên trang web của bạn
Cài đặt một chủ đề bị nhiễm trên trang web WordPress của bạn có thể dẫn đến những hậu quả nghiêm trọng. Nó có thể làm hỏng trang web của bạn, điều này có thể có tác động tiêu cực đến doanh nghiệp và doanh thu của bạn.
1. Tác động trực tiếp
Khi tin tặc lây nhiễm trang web của bạn, chúng thực hiện các hành vi độc hại như:
Đánh cắp khách truy cập - Một trong những điều phổ biến nhất mà tin tặc làm là triển khai các chuyển hướng độc hại từ trang web của bạn đến các trang khác. Các trang web này thường là các trang web lừa đảo được thiết kế để lấy cắp dữ liệu cá nhân của khách truy cập. Chúng cũng có thể là các trang web người lớn hoặc các cửa hàng trực tuyến bán các sản phẩm giả mạo.
Đánh cắp dữ liệu - Tin tặc có thể lấy cắp thông tin đăng nhập, thông tin thanh toán thẻ tín dụng hoặc thậm chí thông tin liên hệ cá nhân của khách hàng của bạn. Họ có thể bán những dữ liệu đó hoặc sử dụng nó để chạy các âm mưu độc hại hơn.
Tích hợp Quảng cáo Không mong muốn - Tin tặc chiếm đoạt không gian quảng cáo của bạn và hiển thị quảng cáo của chính họ. Ở đây, những quảng cáo này có thể dẫn khách truy cập đến các trang web độc hại, trang web người lớn và những thứ tương tự.
2. Ảnh hưởng đến SEO
Trang web chậm - Để thực hiện các hành vi độc hại của mình, tin tặc sử dụng tài nguyên trên trang web của bạn. Điều này gây tải nặng nề lên máy chủ của bạn và sẽ làm giảm hiệu suất trang web của bạn và khiến nó chạy chậm lại.
Giảm thứ hạng SEO - Lên đầu trang SERP của Google (Trang kết quả của công cụ tìm kiếm) không phải là nhiệm vụ dễ dàng. Cần nỗ lực không ngừng để đạt được thứ hạng SEO. Một trong những yếu tố xếp hạng là tốc độ trang web của bạn. Khi Google phát hiện thấy trang web của bạn chạy chậm, thứ hạng của bạn sẽ giảm xuống. Ngoài ra, nếu khách truy cập của bạn đang được chuyển hướng, điều đó cũng sẽ gây ra sự sụt giảm nghiêm trọng về lưu lượng truy cập.
Danh sách đen của Google - Tiếp theo, Google và các công cụ tìm kiếm khác thu thập dữ liệu các trang web thường xuyên và nếu họ phát hiện thấy mã như vậy trên trang web của bạn, họ lập tức đưa trang web của bạn vào danh sách đen hoặc sẽ tạm ngưng tài khoản google adwords của bạn. Họ hiển thị cảnh báo cho khách truy cập rằng trang web của bạn bị nhiễm virus để bảo vệ họ. Xem hướng dẫn này về Xóa danh sách đen của Google để tìm hiểu thêm về nó.
3. Tạm ngưng máy chủ web
Sau khi nhà cung cấp dịch vụ lưu trữ phát hiện phần mềm độc hại trên trang web của bạn, họ sẽ tạm ngưng tài khoản của bạn và đưa trang web của bạn vào chế độ ngoại tuyến.
Họ làm điều này vì tin tặc luôn sử dụng tài nguyên máy chủ của bạn để chạy các hoạt động độc hại của họ. Bạn không chỉ đạt đến giới hạn tài nguyên máy chủ mà còn ảnh hưởng đến tốc độ và hiệu suất của máy chủ. Nếu bạn đang sử dụng một máy chủ được chia sẻ, trang web của bạn có thể làm giảm hiệu suất của các trang web khác trên cùng một máy chủ.
Nhiều máy chủ lưu trữ có các chính sách rất nghiêm ngặt đối với phần mềm độc hại và có thể cấm vĩnh viễn trang web của bạn khỏi nền tảng của họ nếu bạn có nhiều trường hợp bị tấn công trang web.
4. Hình ảnh Thương hiệu và Danh tiếng
Không cần phải nói, khi khách truy cập bị tin tặc lừa gạt và lừa gạt trên trang web của bạn, họ sẽ mất niềm tin vào thương hiệu của bạn. Có khả năng nhiều khách truy cập sẽ không quay lại trang web của bạn.
Do đó, điều quan trọng là chỉ sử dụng các chủ đề đáng tin cậy trên trang web WordPress của bạn. Vì vậy, không cần phải làm gì thêm, hãy tiến hành quét mã độc hại cho chủ đề WordPress để đảm bảo chúng được an toàn khi sử dụng.
Cách bảo vệ chủ đề của bạn khỏi sự lây nhiễm phần mềm độc hại
Bây giờ bạn đã làm sạch chủ đề của mình, bạn cần đảm bảo rằng chủ đề của bạn không bao giờ bị nhiễm nữa. Đây là những gì bạn cần làm:
1. Chỉ sử dụng chủ đề từ nguồn đáng tin cậy
Khi chọn một chủ đề, chỉ sử dụng các nguồn đáng tin cậy. Chúng bao gồm Kho lưu trữ chủ đề WordPress, Rừng chủ đề, Chủ đề Mojo, Chủ đề sáng tạo, ThemeSnap, WP Eden, InkTheme, DMartify, AppThemes, v.v.
Các thị trường này sẽ kiểm tra các nhà phát triển của họ trước khi cho phép họ sử dụng nền tảng của họ. Họ cũng có các nguyên tắc và chính sách nghiêm ngặt mà nhà phát triển cần tuân thủ.
Tránh sử dụng các chủ đề vi phạm bản quyền và không có nội dung vì chúng có khả năng bị nhiễm phần mềm độc hại. Các plugin cao cấp có thể hơi quá đắt. Nhưng tin tốt là, có rất nhiều chủ đề miễn phí có sẵn trên mạng.
2. Luôn quét chủ đề của bạn trước khi cài đặt
Cho dù bạn có tải xuống chủ đề của mình từ một nguồn đáng tin cậy hay không, chúng tôi vẫn khuyên bạn nên quét chủ đề của mình trước khi cài đặt nó trên trang web của mình. Thật dễ dàng sử dụng các công cụ trực tuyến tự động như VirusTotal để quét các tệp trong vòng chưa đầy vài giây. Khi bạn chắc chắn rằng nó an toàn để sử dụng, bạn có thể tiếp tục và cài đặt nó trên trang web WordPress của mình.
3. Tắt trình chỉnh sửa chủ đề của bạn
Như chúng tôi đã đề cập trước đó, trình chỉnh sửa chủ đề có thể truy cập thông qua bảng điều khiển WordPress của bạn. Nếu tin tặc xâm nhập vào trang web của bạn, một trong những thứ đầu tiên chúng tấn công là trình chỉnh sửa chủ đề của bạn vì nó cấp cho họ quyền truy cập vào các tệp WordPress của bạn trực tiếp từ bảng điều khiển. Họ có thể sử dụng trình chỉnh sửa này để tạo các cửa hậu cung cấp cho họ quyền truy cập bí mật vào trang web của bạn. Nếu bạn không yêu cầu tính năng này, chúng tôi đặc biệt khuyên bạn nên tắt tính năng này. Bạn có thể làm điều này theo hai cách:
- Sử dụng Trình cắm Bảo mật MalCare
- Chỉ cần truy cập trang tổng quan MalCare và nhấp vào trang web của bạn.
- Tiếp theo, chuyển đến "Bảo mật" và chọn "Làm cứng WordPress".
- Tại đây, bạn có thể tắt Trình chỉnh sửa tệp. Bằng cách nhấp vào đây, bạn có thể tắt trình chỉnh sửa chủ đề và plugin trên trang tổng quan WordPress của mình.
- Theo cách thủ công bằng cách chỉnh sửa tệp wp-config.php của bạn
- Phương pháp này có nhiều rủi ro và sai sót nhỏ nhất có thể làm hỏng trang web của bạn. Chúng tôi khuyên bạn nên thực hiện một bản sao lưu hoàn chỉnh trang web của mình trước khi tiếp tục với phương pháp này.
- Truy cập tài khoản lưu trữ web của bạn và truy cập cPanel . Tại đây, chọn Trình quản lý tệp> Public_html.
- Tiếp theo, tìm tệp wp-config, nhấp chuột phải và chọn ‘chỉnh sửa’.
- Dán đoạn mã sau ngay trước dòng có nội dung 'Chỉ vậy thôi, hãy dừng chỉnh sửa! Chúc bạn xuất bản vui vẻ ':
define( 'DISALLOW_FILE_EDIT', true );
Trình chỉnh sửa chủ đề sẽ bị tắt trên bảng điều khiển WordPress của bạn.
Xem hướng dẫn đầy đủ về Bảo vệ trang web WordPress của bạn bằng tệp WP-Config.
4. Xóa chủ đề không hoạt động
Các chủ sở hữu trang web WordPress thường cài đặt và dùng thử các chủ đề khác nhau. Nhưng thường, chúng tôi quên xóa các chủ đề mà chúng tôi không sử dụng.
Mọi yếu tố trên trang web của bạn đều cho tin tặc một cơ hội khác để xâm nhập vào trang web của bạn, bao gồm cả các chủ đề không hoạt động. Vì vậy, tốt nhất là chỉ giữ lại chủ đề bạn đang sử dụng và xóa phần còn lại.
Sau khi bạn triển khai các bước này, chúng tôi tin tưởng rằng chủ đề WordPress của bạn được bảo mật.
Tiếp theo là gì?
Chúng tôi tin tưởng rằng nếu bạn làm theo tất cả các bước kiểm tra bảo mật chủ đề WordPress mà chúng tôi đã liệt kê ở trên, chủ đề của bạn sẽ an toàn khỏi bị nhiễm mã độc.
Điều đó có nghĩa là, chỉ bảo mật chủ đề của bạn sẽ không bảo vệ trang web của bạn khỏi bị tấn công.
Bạn cần bảo mật trang web của mình trên các mặt trận khác nhau. Chúng tôi đã biên soạn một bài viết sẽ giúp bạn làm điều đó, hãy xem hướng dẫn này về Bảo mật WordPress.
Hướng dẫn này sẽ giúp bạn thực hiện một số biện pháp bảo mật. Một số trong số họ là bắt buộc, trong khi những người khác là tốt để có.
Một trong những biện pháp bảo mật quan trọng nhất bạn cần thực hiện là cài đặt plugin bảo mật WordPress như MalCare.
Nó sẽ đặt một bức tường lửa giữa trang web của bạn và lưu lượng truy cập đến. Nó sẽ bảo vệ trang đăng nhập của bạn khỏi các cuộc tấn công vũ phu. MalCare sẽ quét trang web của bạn hàng ngày và giúp bạn làm sạch trang web của mình ngay lập tức nếu trang web bị tấn công. Nó cũng sẽ cho phép bạn thực hiện các biện pháp củng cố trang web để bảo vệ trang web của bạn khỏi các cuộc tấn công hack.
Cài đặt Dịch vụ bảo mật MalCare Ngay bây giờ!