Hãy tưởng tượng năm tới và nghĩ về tất cả những thành công tiềm năng. Bạn thấy lợi nhuận của mình tăng gấp đôi và bạn dành nhiều thời gian hơn cho những người thân yêu của mình.
Một vấn đề: Trang web của bạn tiếp tục bị tấn công. Bạn phải dành hàng giờ để làm sạch nó. Và việc dọn dẹp rất tốn kém.
Không ai muốn sống trong nỗi sợ hãi bị hack. Không ai thích bị buộc phải bỏ ra hàng trăm đô la mỗi tháng để cố gắng giải quyết cùng một vấn đề lặp đi lặp lại.
Đây là lý do tại sao chúng tôi làm những gì chúng tôi làm.
Chúng tôi đã có hàng trăm khách hàng bị tấn công lại trang web ngay cả khi đã làm sạch nó nhiều lần.
Chúng tôi cung cấp cho bạn một giải pháp lâu dài cho Cửa hậu Trang web.
Trong bài viết này, bạn sẽ biết về:
- Tại sao backdoor lại được cấy ghép trên trang web của bạn
- Cách tin tặc cài đặt các cửa hậu vào trang web của bạn
- Cách xóa các cửa hậu
- Cách bảo vệ trang web của bạn khỏi bị nhiễm backdoor
Hãy bắt đầu.
TL; DR : Để xóa cửa hậu khỏi trang web của bạn, bạn cần tải xuống và cài đặt tính năng Xóa cửa hậu của WordPress. Sẽ mất một phút để quét trang web của bạn và một phút nữa để làm sạch nó. Dưới 2 phút, trang web của bạn sẽ sạch sẽ và lấp lánh.
Để đảm bảo rằng trang web của bạn vẫn có cửa sau miễn phí trong tương lai, hãy quay lại bài viết này và đọc phần này.
Cửa hậu trang web là gì?
Cửa hậu là các điểm vào ẩn cung cấp quyền truy cập không hạn chế vào trang web của bạn cho bất kỳ ai biết về chúng.
Làm thế nào để bạn biết rằng trang web của bạn có cửa sau?
Giản dị. Trang web của bạn vẫn tiếp tục bị tấn công ngay cả khi đã làm sạch nó.
Tại sao cửa hậu khó phát hiện? Rốt cuộc thì chúng cũng giống như bất kỳ mã độc hại nào khác! (Mã độc hại như vi-rút favicon.ico)
Cửa hậu là đặc biệt. Chúng là những trình kích hoạt lén lút được giấu rất kỹ trên trang web của bạn. Nó giống như mò kim đáy bể.
Chúng được thiết kế tốt đến mức rất dễ nhầm lẫn chúng với mã không độc hại. Hơn nữa, chúng có thể được ẩn ở bất kỳ đâu trên trang web của bạn.
Hầu hết các plugin bảo mật không được trang bị để xác định backdoor vì chúng sử dụng các kỹ thuật dư thừa. Do đó, khi bạn quét và làm sạch các cửa hậu trang web của mình sẽ không bị phát hiện.
Hãy coi các cửa sau không bị phát hiện là một căn bệnh bí ẩn. Khi các bác sĩ không thể phát hiện ra bệnh, bạn sẽ phải chịu đựng về thể chất. Bạn trở nên yếu ớt và thậm chí có thể chết. Tương tự như vậy, các backdoor không bị phát hiện sẽ phá hủy các trang web của bạn.
Tác động của việc lây nhiễm qua cửa hậu trên trang web của bạn
Nhiễm trùng cửa hậu có thể gây ra thiệt hại nghiêm trọng cho trang web của bạn. Bạn rất có thể phải gánh chịu những hậu quả sau:
- Bạn mất lưu lượng truy cập bởi vì khách truy cập đang được chuyển hướng đến các trang web độc hại.
- Cửa sổ bật lên bí ẩn trên nhiều trang của bạn đang yêu cầu khách truy cập tải xuống phần mềm vào máy tính của họ.
- Họ đang gửi email spam cho người dùng trang web của bạn.
- Tin tặc đang lưu trữ các tệp như phim vi phạm bản quyền, chương trình truyền hình thậm chí là phần mềm trên máy chủ của bạn, điều này làm cho trang web của bạn chạy chậm .
- Tin tặc có thể đánh cắp thông tin thẻ tín dụng hoặc hồ sơ y tế và bán chúng trực tuyến.
- Họ đang chiếm đoạt không gian quảng cáo của bạn , hiển thị quảng cáo của riêng họ và thu lợi nhuận từ các nhấp chuột của khách truy cập của bạn.
- Bạn sẽ thấy giảm xếp hạng SEO khi trang web của bạn trở nên chậm hơn, lưu lượng truy cập được chuyển hướng hoặc kết quả tìm kiếm bị thao túng bằng các từ khóa spam.
- Khi các công cụ tìm kiếm và nhà cung cấp dịch vụ lưu trữ phát hiện ra rằng trang web của bạn bị tấn công, họ sẽ đưa vào danh sách đen, tạm ngưng trang web của bạn và tạm ngưng tài khoản adwords tương ứng.
Để ngăn những điều này xảy ra, bạn cần xóa backdoor khỏi trang web của mình.
Cách xóa cửa hậu một lần và mãi mãi ?
a) Cài đặt MalCare Security Scanner trên trang web của bạn.
b) Tiếp theo, từ bảng điều khiển WordPress của bạn, chọn tùy chọn MalCare từ menu.
c) Nhập địa chỉ email của bạn và nhấp vào Trang web an toàn ngay.
d) MalCare sẽ yêu cầu bạn thiết lập mật khẩu và thêm trang web của bạn.
Sau đó, plugin sẽ tự động bắt đầu quét trang web của bạn. Plugin sẽ mất vài phút để phát hiện các cửa hậu.
Sau khi quá trình quét hoàn tất, MalCare sẽ thông báo cho bạn biết rằng nó đã tìm thấy các tệp độc hại trên trang web của bạn.
e) Tiếp theo, bạn cần làm sạch trang web của mình ngay lập tức. Trên trang tổng quan của MalCare, trong phần Bảo mật, bạn sẽ tìm thấy một nút có tên Tự động làm sạch . Chỉ cần nhấp vào nó và MalCare sẽ bắt đầu làm sạch trang web của bạn.
(Lưu ý rằng Tự động làm sạch là một tính năng cao cấp có giá 99 đô la cho một trang web. Bạn có thể gia hạn giấy phép mỗi năm một lần.)
MalCare sẽ mất một phút để xóa tất cả các dấu vết của backdoor khỏi trang web của bạn.
Bên cạnh MalCare, có rất nhiều plugin bảo mật khác mà bạn có thể sử dụng để phát hiện và dọn dẹp backdoor. Chúng tôi đã tổng hợp một danh sách ở đây - Các plugin bảo mật WordPress tốt nhất.
Cách bảo vệ trang web của bạn khỏi cửa hậu?
Cửa hậu chỉ có thể được đặt bên trong trang web của bạn khi tin tặc có quyền truy cập vào trang web của bạn.
Để bảo vệ trang web của bạn khỏi bị nhiễm backdoor, bạn cần:
- Trước tiên, hãy bảo mật Trang web WordPress của bạn khỏi tin tặc và bot
- Nhưng nếu họ có quyền truy cập vào trang web của bạn, bạn cần ngăn họ chèn cửa sau
Để đạt được những điều này, bạn cần làm theo các hướng dẫn bên dưới:
Bảo vệ trang web của bạn khỏi tin tặc &mã độc
Để bảo vệ trang web của bạn khỏi bị tấn công, bạn cần phải -
1. Sử dụng tường lửa
Tường lửa đặt một rào cản giữa trang web của bạn và lưu lượng truy cập đến từ quốc gia hoặc thiết bị.
Bất kỳ ai cố gắng truy cập trang web của bạn đều bị tường lửa điều tra trước. Nó cố gắng xác định xem địa chỉ IP của khách truy cập có bị gắn cờ là độc hại trong quá khứ hay không. Nếu đúng như vậy, thì khách truy cập đã bị chặn truy cập vào trang web.
Bằng cách này, tường lửa sẽ chặn mọi cuộc tấn công hack trước khi tin tặc có thể truy cập vào trang web của bạn.
2. Cập nhật trang web của bạn
Giống như bất kỳ phần mềm nào khác, các plugin của WordPress, các chủ đề và phần lõi phát triển các lỗ hổng.
Khi các nhà phát triển phát hiện ra các lỗ hổng, họ nhanh chóng phát hành bản vá thông qua bản cập nhật.
Khi bạn không triển khai cập nhật hoặc trì hoãn cập nhật, trang web của bạn sẽ dễ bị tấn công. Tin tặc sẽ khai thác nó để chiếm quyền truy cập vào trang web của bạn.
Bằng cách cập nhật trang web của mình, bạn đang đảm bảo tính bảo mật cho trang web của mình.
Điều đó nói rằng, cập nhật một trang web có những thách thức. Dưới đây là hướng dẫn sẽ giúp bạn vượt qua những thách thức đó:Làm thế nào để cập nhật WordPress?
3. Không sử dụng chủ đề &plugin vi phạm bản quyền
Các plugin &chủ đề lậu là phần mềm cao cấp mà bạn có thể sử dụng mà không cần phải trả tiền cho nó. Nhưng nó phải trả giá đắt.
Phần mềm vi phạm bản quyền bị nhiễm backdoor. Khi bạn cài đặt nó vào trang web của mình, bạn đang cho phép tin tặc truy cập vào trang web của bạn mà không hề hay biết.
Hãy suy nghĩ về nó:tại sao bất cứ ai sẽ phân phối phần mềm cao cấp miễn phí trừ khi họ có động cơ ẩn.
Bạn không bao giờ nên sử dụng các plugin hoặc chủ đề vi phạm bản quyền. Nếu bạn đã cài đặt, hãy xóa nó khỏi trang web của bạn ngay lập tức. Cũng thường xuyên quét các chủ đề và plugin hiện tại của bạn để tìm mã độc hại.
4. Bảo vệ trang đăng nhập của bạn
Bên cạnh các plugin và chủ đề, trang đăng nhập của bạn là một điểm dễ bị tổn thương khác.
Đây là trang dễ bị tấn công nhất trên trang web của bạn. Tin tặc thiết kế các chương trình thử và đoán tên người dùng và mật khẩu của trang web của bạn. Bots có thể thử hàng trăm thông tin đăng nhập trong khoảng thời gian một phút. Và họ tiếp tục cố gắng cho đến khi họ tìm thấy thông tin đăng nhập chính xác. Đây được gọi là các cuộc tấn công vũ phu.
Có nhiều biện pháp bạn có thể thực hiện để bảo vệ trang đăng nhập khỏi tin tặc và bot. Sử dụng tên người dùng và mật khẩu mạnh khó đoán là một. Sử dụng bảo vệ CAPTCHA là một cái khác.
Nếu bạn đã sử dụng MalCare để phát hiện và làm sạch backdoor thì hãy yên tâm. MalCare đã bảo vệ trang đăng nhập của bạn bằng CAPTCHA.
Bạn có thể thực hiện một số biện pháp khác để bảo vệ trang đăng nhập của mình với sự trợ giúp của hướng dẫn này - Bảo mật đăng nhập WordPress.
Ngăn ngừa nhiễm trùng cửa sau
Ngay cả sau khi thực hiện các biện pháp để bảo vệ trang web của mình, bạn vẫn có thể bị tấn công.
Hãy tưởng tượng rằng một plugin có lỗ hổng và phải mất vài ngày để các nhà phát triển phát hành một bản vá bảo mật. Trong trường hợp đó, trang web của bạn có thể bị tấn công trước khi bạn nhận được bản cập nhật.
Tốt nhất là bạn nên chuẩn bị cho những sự kiện như thế này.
Ngăn chặn tin tặc cấy ghép một cửa sau vào trang web của bạn bằng cách:
1. Tăng cường trang web của bạn
Bạn cần thực hiện các biện pháp làm cứng trang web sau -
→ Chặn cài đặt plugin &chủ đề
Tin tặc ngụy trang các cửa hậu để làm cho chủ sở hữu trang web khó nhận dạng chúng.
Chúng có thể được triển khai vào trang web của bạn thông qua một plugin hoặc chủ đề giả mạo. Các trang web sử dụng nhiều plugin hoặc chủ đề, thật dễ dàng để cài đặt một plugin mới bị nhiễm backdoor. Không ai để ý.
Nhưng bạn có thể ngăn cài đặt các plugin và chủ đề trên trang web của mình.
Quan trọng: Để triển khai điều này, bạn cần phải chèn một đoạn mã trên trang web của mình theo cách thủ công. Đây có thể là một công việc kinh doanh rủi ro nếu bạn không cẩn thận và quen thuộc với hoạt động bên trong của WordPress. Những sai sót nhỏ có thể phá vỡ trang web của bạn.
Nếu bạn đã cài đặt MalCare trên trang web của mình, bạn có thể chặn cài đặt plugin và chủ đề chỉ bằng một nút bấm.
→ Tắt trình chỉnh sửa tệp
Bên cạnh việc cài đặt một plugin giả mạo, tin tặc cũng có thể chèn các cửa sau vào plugin hoặc chủ đề hiện có của trang web của bạn.
Bất kỳ ai có quyền truy cập quản trị vào trang web của bạn đều có thể làm điều đó. Tất cả những gì bạn cần làm là đi tới Giao diện , mở Trình chỉnh sửa chủ đề, và đặt mã độc vào đó.
Làm theo bài viết này để tắt trình chỉnh sửa plugin và chủ đề khỏi bảng điều khiển WordPress. Với MalCare, bạn có thể vô hiệu hóa trình chỉnh sửa tệp mà không sợ làm hỏng trang web của mình.
Chỉ cần nhấp vào nút tắt trình chỉnh sửa tệp và thế là xong.
Để biết thêm các biện pháp tăng cường trang web, hãy xem bài viết này - Hướng dẫn tăng cường WordPress.
2. Triển khai Quyền truy cập Người dùng Đặc quyền Ít nhất
Có nhiều cách khác nhau để cấy backdoor vào các trang web WordPress. Một trong những cách như vậy để chỉnh sửa plugin hoặc trình chỉnh sửa chủ đề. Để có quyền truy cập chỉnh sửa, bạn cần phải là người dùng cấp quản trị viên.
Điều này cho thấy tầm quan trọng của việc chọn lọc người mà bạn cấp quyền truy cập cấp quản trị viên .
WordPress cho phép bạn thiết lập 6 vai trò người dùng khác nhau. Đó là:
- Superadmin (chỉ trong nhiều trang web)
- Quản trị viên
- Biên tập viên
- Người đóng góp
- Tác giả
- Người đăng ký
Trước khi bạn cấp cho bất kỳ ai quyền truy cập vào trang web của mình, điều quan trọng là phải xem xét vai trò của họ có thể được phân bổ.
- Đối với những người bạn không thể tin tưởng, hãy giao cho họ những vai trò liên quan đến năng lực thấp.
- Những người cần thực hiện các tác vụ như xuất bản bài đăng và nhận xét có thể được chọn làm Biên tập viên.
- Vai trò quản trị viên nên được giới hạn ở hai hoặc ba người.
Tìm hiểu thêm về vai trò và khả năng của người dùng WordPress.
3. Tuyển dụng các nhà phát triển đáng tin cậy
Nếu bạn muốn các nhà phát triển làm việc trên trang web của mình, bạn phải cấp cho họ quyền truy cập đầy đủ vào trang web của bạn. Điều này có nghĩa là bạn phải tìm một nhà phát triển mà bạn có thể tin tưởng. Ai sẽ không cài đặt một cửa sau trên trang web của bạn để anh ta có thể truy cập nó ngay cả khi anh ta đã ngừng làm việc trên nó?
Tìm một nhà phát triển có kỹ năng và kỹ năng có thể là một nhiệm vụ lâu dài và mệt mỏi . Tốt nhất bạn nên tìm đến các trang web kiểm tra cẩn thận các nhà phát triển đang cung cấp dịch vụ. Một số nguồn đáng tin cậy để thuê nhà phát triển là:
- Việc làm WordPress
- Công việc đột phá
- Có thể mã hóa.io
- Chuyên gia phát triển WPMU
- Công việc bổ sung Stack Overflow
Thực hiện các biện pháp mà chúng tôi liệt kê ở trên sẽ giúp ngăn chặn tin tặc cài đặt cửa sau vào trang web của bạn.
Các loại cửa hậu khác nhau
Chúng tôi đã nghiên cứu backdoor trong gần một thập kỷ. Chúng tôi đã xem qua nhiều loại backdoor khác nhau và tất cả chúng đều rất khó phát hiện.
Các cửa hậu có thể được phân loại thành các Cửa hậu Đơn giản, Phức tạp và CMS Cụ thể.
Cửa hậu đơn giản: Đây là những mã ngắn một lớp trông khá ngây thơ và rất khó xác định.
Cửa hậu phức tạp: Đây là những mã có nhiều lớp lót có thể dễ dàng phát hiện bằng con mắt được đào tạo. Các backdoor như vậy rất phức tạp và tương đối dễ phân biệt. Nhưng đôi khi tin tặc làm xáo trộn mã để khiến trình quét phần mềm độc hại khó phát hiện ra.
Cửa hậu cụ thể của CMS: Tin tặc điều chỉnh mã hóa của họ theo CMS hoặc hệ thống quản lý nội dung. Chúng đại diện cho một cửa hậu nội bộ chỉ dành riêng cho WordPress và sẽ không được tìm thấy trên bất kỳ nền tảng nào khác như Joomla hoặc Drupal.
Điều gì tiếp theo ?
Việc WordPress của bạn bị tấn công một lần đã đủ tệ, nhưng trải nghiệm nó nhiều lần thì quả là một cơn ác mộng!
Backdoor không chỉ gây khó chịu mà còn cực kỳ có hại cho trang web của bạn. Mặc dù việc xóa backdoor có thể đảm bảo trang web của bạn an toàn nhưng không có gì đảm bảo rằng nó sẽ vẫn an toàn trong tương lai.
Bạn phải thực hiện các biện pháp để đảm bảo rằng trang web của bạn được bảo vệ khỏi tin tặc và bot. Một plugin bảo mật là một công cụ hoàn hảo để giúp bảo vệ trang web của bạn khỏi các nỗ lực hack và lây nhiễm backdoor.
MalCare Security Plugin enables a website firewall to filter out bad traffic. It scans your site on a daily basis and enables users to take site hardening đo. If your website is hacked, MalCare will help clean your website in a jiffy.
Join 250,000 website owners and Give MalCare a Spin!