Computer >> Máy Tính >  >> Lập trình >> HTML

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

WordPress bị tấn công - hai từ này gây ra nỗi sợ hãi và bối rối trong lòng quản trị viên trang web.

Một trang web WordPress bị tấn công có thể đồng nghĩa với việc mất:

  • Giao thông;
  • Doanh thu;
  • Giá trị Thương hiệu;

Và rất nhiều ngày vật lộn trong việc cố gắng và không thể làm sạch nó.

Điều này đặc biệt đúng đối với các trang web WooCommerce, nơi bạn có thể thấy cửa hàng của mình đang thua lỗ trong trang tổng quan!

Phần khó hiểu nhất là bạn có thể thậm chí không hiểu liệu trang web WordPress của bạn có thực sự bị tấn công hay không. WordPress có thể hoạt động sai khá nhiều.

Vì vậy, hầu hết mọi người làm điều hợp lý và cài đặt một plugin quét phần mềm độc hại. Sau đó, họ nhận ra rằng hầu hết trong số họ không làm tốt công việc dọn dẹp trang web.

Phần tồi tệ nhất?

Trong khi bạn đang đấu tranh để đưa cuộc sống của mình trở lại đúng hướng, tin tặc mong rằng bạn sẽ thất bại lúc dọn dẹp trang web của bạn.

Đã đến lúc nhấn nút đặt lại.

Trong bài viết này, chúng tôi sẽ giúp bạn:

  • Tìm hiểu chắc chắn liệu trang web của bạn có bị tấn công hay không;
  • Tìm ra loại phần mềm độc hại nào đã lây nhiễm trang web bị tấn công WordPress của bạn;
  • Dọn dẹp trang web bị tấn công bằng WordPress của bạn trong 3 phút;
  • Hiểu hậu quả của việc bị tấn công;
  • Tìm hiểu cách bạn có thể bị tấn công và cách bạn có thể ngăn chặn nó;

Chúng tôi sẽ giúp bạn trở lại đúng hướng cho dù tình huống có như thế nào.

Hãy đi sâu vào.

TL; DR: Cách hiệu quả nhất để sửa trang web WordPress bị tấn công của bạn là sử dụng W ordPress plugin xóa phần mềm độc hại . Có những cách khác để làm điều đó, nhưng chúng tôi khuyên bạn không nên sử dụng các phương pháp dọn dẹp thủ công vì chúng có thể phá hủy hoàn toàn trang web của bạn.

Bạn có thực sự có trang web WordPress bị tấn công không?

Chúng tôi biết rằng bạn đang bối rối.

Bạn thậm chí có một trang web WordPress bị tấn công?

Bản chất của WordPress là nó có thể bị trục trặc khá nhiều. Trong nhiều trường hợp, trang web không bị tấn công. Nó chỉ là… thường xuyên gặp rắc rối.

Vì vậy, cách dễ dàng để biết chắc chắn rằng trang web của bạn đã bị tấn công là gì?

Sử dụng Trình quét phần mềm độc hại MIỄN PHÍ của MalCare.

Cần:

  • 1 phút để cài đặt;
  • 1 phút để quét trang web của bạn;

Trong 2 phút nữa, bạn sẽ biết chắc chắn liệu mình có trang web bị tấn công bằng WordPress hay không.

Máy quét phần mềm độc hại của MalCare là một plugin siêu nhẹ tạo bản sao trang web WordPress bị tấn công của bạn trên một máy chủ chuyên dụng. Sau khi tạo bản sao, MalCare chạy các thuật toán quét phức tạp để xác định chính xác phần mềm độc hại trên trang web của bạn.

Bằng cách này, quá trình quét sâu hơn và chính xác hơn bất kỳ plugin nào khác của trình quét phần mềm độc hại.

Phần tốt nhất?

Hoàn toàn không có tải trên máy chủ của bạn. Ngoài ra, nó hoàn toàn miễn phí.

MalCare sử dụng một thuật toán học tập để tiếp tục trở nên thông minh hơn theo thời gian bằng cách đối mặt với nhiều phần mềm độc hại hơn.

Dưới đây là những gì bạn cần làm để quét phần mềm độc hại trên trang web của mình:

  • Bước tiếp theo:Quét trang web WordPress của bạn bằng MalCare

Đó là tất cả!

Toàn bộ quá trình này chỉ mất vài phút. Nếu MalCare gợi ý - bạn không có trang web WordPress bị tấn công, thì thay vào đó, bạn cần lời khuyên khắc phục sự cố WordPress.

Nhưng nếu MalCare nói rằng bạn có một trang web WordPress bị tấn công, thì bạn cần phải làm theo quy trình dọn dẹp sau này.

Dù bằng cách nào, trước tiên bạn cần phải quét trang web của mình bằng MalCare.

Các hiện tượng phổ biến của một số trang web bị tấn công bằng WordPress

Hãy chẩn đoán trang web WordPress của bạn bị tấn công ngay bây giờ.

Chúng tôi sẽ xác định chính xác vấn đề và tìm cách khắc phục để bạn có thể quay lại kiếm tiền một lần nữa.

Rất có thể bạn đã tìm thấy bài viết này vì một hoặc nhiều triệu chứng trong số này.

Đừng lo lắng.

Chúng tôi có các bài viết về cách xóa các vụ tấn công phổ biến và khi chúng tôi xác định được vấn đề của bạn, chúng tôi có thể thảo luận về giải pháp.

Ngay cả khi trang web bị tấn công bằng WordPress của bạn có phần mềm độc hại không phổ biến, có một số tin tốt:

“Hầu hết tất cả phần mềm độc hại đều là biến thể của một số phần mềm độc hại khác. Phần mềm độc hại chỉ là mã vào cuối ngày. Có nhiều cách để hack một trang WordPress và nhiều cách để lây nhiễm nó. Nhưng cách thức hoạt động của tin tặc hầu như luôn không đổi. Hiểu được kết quả là cách tốt nhất để hiểu về vụ hack - và sau đó xóa nó đi ”

- Akshat Choudhary, Giám đốc điều hành của MalCare

Tóm lại: bạn cần tìm cách làm sạch trang web của mình để ngăn chặn tin tặc và kiểm soát lại cuộc sống của bạn.

Hãy cùng xem các triệu chứng phổ biến nhất của trang web bị tấn công bằng WordPress:

1. Google Chrome hiển thị cảnh báo khi truy cập trang web của bạn

Một trong những dấu hiệu dễ nhận biết nhất cho thấy trang web của bạn bị tấn công là Google Chrome cho khách truy cập của bạn biết rằng “trang web phía trước có chứa phần mềm độc hại”.

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Thông báo trình duyệt cho các trang web bị tấn công WordPress đến từ Duyệt web an toàn của Google.

Trên thực tế, Opera, Chrome, Firefox và Safari đều sử dụng danh sách đen của Google để xác minh các trang web bị xâm phạm và thông báo cho người dùng về phần mềm độc hại.

Một thông báo như thế này có thể phá hủy danh tiếng và lưu lượng truy cập của bạn ngay lập tức. Đối với các trang web WooCommerce, nó có thể kết thúc hoàn toàn hoạt động kinh doanh của bạn.

Nếu đây là những gì bạn đang trải qua, hãy hít thở sâu. Chúng tôi hiểu bạn đang bực mình như thế nào lúc này. Đây là một trong những thông báo mơ hồ nhất từ ​​trước đến nay. Đó là một thông báo rất công khai rằng trang web của bạn bị tấn công. Đồng thời, nó cho biết KHÔNG GÌ về những gì thực sự sai.

Sau đó, hãy tiếp tục để đọc cách làm sạch một trang web bị tấn công bằng WordPress.

2. Google Search Console gửi thông báo cho biết trang web của bạn bị tấn công hoặc có phần mềm độc hại

Nếu một phần chính của doanh nghiệp của bạn là dựa vào SEO, thì bạn không còn lạ gì với Google Search Console. Nếu Google phát hiện nội dung độc hại trên trang web bị tấn công bằng WordPress của bạn, Google sẽ gửi cho bạn một thông báo trên Search Console có dạng như sau:

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Google sẽ khuyến nghị bạn sử dụng ‘Tìm nạp như Google’ để tìm mã độc hại. Nhưng đây không phải là một ý kiến ​​hay. Sử dụng máy quét của Google là tốt cho quá trình quét ở cấp độ bề mặt. Những gì nó làm là tìm kiếm mã độc hại rõ ràng trong HTML và javascript của trang web.

Vậy, vấn đề là gì?

Vấn đề là một trang web bị tấn công WordPress thường bị nhiễm phần mềm độc hại được ẩn rất kỹ. Máy quét HTML không đủ để xác định nguồn gốc của vụ hack.

Chúng tôi khuyên bạn nên sử dụng máy quét cấp máy chủ để phát hiện ra vấn đề thực sự.

Đăng ký MalCare để quét bằng một cú nhấp chuột và nó sẽ tìm thấy phần mềm độc hại phức tạp nhất trong 60 giây.

Tài nguyên bổ sung:Cách xóa Cảnh báo “Trang web này bị tấn công” của Google

3. Công ty lưu trữ của bạn đã vô hiệu hóa trang web của bạn

Hầu hết các công ty lưu trữ đều quét máy chủ của họ thường xuyên để tìm các trang web bị tấn công bằng WordPress. Có một số dấu hiệu cho thấy các công ty lưu trữ đang tìm kiếm:

  • Sử dụng tài nguyên CPU quá mức
  • Email rác được gửi đi hàng loạt
  • Các miền nằm trong danh sách cấm trên Google, Norton Safe Web, Spamhaus, v.v.

Và họ thường gửi một email rất khó hiểu:

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Trong một số trường hợp nhất định, các công ty lưu trữ thậm chí có quan hệ đối tác với các công ty lưu trữ để quét phần mềm độc hại thường xuyên. Hãy xem bài viết này về cách MalCare cung cấp cho Cloudways bảo vệ bot.

Nếu đây là tình huống bạn đang gặp phải, thì bạn cần nhanh chóng hành động trước khi quá muộn.

Một số công ty lưu trữ như GoDaddy sẽ cố gắng thúc đẩy dịch vụ bảo mật của riêng họ đối với bạn. Mặc dù đây có vẻ là một ý tưởng hay nhưng thực sự không phải vậy. Hầu hết các dịch vụ này sẽ tính cho bạn RẤT NHIỀU tiền mỗi khi bạn bị tấn công. Cũng có thể mất vài tuần để làm sạch trang web của bạn bằng một dịch vụ.

Trong thời gian chờ đợi, trang web của bạn sẽ tiếp tục mất lưu lượng truy cập, doanh thu và giá trị thương hiệu.

Đọc tất cả về cách MalCare đã giúp các trang web WordPress bị tấn công trên GoDaddy.

4. Cổng đi 80, 443, 587 và 465 cho tài khoản của bạn bị chặn

Các nhà cung cấp dịch vụ lưu trữ như BigRock, GoDaddy và HostGator trước tiên sẽ đưa ra cảnh báo trước khi họ xóa trang web của bạn. Khi họ gửi cho bạn một email cảnh báo, họ cũng sẽ khóa các cổng gửi đi 80, 443, 587 và 465 để phần mềm độc hại trên trang web của bạn không lây lan.

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Hầu hết các tài khoản của họ là tài khoản lưu trữ được chia sẻ .

Vì vậy, ưu tiên hàng đầu của họ là chứa phần mềm độc hại và ngăn một trang web bị tấn công bằng WordPress lây nhiễm sang các trang khác trên cùng một máy chủ.

Một lần nữa, nếu bạn chưa làm như vậy - hãy quét trang web của bạn để tìm phần mềm độc hại ngay lập tức.

5. Khách hàng Khiếu nại về việc Thẻ tín dụng của Họ bị Tính phí Bất hợp pháp

Người dùng WooCommerce: Nếu bạn có một trang web WordPress bị tấn công, đây là một trang web lớn dành cho bạn.

Bạn biết chắc rằng trang web của mình bị tấn công nếu khách hàng của bạn phàn nàn về việc thẻ tín dụng của họ bị sử dụng mà không được phép. Cơ sở dữ liệu WooCommerce lưu trữ tất cả thông tin mà tin tặc cần để lấy cắp thông tin thẻ tín dụng.

Thông thường, đây là dấu hiệu của một cửa sau trong mã - một điểm vào trong một trang web bị tấn công bằng WordPress mà tin tặc có thể sử dụng để truy cập vào các tệp và cơ sở dữ liệu của bạn bất cứ lúc nào họ muốn.

Kiểu tấn công này hoàn toàn có thể đến từ bất kỳ loại phần mềm độc hại nào được viết đủ tốt.

Hãy tiếp tục và tìm hiểu cách làm sạch trang web bị tấn công bằng WordPress của bạn.

6. Email của bạn đã được gửi đến thư mục thư rác

Nếu hộp thư đến của bạn gửi quá nhiều email spam, hầu hết các hộp thư đến sẽ gửi thẳng các email trong tương lai của bạn vào thư mục spam.

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Tin tặc có thể sử dụng trang web bị tấn công bằng WordPress của bạn để gửi rất nhiều email spam cho người dùng trên khắp thế giới.

Nếu thư mục ‘Đã gửi’ của bạn chứa đầy các email mà bạn CHẮC CHẮN đã không gửi, hãy xem bài viết của chúng tôi về những việc cần làm nếu trang web của bạn đang gửi email spam.

7. Trang web của bạn trở nên rất chậm

Tốc độ trang web không phải là một chỉ báo tuyệt vời về phần mềm độc hại. Có rất nhiều thứ có thể làm chậm trang web WordPress. Cách đơn giản nhất để hiểu điều gì đang xảy ra là truy cập GTMetrix và tạo báo cáo tốc độ trang web.

Mẹo chuyên nghiệp: Sử dụng biểu đồ Thác nước để hiểu những thành phần nào trên trang web của bạn mất nhiều thời gian nhất để tải.

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Nếu bạn thấy điều gì đó khác thường ở đây, bạn có thể đã bị nhiễm phần mềm độc hại.

Một số cuộc tấn công độc hại phổ biến nhất làm chậm trang web của bạn là:

  • Chèn SQL
  • Các cuộc tấn công bằng tiền xu
  • Các cuộc tấn công bạo lực bởi bot

Tin tốt là tất cả các bản hack này đều có thể được dọn sạch.

Chỉ trong trường hợp bạn cảm thấy hơi mất hứng: Đừng lo. Cảm thấy hơi choáng ngợp là điều hoàn toàn bình thường. Chúng tôi đã kinh doanh lĩnh vực này hơn 8 năm nay. Đó là lý do tại sao chúng tôi không chú ý đến mã độc và các loại hack khác nhau. Đối với một người mới làm quen với thế giới này, điều này có thể hấp dẫn rất nhiều - đặc biệt nếu bạn đang xử lý một trang web WordPress bị tấn công lần đầu tiên.

Đó chính xác là lý do chúng tôi tạo ra MalCare.

Cài đặt bộ tính năng bảo mật đầy đủ của MalCare để quét, dọn dẹp và bảo vệ trang web của bạn 24 × 7.

8. Quảng cáo &Cửa sổ bật lên Mở ra Khi Truy cập Trang web của Bạn

Nếu bạn nhận thấy một số quảng cáo và cửa sổ bật lên mà bạn không tự đặt thì bạn cần trợ giúp ngay bây giờ. Chúng tôi đã đối phó với phần mềm độc hại như vậy khá thường xuyên. Đây là một dạng khác của trang web mà chúng tôi thấy rất nhiều.

Phần tồi tệ nhất về phần mềm quảng cáo là nó có thể hút một phần lớn lưu lượng truy cập của bạn. Thiệt hại lâu dài đến từ việc những cửa sổ bật lên này hoàn toàn có thể gây tổn hại đến danh tiếng của bạn. Một trang web bị tấn công bằng WordPress có thể hiển thị quảng cáo về ma túy bất hợp pháp, khiêu dâm và thù hận chính trị.

Không thú vị.

Hầu hết các quảng cáo và cửa sổ bật lên đều xuất phát từ các cuộc tấn công SQL injection. Vì vậy, nếu bạn thấy quảng cáo và cửa sổ bật lên trái phép, bạn cần phải dọn dẹp cơ sở dữ liệu của mình.

QUAN TRỌNG: Đừng cố gắng làm sạch cơ sở dữ liệu của bạn nếu bạn có một trang web WordPress bị tấn công trừ khi bạn có nhiều kinh nghiệm với tư cách là quản trị viên cơ sở dữ liệu. Nó hoàn toàn có thể phá hỏng trang web của bạn.

9. Trang web của bạn đang được chuyển hướng đến các trang web bị tấn công

Chúng tôi đã đề cập đến vấn đề này trước đây, nhưng không hiểu rõ hơn điều đó:

Bạn có một trang web bị tấn công bằng WordPress.

Điều này có thể xảy ra theo nhiều cách khác nhau. Hầu hết, đó là mã chuyển hướng trong tệp wp-config.php hoặc .htaccess.

Một số triệu chứng có thể xảy ra bao gồm:

  • Trang web của bạn hiển thị một trang trống và không tải
  • Trang web của bạn được chuyển hướng đến một số trang web độc hại
  • Trang web của bạn chuyển hướng bạn đến Google
  • Google không thể truy cập trang web của bạn
  • Tệp .htaccess của bạn tiếp tục được sửa đổi

Hãy xem bài viết của chúng tôi về trang web WordPress chuyển hướng sang Spam để biết chi tiết về phần mềm độc hại và cách dọn dẹp nó.

10. Bạn thấy lưu lượng truy cập tăng vọt, đôi khi trên các trang không tồn tại

Tin tặc có thể sử dụng trang web WordPress bị tấn công để ‘gửi quảng cáo thư rác’.

Điều này gây ra một lượng truy cập tăng đột biến. Email spam được gửi từ máy chủ của bạn với các liên kết đến các trang hiện có hoặc trang mới được tạo bởi tin tặc.

Quảng cáo spam có thể phá hoại blog, trang web, diễn đàn và phần bình luận bằng các siêu liên kết để có được thứ hạng công cụ tìm kiếm cao hơn cho trang web của tin tặc.

Tất nhiên, điều này không còn hoạt động nữa - bất kỳ ai trong SEO sẽ cho bạn biết điều đó .

Đó là một kỹ thuật blackhat rất lỗi thời và bị Google bỏ qua hoàn toàn. Nhưng đồng thời, tin tặc đang lấp đầy trang web bị tấn công WordPress của bạn không thực sự quan tâm đến điều này. Phần mềm độc hại sẽ phá hủy trang web của bạn giống nhau.

Một số chẩn đoán đơn giản để chạy

Ngoài các triệu chứng này, có 4 chẩn đoán đơn giản mà bạn có thể chạy để xem liệu bạn có trang web bị tấn công WordPress hay không:

1. JavaScript trông lạ mắt trong mã trang web của bạn

Nếu có Javascript trông khác lạ trong mã trang web của bạn và bạn có thể hiểu điều đó, bạn là một người khá kỹ thuật.

Nếu bạn không phải là dân kỹ thuật, đây là những gì nó có thể làm với một trang web WordPress bị tấn công:

<điều khiển video src ="https://www.malcare.com/wp-content/uploads/2020/09/Hacked-redirect-Screen-rec ghi.mp4">

Rất may, đây là một vụ hack có thể được xác định rõ ràng hơn một chút.

Bạn có một trong những phần mềm độc hại này trên trang web bị tấn công WordPress của mình:

  • Chuyển hướng WordPress bị tấn công
  • Tập lệnh XSS
  • Chèn SQL

Hãy hết sức cẩn thận!

Những vụ tấn công này cuối cùng dẫn đến việc làm hỏng trang web. Nếu bạn không thực hiện hành động ngay bây giờ, bạn có thể mất quyền kiểm soát trang web WordPress bị tấn công rất nhanh chóng.

Điều tồi tệ nhất là Javascript có thể ở bất cứ đâu trên trang web bị tấn công WordPress của bạn.

2. Bạn Tìm thấy Thông báo Lỗi Không mong muốn trong Nhật ký Lỗi của mình

Không phải mọi người dùng WordPress đều kiểm tra nhật ký lỗi của họ.

Nếu bạn là một trong số ít những người siêu kỹ thuật có thể thực sự đọc và hiểu nhật ký lỗi, thì không có nhiều thứ mà bạn chưa biết.

Tất cả những gì chúng tôi có thể nói với bạn là bạn đã hiểu đầy đủ về mức độ thiệt hại mà tin tặc có thể gây ra nếu họ có quyền truy cập không hạn chế vào trang web của bạn.

Chuyển đến phần bạn tìm hiểu cách sửa trang web bị tấn công bằng WordPress của mình.

3. Bạn Tìm người dùng quản trị mới hoặc tài khoản FTP mà bạn chưa tạo

Đây là một khó khăn cho các trang web lớn. Có thể rất khó để theo dõi các tài khoản quản trị viên và tài khoản FTP đáng ngờ.

Nhưng nếu bạn nhận thấy điều này, thì đã đến lúc kiểm tra các tệp lõi WordPress của bạn. Một trang web WordPress bị tấn công thường bị lây nhiễm theo cách có thể ảnh hưởng đến toàn bộ trang web. Điều này làm cho các tệp cốt lõi của WordPress trở thành mục tiêu lý tưởng.

Trong một số trường hợp, có một mã thực thi ẩn trong các tệp trông lành tính. Thật kỳ lạ, nó thậm chí có thể được ẩn trong một tệp favicon.ico! Chỉ cần xem bài viết của chúng tôi về phần mềm độc hại chuyển hướng bị tấn công trên WordPress. Tài khoản quản trị giả và tài khoản FTP rất phổ biến đối với phần mềm độc hại như vậy.

4. Các tệp đã được sửa đổi gần đây

Với hầu hết các phần mềm độc hại, tin tặc lây nhiễm đầu tiên vào một trang web bị tấn công WordPress bằng mã độc hại trộn lẫn với mã WordPress bình thường.

Cách đơn giản nhất để làm điều đó là chèn mã đó vào các tệp WordPress như wp-config.php, .htaccess, v.v.

Chỉnh sửa các tệp trên trang web bị tấn công WordPress là một chủ đề lặp lại với phần mềm độc hại như wp-vcd.php. Một biện pháp phòng ngừa đơn giản là thu hồi quyền chỉnh sửa đối với các tệp cốt lõi của bạn. Tuy nhiên, nếu trang web WordPress của bạn đã bị tấn công, thì bạn cần phải dọn dẹp trang web ngay lập tức.

Mẹo chuyên nghiệp: KHÔNG xóa bất kỳ thứ gì khỏi tệp và bảng cơ sở dữ liệu trừ khi bạn chắc chắn 100% rằng đó là tệp độc hại.

Cách làm sạch trang web bị tấn công bằng WordPress

Có hai cách để làm sạch một trang web bị tấn công bằng WordPress:

  • Bạn có thể sử dụng trình quét và dọn dẹp phần mềm độc hại;
  • Hoặc, bạn có thể tìm hiểu thủ công mã trang web của mình và làm sạch mã.

Đối với tất cả các ý định và mục đích, chúng tôi không bao giờ khuyên bạn nên thực hiện dọn dẹp thủ công.

Đã từng.

Tại sao? Nó quá nguy hiểm.

Một trang web bị tấn công bằng WordPress thường có mã độc ẩn bên trong mã lành tính nếu không có mã này thì trang web sẽ không hoạt động. Việc xóa các đoạn mã theo cách thủ công có thể dẫn đến việc phá vỡ trang web vĩnh viễn.

Bạn có thể nghĩ rằng bạn có thể khôi phục trang web của mình từ một bản sao lưu. Nhưng làm cách nào để biết bản sao lưu cũng không bị nhiễm? Bản sao lưu có thay thế các tệp bị nhiễm không?

Tuy nhiên, điều chúng tôi khuyên bạn là sử dụng trình quét phần mềm độc hại WordPress và plugin dọn dẹp.

Cách làm sạch một trang web WordPress bị tấn công bằng MalCare

Mục đích của trình quét và dọn dẹp phần mềm độc hại là giúp dễ dàng tìm, xác định và làm sạch một trang web bị nhiễm.

Điều đáng buồn là:

  • Hầu hết các trình quét phần mềm độc hại không thể xác định nguồn gốc của phần mềm độc hại phức tạp;
  • Họ sử dụng các phương pháp quét thô sơ để gây ra cảnh báo giả;
  • Sau khi quét, hầu hết các plugin bảo mật yêu cầu dọn dẹp thủ công;
  • Việc dọn dẹp thủ công rất tốn kém và bạn phải trả giá bằng mũi khi gặp khó khăn;
  • Và sau đó, bạn bị tính thêm phí cho các lần tấn công lặp lại.

Tóm lại: Plugin bảo mật được cho là để bảo vệ trang web của bạn giữ bạn để đòi tiền chuộc và sau đó cung cấp cho bạn một giải pháp mỏng manh tốt nhất.

Đó chính xác là lý do tại sao chúng tôi khuyên bạn nên quét trang web của mình bằng MalCare.

MalCare cung cấp một bộ tính năng bảo mật hoàn chỉnh sẽ quét, dọn dẹp và bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công phần mềm độc hại của tin tặc.

Với các thuật toán học tập tiên tiến nhất để hỗ trợ nó, MalCare cho đến nay là Plugin bảo mật WordPress tốt nhất hiện có và tiếp tục trở nên thông minh hơn theo thời gian.

Chúng tôi biết rằng điều này nghe có vẻ hơi thiên vị, vì vậy đây là một vài số liệu thống kê quan trọng về MalCare cần ghi nhớ:

  • Loại bỏ phần mềm độc hại tức thì bằng một cú nhấp chuột trong 3 phút hoặc ít hơn;
  • 99% phần mềm độc hại được tự động phát hiện và làm sạch mà không cần bất kỳ thao tác dọn dẹp thủ công nào;
  • Dưới 0,1% xác thực sai được gắn cờ trên mạng hơn 250.000 trang web;
  • Không bao giờ tính thêm phí và không có B.S .;
  • Tất cả chỉ với $ 99 / năm!

Nếu điều này có vẻ tốt với bạn, chúng tôi có thể làm cho nó tốt hơn chỉ với hai từ:

Đúng. Câu chuyện.

Nếu bạn chưa cài đặt, hãy cài đặt MalCare và dọn dẹp trang web bị tấn công WordPress của bạn ngay hôm nay.

Đây là cách bạn có thể làm điều đó:

Bước 1:Đăng ký MalCare

Đăng ký plugin MalCare từ trang web của chúng tôi.

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Bước 2:Quét trang web của bạn

Sử dụng MalCare để tự động quét trang web của bạn:

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Bước 3:Làm sạch trang web của bạn bằng 1 cú nhấp chuột

Nhấp vào 'Tự động làm sạch' để làm sạch ngay lập tức:

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

Sau khi tất cả điều này được thực hiện, bạn chắc chắn nên xem hướng dẫn của chúng tôi về cách bảo vệ trang web của bạn khỏi các cuộc tấn công trong tương lai.

Bạn nhận được tất cả những điều này chỉ với $ 89 / năm!

Tham gia 250.000 trang web khác và cài đặt MalCare ngay hôm nay.

Cách làm sạch một trang web WordPress bị tấn công theo cách thủ công (KHÔNG ĐƯỢC KHUYẾN NGHỊ)

Làm sạch một trang web WordPress bị tấn công theo cách thủ công được thực hiện chủ yếu gồm ba phần:

  • Quét máy chủ để tìm mã độc hại trong tệp;
  • Quét cơ sở dữ liệu để tìm mã độc hại;
  • Phát hiện cửa hậu và tài khoản quản trị giả;

Và sau đó, xóa phần mềm độc hại khỏi trang web WordPress bị tấn công của bạn.

Tuy nhiên, đây là đơn giản hóa quá mức.

Trong nhiều trường hợp, bạn có thể đã bị Công cụ Tìm kiếm đưa vào danh sách đen và bị máy chủ web của bạn chặn. Trong trường hợp như vậy, chỉ làm sạch trang web của bạn là chưa đủ mà còn phải thực hiện các biện pháp để xóa trang web khỏi danh sách đen.

Nhưng hãy bắt đầu thôi:

# 1 Tìm kiếm mã độc hại trong tệp và thư mục WordPress

Cách rõ ràng nhất mà phần mềm độc hại có thể bị hacker xâm nhập vào trang web bị tấn công WordPress là tải một tệp lên thẳng. Điều này hiếm khi xảy ra, nhưng đáng để thử.

Tìm các tệp có tên đáng ngờ. Bắt đầu với các thư mục WordPress như:

  • wp-content
  • wp-bao gồm

Đây là những thư mục không được chứa bất kỳ tệp thực thi nào. Nếu có bất kỳ tệp PHP hoặc javascript nào ở đây thì đó là một điều tồi tệ.

Mẹo chuyên nghiệp: Đặc biệt tìm kiếm các tệp PHP. Bản thân PHP không thể thực thi mã javascript nếu không có chế độ xem HTML. Javascript thường đưa nội dung vào giao diện người dùng. Điều đầu tiên bạn cần loại bỏ là mã PHP.

Nếu điều này không thành công, hãy tiếp tục đọc.

# 2 Tìm kiếm các mẫu chuỗi độc hại

Hầu hết phần mềm độc hại để lại một số đoạn mã phổ biến được gọi là mẫu chuỗi trên trang web bị tấn công WordPress.

Vì vậy, bước tiếp theo là truy cập các tệp WordPress và tìm kiếm các đoạn mã này. Thông thường, bạn sẽ tìm thấy chúng trong các tệp WordPress cốt lõi như:

  • wp-config.php;
  • .htaccess
  • wp-active.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

THẬN TRỌNG: KHÔNG làm điều này trừ khi bạn hiểu sâu về PHP. Như bạn có thể thấy, hầu hết tất cả các tệp trong WordPress đều là tệp PHP, ngoại trừ .htaccess. Nhiều chuỗi này có thể là một phần của mã thông thường. Xóa thứ gì đó chỉ dựa trên danh sách này có thể phá vỡ trang web của bạn.

Tìm kiếm các đoạn mã như:

  • tmpcontentx
  • hàm wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • dải băng ($ tmpcontent, $ wp_auth_key)

Nếu hai ý tưởng này không hoạt động, chúng tôi có một số ý tưởng thậm chí còn nâng cao hơn mà bạn có thể thử.

# 3 Kiểm tra tệp functions.php

Tệp functions.php là một trong những mục tiêu phổ biến nhất trong bất kỳ trang web WordPress nào bị tấn công.

Vì vậy, hãy xem nhanh tệp đó.

Rất khó để nói chính xác những gì bạn nên tìm kiếm ở đây. Tùy thuộc vào phần mềm độc hại, bạn có thể có các loại mã độc hại khác nhau trong tệp.

Bạn có thể muốn kiểm tra xem mã functions.php có đang thêm các tính năng trái phép vào một chủ đề hoặc một plugin hay không. Điều này cực kỳ khó tìm vào những thời điểm tốt nhất và rất khó để làm đúng.

Một số cách đơn giản để kiểm tra xem tệp functions.php có bị giả mạo hay không là:

  • Nếu một vụ tấn công rất dễ thấy như chuyển hướng bị tấn công, hãy thử thay đổi chủ đề và kiểm tra xem sự cố vẫn tiếp diễn.
  • Kiểm tra và xem việc cập nhật chủ đề có giải quyết được vấn đề gì không. Hầu hết nó sẽ không giúp ích gì cả, nhưng rất đáng để thử.
  • Thử đăng nhập vào trang tổng quan WordPress của bạn. Nếu không, có thể là do mã độc trong tệp functions.php.

Nếu bất kỳ ý tưởng nào trong số này chỉ ra một chút thay đổi, thì bạn biết rằng functions.php là một nơi tốt để bắt đầu tìm kiếm.

# 4 Chạy trình kiểm tra phân biệt đối với các tệp chính của WordPress

Công cụ kiểm tra khác biệt là một chương trình kiểm tra hai đoạn mã và tìm ra sự khác biệt giữa hai đoạn mã đó.

Đây là những gì bạn có thể làm:

  • Tải xuống các tệp lõi WordPress gốc từ kho lưu trữ GitHub.
  • Tải xuống tệp từ máy chủ của bạn bằng cPanel.
  • Chạy bộ kiểm tra khác biệt giữa hai tệp.

Phần tồi tệ nhất của ý tưởng này là bạn sẽ phải xem từng tệp trên trang web bị tấn công WordPress một cách lần lượt và kiểm tra sự khác biệt. Tất nhiên, sau đó bạn sẽ phải tìm hiểu xem mã khác có độc hại hay không.

Nếu điều này có vẻ quá kỹ thuật hoặc có vẻ như quá nhiều việc, chúng tôi khuyên bạn nên cài đặt MalCare.

Đó là một cách sửa chữa nhanh chóng, dễ dàng và giá cả phải chăng.

Tại sao trang web của bạn bị tấn công?

Họ nói rằng phòng bệnh hơn chữa bệnh.

Chúng ta đồng ý. Nhưng thành thật mà nói, không đơn giản như vậy khi bạn nói về các trang web bị tấn công bằng WordPress.

Tin tặc tạo ra 300.000 phần mềm độc hại mới mỗi ngày. Điều này có nghĩa là hầu hết tất cả các phần mềm bảo mật hiện có đều trở nên lỗi thời hoặc không còn phù hợp trong vòng vài ngày, nếu không phải là vài giờ.

Hầu hết các trang web bị tấn công bằng WordPress đều có một hoặc nhiều lỗ hổng sau:

  • Phiên bản WordPress lỗi thời: Rất nhiều quản trị viên web nghĩ rằng việc cập nhật phiên bản WordPress có thể phá vỡ trang web của họ. Điều này đúng ở một mức độ nhất định. Nhưng không cập nhật WordPress trên trang web của bạn là một ý tưởng tồi tệ hơn nhiều. WordPress công khai các lỗ hổng bảo mật của nó và các phiên bản lỗi thời rất dễ bị tin tặc khai thác. Chúng tôi khuyên bạn nên sử dụng một trang web dàn dựng để kiểm tra các bản cập nhật và sau đó triển khai sau khi sửa tất cả các lỗi.
  • Chủ đề và plugin lỗi thời: Các chủ đề và plugin WordPress lỗi thời thường có các khai thác là tài liệu rất tốt và dễ bị tin tặc tìm thấy. Nếu có các phiên bản cập nhật ngoài đó, chỉ cần cập nhật phần mềm. Bạn nên dành thời gian để làm điều đó.
  • Chủ đề và plugin vi phạm bản quyền: Nếu bạn đang sử dụng các plugin và chủ đề vô hiệu hoặc vi phạm bản quyền, thì 100% là bạn đã có một trang web bị tấn công WordPress. Sử dụng giải pháp thay thế miễn phí nếu bạn không muốn trả tiền cho một plugin hoặc chủ đề. Đơn giản vậy thôi.
  • Trang đăng nhập WordPress không an toàn: Các trang đăng nhập WordPress rất dễ tìm và rất dễ bị tấn công bạo lực. Không có bảo vệ chống lại bot theo mặc định. Điều tốt nhất bạn có thể nhận được trong cài đặt WordPress giá rẻ là trình chặn Nhiều nỗ lực đăng nhập. Thành thật mà nói, quá dễ dàng để vượt qua những plugin đó.
  • Mật khẩu yếu: Bạn sẽ bị sốc vì tần suất bạn bị tấn công là do lỗi của chính bạn. Các mật khẩu phổ biến nhất là những mật khẩu yếu như ‘p @ ssword’ hoặc ‘Password @ 1234’. Chỉ mất chưa đến 1 giây để thuật toán brute force vượt qua một thứ như vậy. KHÔNG tin tưởng các quy tắc đơn giản như bao gồm số và ký tự đặc biệt để đánh giá độ mạnh của mật khẩu. Những biện pháp đó hoàn toàn không đủ.
  • Vai trò của WordPress: KHÔNG để lại vai trò người dùng WordPress mặc định là quản trị viên. WordPress có nhiều vai trò người dùng là có lý do. Nếu quá nhiều người có quyền truy cập quản trị, bạn có nhiều khả năng bị tấn công. Phần tệ nhất? Bạn sẽ bị tấn công hết lần này đến lần khác mà không biết tại sao điều đó lại xảy ra với mình.
  • Khả năng Thực thi Mã trong Thư mục Không xác định: Mã thực thi, đặc biệt là mã PHP chỉ nên nằm trong các thư mục đáng tin cậy. Lý tưởng nhất là các thư mục chứa tệp lõi, tệp chủ đề và plugin của WordPress là những thư mục duy nhất phải có mã thực thi.
  • Chạy Trang web trên HTTP: Nếu trang web của bạn vẫn đang chạy trên HTTP chứ không phải trên HTTPS, thì bạn chỉ đơn giản là mời tin tặc tặng cho bạn một trang web bị tấn công bằng WordPress. Và nếu bạn đang chạy một trang WooCommerce mà không có chứng chỉ SSL, thì Chúa sẽ giúp bạn. Cài đặt chứng chỉ SSL hoặc có nguy cơ bị đánh cắp tất cả thông tin của bạn.
  • Đặt Quyền cho Tệp Không chính xác: Điều này có vẻ không quan trọng, nhưng quyền đối với tệp không chính xác có thể cung cấp cho tin tặc tùy chọn viết mã vào một tệp không được bảo vệ. Tất cả các tệp WordPress của bạn phải có giá trị 644 làm quyền đối với tệp. Tất cả các thư mục trên trang web WordPress của bạn phải có 755 làm quyền đối với tệp của chúng.
  • Tệp wp-config.php cấu hình WordPress không được bảo vệ: Tệp wp-config.php tải lên bất cứ khi nào ai đó cố gắng đăng nhập vào trang web của bạn và nó chứa tất cả thông tin đăng nhập cơ sở dữ liệu của bạn. Nếu không được bảo mật, tin tặc có thể truy cập vào cơ sở dữ liệu của bạn bằng cách sử dụng tệp. Tuy nhiên, đó là một cách khắc phục đủ đơn giản. Chỉ cần thêm đoạn mã nhỏ này vào tệp .htaccess của bạn:
<files wp-config.php>
order allow, deny
deny from all
</files>
  • Thay đổi Tiền tố Cơ sở dữ liệu WordPress: Tiền tố cơ sở dữ liệu WordPress mặc định là ‘wp_’ và bạn có thể thay đổi điều này trong quá trình cài đặt WordPress trên trang web của mình. Giữ nguyên điều này sẽ khiến tin tặc thực sự dễ dàng đoán được tên cơ sở dữ liệu của bạn. Vì vậy, chúng tôi thực sự khuyên bạn nên thay đổi tiền tố cơ sở dữ liệu trong tệp wp-config.php.

Như bạn có thể hiểu, có quá nhiều cách mà bạn có thể bị tấn công.

Nhưng theo quy tắc chung:

  • Cài đặt tường lửa mạnh mẽ và bảo vệ bot cho trang web của bạn
  • Cài đặt chứng chỉ SSL sẽ bảo vệ trang web của bạn khỏi các cuộc tấn công khác
  • Ngừng sử dụng các chủ đề và plugin không có giá trị
  • Không hoàn toàn tin tưởng vào bất kỳ nhà cung cấp nào - luôn kiểm tra URL để biết mọi việc bạn làm
  • Nếu bạn nghi ngờ bất kỳ hành vi chơi xấu nào, hãy quét và làm sạch trang web của bạn ngay lập tức

Thành thật mà nói, hầu hết phần mềm độc hại không bắt đầu làm hỏng trang web bị tấn công WordPress của bạn ngay lập tức. Nếu bạn có thể quét và tìm phần mềm độc hại sớm, bạn có thể xóa thành công phần mềm đó mà không gây ra bất kỳ thiệt hại nào.

Vì mục đích này, chúng tôi thực sự khuyên bạn nên quét trang web của mình để tìm phần mềm độc hại ngay lập tức.

Các biện pháp sau khi bị tấn công:Cách ngăn trang web của bạn bị tấn công lần nữa

Phần còn lại của bài viết này là về các biện pháp bảo mật mạnh mẽ hơn mà bạn có thể thực hiện để bảo vệ trang web của mình khỏi các cuộc tấn công của phần mềm độc hại. Chúng tôi cũng đã giải thích một số thuật ngữ bảo mật phổ biến nhất để bạn không cảm thấy mất hứng thú với một số tài nguyên khác.

Vui lòng xem qua tất cả và nếu bạn có bất kỳ câu hỏi nào, hãy gửi cho chúng tôi một dòng.

Cài đặt tường lửa để ngăn lưu lượng truy cập độc hại từ trang web của bạn

Tường lửa là một lớp bảo vệ che chắn trang web của bạn khỏi lưu lượng truy cập đến. Nó hoạt động như một rào cản giữa một mạng đáng tin cậy và không đáng tin cậy. Trong trường hợp này:một rào cản giữa bot và trang web của bạn ngăn không cho các trang web bị tấn công WordPress xuất hiện.

Nói một cách đơn giản: nếu trang web của bạn nhận được bất kỳ lưu lượng truy cập độc hại nào hoặc cố gắng tấn công, tường lửa sẽ ngăn trang web nhận được lưu lượng truy cập đó.

Tường lửa WordPress được thiết kế đặc biệt để bảo vệ các trang web WordPress khỏi bị tấn công. Nó chạy giữa trang web của bạn và internet để phân tích tất cả các yêu cầu HTTP đến. Khi một yêu cầu HTTP chứa tải trọng độc hại, tường lửa WordPress sẽ ngắt kết nối.

Cũng giống như trình quét phần mềm độc hại tìm kiếm các chữ ký phần mềm độc hại trong các trang web bị tấn công bằng WordPress, tường lửa WordPress sẽ quét các yêu cầu HTTP độc hại.

Some rare firewalls like the one we use in MalCare can actually learn from previous attacks and get smarter over time. MalCare can analyze incoming traffic and recognize a malicious IP from a huge database it has compiled by protecting 250,000+ sites.

Once an HTTP request is flagged by MalCare as suspicious or malicious, your website won’t even load WordPress. It’ll be as though there WAS no malicious traffic.

Pro Tip: MalCare actually logs all attempted connections with your site in the traffic logs. So, if you’re using MalCare, try to keep tabs on the type of traffic you’re getting. Every login attempt is color-coded so that you can analyze it at a glance.

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công

The two most common hacks that installing a firewall can protect against are brute force attacks and DDoS attacks. Let’s go over both in brief so that you know what to expect from them.

What is a Brute Force Attack?

A brute force attack is a way of guessing your access credentials by literally using every possible password there is. It’s a simple and inelegant hack. The computer does all the hard work and the hacker sits tight waiting for the program to do its job.

Typically, a brute force attack is used for two purposes:

  • Reconnaissance: A bot uses brute force to find vulnerabilities that it can exploit
  • Infiltration: A bot tries to guess the access credentials to gain control of the WordPress hacked website

The most primitive type of brute force attack is the dictionary attack where the program uses a list of password combinations based on certain assumptions about the password.

A weak form of dictionary attacks is credential recycling where it uses usernames and passwords from other successful hacks to try and break into your website.

But the more modern variant is an exhaustive key search. These kinds of brute force attacks literally try out every possible combination of all possible characters in a password.

Pro-Tip: An exhaustive key search brute force algorithm can crack an 8-character password with capital and lowercase letters, numbers, and special characters in two hours. Always create long, random passwords with a good mix of characters to make it more difficult.

Attackers also use brute force attacks to look for hidden web pages. Hidden web pages are live pages that are not linked to other pages. A brute force attack tests different addresses to see if they return a valid webpage, and will seek out a page they can exploit.

Bonus Pro-Tip: If you see a sudden uptick in traffic for no apparent reason, check your analytics. If you see a bunch of 404 errors from pages that don’t exist, you’re probably under attack by a brute force bot.

You can prevent a brute force attack by:

  • Using longer passwords
  • Using more complex passwords
  • Giới hạn số lần đăng nhập
  • Implementing Login Page Captcha
  • Setting up WordPress Two-Factor Authentication

This goes without saying, but you also need a seriously powerful firewall for your WordPress website. A firewall on top of all these preventive measures will help you protect your business from hackers trying to brute force their way in.

As an alternative to all this, you can install MalCare. MalCare comes with a built-in premium firewall that spots suspicious traffic and prevents your website from even loading the WordPress login page.

To learn more about Login Protection checkout our Guide on WordPress Login Security.

What is a DDoS Attack?

A distributed denial-of-service (DDoS) attack is a malware attack that sends too much traffic to your WordPress website for your server to handle.

Hackers don’t hack just one website or device. Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.

The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.

Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:

  • Traffic originating from a single IP address or IP range;
  • Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
  • An unexplained surge in requests to a single page or WooCommerce endpoint;
  • Traffic spikes at odd hours of the day or a spike every 10 minutes;

These are all symptoms of a DDoS attack.

One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.

Install an SSL Certificate to Secure Your Traffic

SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization’s details. Commonly, SSL certificates, when installed, binds:

  • A domain name, server name, or hostname;
  • And the organization’s identity and location.

This secure connection ensures that the traffic between the server and the browser is encrypted.

Before we get into the kind of security an SSL certificate provides, let’s understand how it works.

SSL certificates use a method of encryption called public key cryptography.

Public key cryptography uses two sets of keys for encryption – a public key and a private key. It’s in many ways similar in concept to WordPress Salts and Keys.

In this kind of encryption, if:

  • Angelina sends Brad a message, then the message is locked using Brad’s public key.
  • But for Brad to read the message, he must unlock it using his private key.

If a hacker intercepts the message without having Brad’s private key, they will only see encrypted code that not even a computer can decrypt.

What is Man-In-the-Middle Attack?

A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a ‘man in the middle’.

This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.

If the hacker can’t get admin access, they can send your users fake web pages that can grab their access credentials.

Imagine this for an instant:

The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.

The simplest way to protect against attacks like this one is to install an SSL certificate.

Pro-Tip: Check all your web pages for the ‘https’ in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.

Implement WordPress Hardening and Basic Hygeine

This segment is all about protecting your WordPress website from getting hacked again.

Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can’t really edit any files and databases.

Another major tip we have:stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.

Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven’t really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.

The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That’s not true, though. You will have to clean up the website first and then update the software to prevent future hacks.

What Are The Consequences of Getting Hacked?

One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?

Short answer: you really should care because a hacked website can severely damage your business even if it isn’t visibly defacing your website.

A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).

But the biggest reason to care is:

Almost all malware is created with the intent to make money off your hard work.

In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.

Not cool.

How Hackers Make Money Off Your WordPress Hacked Site

Hackers make money from your website by using your traffic and here’s how it works:

  • Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
  • URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
  • If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
  • In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
  • A hacker can easily replace a bank account linked to your WooCommerce store. You’ll still make the sales number, but the hacker steals all the money.

Let’s put this into perspective:

It’s not just you who’s getting hacked. And it’s definitely not just you who’s unprepared for a WordPress hacked website.

People in America panic a lot more over cybersecurity than personal security:

WordPress bị tấn công? Quét &làm sạch trang web WordPress bị tấn công
Image source:news.gallup.com

A study of more than 4,000 organizations across the US, UK, Germany, Spain, and the Netherlands found that 73% of companies are not ready for a cyber attack. (Source:hiscox.co.uk)

We know this sounds bad. But honestly, this is just the tip of the iceberg with WordPress hacked websites.

Believe it or not, it actually gets much worse in the long term.

In the long term, a WordPress hacked website can:

  • Completely stop traffic to your business because it got blacklisted
  • Destroy your brand’s reputation because no one wants to be a victim of cybercrime
  • Essentially destroy your revenue channels by destroying trust and stealing traffic

That’s not even the worst part.

The worst part is that the hack may not even have visible consequences. You might be getting robbed on a daily basis without ever knowing it.

Now, maybe a security plugin flags a malware along with 10 other false alarms. And maybe you do see it. How often do you take action and check out all the alarms?

And even if you do find the malware and clean it, even if you miss a single backdoor on your WordPress hacked website, you can get infected all over again.

The simplest way to get out of this vicious cycle is to install an automatic malware scanner and removal tool.

Wrapping Up

Now that you know how to scan and clean a WordPress hacked website, just take the time to set up security measures to prevent future hacks. You have successfully defeated the hacker. You can now go back to building your business after you set up the basic security measures.

Bonus Tip: You can set up WordPress hardening manually or install MalCare and do it in 3 minutes or less.

It’s time to take a sip of hot, steaming tea and relax – especially if you’re a MalCare user. You never have to worry about WordPress security again.

If you have any questions, feel free to drop a comment below. We have a team of WordPress security experts who can help you resolve any issue you might face.

Until next time!