Trong tất cả các khả năng, bạn đang đánh mất lưu lượng truy cập, doanh thu và sự tin tưởng của khách hàng mỗi ngày từ trang web WordPress của mình vì thứ gọi là 'tiêm SQL'.
Tại sao?
Đơn giản - một số hacker nghĩ rằng nên hút lưu lượng truy cập doanh nghiệp của bạn và dẫn họ đến:
- Trang web dành cho người lớn;
- các trang web ma tuý bất hợp pháp;
- quảng cáo tôn giáo;
- hoặc một số trang web độc hại khác
Nó đưa trang web của bạn vào danh sách đen trên Google. Bạn cũng đang đánh mất sự tôn trọng của khách hàng và cộng đồng do những cảnh báo như, trang web lừa đảo phía trước, trang web này có thể bị tấn công trong kết quả tìm kiếm.
Phần tồi tệ nhất?
Tin tặc vô danh, không có khuôn mặt này không nghĩ rằng bạn có thể làm bất cứ điều gì về nó.
Trang web của bạn hiện đang bị cản trở bởi các cửa sổ bật lên kỳ lạ, chuyển hướng, từ khóa spam và lỗi 403.
Chúng tôi đã làm việc với hơn một triệu trang web WordPress trong hơn một thập kỷ và luôn gặp phải những vụ hack này.
Chúng tôi đã giúp xóa phần mềm độc hại đưa vào WordPress SQL khỏi hàng trăm trang web trước khi nó có thể làm hỏng trang web.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bạn có thể thoát khỏi cuộc tấn công này và đưa trang web của bạn trở lại trạng thái ban đầu càng sớm càng tốt.
TL; DR : Để xóa SQL injection khỏi trang web của bạn, hãy cài đặt MalCare. Nó sẽ làm sạch trang web của bạn trong vòng 60 giây. Và sau đó tăng cường bảo mật của bạn bằng cách sử dụng các tính năng tăng cường bảo mật của MalCare. Điều đó sẽ giữ cho trang web của bạn được bảo vệ khỏi các cuộc tấn công SQL injection trong tương lai.
Các bot tin tặc được thiết kế để thực hiện hàng trăm nỗ lực tiêm SQL trong vòng vài phút.
Một lần thử thành công sẽ làm hỏng trang web của bạn.
Nếu tường lửa hoặc plugin bảo mật của bạn phát hiện hàng chục cuộc tấn công chèn SQL, thì rất có thể trang web của bạn đã bị tấn công.
Nếu không thì bạn là người may mắn.
Vậy làm cách nào để biết chắc chắn liệu trang web của bạn đã bị tấn công hay chưa?
Và nếu đúng như vậy thì bạn làm cách nào để loại bỏ phần mềm độc hại?
Đừng lo lắng, chúng tôi sẽ chỉ cho bạn các bước chính xác bạn cần thực hiện để phát hiện và làm sạch các cuộc tấn công chèn SQL vào trang web của bạn.
Nhưng trước khi chúng ta đi sâu vào vấn đề đó, bạn nên thử và hiểu cuộc tấn công SQL injection thực sự là gì. Tuy nhiên, nếu bạn cần khẩn cấp kiểm tra xem trang web của mình có bị nhiễm trùng hay không, thì hãy chuyển sang phần này.
Tấn công SQL Injection là gì?
Trang web WordPress của bạn sử dụng cơ sở dữ liệu để quản lý dữ liệu như bài đăng, trang, nhận xét, v.v. Tất cả dữ liệu này được lưu trữ một cách có tổ chức trong các bảng cơ sở dữ liệu.
Tin tặc giành quyền truy cập vào cơ sở dữ liệu của bạn bằng cách thực hiện các cuộc tấn công đưa vào SQL.
Nhưng tại sao ai đó lại muốn truy cập cơ sở dữ liệu của bạn?
Câu hỏi hay.
Khi tin tặc đang cố gắng đột nhập vào trang web của bạn, họ có ý định đánh cắp dữ liệu nhạy cảm (như chi tiết đăng nhập và thông tin thẻ tín dụng) hoặc làm hỏng trang web của bạn.
Nếu mã độc hại được chèn vào cơ sở dữ liệu của bạn với ý định thu thập dữ liệu, thì đó được gọi là Chèn SQL trong băng tần . Nhưng nếu mục đích là làm hại trang web của bạn bằng cách xóa nội dung khỏi cơ sở dữ liệu của bạn, thì đó được gọi là Cuộc tấn công đưa vào SQL mù .
Chúng tôi biết những gì bạn đang thắc mắc - tại sao nó được gọi là tấn công SQL injection?
Để trang web của bạn lưu trữ dữ liệu trong cơ sở dữ liệu, nó cần có khả năng tương tác với cơ sở dữ liệu. SQL là ngôn ngữ mà trang web của bạn sử dụng để thêm, cập nhật, xóa và tìm kiếm dữ liệu trong cơ sở dữ liệu. Tin tặc sử dụng cùng một ngôn ngữ để thử và hack cơ sở dữ liệu.
Họ khai thác các trường đầu vào trên trang web của bạn như biểu mẫu liên hệ hoặc thanh tìm kiếm để đưa các tập lệnh độc hại vào cơ sở dữ liệu. Do đó, nó được gọi là tấn công chèn SQL.
Cách xóa WordPress SQL Injection khỏi trang web WordPress của bạn
Bạn có gặp phải bất kỳ hiện tượng nào sau đây không:
- Nhận hàng trăm email từ biểu mẫu liên hệ của bạn trong vòng vài phút.
- Quảng cáo chuyển hướng đến các trang web đáng ngờ.
- Cửa sổ bật lên lạ đang xuất hiện trên một số trang và lỗi trên những trang khác.
Đây là những triệu chứng phổ biến của một vụ hack SQL injection.
Điều đó nói rằng, loại hack này có thể không thực sự được nhìn thấy. Tin tặc có thể đã tấn công trang web của bạn chỉ để lấy cắp thông tin. Họ không cần thực hiện bất kỳ sửa đổi nào đối với trang web của bạn.
Vì vậy, trong khi trang web của bạn có vẻ hoàn toàn bình thường, nó vẫn có thể bị tấn công. Bạn cần phải quét trang web của mình để chắc chắn.
Có rất nhiều máy quét để lựa chọn. Điều đó cho thấy nhiều plugin quét không thể phát hiện ra phần mềm độc hại mới, phức tạp hoặc ẩn cực kỳ tốt. Chúng tôi đề xuất MalCare vì nó đi trước trò chơi một dặm . Đây là cách thực hiện:
- MalCare không dựa vào đối sánh mẫu để tìm mã độc hại. Thay vào đó, nó được trang bị các tín hiệu thông minh đánh giá hành vi của mã. Điều này cho phép plugin phát hiện các mã độc hại mới và phức tạp.
- Nó không chỉ quét các tệp WordPress mà còn quét cơ sở dữ liệu. Nó xem xét mọi ngóc ngách để tìm mã độc hoặc phần mềm độc hại.
- Nó thực hiện quét trên máy chủ của chính nó để đảm bảo rằng trang web của bạn không bị quá tải.
- Plugin sẽ tự động quét trang web của bạn hàng ngày. Và nó sẽ chỉ thông báo cho bạn khi tìm thấy bất kỳ phần mềm độc hại nào.
Để phát hiện hack với MalCare, bạn cần thực hiện các bước sau:
Bước 1: Đăng ký với MalCare’s WordPress Malware Scanner. Cài đặt và kích hoạt plugin trên trang web của bạn. Sau đó, thêm trang web của bạn vào bảng điều khiển của MalCare.
Nó sẽ ngay lập tức chạy quét trên trang web của bạn.
Nếu phát hiện trang web của bạn bị tấn công, nó sẽ thông báo cho bạn.
Bạn có thể tiếp tục và làm sạch trang web của mình bằng cùng một công cụ.
Nhiều người trong số các bạn có lẽ đang nghĩ đến việc khôi phục một bản sao lưu để làm sạch nhiễm trùng. Điều này sẽ không hiệu quả. Khôi phục bản sao lưu sẽ chỉ thay thế các tệp hiện có chứ không xóa các tệp độc hại do tin tặc thêm vào.
Cảnh báo công bằng:Mặc dù máy quét miễn phí, nhưng tính năng loại bỏ phần mềm độc hại của MalCare là một tính năng cao cấp. Bạn sẽ cần phải nâng cấp để làm sạch trang web của mình.
Để làm sạch bản hack , chỉ cần làm theo hướng dẫn bên dưới:
Bước 2: Khi MalCare phát hiện trang web của bạn bị tấn công, nó sẽ thông báo cho bạn về điều đó trên trang tổng quan của chính nó.
Ngay bên dưới thông báo, bạn sẽ thấy nút Tự động làm sạch cái nút. Nhấn vào nó.
Bước 3: Tiếp theo, bạn cần nhập thông tin đăng nhập FTP của mình. Nếu bạn không biết chúng là gì hoặc cách tìm chúng, hướng dẫn này và những video này sẽ hữu ích.
Bước 4: Sau đó, bạn sẽ được yêu cầu chọn thư mục lưu trữ trang web WordPress của bạn. Nói chung, đó là thư mục public_html.
Một số chủ sở hữu trang web di chuyển trang web của họ đến một vị trí khác vì lo ngại về an toàn. Vì vậy, nếu bạn đang duy trì một trang web của khách hàng, thì bạn nên xác minh xem trang web có thực sự nằm trên thư mục public_html hay không.
Khi bạn đã chọn xong thư mục, MalCare sẽ bắt đầu dọn dẹp trang web của bạn.
Họ sẽ mất vài phút để xóa phần mềm độc hại khỏi trang web của bạn.
Ngoài MalCare, có nhiều plugin bảo mật khác sẽ giúp bạn phát hiện và làm sạch trang web của mình. Đó là Wordfence, WebARXSecurity, Astra Security, Sucuri, v.v. Bạn có thể sử dụng bất kỳ cái nào trong số này để xoay vòng.
WordPress xử lý các cuộc tấn công SQL như thế nào?
Trong những năm qua, WordPress đã cố gắng và bảo mật cơ sở dữ liệu khỏi các cuộc tấn công SQL injection.
Để bảo vệ các trang web WordPress chống lại kiểu tấn công này, các trường nhập liệu trước tiên phải xác minh dữ liệu do người dùng cung cấp trước khi chèn nó vào cơ sở dữ liệu.
WordPress có một danh sách các chức năng làm sạch dữ liệu được chèn trong các trường đầu vào, giúp bạn không thể chèn các tập lệnh độc hại.
Tuy nhiên, các trang web WordPress phụ thuộc rất nhiều vào các chủ đề và plugin. Việc đưa vào SQL được thực hiện bằng cách sử dụng các chủ đề và plugin dễ bị tấn công. Tìm hiểu thêm về điều này trong phần tiếp theo.
Tấn công SQL Injection được thực hiện như thế nào?
Tin tặc có thể truy cập trang web của bạn bằng cách khai thác lỗ hổng bảo mật trên trang web của bạn.
Trong trường hợp tấn công SQL injection, tin tặc khai thác lỗ hổng trong các trường nhập của trang web của bạn như biểu mẫu liên hệ, hộp đăng nhập, hộp đăng ký, phần nhận xét hoặc thậm chí là thanh tìm kiếm để chèn các tập lệnh PHP độc hại vào cơ sở dữ liệu.
Điều đó có nghĩa là việc có các trường nhập liệu có nguy hiểm không?
Câu trả lời là có và không.
Các trường đầu vào như nhận xét và biểu mẫu liên hệ được cung cấp bởi các plugin hoặc chủ đề. Giống như bất kỳ phần mềm nào khác, các plugin và chủ đề phát triển các lỗ hổng sau đó bị tin tặc khai thác để thực hiện các cuộc tấn công SQL injection.
Không thể đảm bảo rằng các plugin và chủ đề đang theo bước chân của WordPress trong việc ngăn chặn các cuộc tấn công đưa vào SQL.
Hãy lấy một plugin biểu mẫu làm ví dụ.
Thông tin được chèn trong plugin biểu mẫu trước tiên phải được xác thực và làm sạch trước khi lưu trữ chúng vào cơ sở dữ liệu.
Nhưng tại sao phải xác thực và khử trùng?
Xác thực dữ liệu: Nó đảm bảo rằng dữ liệu được nhận ở một định dạng cụ thể. Một plugin biểu mẫu chấp nhận số điện thoại phải đảm bảo rằng khách truy cập chỉ chèn các ký tự số.
Làm sạch dữ liệu: Nó đảm bảo rằng bạn không chèn nhiều hơn những gì được yêu cầu. Plugin biểu mẫu nên hạn chế khách truy cập chèn hơn 10 ký tự.
Nếu plugin không kiểm tra thông tin đầu vào của khách truy cập thì sẽ dễ dàng chèn một chuỗi mã độc hại vào biểu mẫu.
Biểu mẫu sẽ lưu trữ dữ liệu này vào cơ sở dữ liệu của bạn, cấp cho tin tặc quyền truy cập vào cơ sở dữ liệu.
Đối với hầu hết người dùng WordPress, không thể biết liệu plugin hoặc chủ đề được cài đặt trên trang web của họ có đang lọc cẩn thận dữ liệu do người dùng cung cấp hay không.
Điều đó nói rằng, có nhiều cách mà bạn có thể đảm bảo rằng trang web của mình vẫn được bảo vệ khỏi các cuộc tấn công SQL injection trong tương lai. Để tìm hiểu thêm về cách bảo vệ trang web của bạn khỏi bị tái nhiễm, hãy chuyển đến phần này.
Tác động của các cuộc tấn công SQL Injection trên trang web của bạn
Hậu quả của một cuộc tấn công SQL injection thành công là xấu xí. Bạn có thể gặp bất kỳ hoặc tất cả các phân nhánh sau:
1. Mất dữ liệu nhạy cảm
Chắc hẳn bạn đã nghe nói về các vụ vi phạm dữ liệu trong Yahoo, Twitter, Adobe, v.v. dẫn đến việc hàng triệu tài khoản bị xâm phạm.
Trang web của bạn không lớn như Twitter nhưng nó chứa thông tin nhạy cảm mà nếu bị đánh cắp sẽ dẫn đến các vấn đề nghiêm trọng như vi phạm lòng tin, tổn hại danh tiếng và thậm chí là hậu quả pháp lý.
Các trang web thương mại điện tử có thể bị đánh cắp hồ sơ tài chính, các trang web y tế sẽ bị đánh cắp hồ sơ sức khỏe, v.v.
Tin tặc có thể chọn bán các bản ghi này trực tuyến hoặc yêu cầu tiền chuộc.
2. Mất dữ liệu trang web
Khi một trang web bị xâm phạm, mối quan tâm lớn nhất đối với tin tặc là bị bắt.
Đây là lý do tại sao, họ cẩn thận di chuyển qua địa điểm, thực hiện các hoạt động một cách lặng lẽ.
Nhưng đôi khi, họ có thể thực hiện các sửa đổi đối với cơ sở dữ liệu. Chúng có thể là một sai lầm và kết thúc là xóa một phần thông tin. Hoặc nó có thể là một hành động cố ý mà mục tiêu là làm hỏng trang web của bạn.
Kết quả là bạn mất nội dung trang web của mình.
3. Vi phạm Niềm tin &Thiệt hại Danh tiếng
Vi phạm dữ liệu sẽ ảnh hưởng đến cách khách hàng nhìn nhận doanh nghiệp của bạn và liệu họ có muốn tiếp tục dựa vào doanh nghiệp của bạn hay không.
Vụ bê bối vi phạm dữ liệu Cambridge Analytica vào năm 2018 đã khiến mọi người xóa tài khoản Facebook của họ.
Khi khách hàng phát hiện ra rằng bạn không bảo vệ sức khỏe hoặc hồ sơ tài chính của họ, họ có thể sẽ không muốn kinh doanh với bạn.
Bạn có thể phải chịu trách nhiệm pháp lý về việc mất dữ liệu, điều này chắc chắn sẽ làm ô uế danh tiếng của bạn.
4. Danh sách đen của Google &Đình chỉ lưu trữ
Tin tặc cố gắng hết sức để không bị bắt. Họ tiến hành các hoạt động của mình một cách cẩn thận và bí mật.
Thường thì không có dấu hiệu bị hack. Vì vậy, có thể mất một lúc để bạn biết rằng trang web của mình bị tấn công.
Các công cụ tìm kiếm và máy chủ lưu trữ nhanh chóng phát hiện ra các hoạt động độc hại trong một trang WordPress. Và khi họ làm vậy, họ sẽ nhanh chóng tạm ngưng trang web của bạn để bảo vệ người dùng của chính họ và ngăn họ truy cập vào trang web của bạn.
5. Chi phí Vệ sinh
Làm sạch một trang web bị tấn công không phải là khó khăn. Bạn không thể làm điều đó theo cách thủ công.
Có những dịch vụ chuyên dụng mà bạn có thể sử dụng nhưng đó là một việc tốn kém và mất thời gian.
Và nếu bạn tiếp tục bị nhiễm bệnh, chúng tôi hy vọng bạn có đủ tiền để thanh toán các hóa đơn đóng cọc.
May mắn thay, một dịch vụ bảo mật như MalCare cung cấp cho bạn khả năng dọn dẹp không giới hạn với giá 99 đô la mỗi năm cho một trang web duy nhất. Kiểm tra giá của MalCare, nếu bạn chưa biết.
Làm cách nào bạn có thể bảo vệ trang web của mình khỏi bị nhiễm lại?
Trang web WordPress của bạn đã bị tấn công do lỗ hổng trong plugin hoặc chủ đề.
Sau khi làm sạch trang web của mình, bạn cần thực hiện các biện pháp ngăn chặn tin tặc để ngăn chặn sự tái xâm nhập.
1. Chọn Chủ đề &Plugin một cách cẩn thận
Trước khi cài đặt một chủ đề hoặc một plugin trên trang web của bạn, hãy đọc các bài đánh giá từ người dùng.
Nếu công cụ này đang phát triển các lỗ hổng khiến các trang web bị tấn công, đừng sử dụng nó.
Một công cụ được xây dựng tốt sẽ không thường xuyên phát triển các lỗ hổng bảo mật.
Ngay cả khi có, nó vẫn được duy trì bởi một nhóm các nhà phát triển có trách nhiệm, những người sẽ nhanh chóng phát hành một phiên bản tốt hơn.
Điều này sẽ giữ cho trang web của bạn an toàn.
2. Luôn cập nhật trang web của bạn
Các cuộc tấn công đưa vào SQL thành công do có các lỗ hổng trong chủ đề, plugin hoặc lõi.
Lỗ hổng này cho phép tin tặc đưa mã độc vào một trang web và truy cập vào cơ sở dữ liệu.
Các lỗ hổng như vậy có thể được sửa bằng cách áp dụng bản cập nhật.
Khi các nhà phát triển tìm hiểu về một lỗ hổng trong công cụ của họ, họ sẽ phát hành một bản vá dưới dạng bản cập nhật.
Nếu bạn áp dụng bản cập nhật đó, trang web của bạn sẽ an toàn trước các cuộc tấn công SQL injection.
Điều quan trọng là phải cập nhật các chủ đề, plugin và thậm chí cả phần lõi của bạn.
Mẹo chuyên nghiệp: Đảm bảo rằng Cập nhật tự động WordPress được bật. Trở lại năm 2017, WordPress đã tung ra bản cập nhật vá các lỗ hổng SQL. Nhưng vẫn có rất nhiều trang web bị tấn công vì tính năng cập nhật tự động bị tắt.
3. Thay đổi tiền tố bảng cơ sở dữ liệu
Điều này sẽ khiến hacker khó tiếp cận cơ sở dữ liệu hơn.
Tự hỏi làm thế nào?
Cơ sở dữ liệu của bạn có các bảng bắt đầu bằng “wp_”
Thay đổi tiền tố sẽ làm cho việc xác định các bảng của bạn trở nên khó khăn hơn.
Mẹo chuyên nghiệp: Bước đầu tiên là sao lưu trang web của bạn. Đừng bỏ qua bước này. Thực hiện bất kỳ sửa đổi nào trong phần phụ trợ của trang web đều nguy hiểm. Nếu có sự cố, bạn sẽ có một bản sao trang web của mình để khôi phục lại.
> Truy cập tệp wp-config của bạn thông qua tài khoản lưu trữ của bạn.
> Chỉ cần đăng nhập vào tài khoản lưu trữ của bạn và đi tới cPanel> Trình quản lý tệp .
> Tìm wp-config.php và mở nó.
> Từ câu $ table_prefix =‘wp_’; thay thế wp_ bằng một cái gì đó khác. Lưu và thoát.
4. Sử dụng tường lửa
Tường lửa cung cấp khả năng bảo vệ trang web WordPress khỏi tin tặc.
Nó điều tra mọi người truy cập trang web của bạn và chặn những người có hồ sơ về các hoạt động độc hại.
Tường lửa như Astra Security sẽ phân tích đầu vào của người dùng để phát hiện và ngăn chặn các cuộc tấn công đưa vào SQL.
Nếu bạn đã sử dụng MalCare để dọn dẹp trang web của mình, thì bạn không phải lo lắng về việc cài đặt plugin tường lửa. Tường lửa MalCare tự động chặn lưu lượng truy cập độc hại.
Tiếp theo là gì?
Một trang web WordPress được tạo thành từ một cơ sở dữ liệu và một số tệp.
Cũng giống như cơ sở dữ liệu, các tệp WordPress dễ bị tấn công.
Bạn cần thực hiện các bước để bảo vệ chúng khỏi tin tặc và bot. Dưới đây là hướng dẫn sẽ giúp bạn thực hiện điều đó - Cách bảo mật trang web WordPress.
Mặc dù bạn có thể thực hiện nhiều biện pháp bảo mật, nhưng một bước mà bạn không thể bỏ qua là sử dụng plugin bảo mật.
Một plugin bảo mật như MalCare sẽ quét trang web của bạn hàng ngày, thông báo cho bạn ngay lập tức nếu nó bị tấn công, nó sẽ giúp bạn dọn dẹp trang web trong vòng 60 giây và đảm bảo rằng trang web của bạn được bảo vệ khỏi các cuộc tấn công hack trong tương lai.
Bảo vệ trang web của bạn 24 × 7 với Phích cắm bảo mật MalCare trong