Computer >> Máy Tính >  >> Lập trình >> HTML

WordPress Gửi Email Spam? Phát hiện và khắc phục sự cố tấn công

WordPress của bạn có đang gửi email spam không đó không phải từ bạn? Bạn có lo lắng rằng khách truy cập và khách hàng của bạn đang bị gửi thư rác không?

Nếu bạn đang gặp phải những vấn đề này, rất có thể trang web của bạn đã bị tấn công. Điều đầu tiên bạn cần làm là quét trang web của bạn để tìm phần mềm độc hại .

Bạn cần phải hành động nhanh chóng vì như chúng tôi nói, người đăng ký của bạn đang nhận được email spam WordPress có thể khiến họ gặp nguy hiểm.

Nếu điều này tiếp tục, máy chủ lưu trữ web của bạn sẽ đưa email vào danh sách đen hoặc thậm chí đình chỉ toàn bộ trang web của bạn vì phần mềm độc hại. Hoặc nhà cung cấp dịch vụ email của bạn sẽ ngừng gửi email và bạn sẽ gặp lỗi cho biết "Hàng đợi MTA quá lớn". Tất cả những điều này đều là hậu quả nghiêm trọng chỉ vì trang web của bạn có chứa phần mềm độc hại.

Trong bài viết này, chúng tôi chỉ cho bạn cách xóa phần mềm độc hại khỏi trang web của bạn và thực hiện một số biện pháp kiểm soát thiệt hại nghiêm trọng. Chúng tôi không thể nhấn mạnh điều này đủ mạnh: phần mềm độc hại càng trở nên tồi tệ hơn khi nó tồn tại trên trang web lâu hơn . Đó là lý do tại sao chúng tôi luôn ủng hộ việc xóa nhanh chóng bởi các chuyên gia.

TL; DR Ngăn trang web WordPress của bạn gửi email spam bằng cách xóa phần mềm độc hại tiềm ẩn khỏi trang web của bạn. Tình hình nghiêm trọng vì khách hàng của bạn đã bị ảnh hưởng bởi phần mềm độc hại và bạn cần phải hành động nhanh chóng. Sau khi hoàn tất việc xóa phần mềm độc hại, bạn có thể tiếp tục lấy lại lòng tin của họ.

Liên lạc qua email là một trong những nền tảng của tiếp thị kỹ thuật số vì nó rất hiệu quả. Việc xây dựng một danh sách email không dễ dàng, đặc biệt là vì bạn đã làm việc để khiến mọi người tin tưởng bạn và thông tin liên lạc của bạn bằng cách cung cấp giá trị.

Vì vậy, khi danh sách email của bạn bắt đầu nhận được email spam từ bạn (hoặc có vẻ như đối với họ), đây là một sự vi phạm lòng tin rất lớn. Email rác làm tổn hại đến bảo mật và dữ liệu của họ và một số có thể bị ảnh hưởng nghiêm trọng vì những email đó.

Trong bài viết này, chúng tôi sẽ tập trung vào việc loại bỏ phần mềm độc hại khiến trang web WordPress của bạn gửi email spam mà bạn không biết. Chúng tôi cũng sẽ nói một chút về lý do tại sao các email hợp pháp của bạn lại nằm trong các thư mục spam và vấn đề nhận email spam từ các biểu mẫu liên hệ trên trang web của bạn. Những phần đó ở cuối bài viết.

Tại sao WordPress của bạn lại gửi email spam?

Có thể có một vài lý do khiến trang web WordPress của bạn gửi email spam. Tất cả chúng ta có thể đồng ý rằng bất kể lý do là gì, đó vẫn là một tình huống tồi tệ. Trong phần này, chúng tôi nói về các lý do có thể xảy ra, để bạn có thể xác định những gì bạn cần khắc phục để tiến tới giải quyết vấn đề.

Phần mềm độc hại trên trang web của bạn

Lý do phổ biến nhất mà chúng tôi thấy các trang web WordPress gửi email spam là trang web được đề cập đã bị tấn công. Phần mềm độc hại là một tập lệnh thư độc hại có thể gửi một lượng lớn email đến nhiều địa chỉ trong một khoảng thời gian ngắn. Nó có thể thực hiện điều này bằng cách thao tác với mã gửi email trên trang web.

WordPress có một chức năng cốt lõi wp_mail () được sử dụng để gửi email từ trang web. Chức năng bị hạn chế về tính năng, vì vậy quản trị viên trang web thường cài đặt một plugin thư SMTP để linh hoạt hơn và kiểm soát email của họ.

Phần mềm độc hại sau đó có thể thao túng tập lệnh hoặc chức năng của plugin để gửi email spam, khiến trang web có vẻ như đang gửi chúng. Thông thường, ngoài nội dung email, tin tặc còn cung cấp địa chỉ email cho người gửi thư độc hại. Mục tiêu của họ là sử dụng IP trang web của bạn để gửi các email spam.

Lưu ý thêm, các plugin email dễ bị tấn công không phải là nguyên nhân gây ra vụ hack. Mặc dù các plugin thư phổ biến như WP Mail SMTP và Easy WP SMTP đã có lỗ hổng trong quá khứ, nhưng thực tế là phần mềm độc hại có thể đến từ bất kỳ plugin nào hoặc thực sự là chủ đề. Điều này cũng xảy ra khi phần mềm độc hại cũng được thiết kế để gửi các email spam.

Tài khoản email bị xâm phạm

Khi chúng tôi nói về các phương pháp hay nhất để bảo mật trang web, khách truy cập và dữ liệu của bạn, chúng tôi luôn nói về tầm quan trọng của mật khẩu mạnh. Là chuyên gia bảo mật, chúng tôi đã không đếm được số lần chúng tôi thấy người dùng chọn mật khẩu như "password" hoặc "pass123" cho các tài khoản quan trọng như thông tin đăng nhập và thông tin đăng nhập FTP.

Mật khẩu kém rất dễ bị bẻ khóa. Chúng hầu như không phải là biện pháp bảo vệ chống lại tin tặc, vì vậy tin tặc có thể truy cập vào tài khoản người dùng theo đúng nghĩa đen chỉ trong vài giây.

Một trong các tài khoản email của bạn có thể bị xâm phạm và đó là lý do tại sao người dùng của bạn nhận được email spam trên WordPress. Nếu đúng như vậy, giải pháp là truy cập tài khoản và đặt lại mật khẩu thành mật khẩu mạnh hơn.

Chúng ta sẽ nói nhiều hơn về bảo mật mật khẩu và các chính sách tốt hơn trong phần sau.

Làm cách nào để phát hiện rằng WordPress của tôi bị tấn công và gửi email spam?

Tin tặc muốn khai thác trang web của bạn càng lâu càng tốt, vì vậy chúng muốn phần mềm độc hại không bị phát hiện càng lâu càng tốt. Do đó, bạn có thể thấy hoặc không thấy các triệu chứng của phần mềm độc hại trên trang web của mình. Tuy nhiên, có những cách chắc chắn để kiểm tra phần mềm độc hại có trên trang web của bạn.

Các triệu chứng của trang web bị tấn công

Vì bạn đang gặp phải các email spam được gửi từ trang web WordPress của mình, đây là một dấu hiệu khá tốt về việc bị tấn công. Bạn cũng có thể thấy một số hiện tượng sau, có liên quan trực tiếp đến việc hack email spam WordPress:

  • Danh sách cấm theo máy chủ web: Trang web của bạn nằm trên máy chủ của máy chủ lưu trữ web của bạn và sử dụng IP của họ. Nếu các email spam được gửi đi từ trang web WordPress của bạn, các bộ lọc spam có thể đưa vào danh sách đen IP của trang web của bạn. Vì IP của trang web của bạn là IP của máy chủ lưu trữ web của bạn, điều này gây ra cho họ một loạt các vấn đề. Họ có thể có những khách hàng khác cũng sử dụng cùng một IP, vì vậy danh sách đen cũng sẽ ảnh hưởng đến tất cả họ. Để ngăn chặn tình huống này, các máy chủ web nhanh chóng đưa các email vào danh sách đen từ một trang web bị ảnh hưởng, hoặc thậm chí đình chỉ toàn bộ trang web.
WordPress Gửi Email Spam? Phát hiện và khắc phục sự cố tấn công
  • Thông báo gửi không thành công trong hộp thư đến của bạn từ những email bạn không gửi: Như chúng tôi đã đề cập trước đây, tin tặc cũng thêm địa chỉ email vào các tập lệnh thư độc hại của họ. Một số địa chỉ email này có thể là bẫy thư rác hoặc thậm chí là địa chỉ không tồn tại. Sau đó, thông báo gửi không thành công sẽ xuất hiện trong hộp thư đến của bạn. Đây là một dấu hiệu khá tốt về việc các email rác sẽ ra khỏi trang web của bạn.
WordPress Gửi Email Spam? Phát hiện và khắc phục sự cố tấn công
  • Hàng đợi MTA quá lớn hoặc hàng đợi email bị chặn: Bạn có thể thấy thông báo lỗi cho biết hàng đợi MTA quá lớn. Hoặc có thể, khi bạn kiểm tra plugin email của mình, bạn thấy rằng hàng đợi chứa đầy các email đang chờ xử lý không được gửi đi.

    Chúng tôi không muốn đi sâu vào các kỹ thuật về cách gửi email hoạt động, vì vậy chỉ cần nói rằng MTA (đại lý chuyển thư) là một thành phần quan trọng của quy trình. Nó có trách nhiệm đảm bảo rằng một email được chuyển từ người gửi đến người nhận thành công. Vì vậy, nếu nó đang gặp lỗi, điều đó có nghĩa là các email không đến được đích của chúng.
  • Khách hàng đang phàn nàn: Đây là một điều khủng khiếp phải chịu đựng, nhưng nó là một may mắn khi được ngụy trang. Khi khách hàng nêu vấn đề, ít nhất họ có ý định tiếp tục tìm cách giải quyết, thay vì kết thúc trang web của bạn hoàn toàn.

Có một cơ hội chắc chắn là bạn không thấy các triệu chứng này ở tất cả. Có lẽ bạn thấy các triệu chứng khác của phần mềm độc hại; có lẽ không. Tất cả là do bản chất hay thay đổi của phần mềm độc hại và những cách xảo quyệt mà tin tặc thường sử dụng.

Quét phần mềm độc hại trên trang web của bạn

Cách nhanh nhất và hiệu quả nhất để phát hiện xem trang web của bạn có phần mềm độc hại hay không là sử dụng máy quét sâu. Máy quét sâu kiểm tra mọi tệp và thư mục và quét từng bit trong cơ sở dữ liệu trang web của bạn để tìm phần mềm độc hại.

Quét sâu trang web của bạn bằng máy quét miễn phí của MalCare

WordPress Gửi Email Spam? Phát hiện và khắc phục sự cố tấn công

Tất cả những gì bạn cần làm là cài đặt MalCare trên trang web của mình và đợi vài phút để có kết quả cuối cùng. Kết quả quét sẽ cho bạn biết liệu trang web của bạn có bị tấn công hay không và có bao nhiêu tệp bị ảnh hưởng.

Các cách khác để quét trang web của bạn

Có hai cách khác để quét trang web của bạn để tìm phần mềm độc hại:sử dụng máy quét trực tuyến hoặc quét trang web của bạn theo cách thủ công.

Chúng tôi khuyên bạn chỉ nên sử dụng trình quét trực tuyến như một phương pháp chẩn đoán cấp một cho các trường hợp lây nhiễm phần mềm độc hại. Nó không thể cung cấp cho bạn một kết quả chính xác, bởi vì một máy quét trực tuyến chỉ có thể quét các phần của trang web mà nó hiển thị. Các tệp lõi WordPress và các tệp quan trọng khác, thường chứa phần mềm độc hại nghiêm trọng trong đó, sẽ không được quét.

Theo ý kiến ​​của chúng tôi, quét trực tuyến chỉ hiệu quả một phần, nhưng vẫn tốt hơn so với việc cố gắng quét trang web của bạn theo cách thủ công. Ngoài thời gian khổng lồ mà nó yêu cầu để thực hiện một nhiệm vụ khó khăn như vậy, cũng có khả năng rất thực tế là thiếu phần mềm độc hại. Bạn có thể sử dụng kết quả từ máy quét trực tuyến để kiểm tra các tệp được liệt kê, nhưng một lần nữa, đây không phải là quá trình quét hoàn chỉnh.

Là chuyên gia bảo mật WordPress, chúng tôi cũng sử dụng các công cụ để quét phần mềm độc hại trong quá trình dọn dẹp thủ công cho khách hàng. Rủi ro đối với một trang web do nhiễm phần mềm độc hại kéo dài là quá lớn và chúng tôi nỗ lực để luôn đảm bảo khách hàng của mình nhận được hỗ trợ nhanh chóng.

Chẩn đoán thay thế để phát hiện phần mềm độc hại trên trang web của bạn

Theo kinh nghiệm của chúng tôi, không phải tất cả các máy quét bảo mật đều được xây dựng giống nhau. Mỗi cách đều có những cách phát hiện phần mềm độc hại riêng và một số cách kém hiệu quả hơn những cách khác.

Nếu bạn đã sử dụng WordFence hoặc Sucuri để quét trang web của mình, bạn có thể đang tìm các cách khác để xác nhận xem bạn có thực sự có phần mềm độc hại trên trang web của mình hay không. WordFence được biết đến với các cảnh báo quá mức và dương tính giả trong nhiều trường hợp, trong khi Sucuri thường không phát hiện được phần mềm độc hại hoàn toàn. iThemes đã được biết là khóa quản trị viên khỏi các trang web của riêng họ.

Nói chung, sẽ rất hữu ích nếu bạn biết một số mẹo để kiểm tra phần mềm độc hại trên trang web của mình, nếu bạn dựa vào bất kỳ plugin nào trong số này.

  • Kiểm tra trang web của bạn bằng cách đăng nhập từ trình duyệt ẩn danh
  • Nếu bạn biết rõ về số lượng trang trên trang web của mình, hãy Google trang web của bạn và kiểm tra kết quả tìm kiếm . Con số sẽ gần giống với con số mà bạn biết. Nếu có nhiều thứ hơn bạn mong đợi, đó là dấu hiệu của một vụ hack.
  • Cách tốt là kiểm tra nhật ký hoạt động để biết hoạt động của người dùng đó là điều khác thường, trong trường hợp một tin tặc đã có được quyền truy cập trái phép vào tài khoản quản trị viên
  • Kiểm tra dữ liệu Google Analytics của bạn để biết xu hướng lưu lượng truy cập bất ngờ hoặc không giải thích được
  • Bạn cũng sẽ thấy cảnh báo trong Google Search Console khi trang web của bạn bị tấn công
  • Xem lại các plugin và chủ đề đã cài đặt của bạn để biết các bản cập nhật. Có thể một trong những phiên bản lỗi thời có lỗ hổng được phát hiện gần đây
  • Bạn đã cài đặt phần mềm nulled chưa trên trang web của bạn? Sau đó, chính là thủ phạm của bạn.

Cách dễ nhất để kiểm tra phần mềm độc hại trên trang web của bạn là sử dụng trình quét miễn phí của MalCare. Tiết kiệm cho bạn rất nhiều thời gian và rắc rối, và cài đặt nó ngay bây giờ.

Cách sửa lỗi WordPress bị tấn công gửi email spam

Khi bạn đã có câu trả lời dứt khoát về sự hiện diện của phần mềm độc hại trên trang web của mình, bạn cần phải loại bỏ nó. Email rác được gửi từ trang web của bạn — tệ hại như thế — chỉ là phần nổi của tảng băng chìm. Điều tồi tệ hơn sẽ đến nếu phần mềm độc hại vẫn còn nguyên.

Có 3 cách để làm sạch phần mềm độc hại khỏi trang web của bạn:

  1. Sử dụng một plugin bảo mật [RECOMMENDED]
  2. Thuê một chuyên gia bảo mật
  3. Tự làm theo cách thủ công

Chúng tôi muốn nhắc lại tầm quan trọng của việc di chuyển nhanh chóng. Trang web của bạn vẫn bị tấn công vào thời điểm này và gửi email cho người dùng và khách hàng của bạn.

Tùy chọn 1:Sử dụng plugin bảo mật [RECOMMENDED]

Chúng tôi thực sự khuyên bạn nên cài đặt MalCare và sử dụng tính năng tự động làm sạch để xóa phần mềm độc hại trong vài phút. Nó được biết đến rộng rãi là một plugin bảo mật tốt nhất trong lớp giúp quét, làm sạch và bảo vệ trang web của bạn.

Khi bạn đã cài đặt MalCare và đồng bộ hóa trang web của mình để quét miễn phí, tất cả những gì bạn cần làm là nâng cấp để làm sạch trang web của mình trong vài phút. Bạn có thể thực hiện việc này trực tiếp từ bảng điều khiển MalCare mà không cần phải định cấu hình bất kỳ thứ gì trên trang web của mình.

Đó là một quá trình đơn giản:

  1. Cài đặt MalCare trên trang web của bạn và đợi nó đồng bộ hóa
  2. Sau đó, plugin sẽ quét trang web của bạn để phát hiện phần mềm độc hại
  3. Tự động làm sạch khi được nhắc làm như vậy

Đó là nó! MalCare được xây dựng để cực kỳ thân thiện và dễ sử dụng. Nó loại bỏ phần mềm độc hại một cách phẫu thuật, trong khi vẫn giữ cho trang web của bạn hoàn toàn nguyên vẹn và tốt như mới. Ngoài tốc độ xóa phần mềm độc hại, bạn cũng không mất bất kỳ dữ liệu nào của mình.

Nếu tính năng tự động làm sạch không thể loại bỏ phần mềm độc hại một cách an toàn, bạn luôn có thể liên hệ với bộ phận hỗ trợ. Mỗi đăng ký MalCare đều đi kèm với tính năng dọn dẹp không giới hạn và đảm bảo trang web không có phần mềm độc hại. Bạn sẽ có một năm bảo vệ trang web của mình, với tính năng quét hàng ngày, tường lửa thông minh và trang tổng quan mạnh mẽ để quản lý tất cả các trang web của bạn ở một nơi.

Cách cài đặt MalCare nếu bạn không có quyền truy cập vào trang web của mình

Nếu máy chủ lưu trữ web của bạn đã tạm ngưng trang web của bạn, bạn không thể truy cập trang web của mình để cài đặt MalCare. Hãy đến gặp bộ phận hỗ trợ khách hàng của chúng tôi và họ sẽ hướng dẫn bạn các bước chính xác mà bạn cần thực hiện để đưa máy chủ web của bạn vào danh sách trắng IP để làm sạch.

Nếu vẫn thất bại, chúng tôi cũng có thể làm sạch trang web của bạn theo cách thủ công.

Tùy chọn 2:Thuê chuyên gia bảo mật

Có một số dịch vụ loại bỏ phần mềm độc hại có sẵn cho các trang web không thể truy cập được. MalCare cũng cung cấp dịch vụ dọn dẹp khẩn cấp, nhưng chúng tôi thực sự ủng hộ việc cài đặt plugin thay thế.

Chúng tôi không thể bình luận về các dịch vụ dọn dẹp khác và cho rằng chúng rất thành thạo trong việc dọn dẹp phần mềm độc hại. Tuy nhiên, tính chất lao động của dịch vụ, cùng với chuyên môn cao được yêu cầu, có nghĩa là chi phí thường cắt cổ. Rất ít sẽ đưa ra sự đảm bảo chống lại việc trang web của bạn bị tái hoàn thiện, vì vậy hãy cẩn thận nếu bạn chọn đi theo con đường này.

Tùy chọn 3:Làm sạch WordPress bị tấn công gửi email spam theo cách thủ công

Hãy đối mặt với nó:bạn sẽ không đọc phần này nếu bạn là một chuyên gia WordPress. Nhưng đó là những gì bạn cần để có thể làm sạch thủ công thành công.

Tại MalCare, chúng tôi đã làm sạch hàng trăm và hàng nghìn trang web trong rất nhiều năm qua. Tất cả kiến ​​thức chuyên môn đó đã được dồn vào việc xây dựng sản phẩm và đó là lý do tại sao chúng tôi đặc biệt khuyên bạn không nên xóa phần mềm độc hại thủ công.

Ngoài chuyên môn, vệ sinh thủ công là một quá trình tốn nhiều thời gian. Và chúng tôi biết rằng chúng tôi tiếp tục nói điều này, nhưng nó thực sự quan trọng:phần mềm độc hại gây ra nhiều thiệt hại hơn nếu nó được để lâu trên trang web.

Những điều bạn nên biết trước khi cố gắng dọn dẹp thủ công trang web của mình

  • Tệp WordPress và cấu trúc cơ sở dữ liệu; cốt lõi, plugin và chủ đề
  • Khả năng thực hành với php, JavaScript và SQL
  • Cách điều hướng cPanel, FTP, File Manager và phpMyAdmin

Những điều kiện tiên quyết này là mức tối thiểu cần thiết để làm sạch một trang web. Tốt nhất, bạn cũng nên biết logic mã, vì vậy bạn có thể đánh giá những gì các tập lệnh thực hiện. Điều này sẽ cho phép bạn phân biệt giữa mã tốt và mã xấu.

Hướng dẫn từng bước để làm sạch trang web của bạn theo cách thủ công

  1. Nếu máy chủ lưu trữ web của bạn đã tạm ngưng trang web của bạn, bạn cần lấy lại quyền truy cập với nó. Đối với điều này, bạn cần liên hệ với máy chủ web của mình và yêu cầu họ đưa các IP của bạn vào danh sách trắng để làm sạch. Một số máy chủ, như Bluehost, sẽ không làm điều đó. Trong trường hợp đó bạn sẽ cần phải làm gì mà không cần. Các bước dưới đây sẽ vẫn hoạt động.
  2. Nhận kết quả quét với danh sách các tệp bị tấn công . Bạn sẽ nhận được thông tin này từ máy chủ web của mình (nếu họ đã cảnh báo bạn về vụ hack), từ Google Search Console hoặc từ các máy quét trực tuyến. Danh sách các tệp bị tấn công là một điểm khởi đầu tuyệt vời, nhưng nó không phải là toàn bộ bức tranh. Máy quét trực tuyến không thể quét sâu các trang web, vì vậy có thể có phần mềm độc hại ở những nơi khác với những nơi được chỉ định.
  3. Sao lưu trang web của bạn mà không thất bại. Có, trang web của bạn có phần mềm độc hại nhưng hiện tại nó vẫn hoạt động. Nếu việc dọn dẹp thủ công làm hỏng trang web của bạn theo bất kỳ cách nào, bạn có thể sử dụng bản sao lưu này để hoàn nguyên về một trang web đang hoạt động mà không gặp quá nhiều rắc rối. Đây là một trong những lý do chính tại sao chúng tôi khuyên bạn không nên làm sạch thủ công.
  4. Truy cập kho lưu trữ WordPress và nhận các bản cài đặt mới của WordPress cũng như tất cả các plugin và chủ đề của bạn. Bạn sẽ sử dụng những thứ này để thay thế các phần của mã trang web và trong một số trường hợp để so sánh mã với trang web của bạn. Đầu tiên, hãy nhớ lấy các phiên bản đã được cài đặt trên trang web của bạn. Bạn có thể phải xem qua các phiên bản được lưu trữ trong kho để tìm các phiên bản phù hợp. Thứ hai, khi so sánh mã giữa trang web bị tấn công và các bản cài đặt sạch, hãy nhớ rằng các tùy chỉnh có thể hiển thị dưới dạng mã bổ sung. Rõ ràng đây không phải là phần mềm độc hại, vì vậy hãy lưu ý xóa bất kỳ thứ gì trông khác.
  5. Tìm kiếm các plugin giả mạo và xóa chúng hoàn toàn. Bây giờ bạn đã có danh sách các plugin và chủ đề mà bạn đã sử dụng để tải xuống các bản cài đặt sạch từ kho lưu trữ, bạn có thể kiểm tra chéo xem có plugin nào không có trong danh sách đó không.

    Các plugin giả mạo có một số quà tặng kể chuyện:rõ ràng là chúng sẽ không có trên kho lưu trữ; chúng sẽ có nhiều nhất một hoặc hai tệp; những cái tên sẽ rất kỳ quặc, chẳng hạn như wp-zzz.
  6. Loại bỏ các chủ đề và plugin đã bị vô hiệu hóa. Đây là một phần không thể thương lượng của bảo mật trang web của bạn. Các chủ đề và plugin bị vô hiệu hóa là vi phạm bản quyền vì giấy phép của chúng bị bẻ khóa. Kết quả là phần mềm Nulled không chỉ phi đạo đức mà còn chứa đầy phần mềm độc hại và backdoor. Nếu bạn đã cài đặt phần mềm vô hiệu hóa trên trang web của mình, thì đây là nguồn gốc của vụ hack.
  7. Thay thế cài đặt WordPress. Có một số tệp và thư mục lõi của WordPress không chứa dữ liệu người dùng hoặc các thay đổi. Bạn có thể thay thế những thứ này bằng sự trừng phạt và nó sẽ giúp bạn không phải kiểm tra chúng để tìm phần mềm độc hại.

    Để thay thế các tệp lõi, hãy đăng nhập vào cPanel để truy cập các tệp trang web của bạn. Xóa các thư mục sau và thay thế chúng bằng các phiên bản sạch:

    / wp-admin
    / wp-bao gồm

    Tiếp theo, kiểm tra thư mục / wp-uploads. Nó không được có bất kỳ tệp PHP nào. Xóa bất kỳ tập lệnh nào mà bạn tìm thấy ở đó.

    Cuối cùng, kiểm tra các tệp lõi. Bạn không thể thay thế chúng vì chúng chứa dữ liệu cấu hình cho trang web của bạn. Hãy hết sức cẩn thận với những tệp này, bởi vì nếu có vấn đề gì xảy ra với tệp index.php hoặc tệp .htaccess, trang web của bạn sẽ không tải được.

    index.php
    wp-config.php
    wp-settings.php
    wp-load.php
    .htaccess

    Do bản chất của phần mềm độc hại, chúng tôi không thể trình bày cụ thể hơn về những gì cần tìm ở đây. Mỗi lần hack có thể khác nhau rất nhiều.
  8. Xóa phần mềm độc hại khỏi các thư mục plugin và chủ đề. Khi bạn kiểm tra các tệp WordPress cốt lõi để tìm mã bất thường, bạn cần thực hiện tương tự đối với các plugin và chủ đề. Chúng tôi đã đề cập đến vấn đề này trước đây, nhưng cần nhắc lại:các cài đặt mới sẽ không có mã tùy chỉnh được thêm vào trang web của bạn sau này. Hãy cảnh giác với việc xóa bất cứ thứ gì mà không hiểu rõ ràng nó làm gì. Ngoài ra, các tệp dường như vô tội như favicon .ico cũng có thể là phần mềm độc hại. Đọc kỹ ở đây. Phần mềm độc hại thường được tìm thấy trong các tệp chủ đề chính:header.php, footer.php và functions.php, vì vậy đó là một nơi tốt để bắt đầu.
  9. Làm sạch cơ sở dữ liệu của phần mềm độc hại. Đây là một nhiệm vụ đáng kể, vì vậy, nên dành ra vài giờ hoặc vài ngày để xử lý cơ sở dữ liệu. Cơ sở dữ liệu có tất cả dữ liệu người dùng, nội dung, bài đăng, trang, hình ảnh và mọi thứ khác mà bạn đã thêm vào trang web của mình. Một cách hiệu quả, nó là những gì làm cho trang web của bạn là của bạn. Hãy hết sức thận trọng khi xóa các tập lệnh khỏi cơ sở dữ liệu, trừ khi bạn hoàn toàn chắc chắn đó là phần mềm độc hại. Bạn hầu như có thể khôi phục một trang web mà không có plugin và chủ đề của nó, nhưng không thể không có cơ sở dữ liệu.
  10. Sau khi phần mềm độc hại bị xóa, bạn cần loại bỏ tất cả các cửa hậu. Backdoor là điểm xâm nhập của phần mềm độc hại và có thể ở bất kỳ đâu trên trang web:tệp hoặc cơ sở dữ liệu hoặc thậm chí cả hai. Làm sạch phần mềm độc hại chỉ giúp loại bỏ một sự lây nhiễm duy nhất. Để loại bỏ nguyên nhân, backdoor cũng cần phải hoạt động.

    Thông thường, backdoor sử dụng một trong các chức năng sau:

    đánh giá
    base64_decode
    gzinflate
    preg_replace
    str_rot13

    Tuy nhiên, các hàm này cũng có chức năng thực tế, chẳng hạn như hàm XMLRPC vốn dĩ không tệ, nhưng có thể được sử dụng để truy cập trái phép.
  11. Tải lại các tệp đã làm sạch vào trang web của bạn, sử dụng cPanel. Bạn sẽ cần Trình quản lý tệp để thay thế các tệp và phpMyAdmin để thay thế cơ sở dữ liệu. Nếu cơ sở dữ liệu của bạn rất lớn, thì bạn có thể phải đối mặt với vấn đề này. Trong trường hợp đó, hãy chuyển sang SFTP để thay thế. Xóa các tệp hiện có, sau đó dán các tệp sạch của bạn.
  12. Bước cuối cùng trong quy trình dọn dẹp là xóa tất cả các bộ nhớ đệm . Bộ nhớ đệm được sử dụng để cải thiện hiệu suất bằng cách lưu trữ các phiên bản cũ hơn của trang web của bạn. Do đó, các phiên bản được lưu trong bộ nhớ cache sẽ vẫn có phần mềm độc hại mà bạn vừa dọn dẹp. Trên thực tế, nếu bạn đang khiếu nại danh sách đen của Google, các yêu cầu xem xét thường không thành công vì Google quét bộ nhớ cache và phát hiện phần mềm độc hại còn nguyên vẹn.

Nếu bạn đã đạt được điều này, thì đó là một thành tích tuyệt vời. Chúng tôi đã thấy rất nhiều trang web bị hỏng không thể sửa chữa khi quản trị viên cố gắng tự làm sạch các trang web đó. Đó là một cam kết vô ơn và đầy khó khăn, vì rủi ro rất lớn liên quan.

Tại sao phải trả tiền cho một plugin bảo mật khi bạn có thể tự làm miễn phí?

Phiên bản ngắn gọn là một plugin bảo mật là cách duy nhất để thực sự loại bỏ phần mềm độc hại.

Phiên bản dài như sau:

  • Quá trình dọn dẹp thủ công để lại phần mềm độc hại do lỗi của con người
  • Một plugin bảo mật tốt sẽ có thể phát hiện ngay cả phần mềm độc hại và backdoor được ẩn giấu tốt nhất
  • Việc quét và làm sạch thủ công các tệp và cơ sở dữ liệu sẽ mất ít nhất vài ngày; so với phút theo nghĩa đen
  • Có rất nhiều rủi ro làm hỏng trang web khi làm sạch thủ công

Không có cuộc thi nào ở đây:plugin bảo mật là cách tốt nhất để tiếp tục. Cài đặt MalCare và nhấp một lần để tự động làm sạch trang web của bạn.

Ngay cả các chuyên gia bảo mật WordPress cũng sử dụng các công cụ và kỹ năng viết mã để tìm và loại bỏ phần mềm độc hại khỏi các trang web. Họ cũng có lợi thế khi tham gia vào hệ sinh thái và có thể nhận thức được các xu hướng mới của phần mềm độc hại.

Làm cách nào để bảo vệ WordPress khỏi bị tấn công và gửi lại email spam?

Xin chúc mừng! Trang web của bạn hiện đã sạch và bạn có thể bắt đầu kiểm soát thiệt hại. Tuy nhiên, trước khi đi sâu vào vấn đề đó, chúng tôi muốn đề cập đến một số biện pháp mà bạn nên thực hiện để bảo vệ trang web của mình không bị tấn công lần nữa.

Cài đặt plugin bảo mật có tường lửa tích hợp

Trong 10 năm qua, chúng ta đã thấy các vụ hack đột biến và ngày càng trở nên thông minh hơn trong việc hack vào các trang web. Các chuyên gia bảo mật đã phải theo kịp vì tin tặc chỉ cần có thể vượt qua một lần, trong khi bảo mật cần được cập nhật liên tục để ngăn chặn các cuộc tấn công thành công.

Một plugin bảo mật tốt sẽ quét trang web của bạn hàng ngày để kiểm tra phần mềm độc hại, cửa hậu và lỗ hổng bảo mật. Nó phải có một tường lửa tích hợp để ngăn chặn các cuộc tấn công của bot và ngăn chặn các nỗ lực đăng nhập brute-force. Và cuối cùng, nó phải có một cách dễ dàng để làm sạch phần mềm độc hại khỏi trang web một cách nhanh chóng.

Cập nhật mọi thứ

Trong trường hợp trang web của bạn có các phiên bản plugin và chủ đề cũ hoặc thậm chí là WordPress, bạn cần cập nhật chúng càng sớm càng tốt. Các nhà phát triển phát hành các bản vá bảo mật trong các bản cập nhật của họ, thường là để giải quyết các lỗ hổng bảo mật. Ví dụ:WP Mail SMTP có lỗ hổng XSS và Easy WP SMTP có lỗ hổng thiết lập lại quản trị viên. Cả hai điều này đều đã được vá trong các phiên bản tiếp theo, nhưng tất cả những người không cập nhật plugin đều phải chịu tổn thất lớn.

WordPress Gửi Email Spam? Phát hiện và khắc phục sự cố tấn công

Có thể khó cập nhật các trang web WordPress, vì mọi thứ được kết nối với nhau như thế nào. Các bản cập nhật đã được coi là phá vỡ giao diện người dùng hoặc thiết kế, và đôi khi thậm chí đưa trang web vào trạng thái ngoại tuyến. Do đó, tốt nhất là luôn luôn kiểm tra các bản cập nhật trên một trang web dàn dựng trước, sau khi thực hiện một bản sao lưu.

Triển khai chính sách tài khoản người dùng

Nên thường xuyên xem xét tài khoản người dùng, đặc biệt là với các trang web lớn. Khi mọi người rời đi và tham gia vào nhóm quản lý trang web, tài khoản người dùng của họ sẽ không được sử dụng nhưng vẫn có mức đặc quyền như trước đây. Đây là một mối nguy hiểm về bảo mật vì mật khẩu sau đó không được cập nhật thường xuyên và những tài khoản đó có thể bị xâm phạm.

Tương tự như vậy, yêu cầu mọi người thay đổi mật khẩu của họ thường xuyên. Mật khẩu mạnh ngăn chặn truy cập trái phép, nhưng vì chúng khó nhớ, chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu.

Hậu quả của email spam trong WordPress là gì

Trong một từ? Hậu quả của thư rác là xấu. Dưới đây là một số điều chúng tôi đã thấy xảy ra với các trang web gặp sự cố này:

  • Khách hàng phàn nàn về các email và cuối cùng mất lòng tin
  • Máy chủ lưu trữ web của bạn sẽ chặn các email của bạn, vì vậy các email hợp pháp của bạn cũng sẽ không được gửi đi
  • Cuối cùng, trang web của bạn sẽ bị tạm ngưng do phần mềm độc hại
  • Có một mối nguy rất thực sự là bạn có thể gặp rắc rối pháp lý
  • Nếu bạn đã định giá cho các dịch vụ email, bạn sẽ thấy hóa đơn tăng vọt

Mọi thứ có thể trở nên thực sự tồi tệ, rất nhanh. Đó là một trong những điều khủng khiếp khi có phần mềm độc hại trên trang web của bạn. Vui lòng cài đặt một plugin bảo mật để bảo vệ trang web của bạn, nếu không, bạn sẽ luôn gặp rủi ro từ tin tặc và phần mềm độc hại ngấm ngầm của chúng.

Cách khôi phục trang web WordPress của bạn đang gửi email spam

Bây giờ bạn gần về đích. Trang web của bạn không có phần mềm độc hại và bạn đã thực hiện các bước để đảm bảo trang web của mình không bị tấn công lần nữa.

Bước tiếp theo để phân loại vấn đề email spam này là kiểm soát thiệt hại. Hy vọng rằng bạn đã phát hiện ra vấn đề email spam kịp thời và không có quá nhiều người bị ảnh hưởng. Nếu không, các bước sau đây chỉ là điểm khởi đầu. Bạn có thể có những sửa chữa lớn hơn cho danh sách người dùng của mình.

  • Liên hệ với máy chủ web và nhà cung cấp dịch vụ email của bạn: Nếu họ đã đưa trang web của bạn vào danh sách đen hoặc dịch vụ email của bạn, bạn cần thực hiện các bước để sắp xếp chúng. Việc nêu chi tiết các bước bạn đã thực hiện để giải quyết vấn đề, làm sạch phần mềm độc hại và chỉ ra các bước bạn đã thực hiện để đảm bảo nó không xảy ra lần nữa sẽ luôn hữu ích.
  • Gửi email cho danh sách của bạn kèm theo thông tin về email spam: Tiếp cận những người bị ảnh hưởng và trấn an họ. Yêu cầu họ thay đổi mật khẩu và quét phần mềm độc hại trên thiết bị của họ. Cung cấp hỗ trợ nhiều nhất có thể và cố gắng giúp giải quyết bất kỳ vấn đề nào mà họ gặp phải do các email spam.
  • Chuẩn bị cho nhóm hỗ trợ cho các truy vấn của người dùng đến: Cung cấp cho nhóm của bạn các công cụ cần thiết để thực hiện các câu hỏi và giải quyết các vấn đề. Nó có thể được yêu cầu hoặc không, nhưng luôn luôn tốt để chuẩn bị.

Phần mềm độc hại để lại dấu vết hủy diệt sau khi xuất hiện, vì nhiều người bị ảnh hưởng danh tính hoặc bị đánh cắp dữ liệu. Đó là lý do tại sao Google và các công ty lưu trữ web lại có cái nhìn mạnh mẽ về các trang web bị nhiễm phần mềm độc hại.

Một nguyên tắc chung là phải minh bạch trong bất kỳ và tất cả các giao tiếp. Hãy bám sát sự thật, đừng bao biện và bạn có thể biến thảm họa này thành một điều gì đó tích cực. Mọi người đáp lại sự trung thực và chính trực sau tất cả.

Tại sao email của tôi lại nằm trong thư mục spam?

Đôi khi, chúng tôi nhận được email từ những khách hàng có email nằm trong thư mục spam của người dùng của họ. Sau khi quét các trang web của họ, chúng tôi nhận thấy rằng không có phần mềm độc hại nào. Ngoài ra, bản thân các email không phải là email lừa đảo hoặc các trò gian lận khác.

Vậy tại sao email lại xuất hiện trong các thư mục spam của người dùng?

Hóa ra, các bộ lọc thư rác cũng gắn cờ các email chính hãng vì nhiều lý do. Chúng tôi đã liệt kê những lý do phổ biến nhất mà chúng tôi gặp phải, nhưng danh sách này không đầy đủ bằng bất kỳ phương tiện nào:

  • Các phương pháp spam khi gửi email :Có khả năng bạn đang gửi email kích hoạt bộ lọc thư rác. Các từ khóa nhất định như "miễn phí" hoặc "hiện tại" có xu hướng chuyển sang bộ lọc chuyến đi. Nếu thông tin từ không khớp với đường dẫn trả về, điều đó cũng có thể khiến email vào thư mục spam. Chúng tôi cũng đã thấy các email với các miền cấp cao nhất khác nhau cũng gặp phải vấn đề này. Bạn có thể kiểm tra điểm thư rác của email để tìm ra vấn đề là gì.
  • Cài đặt DNS không chính xác: Email của bạn có thể bị trả lại giữa các máy chủ, tùy thuộc vào cách cấu hình email. Điều này có thể kích hoạt bộ lọc thư rác, vì nó có thể trông giống như ai đó đang sử dụng miền của bạn để gửi email, một phương pháp được gọi là giả mạo. Cách khắc phục là định cấu hình chính xác các bản ghi DNS để đảm bảo với các bộ lọc thư rác rằng email chắc chắn đến từ miền của bạn.
  • Máy chủ trong danh sách cấm spam: Có khả năng máy chủ email của bạn nằm trong danh sách đen ở đâu đó, do sơ suất trước đó hoặc có thể do ai đó đang sử dụng cùng một máy chủ cho email. Có thể họ đã dính bẫy thư rác và kết quả là máy chủ bị đưa vào danh sách đen. Rất khó để nói, nhưng bắt buộc phải giải quyết. Tìm ra máy chủ của bạn nằm trong danh sách đen nào và yêu cầu xóa.

    Bạn có thể sử dụng bất kỳ một trong những công cụ trực tuyến miễn phí này trong trình duyệt của mình và nhập địa chỉ IP của bạn và kiểm tra danh sách đen:
    • Whatismyipaddress
    • Hộp công cụ Mx
    • IP của tôi là gì


    Nếu trang web của bạn xuất hiện trong bất kỳ danh sách đen nào, bạn sẽ cần liên hệ với dịch vụ trực tuyến cụ thể đó và yêu cầu xóa danh sách đen.

Nếu không có giải pháp nào ở trên hữu ích, hãy sử dụng hướng dẫn khắc phục sự cố tuyệt vời này để tìm ra sự cố. Mặc dù vậy, nói chung, hãy luôn sử dụng các phương pháp hay cho email của bạn:chỉ chọn tham gia, tránh xa các từ khóa spam, v.v. Tránh các danh sách đã mua giống như bệnh dịch và thường xuyên kiểm tra danh sách của bạn, bằng cách theo dõi các chỉ số tương tác và tỷ lệ thoát.

Làm cách nào để ngừng nhận email spam từ trang web của tôi?

Có thể vấn đề bạn đang gặp phải không phải là khách hàng của bạn đang nhận được email spam từ trang web của bạn, mà là bạn. Đây là một vấn đề hoàn toàn không liên quan nhưng chúng tôi đang đề cập đến vấn đề này vì nó cũng liên quan đến email spam.

WordPress Gửi Email Spam? Phát hiện và khắc phục sự cố tấn công

Các mục spam nhận được từ biểu mẫu liên hệ trên trang web của bạn không phải do phần mềm độc hại gây ra. Bất kỳ ai cũng có thể điền vào một biểu mẫu liên hệ mở và gửi cho bạn một email spam. Tuy nhiên, có nhiều cách bạn có thể giảm thiểu vấn đề:

  • Thêm hình ảnh xác thực vào biểu mẫu liên hệ đang mở
  • Cài đặt plugin Akismet để lọc ra các email spam

Lưu ý duy nhất ở đây là bạn cần đảm bảo luôn theo dõi thư mục thư rác. Các bộ lọc đôi khi có thể gắn cờ các truy vấn hợp pháp, các truy vấn này có thể đến đó do nhầm lẫn.

Bài học rút ra

WordPress gửi email spam cho khách hàng của bạn sẽ gây ra rất nhiều vấn đề. Không chỉ khách hàng sẽ mất lòng tin vào doanh nghiệp của bạn mà cả công ty lưu trữ web của bạn và Google cũng sẽ sớm theo sau. Tổn thất cũng có thể tăng lên rất nhanh vì phần mềm độc hại gây ra nhiều thiệt hại.

Ngoài việc bảo vệ trang web của bạn khỏi phần mềm độc hại, cũng nên cân nhắc sử dụng dịch vụ email chuyên dụng cho khối lượng lớn email. The email service provider will take on the responsibility of delivery, and help with other critical configurations, like the DNS. In the long run, it works out better to safeguard your users from errant WordPress spam emails.

If you have any questions or comments, please drop us a line! We love hearing from you and are happy to chat about WordPress security.

Câu hỏi thường gặp

Why are my WordPress emails going to spam?

If spam emails are going to your users from your website that points to a hack. Malware can use email sending scripts in WordPress to send out spam emails in hundreds and thousands to unsuspecting users. There are many bad consequences of spam emails for you, the website owner. Your email service provider can blacklist your email, your customers could get hacked or scammed, and your website could be suspended.

How do I fix a WordPress spam email problem?

To fix your WordPress site from sending spam emails, you need to remove the malware that is causing the problem. Malware is very difficult to remove from WordPress websites, so you need a security plugin to clean it effectively.