Chỉ dẫn cho người mới bắt đầu để sửa trang web WordPress bị tấn công

1 thực tại đáng buồn về việc chạy những trang web là đôi khi chúng với thể bị tiến công. Việc trang web WordPress của chúng tôi bị tấn công một vài lần trong kí vãng, chúng tôi biết xác thực mức độ găng tay của nó. Chưa nhắc tới tác động của nó đối mang đơn vị và lượng bạn đọc của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm quý khách khôi phục những trang web WordPress bị tiến công, bao gồm cả một số công ty nức tiếng. Trong bài viết này, chúng tôi sẽ san sớt chỉ dẫn từng bước để sửa trang web WordPress bị tiến công của bạn.

chỉ dẫn cho người mới bắt đầu để sửa trang web WordPress bị tiến công

[caption id="attachment_30967" align="alignnone" width="520"] chỉ dẫn cho người mới bắt đầu để sửa trang web WordPress bị tiến công[/caption]

Vài điều cần biết trước lúc khởi đầu

trước nhất và quan yếu nhất, bất đề cập bạn đang sử dụng nền tảng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng có thể bị tấn công!

lúc trang web WordPress của bạn bị tấn công, bạn mang thể mất thứ hạng trên công cụ tìm kiếm, làm cho người đọc xúc tiếp có vi-rút, tên tuổi của bạn bị giảm sút do chuyển hướng đến những trang web khiêu dâm hoặc các trang web lân cận xấu khác và tệ nhất là mất phần đông dữ liệu trang web của bạn.

ví như trang web của bạn là 1 tổ chức, thì bảo mật phải là một trong những ưu tiên hàng đầu của bạn.

ấy là lý do tại sao điều quan yếu là bạn phải có mộtcông ty lưu trữ WordPress phải chăng . Nếu bạn mang đủ khả năng, thì hãy hoàn toàn sử dụng nhà cung cấp lưu trữ WordPress được quản lý .

Đảm bảo rằng bạn luôn với biện pháp sao lưu WordPress tốt như BackupBuddy tại chỗ.

chung cuộc nhưng có nhẽ là quan trọng nhất, hãy sở hữu một tường lửa vận dụng web mạnh mẽ như Sucuri . Chúng tôi dùng dịch vụ của họ trên các trang web của chúng tôi.

phần đông những thông báo trên là rất tích cực nếu bạn chưa bị hack, nhưng rất mang thể nếu như bạn đang đọc bài viết này, thì có nhẽ đã quá muộn để bổ sung một số biện pháp đề phòng mà chúng tôi đã kể ở trên. Bởi vậy, trước lúc làm bất cứ điều gì, hãy nỗ lực giữ bình tĩnh nhất có thể.

Hãy cùng xem hướng dẫn từng bước về cách sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ 1 chuyên gia khiến việc đó cho bạn

Bảo mật là một vấn đề nghiêm trọng và nếu như bạn ko cảm thấy thoải mái lúc xử lý những mã và máy chủ, thì rẻ hơn hết là nhờ 1 chuyên gia làm việc ấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở rộng rãi vị trí cho phép những cuộc tiến công lặp đi lặp lại.

dù rằng chúng tôi sẽ chỉ cho bạn bí quyết mua và xóa chúng ở phần sau của bài viết này, nhưng gần như người muốn mang được sự yên ổn tâm khi biết 1 chuyên gia đã khiến cho sạch đúng cách trang web của họ.

các chuyên gia bảo mật thường tính phí trong khoảng 100 đến 250 USD mỗi giờ, mức phí quá cao đối mang một đơn vị nhỏ hoặc doanh gia đơn lẻ.

bên cạnh đó, đối sở hữu độc giả WPBeginner, những người bạn của chúng tôi tại Sucuri phân phối nhà cung cấp dọn dẹp phần mềm độc hại và hack với giá 199 đô la Mỹ, bao gồm cả tường lửa và nhà cung cấp giám sát của họ trong cả năm.

hiện tại điều này sở hữu vẻ giống như một sự lăng xê của Sucuri, nhưng nó thực thụ là 1 khuyến nghị trung thực. Tư nhân chúng tôi biết nhóm tại Sucuri và chúng tôi sẽ ko giới thiệu họ giả dụ chúng tôi không tin tưởng họ với các trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng nghìn cuộc tấn công vào trang web của chúng tôi và chúng tôi thực thụ không thể cảm ơn họ đủ vì các gì họ khiến chúng tôi.

vì thế, hãy dùng chúng nếu bạn coi trọng thời kì của mình, bạn không thông suốt về công nghệ hoặc nếu như bạn chỉ muốn lặng tâm.

Đối mang đông đảo những người thích tự làm cho, chỉ cần khiến theo các bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước 1. Xác định Hack

lúc ứng phó có 1 vụ hack trang web, bạn đang phải chịu hồ hết căng thẳng. Quyết tâm giữ bình tĩnh và viết ra đa số những gì bạn mang thể về vụ hack.

Dưới đây là một danh sách rà soát thấp để xem qua:

• Bạn với thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn với đang chuyển hướng đến 1 trang web khác không?
• Trang web WordPress của bạn với cất các liên kết bất hợp pháp không?
• Google có đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn trò chuyện mang công ty lưu trữ của mình hoặc thậm chí khi bạn thực hành những bước bên dưới để tôn tạo trang web của mình.

bên cạnh đó, điều quan trọng là bạn phải đổi thay mật khẩu của mình trước khi khởi đầu thu vén. Bạn cũng sẽ cần phải đổi thay mật khẩu của mình sau khi hoàn thành giai đoạn xóa hack.

Bước hai. Kiểm tra mang doanh nghiệp lưu trữ của bạn

đầy đủ những nhà cung cấp dịch vụ lưu trữ tốt đều rất hữu ích trong các tình huống này. Nhóm nhân viên có kinh nghiệm giải quyết những việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều ấy mang tức thị họ sở hữu thể hướng dẫn bạn tốt hơn. Khởi đầu bằng cách địa chỉ với máy chủ web của bạn và khiến theo chỉ dẫn của họ.

thỉnh thoảng, vụ hack với thể ảnh hưởng phổ biến hơn tới trang web của bạn, đặc biệt nếu bạn đang sử dụng nhà sản xuất lưu trữ được san sớt . Nhà cung cấp dịch vụ lưu trữ của bạn cũng có thể sản xuất cho bạn thông báo bổ sung về vụ hack như phương pháp nó bắt nguồn, nơi ẩn đựng backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất bổ ích lúc xảy ra sự cố như thế này.

Bạn thậm chí với thể gặp may và máy chủ sở hữu thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

ví như bạn mang những bản sao lưu cho trang web WordPress của mình, thì rẻ nhất bạn nên khôi phục từ điểm trước ấy lúc trang web chưa bị tiến công. Ví như bạn có thể làm cho được điều này, thì bạn là vàng.

tuy nhiên, ví như bạn có 1 blog có nội dung hàng ngày, thì bạn sở hữu nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong các trường hợp ấy, hãy cân đề cập giữa ưu và nhược điểm.

Trường hợp xấu nhất, giả dụ bạn không có bản sao lưu hoặc trang web của bạn đã bị tấn công trong 1 thời kì dài và bạn ko muốn mất nội dung, thì bạn sở hữu thể xóa tay chân.

Bước 4. Quét và mẫu bỏ phần mềm độc hại

coi xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress ko hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được kể đến một phương pháp bỏ qua chuẩn xác thường ngày và đạt được khả năng truy vấn cập trong khoảng xa vào máy chủ khi mà vẫn không bị phát hiện. Hồ hết các hacker thông minh luôn vận chuyển backdoor lên khiến điều đầu tiên. Điều này cho phép họ lấy lại quyền truy cập ngay cả sau lúc bạn mua và xóa plugin đã khai thác.

Sau lúc bạn đã làm điều ấy, ngày nay hãy tiếp diễn và quét trang web của bạn để mua các tấn công.

Bạn nên cài đặt những plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

khi bạn thiết lập các điều này, máy quét Sucuri sẽ cho bạn biết tình trạng vẹn tuyền của hồ hết những tệp WordPress chủ chốt của bạn. Nói cách khác, nó cho bạn biết nơi mà hack đang ẩn núp.

những nơi phổ thông nhất là chủ đề và thư mục plugin, thư mục vận chuyển lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình rà soát tính chuẩn xác của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu như trình kiểm tra tính xác thực của chủ đề tậu thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong những chủ đề của bạn, nó sẽ hiển thị nút chi tiết kế bên chủ đề sở hữu tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó mua thấy.

Bạn với hai tùy chọn để sửa lỗi hack tại đây. Bạn có thể xóa mã theo bí quyết tay chân hoặc bạn có thể thay thế tệp đó bằng tệp gốc.

Ví dụ: giả dụ họ sửa đổi những tệp WordPress then chốt của bạn, sau đó vận chuyển lên lại những tệp WordPress hoàn toàn mới từ một bản chuyên chở xuống mới hoặc phần đông các tệp WordPress cho vấn đề đấy để ghi đè bất kỳ tệp nào bị ảnh hưởng.

tương tự sở hữu những tệp chủ đề của bạn. Vận chuyển xuống một bản sao mới và ghi đè những tệp bị hỏng bằng những tệp mới. Hãy nhớ chỉ khiến cho điều này nếu như bạn không thực hành thay đổi trong mã chủ đề WordPress của mình, ví như không bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị tác động.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp sở hữu thư mục gốc. Thỉnh thoảng tin tặc thêm các tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi mang 1 chỉ dẫn chi tiết về phương pháp tìm một cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho đến lúc hết hack.

Bước 5. Kiểm tra quyền của người mua

sắm trong phần người mua của WordPress để đảm bảo chỉ bạn và các thành viên trong đội ngũ đáng tin cậy của bạn mới có quyền truy vấn cập quản trị viên vào trang web.

nếu như bạn thấy người dùng đáng ngờ ở ấy, hãy xóa họ.

Đọc chỉ dẫn dành cho người mới khởi đầu của chúng tôi về vai trò người mua WordPress .

Bước 6. Đổi thay chìa khóa bí mật của bạn

kể từ WordPress 3.1, WordPress tạo 1 bộ khóa bảo mật mã hóa mật khẩu của bạn. Bây giờ nếu như các bạn lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo một bộ khóa bí mật mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Thay đổi mật khẩu của bạn LẠI

với, bạn đã đổi thay mật khẩu ở bước một. Ngày nay hãy khiến cho lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã tiêu dùng mật khẩu này.

Chúng tôi thực sự khuyên bạn nên dùng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về bí quyết thấp nhất để quản lý mật khẩu .

nếu như bạn với rộng rãi khách hàng trên trang web của mình, thì bạn với thể muốn buộc đặt lại mật khẩu cho phần đông họ.

Tiến lên – nâng cao cường trang web WordPress của bạn

không cần phải nhắc rằng không với bảo mật nào phải chăng hơn là có một giải pháp sao lưu tốt tại chỗ. Nếu như bạn không với, vui lòng đặt một chiếc gì ấy tại chỗ để sao lưu trang web của bạn hàng ngày.

không những thế, đây là 1 số điều bạn có thể làm cho để kiểm soát an ninh trang web của mình phải chăng hơn – các điều này không theo thứ tự và bạn nên làm cho càng phổ biến càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà sản xuất mà chúng tôi tiêu dùng vì trong phần lớn các trường hợp, họ chặn những cuộc tiến công trước khi nó đến máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – gần như những đơn vị lưu trữ WordPress được điều hành đều nỗ lực hết sức để giữ an toàn cho trang web của bạn. Chúng tôi bắt buộc Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đấy là bí quyết thấp nhất. Đây là phương pháp tắt chỉnh sửa tệp trong WordPress .
• giảm thiểu nỗ lực đăng nhập trong WordPress – cách đây không lâu chúng tôi đã nói đến tầm quan trọng của nó và bạn nên đọc cách thức giới hạn cố gắng đăng nhập trong WordPress .
• Mật khẩu kiểm soát an ninh thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem cách thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong một số thư mục khăng khăng – Thêm lớp bảo mật bổ sung – đây là bí quyết tắt thực thi PHP duyệt .htaccess .

Và cho dù bạn khiến gì, hãy luôn cập nhật cốt lõi, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google vừa qua đã thông tin rằng họ đã thêm một đổi thay mới trong thuật toán để tác động tới những trang web bị tấn công có kết quả spam. Vì thế, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng chỉ dẫn này đã giúp bạn sửa trang web WordPress bị tiến công của mình. Ví như bạn vẫn gặp sự cố, thì chúng tôi thực sự khuyên bạn nên thuê viện trợ nhiều năm kinh nghiệm như Sucuri hoặc hỏi tổ chức lưu trữ của bạn ví như họ mang thể giúp giải quyết.

1 thực tại đáng buồn về việc chạy những trang web là đôi khi chúng mang thể bị tiến công. Việc trang web WordPress của chúng tôi bị tấn công một vài lần trong quá khứ, chúng tôi biết chính xác chừng độ bít tất tay của nó. Chưa nhắc tới ảnh hưởng của nó đối với đơn vị và lượng bạn đọc của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm quý khách khôi phục các trang web WordPress bị tấn công, bao gồm cả 1 số tổ chức nức tiếng. Trong bài viết này, chúng tôi sẽ chia sẻ chỉ dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

Vài điều cần biết trước khi khởi đầu

trước hết và quan trọng nhất, bất nhắc bạn đang sử dụng nền móng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng có thể bị tấn công!

khi trang web WordPress của bạn bị tấn công, bạn sở hữu thể mất thứ hạng trên công cụ kiếm tìm, làm cho người đọc tiếp xúc với vi-rút, tiếng tăm của bạn bị giảm sút do chuyển hướng đến những trang web khiêu dâm hoặc các trang web lân cận xấu khác và tệ nhất là mất phần lớn dữ liệu trang web của bạn.

nếu như trang web của bạn là một tổ chức, thì bảo mật phải là 1 trong các ưu tiên bậc nhất của bạn.

ấy là lý do tại sao điều quan yếu là bạn phải mang mộtcông ty lưu trữ WordPress rẻ . Ví như bạn có đủ khả năng, thì hãy hoàn toàn sử dụng dịch vụ lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn sở hữu biện pháp sao lưu WordPress phải chăng như BackupBuddy tại chỗ.

rút cục nhưng có lẽ là quan yếu nhất, hãy có một tường lửa ứng dụng web mạnh mẽ như Sucuri . Chúng tôi sử dụng nhà cung cấp của họ trên các trang web của chúng tôi.

số đông những thông báo trên là rất tích cực giả dụ bạn chưa bị hack, nhưng rất mang thể nếu bạn đang đọc bài viết này, thì có lẽ đã quá muộn để bổ sung 1 số biện pháp phòng ngừa mà chúng tôi đã đề cập ở trên. Cho nên, trước lúc làm cho bất cứ điều gì, hãy quyết tâm giữ bình tĩnh nhất sở hữu thể.

Hãy cùng xem chỉ dẫn từng bước về phương pháp sửa trang web WordPress bị tiến công của bạn.

Bước 0 – Nhờ một chuyên gia làm việc ấy cho bạn

Bảo mật là 1 vấn đề nghiêm trọng và nếu như bạn ko cảm thấy tha hồ lúc xử lý những mã và máy chủ, thì thấp hơn hết là nhờ 1 chuyên gia làm cho việc đấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở rộng rãi vị trí cho phép các cuộc tấn công lặp đi lặp lại.

mặc dầu chúng tôi sẽ chỉ cho bạn bí quyết mua và xóa chúng ở phần sau của bài viết này, nhưng rất nhiều người muốn với được sự yên ổn tâm lúc biết 1 chuyên gia đã làm cho sạch đúng phương pháp trang web của họ.

những chuyên gia bảo mật thường tính phí trong khoảng 100 tới 250 USD mỗi giờ, mức phí quá cao đối sở hữu một công ty nhỏ hoặc thương gia đơn lẻ.

bên cạnh đó, đối mang độc giả WPBeginner, những người bạn của chúng tôi tại Sucuri sản xuất nhà cung cấp thu vén phần mềm độc hại và hack sở hữu giá 199 đô la, bao gồm cả tường lửa và nhà sản xuất giám sát của họ trong cả năm.

ngày nay điều này sở hữu vẻ giống như một sự PR của Sucuri, nhưng nó thực thụ là một khuyến nghị trung thực. Tư nhân chúng tôi biết nhóm tại Sucuri và chúng tôi sẽ không giới thiệu họ ví như chúng tôi không tin tưởng họ với các trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tiến công vào trang web của chúng tôi và chúng tôi thực sự không thể cảm ơn họ đủ vì những gì họ làm cho chúng tôi.

do vậy, hãy tiêu dùng chúng nếu như bạn coi trọng thời gian của mình, bạn không tinh thông về khoa học hoặc giả dụ bạn chỉ muốn yên ổn tâm.

Đối có đa số những người thích tự làm, chỉ cần khiến cho theo những bước bên dưới để xóa trang web WordPress bị tiến công của bạn.

Bước 1. Xác định Hack

khi đối phó sở hữu một vụ hack trang web, bạn đang phải chịu đông đảo găng. Cố gắng giữ tĩnh tâm và viết ra toàn bộ những gì bạn mang thể về vụ hack.

Dưới đây là 1 danh sách kiểm tra thấp để xem qua:

• Bạn mang thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn mang đang chuyển hướng tới 1 trang web khác không?
• Trang web WordPress của bạn sở hữu chứa các kết liên phạm pháp không?
• Google mang đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn trò chuyện với đơn vị lưu trữ của mình hoặc thậm chí lúc bạn thực hành các bước bên dưới để sửa chữa trang web của mình.

tuy nhiên, điều quan trọng là bạn phải thay đổi mật khẩu của mình trước khi bắt đầu quét dọn. Bạn cũng sẽ cần phải đổi thay mật khẩu của mình sau lúc hoàn tất thời kỳ xóa hack.

Bước 2. Kiểm tra với doanh nghiệp lưu trữ của bạn

đông đảo những nhà cung cấp dịch vụ lưu trữ rẻ đều rất có ích trong những tình huống này. Hàng ngũ nhân viên có kinh nghiệm giải quyết các việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều ấy có nghĩa là họ có thể hướng dẫn bạn phải chăng hơn. Bắt đầu bằng cách địa chỉ sở hữu máy chủ web của bạn và khiến cho theo hướng dẫn của họ.

đôi khi, vụ hack có thể ảnh hưởng rộng rãi hơn đến trang web của bạn, đặc biệt giả dụ bạn đang tiêu dùng nhà cung cấp lưu trữ được chia sẻ . Nhà cung cấp dịch vụ lưu trữ của bạn cũng mang thể phân phối cho bạn thông báo bổ sung về vụ hack như bí quyết nó bắt nguồn, nơi ẩn chứa backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất bổ ích khi xảy ra sự cố như thế này.

Bạn thậm chí có thể gặp may và máy chủ với thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

ví như bạn sở hữu các bản sao lưu cho trang web WordPress của mình, thì rẻ nhất bạn nên khôi phục từ điểm trước ấy lúc trang web chưa bị tấn công. Nếu như bạn có thể làm cho được điều này, thì bạn là vàng.

ngoài ra, nếu bạn mang 1 blog có nội dung hàng ngày, thì bạn sở hữu nguy cơ bị mất những bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp đấy, hãy cân kể giữa ưu và nhược điểm.

Trường hợp xấu nhất, ví như bạn ko mang bản sao lưu hoặc trang web của bạn đã bị tiến công trong 1 thời kì dài và bạn ko muốn mất nội dung, thì bạn mang thể xóa tay chân.

Bước 4. Quét và chiếc bỏ phần mềm độc hại

xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress ko hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được đề cập đến 1 bí quyết bỏ qua chuẩn xác thường ngày và đạt được khả năng tầm nã cập trong khoảng xa vào máy chủ khi mà vẫn không bị phát hiện. Hồ hết các hacker thông minh luôn chuyển vận backdoor lên làm cho điều trước hết. Điều này cho phép họ lấy lại quyền truy tìm cập ngay cả sau lúc bạn tìm và xóa plugin đã khai thác.

Sau khi bạn đã khiến cho điều đó, ngày nay hãy tiếp tục và quét trang web của bạn để mua những tấn công.

Bạn nên cài đặt những plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

khi bạn thiết lập các điều này, máy quét Sucuri sẽ cho bạn biết hiện trạng vẹn tuyền của đông đảo các tệp WordPress mấu chốt của bạn. Nhắc cách khác, nó cho bạn biết nơi mà hack đang ẩn nấp.

những nơi nhiều nhất là chủ đề và thư mục plugin, thư mục tải lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình rà soát tính chuẩn xác của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

ví như trình kiểm tra tính xác thực của chủ đề tìm thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong những chủ đề của bạn, nó sẽ hiển thị nút chi tiết bên cạnh chủ đề sở hữu tham chiếu tới tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó mua thấy.

Bạn với hai tùy chọn để sửa lỗi hack tại đây. Bạn có thể xóa mã theo cách tay chân hoặc bạn với thể thay thế tệp đấy bằng tệp gốc.

Ví dụ: nếu như họ sửa đổi những tệp WordPress cốt lõi của bạn, sau ấy chuyển vận lên lại các tệp WordPress hoàn toàn mới trong khoảng một bản chuyên chở xuống mới hoặc phần nhiều những tệp WordPress cho vấn đề ấy để ghi đè bất kỳ tệp nào bị tác động.

như vậy có các tệp chủ đề của bạn. Tải xuống một bản sao mới và ghi đè các tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ làm cho điều này nếu như bạn ko thực hiện thay đổi trong mã chủ đề WordPress của mình, nếu như ko bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp mang thư mục gốc. Đôi khi tin tặc thêm các tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi với một chỉ dẫn chi tiết về cách sắm 1 cửa sau trong WordPress và xóa nó .

tiếp diễn lặp lại bước này cho đến lúc hết hack.

Bước 5. Kiểm tra quyền của khách hàng

mua trong phần khách hàng của WordPress để đảm bảo chỉ bạn và các thành viên trong nhóm đáng tin cậy của bạn mới sở hữu quyền tróc nã cập quản trị viên vào trang web.

nếu như bạn thấy các bạn đáng ngờ ở đấy, hãy xóa họ.

Đọc chỉ dẫn dành cho người mới khởi đầu của chúng tôi về vai trò người mua WordPress .

Bước 6. Đổi thay chìa khóa bí ẩn của bạn

diễn ra từ WordPress 3.1, WordPress tạo 1 bộ khóa bảo mật mã hóa mật khẩu của bạn. Hiện giờ giả dụ người mua lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo một bộ khóa bí ẩn mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Đổi thay mật khẩu của bạn LẠI

sở hữu, bạn đã thay đổi mật khẩu ở bước 1. Hiện nay hãy khiến cho lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã dùng mật khẩu này.

Chúng tôi thực thụ khuyên bạn nên tiêu dùng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về cách thức phải chăng nhất để quản lý mật khẩu .

ví như bạn có phổ quát người mua trên trang web của mình, thì bạn sở hữu thể muốn buộc đặt lại mật khẩu cho đông đảo họ.

Tiến lên – tăng cường trang web WordPress của bạn

không cần phải kể rằng ko mang bảo mật nào rẻ hơn là với 1 giải pháp sao lưu tốt tại chỗ. Giả dụ bạn không sở hữu, vui lòng đặt 1 chiếc gì đó tại chỗ để sao lưu trang web của bạn hàng ngày.

bên cạnh đó, đây là một số điều bạn mang thể làm để bảo vệ trang web của mình phải chăng hơn – các điều này ko theo trật tự và bạn nên làm cho càng rộng rãi càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà cung cấp mà chúng tôi sử dụng vì trong đa số các trường hợp, họ chặn các cuộc tấn công trước lúc nó tới máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được quản lý – gần như các doanh nghiệp lưu trữ WordPress được điều hành đều cố gắng hết sức để giữ an toàn cho trang web của bạn. Chúng tôi đề nghị Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đó là cách thức tốt nhất. Đây là cách thức tắt chỉnh sửa tệp trong WordPress .
• giảm thiểu cố gắng đăng nhập trong WordPress – cách đây không lâu chúng tôi đã đề cập đến tầm quan trọng của nó và bạn nên đọc cách giới hạn phấn đấu đăng nhập trong WordPress .
• Mật khẩu bảo vệ thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem phương pháp thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong 1 số thư mục nhất quyết – Thêm lớp bảo mật bổ sung – đây là phương pháp tắt thực thi PHP chuẩn y .htaccess .

Và cho dù bạn khiến cho gì, hãy luôn cập nhật chủ chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google vừa qua đã thông tin rằng họ đã thêm một thay đổi mới trong thuật toán để tác động tới những trang web bị tiến công sở hữu kết quả spam. Bởi thế, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tiến công của mình. Nếu bạn vẫn gặp sự cố, thì chúng tôi thực thụ khuyên bạn nên thuê giúp đỡ giỏi như Sucuri hoặc hỏi tổ chức lưu trữ của bạn giả dụ họ với thể giúp khắc phục.

một thực tế đáng buồn về việc chạy những trang web là đôi khi chúng sở hữu thể bị tấn công. Việc trang web WordPress của chúng tôi bị tiến công một đôi lần trong kí vãng, chúng tôi biết chuẩn xác mức độ bao tay của nó. Chưa kể đến ảnh hưởng của nó đối có doanh nghiệp và lượng độc giả của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người mua khôi phục các trang web WordPress bị tấn công, bao gồm cả 1 số công ty lừng danh. Trong bài viết này, chúng tôi sẽ san sẻ hướng dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

Vài điều cần biết trước lúc khởi đầu

trước tiên và quan yếu nhất, bất nói bạn đang tiêu dùng nền móng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng mang thể bị tấn công!

khi trang web WordPress của bạn bị tấn công, bạn sở hữu thể mất thứ hạng trên dụng cụ tìm kiếm, khiến cho người đọc tiếp xúc với vi-rút, tên tuổi của bạn bị sút giảm do chuyển hướng tới những trang web khiêu dâm hoặc những trang web phụ cận xấu khác và tệ nhất là mất phần nhiều dữ liệu trang web của bạn.

ví như trang web của bạn là một công ty, thì bảo mật phải là 1 trong những dành đầu tiên hàng đầu của bạn.

đó là lý do tại sao điều quan yếu là bạn phải với mộtcông ty lưu trữ WordPress phải chăng . Giả dụ bạn với đủ khả năng, thì hãy hoàn toàn dùng dịch vụ lưu trữ WordPress được quản lý .

Đảm bảo rằng bạn luôn với biện pháp sao lưu WordPress phải chăng như BackupBuddy tại chỗ.

chung cục nhưng có lẽ là quan trọng nhất, hãy có 1 tường lửa áp dụng web mạnh mẽ như Sucuri . Chúng tôi sử dụng dịch vụ của họ trên những trang web của chúng tôi.

hầu hết những thông tin trên là rất tốt nếu như bạn chưa bị hack, nhưng rất mang thể ví như bạn đang đọc bài viết này, thì có nhẽ đã quá muộn để bổ sung 1 số biện pháp phòng ngừa mà chúng tôi đã nhắc ở trên. Do vậy, trước khi làm bất cứ điều gì, hãy cố gắng giữ tĩnh tâm nhất sở hữu thể.

Hãy cùng xem hướng dẫn từng bước về bí quyết sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ 1 chuyên gia làm cho việc đấy cho bạn

Bảo mật là 1 vấn đề nguy hiểm và nếu bạn không cảm thấy thoả thích khi xử lý các mã và máy chủ, thì thấp hơn hết là nhờ 1 chuyên gia khiến việc ấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở phổ quát vị trí cho phép các cuộc tấn công lặp đi lặp lại.

mặc dù chúng tôi sẽ chỉ cho bạn phương pháp sắm và xóa chúng ở phần sau của bài viết này, nhưng đa số người muốn mang được sự im tâm khi biết một chuyên gia đã làm sạch đúng cách trang web của họ.

những chuyên gia bảo mật thường tính phí trong khoảng 100 tới 250 USD mỗi giờ, mức phí quá cao đối sở hữu một doanh nghiệp nhỏ hoặc thương lái đơn lẻ.

bên cạnh đó, đối sở hữu bạn đọc WPBeginner, các người bạn của chúng tôi tại Sucuri sản xuất dịch vụ thu dọn phần mềm độc hại và hack mang giá 199 đô la, bao gồm cả tường lửa và dịch vụ giám sát của họ trong cả năm.

ngày nay điều này mang vẻ giống như 1 sự truyền bá của Sucuri, nhưng nó đích thực là một khuyến nghị chân thực. Cá nhân chúng tôi biết đội ngũ tại Sucuri và chúng tôi sẽ ko giới thiệu họ ví như chúng tôi không tin tưởng họ mang các trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng nghìn cuộc tấn công vào trang web của chúng tôi và chúng tôi thực thụ chẳng thể cảm ơn họ đủ vì những gì họ khiến chúng tôi.

vì thế, hãy sử dụng chúng giả dụ bạn coi trọng thời gian của mình, bạn ko thông suốt về kỹ thuật hoặc ví như bạn chỉ muốn lặng tâm.

Đối mang hầu hết những người thích tự khiến, chỉ cần làm theo các bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước một. Xác định Hack

khi đối phó sở hữu một vụ hack trang web, bạn đang phải chịu phần đông bít tất tay. Cố gắng giữ tĩnh tâm và viết ra phần nhiều những gì bạn sở hữu thể về vụ hack.

Dưới đây là một danh sách kiểm tra phải chăng để xem qua:

• Bạn với thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn có đang chuyển hướng đến một trang web khác không?
• Trang web WordPress của bạn có chứa những kết liên phi pháp không?
• Google với đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn trò chuyện sở hữu doanh nghiệp lưu trữ của mình hoặc thậm chí lúc bạn thực hành những bước bên dưới để sửa sang trang web của mình.

ngoài ra, điều quan yếu là bạn phải đổi thay mật khẩu của mình trước khi khởi đầu quét dọn. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình sau lúc hoàn thành quá trình xóa hack.

Bước hai. Rà soát mang tổ chức lưu trữ của bạn

toàn bộ các dịch vụ nhà sản xuất lưu trữ phải chăng đều rất hữu ích trong các cảnh huống này. Hàng ngũ nhân viên có thương hiệu giải quyết những việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đó có nghĩa là họ sở hữu thể chỉ dẫn bạn phải chăng hơn. Bắt đầu bằng bí quyết liên hệ với máy chủ web của bạn và khiến theo hướng dẫn của họ.

đôi khi, vụ hack với thể tác động đa dạng hơn đến trang web của bạn, đặc thù nếu như bạn đang dùng dịch vụ lưu trữ được san sẻ . Nhà sản xuất nhà sản xuất lưu trữ của bạn cũng với thể sản xuất cho bạn thông báo bổ sung về vụ hack như bí quyết nó bắt nguồn, nơi ẩn cất backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất hữu dụng khi xảy ra sự cố như thế này.

Bạn thậm chí sở hữu thể gặp may và máy chủ mang thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục từ Sao lưu

ví như bạn mang các bản sao lưu cho trang web WordPress của mình, thì tốt nhất bạn nên khôi phục từ điểm trước đấy lúc trang web chưa bị tấn công. Giả dụ bạn có thể làm cho được điều này, thì bạn là vàng.

bên cạnh đó, nếu như bạn có một blog sở hữu nội dung hàng ngày, thì bạn có nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong các trường hợp ấy, hãy cân nói giữa ưu và nhược điểm.

Trường hợp xấu nhất, nếu bạn ko mang bản sao lưu hoặc trang web của bạn đã bị tấn công trong một thời gian dài và bạn không muốn mất nội dung, thì bạn có thể xóa tay chân.

Bước 4. Quét và dòng bỏ phần mềm độc hại

coi xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress không hoạt động. Thường xuyên hơn ko, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được đề cập đến 1 phương pháp bỏ qua chính xác thường ngày và đạt được khả năng truy tìm cập trong khoảng xa vào máy chủ khi mà vẫn không bị phát hiện. Phần đông các hacker thông minh luôn chuyển vận backdoor lên làm điều trước hết. Điều này cho phép họ lấy lại quyền truy tìm cập ngay cả sau khi bạn tìm và xóa plugin đã khai thác.

Sau khi bạn đã làm điều đó, ngày nay hãy tiếp diễn và quét trang web của bạn để mua những tiến công.

Bạn nên cài đặt những plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

lúc bạn thiết lập các điều này, máy quét Sucuri sẽ cho bạn biết trạng thái chu toàn của phần nhiều các tệp WordPress mấu chốt của bạn. Nói bí quyết khác, nó cho bạn biết nơi mà hack đang ẩn nấp.

những nơi đa dạng nhất là chủ đề và thư mục plugin, thư mục tải lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình kiểm tra tính chuẩn xác của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

ví như trình rà soát tính xác thực của chủ đề tậu thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong các chủ đề của bạn, nó sẽ hiển thị nút chi tiết bên cạnh chủ đề có tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó sắm thấy.

Bạn với 2 tùy chọn để sửa lỗi hack tại đây. Bạn với thể xóa mã theo bí quyết thủ công hoặc bạn với thể thay thế tệp đấy bằng tệp gốc.

Ví dụ: giả dụ họ sửa đổi những tệp WordPress cốt lõi của bạn, sau ấy chuyển vận lên lại các tệp WordPress hoàn toàn mới trong khoảng 1 bản vận tải xuống mới hoặc tất cả những tệp WordPress cho vấn đề đó để ghi đè bất kỳ tệp nào bị ảnh hưởng.

như vậy mang những tệp chủ đề của bạn. Vận tải xuống 1 bản sao mới và ghi đè những tệp bị hỏng bằng những tệp mới. Hãy nhớ chỉ khiến điều này ví như bạn không thực hành đổi thay trong mã chủ đề WordPress của mình, nếu không bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp có thư mục gốc. Đôi khi tin tặc thêm những tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi mang 1 chỉ dẫn chi tiết về cách mua một cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho đến khi hết hack.

Bước 5. Kiểm tra quyền của các bạn

sắm trong phần người dùng của WordPress để đảm bảo chỉ bạn và các thành viên trong lực lượng đáng tin cậy của bạn mới có quyền truy nã cập quản trị viên vào trang web.

nếu bạn thấy người mua đáng ngờ ở ấy, hãy xóa họ.

Đọc chỉ dẫn dành cho người mới khởi đầu của chúng tôi về vai trò người mua WordPress .

Bước 6. Đổi thay chìa khóa bí mật của bạn

từ khi WordPress 3.1, WordPress tạo một bộ khóa bảo mật mã hóa mật khẩu của bạn. Ngày nay nếu người dùng lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo một bộ khóa bí hiểm mới. Bạn cần tạo 1 khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Đổi thay mật khẩu của bạn LẠI

với, bạn đã đổi thay mật khẩu ở bước một. Hiện nay hãy làm lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về căn bản ở bất kỳ nơi nào khác mà bạn đã dùng mật khẩu này.

Chúng tôi đích thực khuyên bạn nên sử dụng một mật khẩu mạnh. Đọc bài viết của chúng tôi về bí quyết rẻ nhất để điều hành mật khẩu .

nếu bạn mang đa dạng quý khách trên trang web của mình, thì bạn sở hữu thể muốn buộc đặt lại mật khẩu cho hồ hết họ.

Tiến lên – tăng cường trang web WordPress của bạn

không cần phải đề cập rằng không với bảo mật nào tốt hơn là có một giải pháp sao lưu rẻ tại chỗ. Nếu như bạn không mang, vui lòng đặt 1 dòng gì đó tại chỗ để sao lưu trang web của bạn hàng ngày.

không những thế, đây là một số điều bạn mang thể khiến cho để bảo vệ trang web của mình tốt hơn – những điều này không theo trật tự và bạn nên khiến càng phổ biến càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà sản xuất mà chúng tôi dùng vì trong phần lớn các trường hợp, họ chặn các cuộc tiến công trước lúc nó tới máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – đa số những tổ chức lưu trữ WordPress được điều hành đều phấn đấu khôn cùng để giữ an toàn cho trang web của bạn. Chúng tôi buộc phải Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – ấy là cách thức rẻ nhất. Đây là cách thức tắt chỉnh sửa tệp trong WordPress .
• hạn chế quyết tâm đăng nhập trong WordPress – mới đây chúng tôi đã kể tới tầm quan yếu của nó và bạn nên đọc cách thức ngừng quyết tâm đăng nhập trong WordPress .
• Mật khẩu kiểm soát an ninh thư mục quản trị của bạn – Thêm 1 lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem phương pháp thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong một số thư mục nhất quyết – Thêm lớp bảo mật bổ sung – đây là cách tắt thực thi PHP ưng chuẩn .htaccess .

Và cho dù bạn khiến gì, hãy luôn cập nhật chủ chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google vừa mới đây đã thông tin rằng họ đã thêm 1 đổi thay mới trong thuật toán để tác động đến các trang web bị tiến công với kết quả spam. Bởi thế, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tiến công của mình. Giả dụ bạn vẫn gặp sự cố, thì chúng tôi đích thực khuyên bạn nên thuê giúp đỡ nhiều năm kinh nghiệm như Sucuri hoặc hỏi đơn vị lưu trữ của bạn giả dụ họ sở hữu thể giúp khắc phục.

một thực tiễn đáng buồn về việc chạy các trang web là đôi khi chúng mang thể bị tấn công. Việc trang web WordPress của chúng tôi bị tiến công một đôi lần trong quá khứ, chúng tôi biết chuẩn xác chừng độ găng của nó. Chưa nhắc đến tác động của nó đối có doanh nghiệp và lượng độc giả của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người dùng khôi phục những trang web WordPress bị tấn công, bao gồm cả 1 số doanh nghiệp nức tiếng. Trong bài viết này, chúng tôi sẽ san sớt hướng dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

Vài điều cần biết trước khi bắt đầu

trước tiên và quan yếu nhất, bất nói bạn đang dùng nền tảng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng có thể bị tấn công!

khi trang web WordPress của bạn bị tấn công, bạn sở hữu thể mất thứ hạng trên công cụ kiếm tìm, khiến người đọc xúc tiếp có vi-rút, tên tuổi của bạn bị sút giảm do chuyển hướng đến các trang web khiêu dâm hoặc các trang web phụ cận xấu khác và tệ nhất là mất gần như dữ liệu trang web của bạn.

ví như trang web của bạn là 1 doanh nghiệp, thì bảo mật phải là một trong các dành đầu tiên hàng đầu của bạn.

đó là lý do tại sao điều quan trọng là bạn phải sở hữu mộtcông ty lưu trữ WordPress thấp . Giả dụ bạn sở hữu đủ khả năng, thì hãy hoàn toàn tiêu dùng nhà sản xuất lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn với biện pháp sao lưu WordPress phải chăng như BackupBuddy tại chỗ.

rốt cục nhưng có nhẽ là quan yếu nhất, hãy sở hữu một tường lửa áp dụng web mạnh mẽ như Sucuri . Chúng tôi sử dụng dịch vụ của họ trên những trang web của chúng tôi.

số đông những thông báo trên là rất tốt nếu như bạn chưa bị hack, nhưng rất mang thể giả dụ bạn đang đọc bài viết này, thì có nhẽ đã quá muộn để bổ sung 1 số giải pháp ngừa mà chúng tôi đã kể ở trên. Bởi vậy, trước lúc khiến cho bất cứ điều gì, hãy nỗ lực giữ bình tĩnh nhất sở hữu thể.

Hãy cùng xem chỉ dẫn từng bước về phương pháp sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ một chuyên gia khiến việc đó cho bạn

Bảo mật là 1 vấn đề nghiêm trọng và giả dụ bạn không cảm thấy thả sức lúc xử lý các mã và máy chủ, thì phải chăng hơn hết là nhờ 1 chuyên gia khiến cho việc đấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở phổ thông vị trí cho phép các cuộc tiến công lặp đi lặp lại.

mặc dầu chúng tôi sẽ chỉ cho bạn cách thức mua và xóa chúng ở phần sau của bài viết này, nhưng phần nhiều người muốn mang được sự yên tâm khi biết một chuyên gia đã làm sạch đúng bí quyết trang web của họ.

những chuyên gia bảo mật thường tính phí từ 100 tới 250 đô la Mỹ mỗi giờ, mức phí quá cao đối với 1 công ty nhỏ hoặc thương buôn đơn lẻ.

không những thế, đối có độc giả WPBeginner, những người bạn của chúng tôi tại Sucuri cung cấp nhà cung cấp dọn dẹp phần mềm độc hại và hack có giá 199 đô la Mỹ, bao gồm cả tường lửa và nhà cung cấp giám sát của họ trong cả năm.

hiện giờ điều này mang vẻ giống như một sự quảng bá của Sucuri, nhưng nó đích thực là một khuyến nghị chân thực. Tư nhân chúng tôi biết nhóm tại Sucuri và chúng tôi sẽ ko giới thiệu họ ví như chúng tôi ko tin tưởng họ có các trang web của riêng mình. Yup WPBeginner sử dụng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tấn công vào trang web của chúng tôi và chúng tôi đích thực chẳng thể cảm ơn họ đủ vì các gì họ làm cho chúng tôi.

thành ra, hãy sử dụng chúng ví như bạn coi trọng thời kì của mình, bạn ko am hiểu về công nghệ hoặc nếu như bạn chỉ muốn yên ổn tâm.

Đối có tất cả các người thích tự khiến cho, chỉ cần làm cho theo các bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước 1. Xác định Hack

khi đối phó với một vụ hack trang web, bạn đang phải chịu rất nhiều bít tất tay. Quyết tâm giữ bình tĩnh và viết ra hầu hết các gì bạn mang thể về vụ hack.

Dưới đây là 1 danh sách rà soát rẻ để xem qua:

• Bạn có thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn với đang chuyển hướng tới một trang web khác không?
• Trang web WordPress của bạn có đựng các liên kết bất hợp pháp không?
• Google sở hữu đánh dấu trang web của bạn là ko an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn nói chuyện sở hữu công ty lưu trữ của mình hoặc thậm chí lúc bạn thực hành các bước bên dưới để tu sửa trang web của mình.

bên cạnh đó, điều quan yếu là bạn phải đổi thay mật khẩu của mình trước lúc khởi đầu dọn dẹp. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình sau khi hoàn tất công đoạn xóa hack.

Bước hai. Rà soát sở hữu công ty lưu trữ của bạn

gần như các nhà sản xuất dịch vụ lưu trữ tốt đều rất hữu ích trong những tình huống này. Nhóm viên chức có kinh nghiệm giải quyết các việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đấy sở hữu tức thị họ mang thể chỉ dẫn bạn rẻ hơn. Bắt đầu bằng cách thức liên hệ mang máy chủ web của bạn và làm theo chỉ dẫn của họ.

đôi khi, vụ hack có thể tác động đa dạng hơn tới trang web của bạn, đặc thù nếu bạn đang tiêu dùng dịch vụ lưu trữ được san sớt . Nhà sản xuất nhà cung cấp lưu trữ của bạn cũng có thể phân phối cho bạn thông tin bổ sung về vụ hack như cách thức nó bắt nguồn, nơi ẩn đựng backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất có ích lúc xảy ra sự cố như thế này.

Bạn thậm chí mang thể gặp may và máy chủ có thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

ví như bạn với các bản sao lưu cho trang web WordPress của mình, thì phải chăng nhất bạn nên khôi phục trong khoảng điểm trước ấy lúc trang web chưa bị tiến công. Nếu như bạn sở hữu thể làm được điều này, thì bạn là vàng.

tuy nhiên, giả dụ bạn mang một blog sở hữu nội dung hàng ngày, thì bạn với nguy cơ bị mất những bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp ấy, hãy cân kể giữa ưu và nhược điểm.

Trường hợp xấu nhất, nếu như bạn ko mang bản sao lưu hoặc trang web của bạn đã bị tấn công trong một thời gian dài và bạn ko muốn mất nội dung, thì bạn sở hữu thể xóa thủ công.

Bước 4. Quét và mẫu bỏ phần mềm độc hại

coi xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress ko hoạt động. Thường xuyên hơn ko, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được nói tới 1 cách thức bỏ qua chuẩn xác bình thường và đạt được khả năng truy cập từ xa vào máy chủ trong khi vẫn không bị phát hiện. Phần nhiều các hacker thông minh luôn vận tải backdoor lên khiến cho điều đầu tiên. Điều này cho phép họ lấy lại quyền truy cập ngay cả sau lúc bạn tìm và xóa plugin đã khai thác.

Sau lúc bạn đã làm điều ấy, hiện giờ hãy tiếp diễn và quét trang web của bạn để sắm các tấn công.

Bạn nên cài đặt những plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

lúc bạn thiết lập các điều này, máy quét Sucuri sẽ cho bạn biết hiện trạng toàn vẹn của phần lớn những tệp WordPress cốt lõi của bạn. Nhắc phương pháp khác, nó cho bạn biết nơi mà hack đang ẩn núp.

những nơi phổ quát nhất là chủ đề và thư mục plugin, thư mục chuyển vận lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình rà soát tính chuẩn xác của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu như trình kiểm tra tính chuẩn xác của chủ đề tậu thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong các chủ đề của bạn, nó sẽ hiển thị nút chi tiết bên cạnh chủ đề sở hữu tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó tìm thấy.

Bạn mang 2 tùy chọn để sửa lỗi hack tại đây. Bạn sở hữu thể xóa mã theo cách thủ công hoặc bạn sở hữu thể thay thế tệp đấy bằng tệp gốc.

Ví dụ: ví như họ sửa đổi những tệp WordPress chủ chốt của bạn, sau ấy vận chuyển lên lại những tệp WordPress hoàn toàn mới từ 1 bản tải xuống mới hoặc rất nhiều các tệp WordPress cho vấn đề ấy để ghi đè bất kỳ tệp nào bị tác động.

tương tự sở hữu những tệp chủ đề của bạn. Chuyên chở xuống 1 bản sao mới và ghi đè các tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ làm cho điều này giả dụ bạn không thực hiện thay đổi trong mã chủ đề WordPress của mình, nếu như ko bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp sở hữu thư mục gốc. Thỉnh thoảng tin tặc thêm những tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi sở hữu 1 hướng dẫn chi tiết về bí quyết tậu 1 cửa sau trong WordPress và xóa nó .

tiếp diễn lặp lại bước này cho đến khi hết hack.

Bước 5. Kiểm tra quyền của các bạn

tậu trong phần người dùng của WordPress để đảm bảo chỉ bạn và những thành viên trong đội ngũ đáng tin cậy của bạn mới với quyền truy cập quản trị viên vào trang web.

giả dụ bạn thấy người mua đáng ngờ ở đó, hãy xóa họ.

Đọc hướng dẫn dành cho người mới bắt đầu của chúng tôi về vai trò người dùng WordPress .

Bước 6. Thay đổi chìa khóa bí mật của bạn

diễn ra từ WordPress 3.1, WordPress tạo một bộ khóa bảo mật mã hóa mật khẩu của bạn. Ngày nay nếu người dùng lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo 1 bộ khóa bí hiểm mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Thay đổi mật khẩu của bạn LẠI

sở hữu, bạn đã thay đổi mật khẩu ở bước một. Hiện tại hãy khiến cho lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã sử dụng mật khẩu này.

Chúng tôi thực thụ khuyên bạn nên sử dụng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về cách thức tốt nhất để điều hành mật khẩu .

nếu bạn mang phổ quát các bạn trên trang web của mình, thì bạn mang thể muốn buộc đặt lại mật khẩu cho hầu hết họ.

Tiến lên – tăng cường trang web WordPress của bạn

không cần phải đề cập rằng không có bảo mật nào rẻ hơn là có một giải pháp sao lưu thấp tại chỗ. Ví như bạn ko sở hữu, vui lòng đặt 1 cái gì đấy tại chỗ để sao lưu trang web của bạn hàng ngày.

không những thế, đây là một số điều bạn có thể khiến cho để bảo vệ trang web của mình thấp hơn – các điều này ko theo quy trình và bạn nên khiến càng phổ biến càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà sản xuất mà chúng tôi sử dụng vì trong rất nhiều các trường hợp, họ chặn những cuộc tiến công trước lúc nó đến máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – hồ hết những đơn vị lưu trữ WordPress được điều hành đều cố gắng khôn xiết để giữ an toàn cho trang web của bạn. Chúng tôi yêu cầu Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đó là cách thấp nhất. Đây là bí quyết tắt chỉnh sửa tệp trong WordPress .
• tránh cố gắng đăng nhập trong WordPress – mới đây chúng tôi đã nhắc tới tầm quan yếu của nó và bạn nên đọc phương pháp dừng nỗ lực đăng nhập trong WordPress .
• Mật khẩu bảo kê thư mục quản trị của bạn – Thêm 1 lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem bí quyết thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong 1 số thư mục cố định – Thêm lớp bảo mật bổ sung – đây là phương pháp tắt thực thi PHP duyệt .htaccess .

Và cho dù bạn làm gì, hãy luôn cập nhật cốt lõi, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google cách đây không lâu đã thông tin rằng họ đã thêm 1 đổi thay mới trong thuật toán để tác động tới các trang web bị tấn công mang kết quả spam. Thành ra, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi hy vọng chỉ dẫn này đã giúp bạn sửa trang web WordPress bị tiến công của mình. Nếu bạn vẫn gặp sự cố, thì chúng tôi đích thực khuyên bạn nên thuê viện trợ chuyên nghiệp như Sucuri hoặc hỏi đơn vị lưu trữ của bạn giả dụ họ với thể giúp khắc phục.

một thực tiễn đáng buồn về việc chạy các trang web là đôi khi chúng mang thể bị tấn công. Việc trang web WordPress của chúng tôi bị tiến công một đôi lần trong kí vãng, chúng tôi biết chính xác mức độ căng thẳng của nó. Chưa đề cập đến ảnh hưởng của nó đối có doanh nghiệp và lượng độc giả của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm khách hàng khôi phục các trang web WordPress bị tấn công, bao gồm cả một số tổ chức nổi danh. Trong bài viết này, chúng tôi sẽ chia sẻ hướng dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

Vài điều cần biết trước khi bắt đầu

đầu tiên và quan yếu nhất, bất nhắc bạn đang dùng nền tảng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng với thể bị tấn công!

khi trang web WordPress của bạn bị tiến công, bạn mang thể mất thứ hạng trên phương tiện tìm kiếm, khiến cho người đọc tiếp xúc có vi-rút, tăm tiếng của bạn bị sút giảm do chuyển hướng tới các trang web khiêu dâm hoặc các trang web phụ cận xấu khác và tệ nhất là mất hầu hết dữ liệu trang web của bạn.

ví như trang web của bạn là 1 công ty, thì bảo mật phải là 1 trong những ưu tiên hàng đầu của bạn.

ấy là lý do tại sao điều quan yếu là bạn phải mang mộtcông ty lưu trữ WordPress thấp . Nếu bạn mang đủ khả năng, thì hãy hoàn toàn tiêu dùng nhà cung cấp lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn mang biện pháp sao lưu WordPress rẻ như BackupBuddy tại chỗ.

rút cuộc nhưng có nhẽ là quan trọng nhất, hãy với một tường lửa vận dụng web mạnh mẽ như Sucuri . Chúng tôi tiêu dùng nhà sản xuất của họ trên các trang web của chúng tôi.

gần như những thông tin trên là rất khả quan nếu bạn chưa bị hack, nhưng rất với thể giả dụ bạn đang đọc bài viết này, thì có nhẽ đã quá muộn để bổ sung 1 số biện pháp phòng ngừa mà chúng tôi đã kể ở trên. Cho nên, trước lúc làm bất cứ điều gì, hãy phấn đấu giữ tĩnh tâm nhất với thể.

Hãy cộng xem chỉ dẫn từng bước về bí quyết sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ 1 chuyên gia khiến việc ấy cho bạn

Bảo mật là một vấn đề hiểm nguy và giả dụ bạn không cảm thấy thả phanh khi xử lý các mã và máy chủ, thì thấp hơn hết là nhờ 1 chuyên gia làm việc đấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở phổ biến vị trí cho phép các cuộc tiến công lặp đi lặp lại.

dù rằng chúng tôi sẽ chỉ cho bạn cách mua và xóa chúng ở phần sau của bài viết này, nhưng phần đông người muốn với được sự yên tâm khi biết 1 chuyên gia đã làm cho sạch đúng cách thức trang web của họ.

các chuyên gia bảo mật thường tính phí trong khoảng 100 đến 250 USD mỗi giờ, mức phí quá cao đối sở hữu 1 công ty nhỏ hoặc nhà buôn đơn lẻ.

không những thế, đối với bạn đọc WPBeginner, những người bạn của chúng tôi tại Sucuri phân phối nhà cung cấp thu vén phần mềm độc hại và hack với giá 199 đô la Mỹ, bao gồm cả tường lửa và dịch vụ giám sát của họ trong cả năm.

hiện nay điều này sở hữu vẻ giống như 1 sự PR của Sucuri, nhưng nó thực thụ là một khuyến nghị chân thực. Tư nhân chúng tôi biết hàng ngũ tại Sucuri và chúng tôi sẽ ko giới thiệu họ ví như chúng tôi ko tin tưởng họ với những trang web của riêng mình. Yup WPBeginner tiêu dùng Sucuri và hàng ngày họ chặn hàng nghìn cuộc tiến công vào trang web của chúng tôi và chúng tôi đích thực chẳng thể cảm ơn họ đủ vì các gì họ làm chúng tôi.

do đó, hãy sử dụng chúng nếu như bạn coi trọng thời gian của mình, bạn không thông đạt về kỹ thuật hoặc ví như bạn chỉ muốn yên ổn tâm.

Đối sở hữu toàn bộ các người thích tự làm cho, chỉ cần làm cho theo những bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước 1. Xác định Hack

khi đối phó với một vụ hack trang web, bạn đang phải chịu phần lớn găng. Quyết tâm giữ tĩnh tâm và viết ra đa số những gì bạn sở hữu thể về vụ hack.

Dưới đây là 1 danh sách rà soát phải chăng để xem qua:

• Bạn với thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn mang đang chuyển hướng đến 1 trang web khác không?
• Trang web WordPress của bạn có đựng những kết liên phi pháp không?
• Google với đánh dấu trang web của bạn là ko an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn khi bạn chuyện trò có công ty lưu trữ của mình hoặc thậm chí lúc bạn thực hiện những bước bên dưới để tôn tạo trang web của mình.

ngoài ra, điều quan yếu là bạn phải đổi thay mật khẩu của mình trước khi bắt đầu dọn dẹp. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình sau lúc hoàn tất thời kỳ xóa hack.

Bước hai. Kiểm tra có công ty lưu trữ của bạn

tất cả các nhà cung cấp dịch vụ lưu trữ tốt đều rất hữu dụng trong các cảnh huống này. Đội ngũ nhân viên có thương hiệu khắc phục các việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đấy mang nghĩa là họ sở hữu thể chỉ dẫn bạn phải chăng hơn. Khởi đầu bằng bí quyết địa chỉ có máy chủ web của bạn và khiến theo chỉ dẫn của họ.

đôi khi, vụ hack sở hữu thể tác động đa dạng hơn đến trang web của bạn, đặc thù nếu như bạn đang sử dụng nhà sản xuất lưu trữ được san sẻ . Dịch vụ dịch vụ lưu trữ của bạn cũng với thể phân phối cho bạn thông tin bổ sung về vụ hack như phương pháp nó bắt nguồn, nơi ẩn chứa backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất có ích khi xảy ra sự cố như thế này.

Bạn thậm chí sở hữu thể gặp may và máy chủ mang thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

ví như bạn sở hữu những bản sao lưu cho trang web WordPress của mình, thì thấp nhất bạn nên khôi phục trong khoảng điểm trước đó khi trang web chưa bị tiến công. Giả dụ bạn có thể làm được điều này, thì bạn là vàng.

bên cạnh đó, nếu bạn với một blog sở hữu nội dung hàng ngày, thì bạn sở hữu nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp đấy, hãy cân kể giữa ưu và nhược điểm.

Trường hợp xấu nhất, giả dụ bạn ko có bản sao lưu hoặc trang web của bạn đã bị tiến công trong một thời gian dài và bạn ko muốn mất nội dung, thì bạn mang thể xóa tay chân.

Bước 4. Quét và mẫu bỏ phần mềm độc hại

xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress không hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được nói tới một bí quyết bỏ qua chuẩn xác thường nhật và đạt được khả năng truy nã cập từ xa vào máy chủ khi mà vẫn không bị phát hiện. Tất cả các hacker sáng tạo luôn vận tải backdoor lên làm điều trước hết. Điều này cho phép họ lấy lại quyền tầm nã cập ngay cả sau khi bạn sắm và xóa plugin đã khai thác.

Sau khi bạn đã làm điều đó, hiện nay hãy tiếp diễn và quét trang web của bạn để sắm các tiến công.

Bạn nên cài đặt những plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

lúc bạn thiết lập những điều này, máy quét Sucuri sẽ cho bạn biết hiện trạng vẹn toàn của hầu hết những tệp WordPress then chốt của bạn. Nhắc cách thức khác, nó cho bạn biết nơi mà hack đang ẩn náu.

những nơi phổ thông nhất là chủ đề và thư mục plugin, thư mục tải lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình kiểm tra tính chính xác của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu trình rà soát tính chính xác của chủ đề tìm thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong những chủ đề của bạn, nó sẽ hiển thị nút chi tiết kế bên chủ đề mang tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó sắm thấy.

Bạn sở hữu hai tùy chọn để sửa lỗi hack tại đây. Bạn có thể xóa mã theo phương pháp tay chân hoặc bạn sở hữu thể thay thế tệp ấy bằng tệp gốc.

Ví dụ: giả dụ họ sửa đổi các tệp WordPress then chốt của bạn, sau ấy vận tải lên lại các tệp WordPress hoàn toàn mới từ 1 bản chuyển vận xuống mới hoặc số đông những tệp WordPress cho vấn đề đó để ghi đè bất kỳ tệp nào bị tác động.

như vậy mang các tệp chủ đề của bạn. Tải xuống 1 bản sao mới và ghi đè những tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ khiến cho điều này ví như bạn ko thực hiện đổi thay trong mã chủ đề WordPress của mình, ví như ko bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp với thư mục gốc. Thỉnh thoảng tin tặc thêm những tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi có 1 hướng dẫn chi tiết về bí quyết sắm 1 cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho tới lúc hết hack.

Bước 5. Kiểm tra quyền của quý khách

tìm trong phần các bạn của WordPress để đảm bảo chỉ bạn và các thành viên trong hàng ngũ đáng tin cậy của bạn mới mang quyền truy cập quản trị viên vào trang web.

ví như bạn thấy các bạn đáng ngờ ở đó, hãy xóa họ.

Đọc chỉ dẫn dành cho người mới khởi đầu của chúng tôi về vai trò người mua WordPress .

Bước 6. Thay đổi chìa khóa bí ẩn của bạn

tính từ lúc WordPress 3.1, WordPress tạo 1 bộ khóa bảo mật mã hóa mật khẩu của bạn. Ngày nay nếu như các bạn lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp thức. Để tắt cookie, bạn phải tạo một bộ khóa bí mật mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Đổi thay mật khẩu của bạn LẠI

mang, bạn đã đổi thay mật khẩu ở bước 1. Ngày nay hãy khiến lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã dùng mật khẩu này.

Chúng tôi thực thụ khuyên bạn nên sử dụng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về cách tốt nhất để quản lý mật khẩu .

nếu bạn có phổ biến các bạn trên trang web của mình, thì bạn sở hữu thể muốn buộc đặt lại mật khẩu cho đầy đủ họ.

Tiến lên – tăng cường trang web WordPress của bạn

không cần phải kể rằng không với bảo mật nào phải chăng hơn là có 1 giải pháp sao lưu tốt tại chỗ. Nếu như bạn ko có, vui lòng đặt 1 chiếc gì ấy tại chỗ để sao lưu trang web của bạn hàng ngày.

không những thế, đây là 1 số điều bạn sở hữu thể khiến cho để bảo vệ trang web của mình thấp hơn – các điều này ko theo trật tự và bạn nên làm càng phổ quát càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là dịch vụ mà chúng tôi sử dụng vì trong phần nhiều những trường hợp, họ chặn những cuộc tấn công trước khi nó tới máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – số đông các công ty lưu trữ WordPress được điều hành đều nỗ lực hết sức để giữ an toàn cho trang web của bạn. Chúng tôi buộc phải Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đấy là phương pháp tốt nhất. Đây là cách tắt chỉnh sửa tệp trong WordPress .
• hạn chế phấn đấu đăng nhập trong WordPress – mới đây chúng tôi đã nhắc tới tầm quan yếu của nó và bạn nên đọc phương pháp giới hạn cố gắng đăng nhập trong WordPress .
• Mật khẩu bảo kê thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem phương pháp thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong một số thư mục nhất thiết – Thêm lớp bảo mật bổ sung – đây là cách tắt thực thi PHP chuẩn y .htaccess .

Và cho dù bạn làm gì, hãy luôn cập nhật chủ chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google cách đây không lâu đã thông tin rằng họ đã thêm một thay đổi mới trong thuật toán để tác động đến các trang web bị tiến công có kết quả spam. Cho nên, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi hy vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tiến công của mình. Nếu bạn vẫn gặp sự cố, thì chúng tôi thực thụ khuyên bạn nên thuê trợ giúp chuyên nghiệp như Sucuri hoặc hỏi tổ chức lưu trữ của bạn nếu như họ có thể giúp giải quyết.

Bài hướng dẫn cho người mới bắt đầu để sửa trang web WordPress bị tiến công

Theo : https://chowebs.com