Hân hạnh chào mừng quý độc giả đến với Cộng đồng Blogger Việt!

Tìm kiếm trên VnBlogger.org

Làm gì khi Website Wordpress bị Hack !?

Written By Phương Lê on Thứ Năm, 22 tháng 8, 2013 | 22:04


Đối với mã nguồn Wordpress thì việc đầu tiên là ... GIỮ BÌNH TĨNH, không nên manh động, hoảng hốt. Lần lượt thực hiện các bước sau:

Bước 1: Kiểm tra xem Hack kiểu gì

Truy cập vào Whois xem đổi DNS hay không, Ngoài Host check xem Domain có vấn đề gì chăng.
Truy cập vào trang này: http://sitecheck.sucuri.net/results/www.TênDomain.com để xem tình trạng Redirect, thông thường bọn nó sẽ chuyển hướng trang sang Server khác trên File .htaccess hoặc trong Template. (Các nguyên nhân phổ biến như bị Brute out các password đơn giản để chèn malware vào Theme Editor hoặc access các File quan trọng trong thư mục Wp_content, những plugin "độc" hoặc lỗi thời thường tạo ra các File rác dễ tạo lỗ hỏng trong bảo mật)
Nếu Domain và DNS vẫn giữ nguyên thì chứng tỏ chỉ tấn công vào Source Wordpress, nếu dùng Shared Host thì khả năng tất cả các Site trong hệ thống sẽ bị ảnh hưởng.

Bước 2: Liên hệ dịch vụ Hosting yêu cầu hỗ trợ khẩn cấp

Contact ngay qua Live chat hoặc Phone để nhờ họ can thiệp, khóa các cổng để chặn ngay các dữ liệu quét bug tự động. Không nên Login ngay vào phần quản lý wordpress.

Bước 3: Upload lại Source Wordpress

Tải phiên bản Wordpress mới nhất từ Wordpress.org, Download về thay đổi thông tin trong File Wp_config, sau đó XÓA Source cũ và Up Source mới kẻo trong mã nguồn hiện tại bị chèn File ẩn.

Bước 4: Cấp tốc thay đổi các thông tin quan trọng

Đổi mật khẩu Website, Mật khẩu Cpanel và trang quản lý tài khoản giao dịch, Ngoài ra vào phần Database SQL để thay đổi Password cho các website.

Bước 5: Liên hệ lại với nhà cung cấp dịch vụ để khắc phục

Yêu cầu quét Virus trên toàn Account, Scan Full để phát hiện khu vực nào bị tấn công để gỡ bỏ (Quản trị Hosting có thể làm việc này)

Bước 6: Thiết lập các tính năng bảo mật cho thư mục nguồn 

Đặt mật khẩu cho các thư mục nguồn, nếu không rành thì nhờ chuyên viên kỹ thuật Hosting thực hiện
Cài Plugin bảo mật cho Wordpress tên là BulletProof Security
Hướng dẫn tại đây: http://wordpress.org/plugins/bulletproof-security/installation

Ghi chú: Các cách bảo mật quan trọng
  • Tuyệt đối không sử dụng Password đơn giản
  • Cài các Plugin như WP Better Security để chống dò Password và Limit số lần Login Fail
  • Luôn cập nhật các phiên bản Wordpress mới nhất
  • Không sử dụng Plugin, Theme chia sẻ miễn phí (Chỉ nên dùng Theme chính hãng nếu không có điều kiện tài chính)


Chúc các bạn khôi phục website thành công!

1 comments:

avtech nói...

Bài viết rất bổ ích, cảm ơn đã chia sẻ!

Đăng nhận xét

Bài đăng Cũ hơn:

Bài đăng Mới hơn:

 
BACK TO TOP