Hướng dẫn cho người mới bắt đầu để sửa trang web WordPress bị tiến công

1 thực tế đáng buồn về việc chạy những trang web là thỉnh thoảng chúng sở hữu thể bị tấn công. Việc trang web WordPress của chúng tôi bị tiến công một vài lần trong quá khứ, chúng tôi biết chuẩn xác mức độ bao tay của nó. Chưa nhắc tới ảnh hưởng của nó đối sở hữu doanh nghiệp và lượng bạn đọc của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người mua khôi phục những trang web WordPress bị tấn công, bao gồm cả 1 số doanh nghiệp nổi danh. Trong bài viết này, chúng tôi sẽ chia sẻ hướng dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

hướng dẫn cho người mới khởi đầu để sửa trang web WordPress bị tấn công

[caption id="attachment_30967" align="alignnone" width="520"] chỉ dẫn cho người mới khởi đầu để sửa trang web WordPress bị tấn công[/caption]

Vài điều cần biết trước lúc khởi đầu

đầu tiên và quan yếu nhất, bất kể bạn đang sử dụng nền tảng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng với thể bị tấn công!

khi trang web WordPress của bạn bị tấn công, bạn mang thể mất thứ hạng trên phương tiện tìm kiếm, làm cho người đọc tiếp xúc có vi-rút, tên tuổi của bạn bị sút giảm do chuyển hướng tới các trang web khiêu dâm hoặc các trang web phụ cận xấu khác và tệ nhất là mất gần như dữ liệu trang web của bạn.

giả dụ trang web của bạn là một tổ chức, thì bảo mật phải là 1 trong các ưu tiên bậc nhất của bạn.

đấy là lý do vì sao điều quan trọng là bạn phải với mộtcông ty lưu trữ WordPress thấp . Giả dụ bạn sở hữu đủ khả năng, thì hãy hoàn toàn sử dụng nhà sản xuất lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn sở hữu biện pháp sao lưu WordPress rẻ như BackupBuddy tại chỗ.

chung cục nhưng có nhẽ là quan trọng nhất, hãy sở hữu 1 tường lửa ứng dụng web mạnh mẽ như Sucuri . Chúng tôi tiêu dùng nhà sản xuất của họ trên các trang web của chúng tôi.

số đông những thông tin trên là rất khả quan giả dụ bạn chưa bị hack, nhưng rất mang thể nếu như bạn đang đọc bài viết này, thì có lẽ đã quá muộn để bổ sung một số giải pháp đề phòng mà chúng tôi đã nói ở trên. Cho nên, trước khi khiến cho bất cứ điều gì, hãy nỗ lực giữ tĩnh tâm nhất có thể.

Hãy cộng xem hướng dẫn từng bước về cách thức sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ 1 chuyên gia làm cho việc đó cho bạn

Bảo mật là một vấn đề nguy hiểm và nếu bạn không cảm thấy thả phanh khi xử lý những mã và máy chủ, thì rẻ hơn hết là nhờ một chuyên gia làm việc ấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở phổ thông vị trí cho phép những cuộc tấn công lặp đi lặp lại.

mặc dầu chúng tôi sẽ chỉ cho bạn cách sắm và xóa chúng ở phần sau của bài viết này, nhưng đa số người muốn với được sự im tâm lúc biết một chuyên gia đã khiến cho sạch đúng phương pháp trang web của họ.

các chuyên gia bảo mật thường tính phí từ 100 đến 250 đô la mỗi giờ, mức phí quá cao đối có một doanh nghiệp nhỏ hoặc doanh nhân đơn lẻ.

không những thế, đối có bạn đọc WPBeginner, những người bạn của chúng tôi tại Sucuri cung cấp nhà cung cấp quét dọn phần mềm độc hại và hack sở hữu giá 199 đô la Mỹ, bao gồm cả tường lửa và dịch vụ giám sát của họ trong cả năm.

hiện tại điều này với vẻ giống như một sự quảng cáo của Sucuri, nhưng nó thực thụ là 1 khuyến nghị chân thực. Tư nhân chúng tôi biết lực lượng tại Sucuri và chúng tôi sẽ ko giới thiệu họ ví như chúng tôi ko tin tưởng họ mang những trang web của riêng mình. Yup WPBeginner sử dụng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tiến công vào trang web của chúng tôi và chúng tôi thực thụ chẳng thể cảm ơn họ đủ vì những gì họ làm cho chúng tôi.

vì thế, hãy sử dụng chúng nếu bạn coi trọng thời kì của mình, bạn không am hiểu về kỹ thuật hoặc giả dụ bạn chỉ muốn yên tâm.

Đối có phần nhiều các người thích tự khiến, chỉ cần khiến cho theo những bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước 1. Xác định Hack

lúc đối phó có 1 vụ hack trang web, bạn đang phải chịu phần nhiều căng thẳng. Phấn đấu giữ bình tĩnh và viết ra đa số những gì bạn với thể về vụ hack.

Dưới đây là 1 danh sách rà soát tốt để xem qua:

• Bạn với thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn mang đang chuyển hướng tới một trang web khác không?
• Trang web WordPress của bạn có chứa các kết liên bất hợp pháp không?
• Google mang đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn trò chuyện sở hữu tổ chức lưu trữ của mình hoặc thậm chí lúc bạn thực hành các bước bên dưới để tu tạo trang web của mình.

ngoài ra, điều quan trọng là bạn phải đổi thay mật khẩu của mình trước khi khởi đầu dọn dẹp. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình sau khi hoàn thành giai đoạn xóa hack.

Bước hai. Rà soát có doanh nghiệp lưu trữ của bạn

đầy đủ các nhà sản xuất dịch vụ lưu trữ tốt đều rất bổ ích trong những cảnh huống này. Đội ngũ viên chức có thương hiệu khắc phục những việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều ấy có tức thị họ mang thể chỉ dẫn bạn thấp hơn. Bắt đầu bằng cách thức địa chỉ có máy chủ web của bạn và làm theo hướng dẫn của họ.

thỉnh thoảng, vụ hack sở hữu thể ảnh hưởng rộng rãi hơn tới trang web của bạn, đặc thù giả dụ bạn đang sử dụng nhà sản xuất lưu trữ được san sớt . Nhà sản xuất nhà cung cấp lưu trữ của bạn cũng với thể cung cấp cho bạn thông báo bổ sung về vụ hack như bí quyết nó bắt nguồn, nơi ẩn cất backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất bổ ích khi xảy ra sự cố như thế này.

Bạn thậm chí có thể gặp may và máy chủ có thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

giả dụ bạn có những bản sao lưu cho trang web WordPress của mình, thì tốt nhất bạn nên khôi phục từ điểm trước ấy lúc trang web chưa bị tấn công. Ví như bạn mang thể làm được điều này, thì bạn là vàng.

không những thế, nếu bạn mang 1 blog mang nội dung hàng ngày, thì bạn sở hữu nguy cơ bị mất những bài đăng trên blog, nhận xét mới, v.v. Trong các trường hợp ấy, hãy cân kể giữa ưu và nhược điểm.

Trường hợp xấu nhất, nếu bạn ko với bản sao lưu hoặc trang web của bạn đã bị tiến công trong một thời gian dài và bạn không muốn mất nội dung, thì bạn mang thể xóa thủ công.

Bước 4. Quét và chiếc bỏ phần mềm độc hại

xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress ko hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được nói tới một bí quyết bỏ qua xác thực thông thường và đạt được khả năng tầm nã cập trong khoảng xa vào máy chủ khi mà vẫn ko bị phát hiện. Tất cả những hacker sáng tạo luôn vận tải backdoor lên khiến cho điều trước nhất. Điều này cho phép họ lấy lại quyền truy vấn cập ngay cả sau khi bạn sắm và xóa plugin đã khai thác.

Sau lúc bạn đã khiến cho điều ấy, bây giờ hãy tiếp tục và quét trang web của bạn để tậu các tấn công.

Bạn nên cài đặt các plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

lúc bạn thiết lập những điều này, máy quét Sucuri sẽ cho bạn biết hiện trạng toàn vẹn của phần nhiều các tệp WordPress then chốt của bạn. Đề cập cách thức khác, nó cho bạn biết nơi mà hack đang ẩn nấp.

các nơi rộng rãi nhất là chủ đề và thư mục plugin, thư mục vận chuyển lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình kiểm tra tính xác thực của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu trình kiểm tra tính xác thực của chủ đề tìm thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong các chủ đề của bạn, nó sẽ hiển thị nút chi tiết kế bên chủ đề mang tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó sắm thấy.

Bạn có hai tùy chọn để sửa lỗi hack tại đây. Bạn có thể xóa mã theo bí quyết tay chân hoặc bạn với thể thay thế tệp đó bằng tệp gốc.

Ví dụ: ví như họ sửa đổi những tệp WordPress cốt lõi của bạn, sau đấy tải lên lại những tệp WordPress hoàn toàn mới từ 1 bản vận tải xuống mới hoặc phần lớn các tệp WordPress cho vấn đề đấy để ghi đè bất kỳ tệp nào bị tác động.

tương tự sở hữu những tệp chủ đề của bạn. Vận chuyển xuống 1 bản sao mới và ghi đè các tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ khiến điều này nếu như bạn ko thực hiện thay đổi trong mã chủ đề WordPress của mình, nếu như không bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp sở hữu thư mục gốc. Đôi khi tin tặc thêm những tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi sở hữu một chỉ dẫn chi tiết về bí quyết sắm một cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho tới khi hết hack.

Bước 5. Rà soát quyền của người mua

mua trong phần các bạn của WordPress để đảm bảo chỉ bạn và các thành viên trong nhóm đáng tin cậy của bạn mới với quyền truy hỏi cập quản trị viên vào trang web.

ví như bạn thấy khách hàng đáng ngờ ở đó, hãy xóa họ.

Đọc hướng dẫn dành cho người mới khởi đầu của chúng tôi về vai trò các bạn WordPress .

Bước 6. Đổi thay chìa khóa bí ẩn của bạn

từ khi WordPress 3.1, WordPress tạo một bộ khóa bảo mật mã hóa mật khẩu của bạn. Ngày nay nếu người dùng lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo 1 bộ khóa bí hiểm mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Thay đổi mật khẩu của bạn LẠI

có, bạn đã đổi thay mật khẩu ở bước 1. Hiện tại hãy khiến lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về căn bản ở bất kỳ nơi nào khác mà bạn đã dùng mật khẩu này.

Chúng tôi đích thực khuyên bạn nên dùng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về cách thức phải chăng nhất để điều hành mật khẩu .

ví như bạn với đa dạng quý khách trên trang web của mình, thì bạn mang thể muốn buộc đặt lại mật khẩu cho toàn bộ họ.

Tiến lên – nâng cao cường trang web WordPress của bạn

ko cần phải kể rằng không mang bảo mật nào thấp hơn là mang 1 giải pháp sao lưu thấp tại chỗ. Nếu như bạn không sở hữu, vui lòng đặt một loại gì ấy tại chỗ để sao lưu trang web của bạn hàng ngày.

bên cạnh đó, đây là 1 số điều bạn có thể khiến cho để bảo kê trang web của mình phải chăng hơn – những điều này ko theo quy trình và bạn nên làm càng phổ quát càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà cung cấp mà chúng tôi tiêu dùng vì trong gần như các trường hợp, họ chặn những cuộc tiến công trước khi nó tới máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – số đông các công ty lưu trữ WordPress được điều hành đều nỗ lực khôn xiết để giữ an toàn cho trang web của bạn. Chúng tôi đề nghị Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đấy là phương pháp thấp nhất. Đây là bí quyết tắt chỉnh sửa tệp trong WordPress .
• hạn chế cố gắng đăng nhập trong WordPress – vừa qua chúng tôi đã nói đến tầm quan yếu của nó và bạn nên đọc cách ngừng cố gắng đăng nhập trong WordPress .
• Mật khẩu bảo kê thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem cách thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong một số thư mục nhất định – Thêm lớp bảo mật bổ sung – đây là phương pháp tắt thực thi PHP duyệt .htaccess .

Và cho dù bạn làm gì, hãy luôn cập nhật cốt lõi, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google vừa mới đây đã thông tin rằng họ đã thêm một đổi thay mới trong thuật toán để ảnh hưởng đến những trang web bị tiến công có kết quả spam. Cho nên, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tấn công của mình. Giả dụ bạn vẫn gặp sự cố, thì chúng tôi thực sự khuyên bạn nên thuê trợ giúp giỏi như Sucuri hoặc hỏi tổ chức lưu trữ của bạn nếu như họ có thể giúp giải quyết.

một thực tiễn đáng buồn về việc chạy những trang web là đôi khi chúng sở hữu thể bị tiến công. Việc trang web WordPress của chúng tôi bị tiến công một đôi lần trong quá khứ, chúng tôi biết xác thực mức độ găng tay của nó. Chưa kể tới tác động của nó đối có công ty và lượng bạn đọc của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người mua khôi phục những trang web WordPress bị tấn công, bao gồm cả một số đơn vị nổi danh. Trong bài viết này, chúng tôi sẽ san sớt chỉ dẫn từng bước để sửa trang web WordPress bị tiến công của bạn.

Vài điều cần biết trước lúc khởi đầu

trước hết và quan yếu nhất, bất kể bạn đang tiêu dùng nền móng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng mang thể bị tấn công!

lúc trang web WordPress của bạn bị tiến công, bạn có thể mất thứ hạng trên phương tiện kiếm tìm, khiến người đọc tiếp xúc mang vi-rút, tiếng tăm của bạn bị giảm sút do chuyển hướng tới những trang web khiêu dâm hoặc những trang web phụ cận xấu khác và tệ nhất là mất rất nhiều dữ liệu trang web của bạn.

giả dụ trang web của bạn là 1 đơn vị, thì bảo mật phải là 1 trong những ưu tiên hàng đầu của bạn.

đó là lý do vì sao điều quan trọng là bạn phải với mộtcông ty lưu trữ WordPress thấp . Nếu như bạn với đủ khả năng, thì hãy hoàn toàn tiêu dùng nhà sản xuất lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn sở hữu giải pháp sao lưu WordPress thấp như BackupBuddy tại chỗ.

rốt cục nhưng có lẽ là quan yếu nhất, hãy sở hữu một tường lửa áp dụng web mạnh mẽ như Sucuri . Chúng tôi tiêu dùng nhà cung cấp của họ trên những trang web của chúng tôi.

số đông các thông tin trên là rất tích cực ví như bạn chưa bị hack, nhưng rất có thể ví như bạn đang đọc bài viết này, thì có lẽ đã quá muộn để bổ sung 1 số biện pháp phòng ngừa mà chúng tôi đã nói ở trên. Cho nên, trước khi làm bất cứ điều gì, hãy nỗ lực giữ tĩnh tâm nhất với thể.

Hãy cùng xem hướng dẫn từng bước về cách sửa trang web WordPress bị tiến công của bạn.

Bước 0 – Nhờ một chuyên gia làm cho việc đấy cho bạn

Bảo mật là một vấn đề hiểm nguy và ví như bạn ko cảm thấy thoải mái khi xử lý những mã và máy chủ, thì rẻ hơn hết là nhờ một chuyên gia khiến cho việc ấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở rộng rãi vị trí cho phép những cuộc tấn công lặp đi lặp lại.

mặc dầu chúng tôi sẽ chỉ cho bạn cách sắm và xóa chúng ở phần sau của bài viết này, nhưng đầy đủ người muốn có được sự yên tâm khi biết 1 chuyên gia đã khiến sạch đúng cách thức trang web của họ.

những chuyên gia bảo mật thường tính phí từ 100 tới 250 đô la Mỹ mỗi giờ, mức phí quá cao đối với 1 đơn vị nhỏ hoặc nhà buôn đơn lẻ.

tuy nhiên, đối sở hữu bạn đọc WPBeginner, những người bạn của chúng tôi tại Sucuri phân phối nhà cung cấp thu dọn phần mềm độc hại và hack có giá 199 USD, bao gồm cả tường lửa và nhà cung cấp giám sát của họ trong cả năm.

hiện nay điều này sở hữu vẻ giống như một sự quảng cáo của Sucuri, nhưng nó thực sự là một khuyến nghị chân thực. Tư nhân chúng tôi biết đội ngũ tại Sucuri và chúng tôi sẽ không giới thiệu họ nếu như chúng tôi không tin tưởng họ với các trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tấn công vào trang web của chúng tôi và chúng tôi đích thực chẳng thể cảm ơn họ đủ vì những gì họ khiến chúng tôi.

cho nên, hãy tiêu dùng chúng giả dụ bạn coi trọng thời kì của mình, bạn không thông thuộc về công nghệ hoặc nếu bạn chỉ muốn lặng tâm.

Đối mang đầy đủ những người thích tự làm cho, chỉ cần làm theo những bước bên dưới để xóa trang web WordPress bị tiến công của bạn.

Bước một. Xác định Hack

lúc ứng phó với một vụ hack trang web, bạn đang phải chịu số đông căng thẳng. Phấn đấu giữ bình tĩnh và viết ra phần nhiều các gì bạn có thể về vụ hack.

Dưới đây là một danh sách kiểm tra thấp để xem qua:

• Bạn sở hữu thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn có đang chuyển hướng tới một trang web khác không?
• Trang web WordPress của bạn mang cất những liên kết phạm pháp không?
• Google sở hữu đánh dấu trang web của bạn là ko an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn trò chuyện mang doanh nghiệp lưu trữ của mình hoặc thậm chí khi bạn thực hành các bước bên dưới để sửa chữa trang web của mình.

tuy nhiên, điều quan trọng là bạn phải đổi thay mật khẩu của mình trước khi bắt đầu dọn dẹp. Bạn cũng sẽ cần phải đổi thay mật khẩu của mình sau lúc hoàn tất quá trình xóa hack.

Bước hai. Rà soát với doanh nghiệp lưu trữ của bạn

hồ hết các nhà sản xuất nhà cung cấp lưu trữ thấp đều rất hữu dụng trong các tình huống này. Hàng ngũ viên chức có thương hiệu giải quyết các việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đó với tức thị họ với thể hướng dẫn bạn rẻ hơn. Bắt đầu bằng bí quyết liên hệ với máy chủ web của bạn và khiến theo hướng dẫn của họ.

thỉnh thoảng, vụ hack sở hữu thể ảnh hưởng đa dạng hơn tới trang web của bạn, đặc trưng giả dụ bạn đang tiêu dùng dịch vụ lưu trữ được san sẻ . Nhà cung cấp nhà sản xuất lưu trữ của bạn cũng có thể cung cấp cho bạn thông tin bổ sung về vụ hack như phương pháp nó bắt nguồn, nơi ẩn chứa backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất bổ ích lúc xảy ra sự cố như thế này.

Bạn thậm chí sở hữu thể gặp may và máy chủ với thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

nếu bạn với những bản sao lưu cho trang web WordPress của mình, thì rẻ nhất bạn nên khôi phục từ điểm trước đấy lúc trang web chưa bị tấn công. Nếu như bạn có thể làm cho được điều này, thì bạn là vàng.

bên cạnh đó, giả dụ bạn với một blog sở hữu nội dung hàng ngày, thì bạn với nguy cơ bị mất những bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp ấy, hãy cân đề cập giữa ưu và nhược điểm.

Trường hợp xấu nhất, ví như bạn không có bản sao lưu hoặc trang web của bạn đã bị tấn công trong một thời gian dài và bạn không muốn mất nội dung, thì bạn mang thể xóa thủ công.

Bước 4. Quét và chiếc bỏ phần mềm độc hại

coi xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress không hoạt động. Thường xuyên hơn ko, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được đề cập tới một phương pháp bỏ qua chuẩn xác thường ngày và đạt được khả năng tầm nã cập từ xa vào máy chủ trong khi vẫn ko bị phát hiện. Gần như những hacker thông minh luôn chuyên chở backdoor lên làm cho điều đầu tiên. Điều này cho phép họ lấy lại quyền tróc nã cập ngay cả sau khi bạn sắm và xóa plugin đã khai thác.

Sau khi bạn đã làm điều đó, hiện tại hãy tiếp diễn và quét trang web của bạn để mua các tấn công.

Bạn nên cài đặt các plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

khi bạn thiết lập những điều này, máy quét Sucuri sẽ cho bạn biết trạng thái chu toàn của toàn bộ các tệp WordPress cốt lõi của bạn. Nhắc cách khác, nó cho bạn biết nơi mà hack đang ẩn náu.

các nơi rộng rãi nhất là chủ đề và thư mục plugin, thư mục vận tải lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình rà soát tính chính xác của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu trình rà soát tính xác thực của chủ đề sắm thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong những chủ đề của bạn, nó sẽ hiển thị nút chi tiết kế bên chủ đề có tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó tậu thấy.

Bạn mang 2 tùy chọn để sửa lỗi hack tại đây. Bạn mang thể xóa mã theo bí quyết tay chân hoặc bạn mang thể thay thế tệp đấy bằng tệp gốc.

Ví dụ: giả dụ họ sửa đổi những tệp WordPress chủ chốt của bạn, sau đấy tải lên lại những tệp WordPress hoàn toàn mới trong khoảng 1 bản vận chuyển xuống mới hoặc toàn bộ các tệp WordPress cho vấn đề đó để ghi đè bất kỳ tệp nào bị ảnh hưởng.

như vậy sở hữu những tệp chủ đề của bạn. Vận tải xuống một bản sao mới và ghi đè những tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ làm cho điều này ví như bạn ko thực hành thay đổi trong mã chủ đề WordPress của mình, nếu không bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị ảnh hưởng.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp với thư mục gốc. Thỉnh thoảng tin tặc thêm những tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi mang một hướng dẫn chi tiết về cách thức tìm một cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho tới khi hết hack.

Bước 5. Rà soát quyền của người dùng

sắm trong phần người dùng của WordPress để đảm bảo chỉ bạn và các thành viên trong đội ngũ đáng tin cậy của bạn mới có quyền truy tìm cập quản trị viên vào trang web.

ví như bạn thấy quý khách đáng ngờ ở đấy, hãy xóa họ.

Đọc chỉ dẫn dành cho người mới bắt đầu của chúng tôi về vai trò các bạn WordPress .

Bước 6. Đổi thay chìa khóa bí mật của bạn

từ khi WordPress 3.1, WordPress tạo 1 bộ khóa bảo mật mã hóa mật khẩu của bạn. Ngày nay nếu quý khách lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo 1 bộ khóa bí hiểm mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Thay đổi mật khẩu của bạn LẠI

có, bạn đã đổi thay mật khẩu ở bước 1. Hiện tại hãy làm lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về căn bản ở bất kỳ nơi nào khác mà bạn đã tiêu dùng mật khẩu này.

Chúng tôi thực thụ khuyên bạn nên dùng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về bí quyết tốt nhất để điều hành mật khẩu .

ví như bạn với phổ quát các bạn trên trang web của mình, thì bạn có thể muốn buộc đặt lại mật khẩu cho đầy đủ họ.

Tiến lên – tăng cường trang web WordPress của bạn

không cần phải kể rằng không mang bảo mật nào thấp hơn là có một biện pháp sao lưu phải chăng tại chỗ. Giả dụ bạn không với, vui lòng đặt một mẫu gì đấy tại chỗ để sao lưu trang web của bạn hàng ngày.

tuy nhiên, đây là một số điều bạn mang thể khiến cho để bảo vệ trang web của mình rẻ hơn – các điều này ko theo quy trình và bạn nên khiến cho càng đa dạng càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà cung cấp mà chúng tôi dùng vì trong đa số những trường hợp, họ chặn những cuộc tiến công trước lúc nó đến máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – phần đông các doanh nghiệp lưu trữ WordPress được điều hành đều nỗ lực khôn cùng để giữ an toàn cho trang web của bạn. Chúng tôi bắt buộc Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đấy là phương pháp tốt nhất. Đây là cách thức tắt chỉnh sửa tệp trong WordPress .
• tránh phấn đấu đăng nhập trong WordPress – vừa qua chúng tôi đã nhắc tới tầm quan yếu của nó và bạn nên đọc bí quyết ngừng nỗ lực đăng nhập trong WordPress .
• Mật khẩu bảo kê thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem cách thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong 1 số thư mục khăng khăng – Thêm lớp bảo mật bổ sung – đây là cách thức tắt thực thi PHP duyệt y .htaccess .

Và cho dù bạn khiến cho gì, hãy luôn cập nhật then chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google vừa qua đã thông báo rằng họ đã thêm một đổi thay mới trong thuật toán để ảnh hưởng tới các trang web bị tấn công sở hữu kết quả spam. Bởi vậy, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tấn công của mình. Nếu như bạn vẫn gặp sự cố, thì chúng tôi thực sự khuyên bạn nên thuê trợ giúp giỏi như Sucuri hoặc hỏi công ty lưu trữ của bạn nếu như họ với thể giúp khắc phục.

1 thực tại đáng buồn về việc chạy những trang web là đôi khi chúng sở hữu thể bị tiến công. Việc trang web WordPress của chúng tôi bị tấn công một vài lần trong quá khứ, chúng tôi biết chuẩn xác chừng độ găng tay của nó. Chưa đề cập đến tác động của nó đối mang công ty và lượng độc giả của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm các bạn khôi phục những trang web WordPress bị tấn công, bao gồm cả một số công ty lừng danh. Trong bài viết này, chúng tôi sẽ san sớt hướng dẫn từng bước để sửa trang web WordPress bị tiến công của bạn.

Vài điều cần biết trước lúc khởi đầu

trước hết và quan trọng nhất, bất nói bạn đang dùng nền tảng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng với thể bị tấn công!

khi trang web WordPress của bạn bị tiến công, bạn với thể mất thứ hạng trên phương tiện kiếm tìm, làm cho người đọc tiếp xúc sở hữu vi-rút, tăm tiếng của bạn bị giảm sút do chuyển hướng tới các trang web khiêu dâm hoặc các trang web phụ cận xấu khác và tệ nhất là mất rất nhiều dữ liệu trang web của bạn.

ví như trang web của bạn là một công ty, thì bảo mật phải là một trong các ưu tiên hàng đầu của bạn.

đấy là lý do tại sao điều quan yếu là bạn phải với mộtcông ty lưu trữ WordPress rẻ . Ví như bạn sở hữu đủ khả năng, thì hãy hoàn toàn dùng nhà sản xuất lưu trữ WordPress được quản lý .

Đảm bảo rằng bạn luôn với giải pháp sao lưu WordPress phải chăng như BackupBuddy tại chỗ.

rốt cuộc nhưng có lẽ là quan yếu nhất, hãy có 1 tường lửa áp dụng web mạnh mẽ như Sucuri . Chúng tôi sử dụng dịch vụ của họ trên những trang web của chúng tôi.

tất cả các thông tin trên là rất khả quan nếu như bạn chưa bị hack, nhưng rất với thể ví như bạn đang đọc bài viết này, thì có nhẽ đã quá muộn để bổ sung 1 số giải pháp dự phòng mà chúng tôi đã đề cập ở trên. Vì vậy, trước khi làm bất cứ điều gì, hãy phấn đấu giữ tĩnh tâm nhất sở hữu thể.

Hãy cộng xem hướng dẫn từng bước về bí quyết sửa trang web WordPress bị tấn công của bạn.

Bước 0 – Nhờ 1 chuyên gia khiến việc đó cho bạn

Bảo mật là 1 vấn đề hiểm nguy và ví như bạn không cảm thấy thoải mái khi xử lý những mã và máy chủ, thì phải chăng hơn hết là nhờ một chuyên gia làm cho việc đó.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở rộng rãi vị trí cho phép những cuộc tiến công lặp đi lặp lại.

mặc dù chúng tôi sẽ chỉ cho bạn phương pháp tìm và xóa chúng ở phần sau của bài viết này, nhưng hầu hết người muốn sở hữu được sự im tâm khi biết 1 chuyên gia đã làm cho sạch đúng cách trang web của họ.

các chuyên gia bảo mật thường tính phí từ 100 đến 250 đô la mỗi giờ, mức phí quá cao đối có 1 đơn vị nhỏ hoặc lái buôn đơn lẻ.

ngoài ra, đối với bạn đọc WPBeginner, những người bạn của chúng tôi tại Sucuri cung ứng dịch vụ quét dọn phần mềm độc hại và hack với giá 199 USD, bao gồm cả tường lửa và nhà sản xuất giám sát của họ trong cả năm.

ngày nay điều này sở hữu vẻ giống như một sự PR của Sucuri, nhưng nó đích thực là một khuyến nghị chân thực. Cá nhân chúng tôi biết hàng ngũ tại Sucuri và chúng tôi sẽ ko giới thiệu họ nếu như chúng tôi ko tin tưởng họ với những trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tiến công vào trang web của chúng tôi và chúng tôi thực sự chẳng thể cảm ơn họ đủ vì các gì họ làm cho chúng tôi.

thành ra, hãy sử dụng chúng nếu như bạn coi trọng thời gian của mình, bạn không tinh thông về công nghệ hoặc nếu như bạn chỉ muốn yên ổn tâm.

Đối sở hữu phần nhiều những người thích tự làm, chỉ cần làm theo các bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước một. Xác định Hack

lúc ứng phó mang 1 vụ hack trang web, bạn đang phải chịu phần lớn găng. Quyết tâm giữ bình tĩnh và viết ra hồ hết những gì bạn với thể về vụ hack.

Dưới đây là 1 danh sách rà soát thấp để xem qua:

• Bạn với thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn sở hữu đang chuyển hướng đến 1 trang web khác không?
• Trang web WordPress của bạn mang cất các kết liên bất hợp pháp không?
• Google với đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn khi bạn chuyện trò sở hữu doanh nghiệp lưu trữ của mình hoặc thậm chí lúc bạn thực hành những bước bên dưới để tu tạo trang web của mình.

bên cạnh đó, điều quan yếu là bạn phải thay đổi mật khẩu của mình trước lúc bắt đầu thu vén. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình sau lúc hoàn tất quá trình xóa hack.

Bước 2. Rà soát với đơn vị lưu trữ của bạn

toàn bộ các nhà cung cấp nhà cung cấp lưu trữ tốt đều rất hữu dụng trong những cảnh huống này. Hàng ngũ viên chức có kinh nghiệm khắc phục các việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đấy mang tức thị họ mang thể hướng dẫn bạn tốt hơn. Khởi đầu bằng bí quyết liên hệ sở hữu máy chủ web của bạn và làm cho theo chỉ dẫn của họ.

đôi khi, vụ hack có thể tác động phổ quát hơn đến trang web của bạn, đặc trưng giả dụ bạn đang tiêu dùng nhà cung cấp lưu trữ được san sẻ . Nhà cung cấp nhà cung cấp lưu trữ của bạn cũng với thể cung cấp cho bạn thông tin bổ sung về vụ hack như bí quyết nó bắt nguồn, nơi ẩn cất backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất bổ ích khi xảy ra sự cố như thế này.

Bạn thậm chí có thể gặp may và máy chủ sở hữu thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục từ Sao lưu

giả dụ bạn có những bản sao lưu cho trang web WordPress của mình, thì rẻ nhất bạn nên khôi phục trong khoảng điểm trước đấy khi trang web chưa bị tiến công. Giả dụ bạn mang thể khiến được điều này, thì bạn là vàng.

tuy nhiên, giả dụ bạn sở hữu một blog với nội dung hàng ngày, thì bạn có nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp đó, hãy cân nói giữa ưu và nhược điểm.

Trường hợp xấu nhất, ví như bạn không có bản sao lưu hoặc trang web của bạn đã bị tấn công trong 1 thời kì dài và bạn ko muốn mất nội dung, thì bạn với thể xóa tay chân.

Bước 4. Quét và cái bỏ phần mềm độc hại

xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress không hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được đề cập đến một phương pháp bỏ qua chuẩn xác thông thường và đạt được khả năng tầm nã cập từ xa vào máy chủ trong khi vẫn không bị phát hiện. Đa số những hacker thông minh luôn vận chuyển backdoor lên làm cho điều trước nhất. Điều này cho phép họ lấy lại quyền truy nã cập ngay cả sau khi bạn tìm và xóa plugin đã khai thác.

Sau khi bạn đã khiến điều ấy, bây giờ hãy tiếp diễn và quét trang web của bạn để mua các tiến công.

Bạn nên cài đặt các plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

khi bạn thiết lập những điều này, máy quét Sucuri sẽ cho bạn biết trạng thái vẹn toàn của đầy đủ các tệp WordPress cốt lõi của bạn. Kể bí quyết khác, nó cho bạn biết nơi mà hack đang ẩn nấp.

những nơi nhiều nhất là chủ đề và thư mục plugin, thư mục chuyển vận lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình rà soát tính xác thực của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

giả dụ trình kiểm tra tính chuẩn xác của chủ đề mua thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong các chủ đề của bạn, nó sẽ hiển thị nút chi tiết kế bên chủ đề có tham chiếu tới tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó sắm thấy.

Bạn sở hữu hai tùy chọn để sửa lỗi hack tại đây. Bạn mang thể xóa mã theo bí quyết thủ công hoặc bạn mang thể thay thế tệp đó bằng tệp gốc.

Ví dụ: nếu họ sửa đổi các tệp WordPress chủ chốt của bạn, sau đấy chuyên chở lên lại các tệp WordPress hoàn toàn mới trong khoảng một bản vận tải xuống mới hoặc toàn bộ các tệp WordPress cho vấn đề đấy để ghi đè bất kỳ tệp nào bị ảnh hưởng.

như vậy sở hữu những tệp chủ đề của bạn. Chuyên chở xuống 1 bản sao mới và ghi đè những tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ làm cho điều này nếu như bạn không thực hiện thay đổi trong mã chủ đề WordPress của mình, ví như ko bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị tác động.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp mang thư mục gốc. Thỉnh thoảng tin tặc thêm các tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi sở hữu một hướng dẫn chi tiết về cách thức tìm 1 cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho đến khi hết hack.

Bước 5. Rà soát quyền của khách hàng

mua trong phần quý khách của WordPress để đảm bảo chỉ bạn và những thành viên trong lực lượng đáng tin cậy của bạn mới mang quyền truy vấn cập quản trị viên vào trang web.

nếu như bạn thấy người mua đáng ngờ ở đấy, hãy xóa họ.

Đọc chỉ dẫn dành cho người mới bắt đầu của chúng tôi về vai trò quý khách WordPress .

Bước 6. Thay đổi chìa khóa bí hiểm của bạn

bắt đầu từ WordPress 3.1, WordPress tạo một bộ khóa bảo mật mã hóa mật khẩu của bạn. Hiện giờ giả dụ khách hàng lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp thức. Để tắt cookie, bạn phải tạo 1 bộ khóa bí mật mới. Bạn cần tạo một khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Thay đổi mật khẩu của bạn LẠI

có, bạn đã đổi thay mật khẩu ở bước một. Hiện giờ hãy khiến cho lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về căn bản ở bất kỳ nơi nào khác mà bạn đã sử dụng mật khẩu này.

Chúng tôi đích thực khuyên bạn nên dùng 1 mật khẩu mạnh. Đọc bài viết của chúng tôi về cách thức thấp nhất để quản lý mật khẩu .

ví như bạn có rộng rãi quý khách trên trang web của mình, thì bạn sở hữu thể muốn buộc đặt lại mật khẩu cho tất cả họ.

Tiến lên – nâng cao cường trang web WordPress của bạn

không cần phải nhắc rằng ko sở hữu bảo mật nào thấp hơn là sở hữu một giải pháp sao lưu rẻ tại chỗ. Giả dụ bạn không sở hữu, vui lòng đặt 1 loại gì ấy tại chỗ để sao lưu trang web của bạn hàng ngày.

tuy nhiên, đây là 1 số điều bạn sở hữu thể khiến cho để bảo vệ trang web của mình tốt hơn – những điều này ko theo thứ tự và bạn nên làm càng đa dạng càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là dịch vụ mà chúng tôi sử dụng vì trong rất nhiều các trường hợp, họ chặn các cuộc tấn công trước lúc nó tới máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được quản lý – toàn bộ các công ty lưu trữ WordPress được điều hành đều quyết tâm khôn xiết để giữ an toàn cho trang web của bạn. Chúng tôi đề xuất Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đó là cách phải chăng nhất. Đây là bí quyết tắt chỉnh sửa tệp trong WordPress .
• hạn chế cố gắng đăng nhập trong WordPress – mới đây chúng tôi đã đề cập tới tầm quan trọng của nó và bạn nên đọc cách thức ngừng cố gắng đăng nhập trong WordPress .
• Mật khẩu kiểm soát an ninh thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem phương pháp thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong một số thư mục một mực – Thêm lớp bảo mật bổ sung – đây là bí quyết tắt thực thi PHP thông qua .htaccess .

Và cho dù bạn làm gì, hãy luôn cập nhật then chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google vừa qua đã thông tin rằng họ đã thêm 1 thay đổi mới trong thuật toán để ảnh hưởng đến các trang web bị tấn công với kết quả spam. Bởi vậy, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi hy vọng hướng dẫn này đã giúp bạn sửa trang web WordPress bị tấn công của mình. Ví như bạn vẫn gặp sự cố, thì chúng tôi thực sự khuyên bạn nên thuê trợ giúp chuyên nghiệp như Sucuri hoặc hỏi doanh nghiệp lưu trữ của bạn nếu họ với thể giúp khắc phục.

một thực tiễn đáng buồn về việc chạy các trang web là đôi khi chúng sở hữu thể bị tiến công. Việc trang web WordPress của chúng tôi bị tiến công một vài lần trong quá khứ, chúng tôi biết chính xác chừng độ bít tất tay của nó. Chưa đề cập tới tác động của nó đối có công ty và lượng bạn đọc của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người mua khôi phục các trang web WordPress bị tiến công, bao gồm cả 1 số công ty nức danh. Trong bài viết này, chúng tôi sẽ san sớt chỉ dẫn từng bước để sửa trang web WordPress bị tấn công của bạn.

Vài điều cần biết trước khi khởi đầu

đầu tiên và quan yếu nhất, bất nói bạn đang dùng nền móng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng có thể bị tấn công!

lúc trang web WordPress của bạn bị tiến công, bạn mang thể mất thứ hạng trên phương tiện tìm kiếm, khiến người đọc xúc tiếp sở hữu vi-rút, tiếng tăm của bạn bị sút giảm do chuyển hướng đến các trang web khiêu dâm hoặc những trang web lân cận xấu khác và tệ nhất là mất phần nhiều dữ liệu trang web của bạn.

ví như trang web của bạn là một tổ chức, thì bảo mật phải là 1 trong những ưu tiên hàng đầu của bạn.

đó là lý do vì sao điều quan trọng là bạn phải sở hữu mộtcông ty lưu trữ WordPress phải chăng . Nếu bạn sở hữu đủ khả năng, thì hãy hoàn toàn dùng nhà sản xuất lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn mang biện pháp sao lưu WordPress rẻ như BackupBuddy tại chỗ.

rút cục nhưng có nhẽ là quan trọng nhất, hãy mang một tường lửa vận dụng web mạnh mẽ như Sucuri . Chúng tôi sử dụng nhà sản xuất của họ trên những trang web của chúng tôi.

đông đảo những thông tin trên là rất khả quan ví như bạn chưa bị hack, nhưng rất mang thể ví như bạn đang đọc bài viết này, thì có lẽ đã quá muộn để bổ sung một số biện pháp phòng ngừa mà chúng tôi đã nhắc ở trên. Vì vậy, trước lúc khiến cho bất cứ điều gì, hãy phấn đấu giữ bình tĩnh nhất có thể.

Hãy cùng xem chỉ dẫn từng bước về cách thức sửa trang web WordPress bị tiến công của bạn.

Bước 0 – Nhờ 1 chuyên gia làm cho việc đó cho bạn

Bảo mật là một vấn đề nguy hiểm và giả dụ bạn ko cảm thấy thả sức lúc xử lý các mã và máy chủ, thì thấp hơn hết là nhờ một chuyên gia khiến cho việc đấy.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở đa dạng vị trí cho phép những cuộc tiến công lặp đi lặp lại.

dù rằng chúng tôi sẽ chỉ cho bạn phương pháp mua và xóa chúng ở phần sau của bài viết này, nhưng phần nhiều người muốn với được sự yên tâm khi biết 1 chuyên gia đã khiến sạch đúng cách trang web của họ.

những chuyên gia bảo mật thường tính phí từ 100 đến 250 đô la Mỹ mỗi giờ, mức phí quá cao đối với một doanh nghiệp nhỏ hoặc lái buôn đơn lẻ.

tuy nhiên, đối với bạn đọc WPBeginner, những người bạn của chúng tôi tại Sucuri phân phối nhà cung cấp thu vén phần mềm độc hại và hack sở hữu giá 199 đô la Mỹ, bao gồm cả tường lửa và nhà cung cấp giám sát của họ trong cả năm.

bây giờ điều này có vẻ giống như 1 sự truyền bá của Sucuri, nhưng nó thực thụ là một khuyến nghị chân thực. Tư nhân chúng tôi biết hàng ngũ tại Sucuri và chúng tôi sẽ ko giới thiệu họ ví như chúng tôi ko tin tưởng họ với những trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tiến công vào trang web của chúng tôi và chúng tôi thực thụ không thể cảm ơn họ đủ vì những gì họ khiến chúng tôi.

vì vậy, hãy dùng chúng nếu bạn coi trọng thời kì của mình, bạn ko am hiểu về kỹ thuật hoặc nếu như bạn chỉ muốn yên tâm.

Đối sở hữu phần đông những người thích tự khiến cho, chỉ cần làm theo những bước bên dưới để xóa trang web WordPress bị tiến công của bạn.

Bước 1. Xác định Hack

lúc đối phó sở hữu một vụ hack trang web, bạn đang phải chịu hầu hết găng tay. Cố gắng giữ bình tĩnh và viết ra đầy đủ các gì bạn với thể về vụ hack.

Dưới đây là 1 danh sách rà soát phải chăng để xem qua:

• Bạn với thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn có đang chuyển hướng đến một trang web khác không?
• Trang web WordPress của bạn sở hữu cất các liên kết phạm pháp không?
• Google có đánh dấu trang web của bạn là không an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn khi bạn trò chuyện với tổ chức lưu trữ của mình hoặc thậm chí lúc bạn thực hiện những bước bên dưới để sang sửa trang web của mình.

ngoài ra, điều quan trọng là bạn phải đổi thay mật khẩu của mình trước khi bắt đầu thu vén. Bạn cũng sẽ cần phải đổi thay mật khẩu của mình sau khi hoàn tất thời kỳ xóa hack.

Bước hai. Rà soát sở hữu đơn vị lưu trữ của bạn

số đông những dịch vụ nhà sản xuất lưu trữ thấp đều rất bổ ích trong các tình huống này. Nhóm viên chức có thương hiệu khắc phục những việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều ấy có tức thị họ với thể chỉ dẫn bạn phải chăng hơn. Bắt đầu bằng phương pháp địa chỉ mang máy chủ web của bạn và làm cho theo chỉ dẫn của họ.

đôi khi, vụ hack có thể tác động nhiều hơn đến trang web của bạn, đặc biệt nếu như bạn đang dùng nhà sản xuất lưu trữ được san sớt . Nhà cung cấp dịch vụ lưu trữ của bạn cũng sở hữu thể phân phối cho bạn thông tin bổ sung về vụ hack như bí quyết nó bắt nguồn, nơi ẩn chứa backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất hữu dụng khi xảy ra sự cố như thế này.

Bạn thậm chí có thể gặp may và máy chủ có thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

ví như bạn mang các bản sao lưu cho trang web WordPress của mình, thì phải chăng nhất bạn nên khôi phục từ điểm trước đó lúc trang web chưa bị tấn công. Nếu bạn mang thể khiến được điều này, thì bạn là vàng.

tuy nhiên, ví như bạn với 1 blog sở hữu nội dung hàng ngày, thì bạn với nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong các trường hợp ấy, hãy cân kể giữa ưu và nhược điểm.

Trường hợp xấu nhất, ví như bạn ko sở hữu bản sao lưu hoặc trang web của bạn đã bị tiến công trong 1 thời kì dài và bạn không muốn mất nội dung, thì bạn sở hữu thể xóa tay chân.

Bước 4. Quét và loại bỏ phần mềm độc hại

xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress ko hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được kể đến 1 cách bỏ qua chính xác thường nhật và đạt được khả năng truy tìm cập trong khoảng xa vào máy chủ khi mà vẫn không bị phát hiện. Phần lớn các hacker sáng tạo luôn vận chuyển backdoor lên làm cho điều đầu tiên. Điều này cho phép họ lấy lại quyền truy hỏi cập ngay cả sau lúc bạn sắm và xóa plugin đã khai thác.

Sau khi bạn đã khiến cho điều ấy, bây giờ hãy tiếp diễn và quét trang web của bạn để tìm những tiến công.

Bạn nên cài đặt những plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

lúc bạn thiết lập các điều này, máy quét Sucuri sẽ cho bạn biết trạng thái vẹn toàn của gần như các tệp WordPress cốt lõi của bạn. Đề cập cách khác, nó cho bạn biết nơi mà hack đang ẩn nấp.

các nơi phổ thông nhất là chủ đề và thư mục plugin, thư mục tải lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình rà soát tính xác thực của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu như trình rà soát tính xác thực của chủ đề tậu thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong những chủ đề của bạn, nó sẽ hiển thị nút chi tiết kế bên chủ đề sở hữu tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó sắm thấy.

Bạn có hai tùy chọn để sửa lỗi hack tại đây. Bạn mang thể xóa mã theo phương pháp tay chân hoặc bạn với thể thay thế tệp đó bằng tệp gốc.

Ví dụ: nếu như họ sửa đổi các tệp WordPress chủ chốt của bạn, sau đó vận chuyển lên lại những tệp WordPress hoàn toàn mới từ 1 bản vận tải xuống mới hoặc phần nhiều những tệp WordPress cho vấn đề đấy để ghi đè bất kỳ tệp nào bị tác động.

tương tự sở hữu các tệp chủ đề của bạn. Tải xuống 1 bản sao mới và ghi đè các tệp bị hỏng bằng những tệp mới. Hãy nhớ chỉ khiến cho điều này nếu bạn ko thực hành thay đổi trong mã chủ đề WordPress của mình, ví như ko bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị tác động.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp có thư mục gốc. Đôi khi tin tặc thêm những tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi với 1 chỉ dẫn chi tiết về cách thức tìm một cửa sau trong WordPress và xóa nó .

tiếp diễn lặp lại bước này cho tới lúc hết hack.

Bước 5. Rà soát quyền của người mua

mua trong phần các bạn của WordPress để đảm bảo chỉ bạn và các thành viên trong đội ngũ đáng tin cậy của bạn mới với quyền truy hỏi cập quản trị viên vào trang web.

nếu bạn thấy người mua đáng ngờ ở đó, hãy xóa họ.

Đọc hướng dẫn dành cho người mới bắt đầu của chúng tôi về vai trò người mua WordPress .

Bước 6. Đổi thay chìa khóa bí mật của bạn

diễn ra từ WordPress 3.1, WordPress tạo một bộ khóa bảo mật mã hóa mật khẩu của bạn. Hiện nay nếu quý khách lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp lệ. Để tắt cookie, bạn phải tạo một bộ khóa bí mật mới. Bạn cần tạo 1 khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Đổi thay mật khẩu của bạn LẠI

mang, bạn đã đổi thay mật khẩu ở bước một. Hiện nay hãy khiến lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã sử dụng mật khẩu này.

Chúng tôi thực sự khuyên bạn nên tiêu dùng một mật khẩu mạnh. Đọc bài viết của chúng tôi về phương pháp tốt nhất để quản lý mật khẩu .

nếu như bạn với đa dạng các bạn trên trang web của mình, thì bạn có thể muốn buộc đặt lại mật khẩu cho hồ hết họ.

Tiến lên – nâng cao cường trang web WordPress của bạn

không cần phải đề cập rằng không sở hữu bảo mật nào tốt hơn là sở hữu một biện pháp sao lưu rẻ tại chỗ. Nếu như bạn ko với, vui lòng đặt một chiếc gì đấy tại chỗ để sao lưu trang web của bạn hàng ngày.

không những thế, đây là một số điều bạn mang thể khiến để bảo vệ trang web của mình thấp hơn – các điều này không theo trật tự và bạn nên làm cho càng đa dạng càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà cung cấp mà chúng tôi sử dụng vì trong phần đông những trường hợp, họ chặn các cuộc tiến công trước khi nó đến máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – đa số những doanh nghiệp lưu trữ WordPress được điều hành đều quyết tâm khôn xiết để giữ an toàn cho trang web của bạn. Chúng tôi đề xuất Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – đó là bí quyết thấp nhất. Đây là cách thức tắt chỉnh sửa tệp trong WordPress .
• tránh quyết tâm đăng nhập trong WordPress – gần đây chúng tôi đã kể đến tầm quan trọng của nó và bạn nên đọc cách ngừng nỗ lực đăng nhập trong WordPress .
• Mật khẩu kiểm soát an ninh thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem cách thức thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong 1 số thư mục nhất quyết – Thêm lớp bảo mật bổ sung – đây là cách tắt thực thi PHP ưng chuẩn .htaccess .

Và cho dù bạn khiến cho gì, hãy luôn cập nhật then chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google cách đây không lâu đã thông báo rằng họ đã thêm 1 đổi thay mới trong thuật toán để ảnh hưởng tới các trang web bị tiến công có kết quả spam. Bởi vậy, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng chỉ dẫn này đã giúp bạn sửa trang web WordPress bị tấn công của mình. Ví như bạn vẫn gặp sự cố, thì chúng tôi thực thụ khuyên bạn nên thuê trợ giúp giỏi như Sucuri hoặc hỏi đơn vị lưu trữ của bạn nếu họ với thể giúp khắc phục.

một thực tại đáng buồn về việc chạy những trang web là thỉnh thoảng chúng có thể bị tiến công. Việc trang web WordPress của chúng tôi bị tiến công một vài lần trong dĩ vãng, chúng tôi biết xác thực mức độ găng tay của nó. Chưa nói đến ảnh hưởng của nó đối có tổ chức và lượng bạn đọc của bạn. Trong vài năm qua, chúng tôi đã giúp hàng trăm người dùng khôi phục các trang web WordPress bị tiến công, bao gồm cả 1 số công ty nổi danh. Trong bài viết này, chúng tôi sẽ san sớt hướng dẫn từng bước để sửa trang web WordPress bị tiến công của bạn.

Vài điều cần biết trước lúc bắt đầu

trước nhất và quan trọng nhất, bất nói bạn đang sử dụng nền móng nào, WordPress, Drupal, Joomla, v.v. – Bất kỳ trang web nào cũng có thể bị tấn công!

lúc trang web WordPress của bạn bị tiến công, bạn có thể mất thứ hạng trên công cụ kiếm tìm, làm cho người đọc tiếp xúc sở hữu vi-rút, tên tuổi của bạn bị sút giảm do chuyển hướng tới các trang web khiêu dâm hoặc các trang web phụ cận xấu khác và tệ nhất là mất gần như dữ liệu trang web của bạn.

giả dụ trang web của bạn là một công ty, thì bảo mật phải là một trong các ưu tiên hàng đầu của bạn.

ấy là lý do vì sao điều quan trọng là bạn phải sở hữu mộtcông ty lưu trữ WordPress rẻ . Nếu như bạn có đủ khả năng, thì hãy hoàn toàn sử dụng nhà sản xuất lưu trữ WordPress được điều hành .

Đảm bảo rằng bạn luôn có giải pháp sao lưu WordPress tốt như BackupBuddy tại chỗ.

rốt cục nhưng có lẽ là quan trọng nhất, hãy có một tường lửa vận dụng web mạnh mẽ như Sucuri . Chúng tôi sử dụng nhà sản xuất của họ trên các trang web của chúng tôi.

toàn bộ các thông tin trên là rất tốt ví như bạn chưa bị hack, nhưng rất với thể ví như bạn đang đọc bài viết này, thì có nhẽ đã quá muộn để bổ sung 1 số biện pháp ngừa mà chúng tôi đã nhắc ở trên. Vì vậy, trước lúc khiến cho bất cứ điều gì, hãy nỗ lực giữ bình tĩnh nhất với thể.

Hãy cùng xem hướng dẫn từng bước về cách thức sửa trang web WordPress bị tiến công của bạn.

Bước 0 – Nhờ một chuyên gia khiến việc đấy cho bạn

Bảo mật là 1 vấn đề nguy hiểm và nếu bạn ko cảm thấy thoả thích lúc xử lý những mã và máy chủ, thì tốt hơn hết là nhờ một chuyên gia làm việc đó.

Tại sao? Bởi vì tin tặc ẩn tập lệnh của họ ở phổ quát vị trí cho phép những cuộc tiến công lặp đi lặp lại.

mặc dầu chúng tôi sẽ chỉ cho bạn phương pháp sắm và xóa chúng ở phần sau của bài viết này, nhưng đa số người muốn có được sự im tâm lúc biết 1 chuyên gia đã làm sạch đúng phương pháp trang web của họ.

các chuyên gia bảo mật thường tính phí trong khoảng 100 đến 250 đô la mỗi giờ, mức phí quá cao đối mang một doanh nghiệp nhỏ hoặc thương gia đơn lẻ.

ngoài ra, đối với bạn đọc WPBeginner, những người bạn của chúng tôi tại Sucuri cung ứng nhà sản xuất thu vén phần mềm độc hại và hack sở hữu giá 199 đô la Mỹ, bao gồm cả tường lửa và dịch vụ giám sát của họ trong cả năm.

hiện nay điều này mang vẻ giống như 1 sự truyền bá của Sucuri, nhưng nó thực sự là 1 khuyến nghị trung thực. Tư nhân chúng tôi biết lực lượng tại Sucuri và chúng tôi sẽ ko giới thiệu họ nếu như chúng tôi không tin tưởng họ với các trang web của riêng mình. Yup WPBeginner dùng Sucuri và hàng ngày họ chặn hàng ngàn cuộc tiến công vào trang web của chúng tôi và chúng tôi thực sự chẳng thể cảm ơn họ đủ vì những gì họ khiến chúng tôi.

do đó, hãy sử dụng chúng nếu như bạn coi trọng thời gian của mình, bạn không am tường về khoa học hoặc nếu như bạn chỉ muốn yên tâm.

Đối sở hữu đầy đủ những người thích tự khiến, chỉ cần khiến theo các bước bên dưới để xóa trang web WordPress bị tấn công của bạn.

Bước một. Xác định Hack

lúc ứng phó mang 1 vụ hack trang web, bạn đang phải chịu đông đảo găng. Phấn đấu giữ tĩnh tâm và viết ra gần như những gì bạn có thể về vụ hack.

Dưới đây là 1 danh sách rà soát thấp để xem qua:

• Bạn mang thể đăng nhập vào bảng quản trị WordPress của mình không?
• Trang web WordPress của bạn có đang chuyển hướng đến 1 trang web khác không?
• Trang web WordPress của bạn sở hữu cất những liên kết bất hợp pháp không?
• Google có đánh dấu trang web của bạn là ko an toàn không?

Viết ra danh sách vì điều này sẽ giúp ích cho bạn lúc bạn chuyện trò mang tổ chức lưu trữ của mình hoặc thậm chí khi bạn thực hành những bước bên dưới để sửa sang trang web của mình.

tuy nhiên, điều quan trọng là bạn phải đổi thay mật khẩu của mình trước khi khởi đầu thu vén. Bạn cũng sẽ cần phải thay đổi mật khẩu của mình sau khi hoàn thành thời kỳ xóa hack.

Bước 2. Kiểm tra sở hữu tổ chức lưu trữ của bạn

đông đảo các nhà cung cấp nhà sản xuất lưu trữ thấp đều rất hữu dụng trong các tình huống này. Lực lượng viên chức có thương hiệu khắc phục những việc này hàng ngày và họ biết môi trường lưu trữ của họ, điều đấy sở hữu nghĩa là họ mang thể chỉ dẫn bạn tốt hơn. Khởi đầu bằng phương pháp liên hệ sở hữu máy chủ web của bạn và khiến theo hướng dẫn của họ.

thỉnh thoảng, vụ hack có thể ảnh hưởng phổ thông hơn đến trang web của bạn, đặc thù nếu bạn đang sử dụng dịch vụ lưu trữ được chia sẻ . Nhà sản xuất dịch vụ lưu trữ của bạn cũng mang thể cung cấp cho bạn thông tin bổ sung về vụ hack như cách nó bắt nguồn, nơi ẩn chứa backdoor, v.v. Theo kinh nghiệm của chúng tôi, cả HostGator và Siteground đều rất có ích lúc xảy ra sự cố như thế này.

Bạn thậm chí sở hữu thể gặp may và máy chủ mang thể dọn sạch vụ hack cho bạn.

Bước 3. Khôi phục trong khoảng Sao lưu

nếu như bạn có các bản sao lưu cho trang web WordPress của mình, thì tốt nhất bạn nên khôi phục trong khoảng điểm trước đó lúc trang web chưa bị tấn công. Ví như bạn mang thể làm cho được điều này, thì bạn là vàng.

không những thế, nếu như bạn với 1 blog mang nội dung hàng ngày, thì bạn mang nguy cơ bị mất các bài đăng trên blog, nhận xét mới, v.v. Trong những trường hợp ấy, hãy cân nói giữa ưu và nhược điểm.

Trường hợp xấu nhất, nếu bạn không mang bản sao lưu hoặc trang web của bạn đã bị tiến công trong một thời kì dài và bạn không muốn mất nội dung, thì bạn với thể xóa tay chân.

Bước 4. Quét và mẫu bỏ phần mềm độc hại

xem xét trang web WordPress của bạn và xóa mọi chủ đề và plugin WordPress ko hoạt động. Thường xuyên hơn không, đây là nơi tin tặc ẩn cửa sau của họ.

Backdoor được nhắc tới 1 cách thức bỏ qua xác thực thường nhật và đạt được khả năng tróc nã cập từ xa vào máy chủ khi mà vẫn ko bị phát hiện. Đầy đủ những hacker sáng tạo luôn tải backdoor lên khiến điều trước tiên. Điều này cho phép họ lấy lại quyền truy cập ngay cả sau lúc bạn tìm và xóa plugin đã khai thác.

Sau khi bạn đã làm cho điều đấy, hiện giờ hãy tiếp tục và quét trang web của bạn để tìm những tấn công.

Bạn nên cài đặt các plugin miễn phí sau trên trang web của mình: Sucuri WordPress Auditing và Theme Authenticity Checker (TAC) .

khi bạn thiết lập những điều này, máy quét Sucuri sẽ cho bạn biết tình trạng kiêm toàn của hầu hết những tệp WordPress cốt lõi của bạn. Kể bí quyết khác, nó cho bạn biết nơi mà hack đang ẩn núp.

những nơi nhiều nhất là chủ đề và thư mục plugin, thư mục chuyên chở lên, wp-config.php, thư mục wp-include và tệp .htaccess.

Tiếp theo, hãy chạy Trình kiểm tra tính xác thực của Chủ đề và nó sẽ hiển thị kết quả của bạn như sau:

nếu trình rà soát tính xác thực của chủ đề tìm thấy bất kỳ mã độc hại hoặc đáng ngờ nào trong các chủ đề của bạn, nó sẽ hiển thị nút chi tiết bên cạnh chủ đề với tham chiếu đến tệp chủ đề bị nhiễm. Nó cũng sẽ hiển thị cho bạn mã độc hại mà nó tậu thấy.

Bạn mang 2 tùy chọn để sửa lỗi hack tại đây. Bạn với thể xóa mã theo phương pháp thủ công hoặc bạn sở hữu thể thay thế tệp đó bằng tệp gốc.

Ví dụ: giả dụ họ sửa đổi những tệp WordPress mấu chốt của bạn, sau đấy chuyển vận lên lại những tệp WordPress hoàn toàn mới trong khoảng 1 bản tải xuống mới hoặc rất nhiều các tệp WordPress cho vấn đề ấy để ghi đè bất kỳ tệp nào bị tác động.

như vậy có những tệp chủ đề của bạn. Chuyển vận xuống một bản sao mới và ghi đè những tệp bị hỏng bằng các tệp mới. Hãy nhớ chỉ làm điều này giả dụ bạn ko thực hành đổi thay trong mã chủ đề WordPress của mình, ví như ko bạn sẽ mất chúng.

Lặp lại bước này cho bất kỳ plugin nào bị tác động.

Bạn cũng muốn đảm bảo rằng chủ đề và thư mục plugin của mình khớp với thư mục gốc. Đôi khi tin tặc thêm các tệp bổ sung trông giống như tên tệp plugin và rất dễ bị bỏ qua như: hell0.php, Adm1n.php, v.v.

Chúng tôi có 1 chỉ dẫn chi tiết về cách mua một cửa sau trong WordPress và xóa nó .

tiếp tục lặp lại bước này cho đến lúc hết hack.

Bước 5. Rà soát quyền của quý khách

mua trong phần quý khách của WordPress để đảm bảo chỉ bạn và những thành viên trong nhóm đáng tin cậy của bạn mới sở hữu quyền tầm nã cập quản trị viên vào trang web.

ví như bạn thấy các bạn đáng ngờ ở đấy, hãy xóa họ.

Đọc hướng dẫn dành cho người mới khởi đầu của chúng tôi về vai trò người mua WordPress .

Bước 6. Thay đổi chìa khóa bí hiểm của bạn

diễn ra từ WordPress 3.1, WordPress tạo một bộ khóa bảo mật mã hóa mật khẩu của bạn. Ngày nay nếu quý khách lấy cắp mật khẩu của bạn và họ vẫn đăng nhập vào trang web, thì họ sẽ vẫn đăng nhập vì cookie của họ hợp thức. Để tắt cookie, bạn phải tạo một bộ khóa bí mật mới. Bạn cần tạo 1 khóa bảo mật mới và thêm nó vào tệp wp-config.php .

Bước 7. Đổi thay mật khẩu của bạn LẠI

sở hữu, bạn đã đổi thay mật khẩu ở bước 1. Hiện nay hãy làm lại!

Bạn cần cập nhật mật khẩu WordPress, mật khẩu cPanel / FTP / MySQL và về cơ bản ở bất kỳ nơi nào khác mà bạn đã tiêu dùng mật khẩu này.

Chúng tôi đích thực khuyên bạn nên dùng một mật khẩu mạnh. Đọc bài viết của chúng tôi về bí quyết phải chăng nhất để điều hành mật khẩu .

ví như bạn với nhiều quý khách trên trang web của mình, thì bạn sở hữu thể muốn buộc đặt lại mật khẩu cho phần lớn họ.

Tiến lên – tăng cường trang web WordPress của bạn

ko cần phải nói rằng ko có bảo mật nào tốt hơn là với một giải pháp sao lưu thấp tại chỗ. Giả dụ bạn không có, vui lòng đặt một loại gì đó tại chỗ để sao lưu trang web của bạn hàng ngày.

tuy nhiên, đây là một số điều bạn mang thể khiến để bảo vệ trang web của mình rẻ hơn – những điều này không theo trật tự và bạn nên khiến cho càng nhiều càng tốt!

• Thiết lập Hệ thống Giám sát và Tường lửa Trang web – Sucuri là nhà cung cấp mà chúng tôi sử dụng vì trong phần nhiều những trường hợp, họ chặn các cuộc tấn công trước lúc nó đến máy chủ của bạn.
• Chuyển sang Lưu trữ WordPress được điều hành – đông đảo các đơn vị lưu trữ WordPress được điều hành đều phấn đấu hết sức để giữ an toàn cho trang web của bạn. Chúng tôi yêu cầu Pagely hoặc WPEngine .
• Tắt trình chỉnh sửa chủ đề và plugin – ấy là cách phải chăng nhất. Đây là cách thức tắt chỉnh sửa tệp trong WordPress .
• giảm thiểu nỗ lực đăng nhập trong WordPress – cách đây không lâu chúng tôi đã đề cập tới tầm quan trọng của nó và bạn nên đọc phương pháp dừng cố gắng đăng nhập trong WordPress .
• Mật khẩu bảo vệ thư mục quản trị của bạn – Thêm một lớp mật khẩu bổ sung vào khu vực quản trị viên WordPress của bạn. Xem cách thêm Htpasswd vào quản trị viên WordPress .
• Tắt thực thi PHP trong một số thư mục cố định – Thêm lớp bảo mật bổ sung – đây là phương pháp tắt thực thi PHP duyệt y .htaccess .

Và cho dù bạn làm cho gì, hãy luôn cập nhật chủ chốt, plugin và chủ đề WordPress của bạn!

Hãy nhớ rằng Google mới đây đã thông báo rằng họ đã thêm 1 thay đổi mới trong thuật toán để ảnh hưởng tới các trang web bị tấn công sở hữu kết quả spam. Thành ra, hãy đảm bảo rằng bạn đang bảo mật trang web của mình.

Chúng tôi kỳ vọng chỉ dẫn này đã giúp bạn sửa trang web WordPress bị tấn công của mình. Nếu bạn vẫn gặp sự cố, thì chúng tôi thực sự khuyên bạn nên thuê trợ giúp nhiều năm kinh nghiệm như Sucuri hoặc hỏi công ty lưu trữ của bạn giả dụ họ sở hữu thể giúp khắc phục.

Bài chỉ dẫn cho người mới bắt đầu để sửa trang web WordPress bị tiến công

Theo : https://chowebs.com