Cách khắc phục website Worpress bị hack

0
6926

Cách khắc phục website Worpress bị hack. Bài viết này cung cấp một số công cụ mà bạn có thể sử dụng để giúp làm sạch trang web của bạn khỏi bị lây nhiễm.

Nếu trang web của bạn đã bị tấn công?

Nếu bạn đang sử dụng WordPress và bạn đã bị tấn công bởi các hacker. Bạn có thể sử dụng Wordfence để xóa nhiều mã độc hại ra khỏi trang web của mình. Wordfence cho phép bạn so sánh các tệp bị tấn công với các tệp nguyên mẫu của WordPress gốc trong trang web. Và cả các bản sao gốc và plugin WordPress. Wordfence cho phép bạn xem những gì đã biến đổi gần đây với website của bạn. Và cung cấp cho bạn những tùy chọn để sửa chữa các tập tin với các thao tác rất đơn giản.

Cách khắc phục website Worpress bị hack

Sao lưu trang web của bạn ngay bây giờ 

Khi bạn đã chắc chắn rằng bạn đã bị tấn công rồi, hãy sao lưu trang web của bạn ngay. Sử dụng FTP, hệ thống sao lưu của nhà cung cấp dịch vụ lưu trữ hoặc plugin sao lưu để tải xuống bản sao toàn bộ trang web ngay.

Lý do bạn cần làm là vì nhiều nhà cung cấp dịch vụ lưu trữ sẽ xóa ngay toàn bộ trang web. Nếu bạn báo cáo rằng trang web đã bị tấn công hoặc bị họ phát hiện ra. Nhưng đây là thủ tục tiêu chuẩn trong một số trường hợp nhằm ngăn chặn các hệ thống khác trên mạng của họ khi bị lây nhiễm.

Hãy chắc chắn rằng bạn cũng sao lưu tất cả cơ sở dữ liệu trong trang web của bạn. Sao lưu các tệp và cơ sở dữ liệu phải là ưu tiên hàng đầu nhất của bạn. Sau đó bạn có thể chuyển sang bước tiếp theo để làm sạch trang web của mình một cách an toàn nhất có thể.

Cách khắc phục website Worpress bị hack

Một vài công cụ hữu ích cho bạn

Nếu bạn có quyền truy cập vào SSH máy chủ của mình, hãy đăng nhập ngay. Và chạy lệnh sau để xem tất cả các tệp đã được sửa đổi trong 2 hoặc mấy ngày qua. Lưu ý rằng dấu “.” cho biết thư mục hiện tại là gì. Để tìm hiểu thư mục hiện tại của bạn là gì trong SSH, hãy nhập ‘pwd’ không có dấu ngoặc kép nhé.

  • tìm thấy. -mtime -2 -ls

Hoặc cũng có thể chỉ định một thư mục cụ thể:

  • find / home / yourdirectory / yourite / -mtime -2 -ls

Hoặc bạn có thể thay đổi tìm kiếm để hiển thị các tệp được sửa đổi trong 10 ngày qua:

  • find / home / yourdirectory / yourite / -mtime -10 -ls

Một công cụ hữu ích khác trong SSH đó là ‘grep’. Ví dụ: để tìm kiếm các tệp có chứa base64 (thường được sử dụng bởi tin tặc), bạn có thể chạy lệnh sau:

  • grep -ril base64 *
Bạn có thể bỏ qua tùy chọn ‘l’ để xem nội dung thực tế của tệp nơi chuỗi base64 xảy ra những gì:
  • grep -ri base64 *

Hãy nhớ rằng “base64” có thể xuất hiện trong những mã hợp pháp. Trước khi xóa mọi thứ, bạn thường muốn đảm bảo rằng bạn không xóa tệp đang được sử dụng bởi một chủ đề. Hoặc plugin trên trang web của mình. Một tìm kiếm tinh tế hơn có thể thấy như thế này:

  • grep –include = *. php -rn. -e “base64_decode”

Cách khắc phục website Worpress bị hack

Lệnh này tìm kiếm tất cả các tệp .php cho chuỗi “base64_decode” và in số dòng để bạn có thể dễ dàng tìm thấy mà khi chuỗi xuất hiện.

Những gì bạn cần làm là tìm các tệp đã được sửa đổi gần đây, xem những gì đã được sửa đổi trong tệp và nếu bạn tìm thấy một chuỗi văn bản phổ biến như “bad hacker was here” thì bạn có thể grep tất cả các tệp của mình cho văn bản đó như sau:

  • grep -irl “bad hacker đã ở đây” *

và điều đó sẽ cho bạn thấy tất cả các tệp bị nhiễm chứa văn bản “bad hacker was here”.

  • find public_html / wp-content / uploads / -type f -not -name “* .jpg” -not -name “* .png” -not -name “* .gif” -not -name “* .jpeg”> uploads -non-binary.log

Webvocuc

Cảm ơn bạn đã theo dõi bài viết của Webvocuc.com! Cập nhật các bài viết khác từ Webvocuc để biết thêm nhiều thông tin mới nhất về thiết kế website chuyên nghiệp và marketing online.

  • Tham khảo các gói dịch vụ thiết kế website tại webvocuc.vn
  • Tham khảo thêm gói chăm sóc web và chạy quảng cáo hiệu quả tại webvocuc.com

Webvocuc

Cảm ơn bạn đã xem bài viết Cách khắc phục website Worpress bị hack
* Tuyệt với hơn nếu bài viết này nhận được ý kiến của bạn!

BÌNH LUẬN

Please enter your comment!
Please enter your name here

Thiết kế website chuyên nghiệp