NGUYÊN NHÂN GÌ khiến web CỦA BẠN BỊ HACK
Cài đặt các plugin kém an toàn: Plugin là những thành phần mở rộng giúp website với thêm các tính năng theo nhu cầu. Mặc dù đội ngũ quản lý WordPress.org họ mang kiểm duyệt những plugin từ cộng đồng đóng góp trên WordPress.Org tuy nhiên ko thể tránh khỏi việc đa dạng plugin với các lỗ hổng, hoặc theo thời gian không được vá lỗi bắt buộc hacker dễ dàng khai thác. phương pháp phải chăng nhất lúc tìm plugin là ưu tiên plugin được tác giả cập nhật thường xuyên, được vote cao (Ngoài ra cũng xem những plugin đấy các người Vote 1 sao, lý do vì sao họ lại cho đánh giá thấp như vậy)
sử dụng dịch vụ Share Hosting: Lỗ hổng phát sinh từ Server mà bạn đang thuê. (Share Hosting là nơi lưu trữ hầu hết web trong đó với bạn) lúc 1 web bị xâm nhập thành công, bằng 1 số thủ thuật nào ấy hacker mang thể từ site A và chiếm quyền kiểm soát của site B.
>>> Xem thêm: Học seo website ;
dùng theme miễn phí, không bản quyền (Null): Đây là nguyên nhân đa dạng nhất. phần lớn theme trên mạng được share và tải miễn phí. Nhưng khi bạn tải themes thì hacker (hoặc người chia sẻ) đã chèn 1 đoạn mã độc vào bên trong đó cần quá dễ dàng để họ khai thác. Lời khuyên là tiêu dùng themes sở hữu bản quyền, hoặc themes miễn phí từ nguồn đảm bảo.
website BỊ HACK nên bắt buộc làm các GÌ ?
Bạn nên bắt buộc làm sạch bộ code (dữ liệu của web bao gồm các file lập trình và hình ảnh) và làm sạch Database (chứa nội dung bài viết). Bởi hacker đều mang thể cấy virus (ở trên website trường hợp nhiễm mã độc thì gọi là shell) trên những dữ liệu ấy.
có bộ Code: trường hợp bạn còn bản Backup từ trước đó bạn với thể sử dụng lại, hoặc ví như ko mang bí quyết thấp nhất là phải bỏ đi và tiêu dùng bộ code mới. Bởi việc quét bằng phần mềm diệt virus mang thể không sạch, cách tìm thủ công thì ko được vì có đến hàng ngàn file và bạn sở hữu thể bị bỏ sót.
sở hữu bộ Databse: Bạn có thể kiểm tra trong phpmyadmin bằng phương pháp search từ khóa "base64" – tất cả shell đều được mã hóa bằng đoạn này. trường hợp tìm ra kết quả nào thì nên xem kỹ phần đấy.
chọn kiếm Shell trong Database
tìm kiếm Shell trong Database
Tuy nhiên khiến vậy khá phức tạo, và mang thể bạn xử lý ko kỹ. Trong bài viết này, Tú sẽ chia sẻ cho người dùng một bí quyết đơn giản hơn để loại bỏ shell hoàn toàn ấy là trích xuất những bài viết.
>>> Tham khảo thêm tại: Học facebook marketing ;
HƯỚNG DẪN XỬ LÝ website WORDPRESS BỊ NHIỄM MÃ ĐỘC
Bước 1: Bạn sao lưu (backup) dữ liệu bản website bây giờ, và tải về máy. (làm gì cũng nên sao lưu lại trước tiên)
Bước 2: Tại web của bạn đang bị nhiễm mã độc. Bạn vào Tools => chọn Export => chọn All content và nhấn Download Export File
(Bước này sẽ giúp bạn xuất tất cả bài viết, trang của web ra một file xml, mà file này theo chuẩn của WordPress buộc phải nó sẽ tự động bỏ những bảng dữ liệu ko thuộc code WordPress)
Xuất dữ liệu bài viết, trang ra file XML
Xuất dữ liệu bài viết, trang ra file XML
Bước 3: Bạn truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.
(Chúng ta tiêu dùng 1 bộ code mới buộc phải 100% là sạch hoàn toàn nhé :) ).
Bước 4: Bạn copy thư mục wp-content/uploads ở dữ liệu bạn đã backup ở bước một.
Và mở từng thư mục trong này ra để làm sạch, khiến cho sạch thư mục này hơi đơn thuần đó là xóa mọi file nào ko với phần mở rộng .jpg .gif .png
Bước 5: Tải thư mục uploads bạn đã làm cho sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/uploads)
Bước 6: Bạn đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.
Truy cập vào Tools => Import => WordPress (Click vào chữ WordPress đề cài đặt tính năng cho phép import dữ liệu vào Website)
Cài đặt tính năng khôi phục bài viết của WordPress
Cài đặt plugin khôi phục bài viết của WordPress
Tiếp tục click lại vào Tools => chọn Import
bây giờ bạn chọn file đã Export ở bước 2 và nhấn Upload and Import và khiến cho theo hướng dẫn. (Chọn tên tác giả)
tìm file bạn đã Export ở trên và Import vào đây
chọn file bạn đã Export ở trên và Import vào đây
Vậy là hoàn tất.
hiện tại bạn đã có một website sở hữu 1 bộ code gốc của WordPress sạch, 1 database chứa đầy đủ những bài viết của WordPress. Tiếp đến cài đặt lại giao diện và cấu hình lại là web mang thể hoạt động bình thường.
Đừng quên sau lúc web đã được cấu hình rẻ và chạy được rồi, bạn nên backup một bản dự phòng để sau này không phải khiến lại code nhé. giả dụ muốn tăng tính bảo mật thì cài đặt thêm plugin Wordfence – Plugin này sẽ hỗ trợ bạn bảo mật sau này.
0 nhận xét:
Đăng nhận xét