Hacker vào trang của bạn luôn có lý do, và khai thác bất cứ lỗi nào bạn có ...

Làm gì khi website bằng WordPress bị hack ?

Trong một ngày đẹp trời bạn phát hiện ra Google chặn truy cập vào website của bạn, ôi trời ơi Wordpress bị hack rồi các bác ạ, làm thế nào ?

Thật khổ thân cho những bạn nào đang sở hữu một website khá khá lượt truy cập hoặc đang “ăn nên làm ra” mà lại cứ bị phá hoại bởi một kẻ ghen ăn tức ở, hoặc vì bạn làm website bằng mã nguồn WordPress nên bị một tool tự động hack vào website, trường hợp này không phải hiếm, vậy làm thế nào để có thể chống lại những điều trên thì tôi sẽ viết trong một bài viết khác, còn hôm nay sẽ là “làm thế nào để khắc phục được website Wordpress bị hack ?”

Có thể bạn sẽ thích thông tin cách gỡ thông báo lỗi bảo mật trên Google webmaster !

Trước hết, bạn cần làm đó là backup lại toàn bộ code đề phòng trường hợp xấu hơn xảy ra, làm luôn cả với SQL nữa nhá !

1. Lưu lại các gói giao diện, Virus hay một Malware có thể chui vào trong gói giao diện và nằm im tại đó, nhưng cứ tạm tin nó đã, backup lại !

2. Nếu bạn có plugin tự viết, hãy backup lại, còn không thì xóa trắng luôn, sau này thích plugin nào thì có thể cài lại !

3. Chuẩn bị quét sạch chúng ra khỏi host !

Sau khi backup toàn bộ xong, bạn thực hiện lần lượt các cách sau:

1. Xóa trắng code/host luôn !

2. Thay đổi mật khẩu của host

3. Thay đổi mật khẩu của CSDL

4. Cài bản Fresh từ WordPress.org, lưu ý là không nên download chỗ lung tung nhé, cứ download trên trang chủ của nó !

5. Cài lại toàn bộ plugin nếu muốn, nhưng cài mới chứ không phải lấy từ bản cũ về !

6. Kiểm tra lại giao diện, trong trường hợp bạn tự code thì tốt đẹp roài, bạn có thể biết có file nào lạ lạ không, còn nếu không thì cũng không dùng lại mà download gói giao diện mới teng luôn !

7. Active toàn bộ và kiểm tra kết quả.

8. Cài thêm các plugin giúp WordPress bảo mật như WP Better Security !

Các bạn có thể xem thêm mẹo bảo mật WordPress cơ bản  tôi đã chia sẻ trước đó !

Vì sao website WordPress bị hack ?

Vậy thì giờ ta sẽ giải quyết vấn đề gốc rễ, nếu bạn vừa làm những bước trên mà website WordPress vẫn bị hack ? Khả năng cao là do host của bạn bảo mật kém chứ không phải do WordPress nó bảo mật kém, cũng có vài trường hợp khác là do các plugin bạn cài có vấn đề về bảo mật, cần phải tìm hiểu các plugin này cho kĩ, và nhớ là plugin nào thật cần thiết thì mới cài chứ đừng cài nhiều nó lại càng nhiều lỗ hổng.

Trường hợp khác dễ dàng hơn đấy là máy tính của bạn dính virus hoặc dính KeyLogger, đây là các phần mềm nghe lén tài khoản và theo dõi bàn phím nên cũng phải canh chừng đừng tiện đâu cũng đăng nhập !

Trường hợp khác là do bạn sử dụng các phần mềm cũ, plugin cũ để làm việc, việc lộ version của WordPress cũng là một điểm yếu vì có thể phiên bản đó bị lỗi bảo mật chưa được fixed !

Các bạn cũng nên cài các plugin bảo mật cho WordPress để website an toàn hơn trước các cuộc tấn công nhé !

Chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.
Bạn có thấy bài viết về Wordpress bị hack thú vị ? Chia sẻ ngay tới mọi người, hoặc tham gia bình luận thật sôi nổi nhé !

Có 2 bình luận !

  1. HUhu Bác giúp em với hệ thống 5 trang web của em bị hack sạch, link toàn direct qua web sex =.=, h em có nên khai báo xóa link bẩn mà google index ko bác. trang em: chuatridalieu.com, yhoccuocsong.net. Mong cao nhân chỉ giáo ak

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *