Wordpress Password

Website của bạn bị hack, lỗi do WordPress hay do host ?

Trong một câu trả lời cho câu hỏi liệu WordPress có bảo mật, Jam đã viết bài bảo mật là do người lập trình, không phải nguyên nhân do WordPress, nhưng còn một vấn đề khác nữa, do hosting !

Như các bạn quản trị web bấy lâu nay đều biết, đấy là tình trạng hack một website thông qua một host trên cùng địa chỉ IP của website người bị hại, cách này thường sử dụng Symlink để đứng từ host bên này câu sang bên kia, bằng cách khai thác các lỗ hổng của PHP hoặc của Apache, cách này cũng khá phổ thông và không phải khó, bởi trước kia Jam đã từng thí nghiệm sử dụng hàm symlink một lần rồi, cực kì linh nghiệm !

Một số website trong hệ thống của ông bạn tôi đã bị hack, bị thường xuyên tới nỗi phải đóng host về Chmod 111 cho nó không chạy được nữa, mà vẫn dính !

Như vậy, lỗi có thể do các bạn sử dụng WordPress chưa đúng, ví dụ như đặt account là admin, thì khỏi bàn, nó chỉ việc đi tìm mật khẩu, trong khi mật khẩu đặt toàn số, thì khỏi bàn, vì số nó sẽ quét đầu tiên, gọi là Brute Force attack.

Gần đây lại chứng kiến cảnh backdoor Filesman tấn công hàng loạt vào các website sử dụng mã nguồn WordPress, thực tế không phải do mã nguồn WordPress, có thể lỗ hổng từ plugin như vụ đình đám vừa rồi nhất là plugin Revolution Slider.

Ngoài ra còn có các malware khác nằm trong host rồi gửi email hàng loạt, đấy là vấn đề bởi email từ trang của bạn sẽ bị phát hiện spam và cho vào danh sách đen, không có lợi chút nào !

Cách gỡ

Một khi phát hiện ra có vấn đề, các bạn làm như sau:

  1. Download giao diện về
  2. Download danh sách cài đặt plugin về, ta không cần lưu plugin vì có thể download mới trên WOrdpress.org cho nó an toàn, phòng malware nằm trong đó
  3. Download thư mục UPLOADS về
  4. Download SQL về
  5. Scan toàn bộ chúng bằng phần mềm diệt virus và nhờ người thạo code xem lại xem nó có ẩn ở đâu đó không
  6. Reset hosting, nhờ nhà host reset toàn bộ tài khoản hosting, bạn sẽ có host mới cóng không lo mấy con malware hay backdoor nằm trong đó
  7. Upload mới hoàn toàn, sau đó quăng thư mục Uploads lên, kèm theo Giao diện, cài tiếp SQL lên, sau đó khôi phục các plugin theo danh sách bằng cách download mới trong Admin > PLugin > Cài đặt mới

Như vậy ta tạm thời an tâm là malware đã sạch bóng !

Chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Có 3 bình luận !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *