Trước khi bắt đầu, bạn có thể tìm hiểu những gì nguyên nhân khiến website/blog của bạn bị hack. Có 2 loại nguyên nhân chính: Những lỗ hổng phổ biến và Lỗ hổng an ninh.
Bạn có thể tìm hiểu các nguyên nhân và cách cài đặt bảo mật cho wordpress tại đây.
Sau đây là 7 bước khôi phục website wordresss
1. Xác định các phương thức mà hacker tấn công
Bạn cần phải xác định được nguyên nhân dẫn đến việc tạo ra lỗ hổng giúp hacker tấn công website bạn và loại bỏ nó nhanh chóng.
Hãy xác định tình trạng website của bạn bằng cách trả lời các câu hỏi dưới đây ra giấy:
- Bạn có thể truy cập vào phần quản trị?
- Trang web của bạn được chuyển hướng đến một trang web khác?
- Có bất kỳ liên kết không rõ trên trang web của bạn?
- Google cảnh báo các khách truy cập về trang web của bạn?
- Nhà cung cấp hosting của bạn thông báo với bạn rằng trang web của bạn là tồn tại các hành vi khác thường?
- Trang web của bạn hiển thị quảng cáo lạ trong phần đầu, chân, hoặc bộ phận khác?
- Có bất kỳ popup không mong muốn hiển thị?
- Có một “tín hiệu” bất ngờ trong việc sử dụng băng thông?
Trả lời các câu hỏi trên và cố gắng tìm ra nguyên nhân cho mỗi câu trả lời. Điều này sẽ giúp bạn tìm ra cách tốt nhất để lấy lại quyền kiểm soát trang web WordPress bị hack.
2. Hãy thử Khôi phục từ sao lưu (nhớ tìm ra nguyên nhân trước rồi hãy áp dụng từ bước 2 trở đi)
Nếu có file backup website hằng ngày thì bạn hãy nhanh chóng sử dụng chúng và loại bỏ ngay các plugin hay mã độc tồn tại trước khi hacker tấn công lại.
Sau đó bạn cần phải cập nhật phiên bản wordpres, plugin đang sử dụng ngay lập tức.
Điều gì nếu bạn không có sao lưu trang web? Đừng quá lo lắng vì hầu hết các nhà cung cấp hosting uy tín giữ bản sao lưu thường xuyên các trang web của khách hàng. Hỏi nhà cung cấp hosting của bạn nếu họ giữ một bản sao lưu. Nếu có, bạn có thể yêu cầu họ khôi phục lại trang web của bạn từ các sao lưu ổn định cuối cùng.
Nếu không có bản sao lưu, bạn sẽ phải làm sạch thủ công website WordPress bị hack của bạn bằng các phương án tiếp theo.
3. Tìm kiếm sự trợ giúp từ các nhà cung cấp Hosting của bạn
Hơn 40% website bị hack vì một số lỗ hổng bảo mật trong hosting. Do đó, khi bạn nhận được thông báo trang WordPress của bạn bị hack, hãy yêu cầu nhà cung cấp hosting của bạn giúp bạn khắc phục nguyên nhân.
Bất kỳ công ty cung cấp dịch vụ hosting uy tín đều sẵn sàng giúp bạn trong trường hợp này. (loại trừ trường hợp bạn mua host của mấy cha vớ vẩn). Các chuyên gia có trình độ đối phó với những tình huống tấn công hàng ngày sẽ giúp bạn nhanh chóng khắc phục và tìm ra nguyên nhân chính khiến website bị hack.
4. Quét Malware (mã độc)
Trong nhiều trường hợp, hacker truy cập được vào trang web của bạn bằng cách sử dụng cửa hậu Backdoor. Khi sử dụng backdoor, hacker có thể truy cập vào trang web của bạn mà không cần bất kỳ thông tin đăng nhập và hầu như không thể bị phát hiện.
Dưới đây là một số địa điểm chung của các backdoors mà bạn cần kiểm tra nếu WordPress của bạn đã bị hack:
- Theme: Phần lớn các hacker thích đặt các backdoor trong một trong những theme không hoạt động. Bằng cách này, họ vẫn sẽ có quyền truy cập vào trang web của bạn ngay cả khi bạn giữ cho WordPress cập nhật thường xuyên. (bạn hãy xóa các theme không xài liền luôn và lập tức)
- Plugins: Các thư mục plugins là một nơi tiềm năng cho ẩn các mã độc hại. Có nhiều lý do khiến hacker thích đặt backdoor tại đây nhưng quan trọng nhất là vì hầu hết mọi người không bao giờ nghĩ về việc kiểm tra các tập tin plugin. Họ cũng không muốn cập nhật các plugin miễn là website của họ chạy tốt với phiên bản cũ. Hơn nữa, có một số plugin cũ chứa rất nhiều lỗ hổng bảo mật có thể bị khai thác để truy cập trái phép vào bất kỳ trang web WordPress.
- Các thư mục Uploads: Bình thường dường như bạn sẽ không bao giờ nghĩ về việc kiểm tra thư mục upload. ( mình chưa rờ tới nó bao giờ luôn) Và liệu thư mục này chỉ chứa các tập tin bạn đã tải lên? Một số hacker thích thư mục này bởi vì họ có thể dễ dàng ẩn các tập tin độc hại trong số hàng trăm hoặc hàng ngàn file lây lan trong các thư mục khác nhau.
- Includes Folder: Đây là một thư mục thường bị bỏ qua bởi hầu hết người dùng. Kết quả là, hacker đặt backdoor trong thư mục này và truy cập dể dàng vào trang web của bạn.
- Wp-config.php file: Đây là một nơi rất phổ biến cho việc tìm kiếm các mã độc hại. Tuy nhiên,do bạn thường xuyên chỉnh sửa nên các hacker tinh vi thường tránh sử dụng tập tin này. Nhưng nó vẫn là một nơi tốt để bắt đầu việc kiểm tra.
Bạn không thích việc gỡ mã độc thủ công. Hãy dùng plugin bảo mật có chức năng quét và gỡ bỏ mã độc tự động.
Nếu các plugin tìm thấy bất kỳ tập tin đáng ngờ, hãy tải tập tin đó về nghiên cứu cũng như tránh trường hợp lỗi website và sai sót khi quét của plugin. Sau khi kiểm tra và xác nhận tập tin có chứa mã độc thì hãy xóa và tìm kiếm file gốc ban đầu của tập tin đó và tải lên lại. (tải lại 1 bản wordpess dự phòng và upload lên các tập tin thay thế)
5. Kiểm tra danh sách các user tồn tại trên host và “quyền hạn” của họ
Thường thì đối với các website đa tác giả thì việc làm này là cần thiết do có rất nhiều phương thức tấn công chiếm quyền admin từ các tài khoản thành viên.
Để ngăn chặn điều này xảy ra, hãy vào Settings > User Xem xét tất cả những người sử dụng và vai trò của họ. Quan trọng nhất, bạn phải chắc chắn rằng không có tài khoản trái phép có “vai trò” quan trọng trên website. Tốt nhất là xóa tất cả trừ bạn. Bạn có thể cấp lại tài khoản khi đã khôi phục xong website mà.
Dưới đây là một số phương pháp hay nhất để khắc phục:
- Không bao giờ sử dụng ‘admin’ tên đăng nhập trên trang web của bạn. Nếu bạn đã lỡ sử dụng thì thay đổi càng sớm càng tốt.
- Tránh sử dụng bất kỳ tên phổ biến mà hacker có thể đoán.
- Sử dụng xác thực hai bước để ngăn chặn truy cập trái phép vào website của bạn. ( cài plugin Google Authenticator) < Xài cái này an tâm hẳn.
- Tích hợp CAPTCHA trong các hình thức đăng nhập của bạn. Đây là một cách hiệu quả để ngăn chặn chương trình tự động mò tài khoản của bạn.
6. Thay đổi Secret Keys
Secret Keys là một tính năng bảo mật tiện dụng của WordPress. Các Secret Keys có chứa văn bản được tạo ngẫu nhiên giúp đỡ việc mã hóa các thông tin lưu trong cookie.
Trước hết, tạo ra các khóa bảo mật của bạn từ liên kết này. và bạn sẽ nhận được Secret Keys của mình.
Bật “wp-config.php” lên và đè lên cái phần Secret Keys cũ của bạn.
7. Thay đổi tất cả mật khẩu của bạn để ngăn chặn WordPress bị tấn công một lần nữa
Đây là bước đơn giản nhất nhưng lại là bước quan trọng nhất. Lần này, hãy sử dụng một mật khẩu mạnh mẽ, phức tạp hơn.
Sau khi thực hiện các bước trên thì việc tiếp theo là cài đặt bảo mật cho Wordpess ngay lập tức. Tham khảo bài viết:
- Hướng dẫn chi tiết bảo mật wordpress cho người mới – phần 1
- 8 bước chuẩn bị cho website wordpress trước hacker (đang cập nhật)