Phải làm gì khi website wordpress bị hack, làm thế nào để quét mã độc wordpress tốt hơn, và giúp trang web của bạn an toàn với các nguy hiểm hiệu quả hơn.
WordPress tuy là một nền tảng đồ sộ với thư viện phong phú bao gồm các theme (giao diện) và cực nhiều plugin hỗ trợ, nhưng vì dễ dàng sử dụng nên đôi khi các website wordpress dễ bị hack. Lý do chính là các nhà quản trị web còn thiếu kiến thức, không biết trước các mối nguy hại đang đe dọa website, và đó cũng là nguyên nhân gây nên tình trạng “website wordpress bị hack” vì dính “mã độc” không mong muốn.
Vậy làm cách nào để bảo vệ website tốt hơn, làm cách nào để quét vi rút, mã độc để bảo vệ các trang web sử dụng nền tảng wordpress hiệu quả.
Nguyên nhân các website wordpress bị hack:
Có rất nhiều cách thức để xâm nhập và tấn công một website bất kỳ, nhưng để hack được một website wordpress thì thông thường do các lý do sau đây:
1.Lỗi bảo mật:
Lỗi bảo mật mình muốn nói ở đây chính là do việc đặt tên User (tên người dùng) và Password (mật khẩu người dùng) quá yếu. Điều này giúp hacker dễ dàng dò ra được mật khẩu bạn đang dùng và nhờ vào đó có thể xâm nhập và chèn mã độc vào website của bạn.
2.Cài các Plugin không an toàn (nulled), theme wordpress dính mã độc:
Các plugin, theme đang được chia sẻ công khai miễn phí trên mạng rất nhiều, nhưng hãy cẩn thận với chúng. Vì có thể nó được kẻ xấu gắn mã độc, và đôi khi cũng rất khó để quét mã độc website này vì chúng đã được mã hóa.
Tuy blog mình có chia sẻ các plugin và theme nhưng hiện tại mình đang “share” theo quan điểm phi lợi nhuận, và cam kết sạch 100%. Nếu bạn không tin thì có thể quét trên các trang online, hoặc nếu không thì bạn nên mua trực tiếp từ nhà cung cấp để an toàn cho web hơn.
3.Do hosting bảo mật không tốt:
Đa số các hosting bảo mật khá tốt nhưng bên cạnh đó vẫn còn xuất hiện một vài nhà cung cấp hosting có chất lượng yếu kém khiến cho thông tin khách hàng rò rỉ, tính bảo mật của sever cũng vì thế không được cao. Vì thế tuy các nhà quản trị web đã cố gắng bảo mật rất tốt rồi những vẫn bị mã độc xâm nhập website, hay cụ thể chính là vấn đề website wordpress bị hack.
Dấu hiệu nhân biết website bị hack:
- Website tự động đăng những nội dung, tin tức trái phép.
- Web server xuất hiện những file lạ, shell, các tập tin có nội dung đã được mã hóa.
- Website tự động gửi các request đến các website lạ thường xuyên.
- Khi truy cập website thông qua kết quả tìm kiếm Google bị cảnh báo.
- Truy cập vào website bị chuyển hướng sang những website quảng cáo, độc hại.
- Website bị đưa đưa lên các diễn đàn hacker, các trang thống kê những website bị tin tặc tấn công.
Làm gì để bảo mật website wordpress tốt hơn:
Để bảo vệ website thì điều đầu tiên cần làm đó chính là khắc phục tất cả ba nguyên nhân khiến website wordpress bị hack ở phần trên .
Cụ thể như sau:
1.Mật khẩu:
Mật khẩu cần được đặt mạnh cho tất cả các loại
– Tài khoản quản trị WordPress
– Cơ sở dữ liệu MySQL
– Tài khoản FTP
– Tài khoản email
2.Tên đăng nhập
Tên đăng nhập cũng cần phải đặt mạnh.
Đa số các nhà quản trị website của chúng ta thường hay đặt user (tên đăng nhập) theo kiểu: tên riêng, admin…, taikhoan… Thói quen này nên được thay đổi, nếu bạn muốn tài khoản website của mình an toàn hơn.
3.Mua plugin bản quyền
Thay vì tìm kiếm các plugin được chia sẻ đại trà trên mạng thì bạn nên tìm một nhà cung cấp uy tín để mua và sử dụng plugin và theme có bản quyền.
Một số nhà cung cấp nỗi tiếng dưới đây bạn có thể tham khảo:
- Mythemeshop
- Themeforest
- Theme junkie
- Genepretapress
Bản thân mình làm dịch vụ nên cũng có tài khoản Business từ các nhà cung cấp này, nhưng mình không muốn share “key” mà chỉ cung cấp cho các anh em chưa có đủ điều kiện có thể sử dụng được các tài nguyên wordpress mà thôi.
Tham khảo các tài nguyên ở đây.
4.Thường xuyên cập nhật nhằm vá lỗ hổng wordpress
Nguyên nhân chủ yếu dẫn đến tình trạng chậm hoặc không cập nhật phiên bản wordpress mới chính là vì:
– Họ không quan tâm, hoặc không biết cách cập nhật, nói chung họ không ý thức được việc cập nhật WordPress
– Họ lo ngại rằng bản cập nhật sẽ làm website của họ bị lỗi (trong trường hợp này theme hoặc plugin không tương thích với phiên bản WP mới)
Bạn nên nhớ rằng cứ mỗi lần wordpress cập nhật chính là một lần tối ưu thêm, và fix các lỗi mà phiên bản cũ xuất hiện.
5. Sử dụng plugin bảo mật website wordpress:
Việc sử dụng thêm một plugin bảo mật cũng là một cách giúp web của bạn tránh được một số nguy hiểm rình rập hiệu quả. Các plugin dưới đây được cộng đồng sử dụng nhiều, và được đánh giá khá cao vì vậy mình sẽ giới thiệu một chút cho bạn tham khảo:
Wordfence Security
Được đánh giá rất cao từ cộng đồng wordpress chuyên nghiệp, Wordfence Security là plugin bảo mật miễn phí cho các website wordpress, nó được hỗ trợ 100% bởi một nhóm lớn chuyên về bảo mật WordPress.
Tính năng:
- Tường lửa ngăn chặn các cuộc tấn công trang website
- Quét an toàn và cảnh báo cho bạn một cách nhanh chóng trong trường hợp có vấn đề bảo mật
- Threat Defense Feed giúp Wordfence cập nhật dữ liệu bảo mật mới nhất
- Tính năng bảo mật đăng nhập mạnh mẽ
- Cảnh báo bảo mật có thể định cấu hình
- Nhận được thông tin chi tiết về các nỗ lực về giao thông và hack
- Công cụ khôi phục sự cố bảo mật
Ithemes Security
Với tính năng của một trong những plugin bảo mật website wordpress tốt nhất, nó giúp người không cần biết quá nhiều về an ninh mạng vẫn có thể bảo vệ tốt trang web trước các mối đe dọa xấu bên ngoài.
Tính năng:
- WordPress Brute Force Protection: Hạn chế số lần đăng nhập thất bại được cho phép trên mỗi người dùng với tính năng WordPress brute force. Nếu ai đó đang cố gắng đoán mật khẩu của bạn họ sẽ bị khóa sau một vài lần.
- File Change Detection: Nếu ai đó vào được trang web của bạn, họ có thể sẽ thêm, xóa hoặc thay đổi một tập tin. Nhận thông báo qua email cho thấy bất kỳ thay đổi tệp gần đây nào để bạn biết bạn đã bị tấn công hay chưa.
- 404 Detection: Nếu một bot truy cập trang web của bạn về các trang lỗi, nó sẽ tạo ra 404. iThemes Security sẽ khóa IP đó sau khi giới hạn bạn đặt (20 lỗi trong 5 phút theo mặc định).
- Strong Password Enforcement: Đặt mức người dùng trên trang web của bạn (quản trị viên, người biên soạn, người dùng) cần phải có mật khẩu mạnh. Việc thực thi mật khẩu mạnh mẽ là một trong những cách tốt nhất để khóa WordPress.
- Lock Out Bad Users: Chặn những người dùng trên trang web của bạn nếu họ có quá nhiều lần đăng nhập thất bại, và nếu họ tạo ra quá nhiều lỗi 404.
- Away Mode: Không phải khóa trang web của bạn 24 giờ một ngày? Harden WordPress bằng cách làm cho bảng điều khiển WordPress không thể truy cập được trong những giờ cụ thể để không ai có thể lẻn vào và cố gắng thay đổi.
- Hide Login & Admin: Thay đổi URL mặc định của khu vực đăng nhập WordPress để những kẻ tấn công không biết phải đi đâu. Tính năng này cũng tuyệt vời để giúp khách hàng nhớ liên kết đăng nhập của họ.
- Database Backups: Lên lịch sao lưu cơ sở dữ liệu và yêu cầu gửi qua email. Hoặc bạn có thể sử dụng backupbuddy để sử dụng thêm các tiện ích hay về sao lưu dữ liệu.
- Email Notifications: Nhận thông báo qua email khi có người bị khóa sau quá nhiều lần đăng nhập thất bại hoặc khi tệp trên trang web của bạn đã bị thay đổi.
- Change WordPress Salts & Keys: iThemes Security Pro làm cho việc cập nhật WordPress salts & keys dễ dàng. Việc cập nhật các khóa xác thực này thường làm tăng thêm một lớp phức tạp nữa.
- Online File Comparisons: iThemes Security Pro so sánh các thay đổi được thực hiện với bất kỳ tập tin lõi WordPress nào trên hệ thống của bạn với phiên bản trên WordPress.org để xác định xem thay đổi có độc hại hay không.
- Tích hợp Google reCAPTCHA: Thêm một lớp bảo vệ bổ sung vào các trang dễ bị tấn công nhất như đăng nhập WP, đăng ký người dùng và nhận xét với reCAPTCHA của Google.
BulletProof Security
Với tính năng tương tự như plugin bảo mật wordpress Wordfence Security, BullerProof Security cho phép chặn IP đăng nhập, kiểm tra tập tin lõi, đồng thời phát hiện những file nào bị nhiễm Virus và thông bao lại cho người quản trị.
Không ngững vậy, BulletProof Security còn tối ưu hóa thông qua bộ nhớ đệm, xây dựng tập tin .htaccess chống lại các lỗ hổng.
Với khả năng bảo mật wordpress chống lại các lỗ hổng khác nhau như XSS, RFI, CRLF, CSRF, Base64, Code Injection, SQL Injetion.
Sucuri Security
Sucuri Security được biết đến với tên Sucuri Inc. Đây là một trong những cơ quan có tiếng tăm trong ngành bảo vệ website trên toàn cầu.
Là một plugin bảo mật miễn phí cho wordpress, Sucuri Security cung cấp cho người dùng một bộ các tính năng bảo mật được thiết kế để chống lại toàn bộ cuộc tấn công mạng.
Tính năng:
- Kiểm tra hoạt động bảo mật của website
- Theo dõi tín hiệu tập tin hệ thống
- Quét phần mềm độc hại từ xa
- Giám sát danh sách đen
- An toàn hiệu quả với Hardening
- Các hành động bảo mật sau khi hack
- Thông báo bảo mật cho quản trị
- Chế độ Tường lửa cho trang website
All In One WP Security & Firewall
Được thiết kế bởi các chuyên gia hàng đầu về bảo mật website wordpress, All In One WP Security & Firewall được xem là một plugin dễ sử dụng, vì tính ưu Việt của nó.
Tính năng:
- Bảo mật tài khoản người dùng
- Bảo mật đăng nhập người dùng
- Bảo mật đăng ký người dùng
- Bảo mật cơ sở dữ liệu
- Bảo mật hệ thống tập tin
- Sao lưu và phục hồi file .htaccess và wp-config.php
- Chức năng danh sách đen
- Chức năng tường lửa
- Chặn tấn công Login Brute Force
- Quét bảo mật toàn hệ thống
- Chống spam trong bình luận
- +15 tính năng nâng cao khác
6. Thường xuyên backup, sao lưu dữ liệu website
Đây là cách tốt nhất để giảm thiểu thiệt hại nếu website của bạn không may bị tấn công, mặt khác bạn sẽ không cần lo ngại quá nhiều đối với việc phục hồi website sau khi bị hacker, mã độc xâm nhập.
Để làm tốt việc này thì có nhiều cách như backup wordpress thủ công hoặc dùng các plugin hỗ trợ.
Đối với plugin thì có WP Complete Backup, Google Drive Extension All in one,…
Tham khảo plugin này:
7. Thay đổi đường dẫn đăng nhập WP:
Thông thường, chúng ta đều biết rằng đường dẫn đăng nhập mặc định của các website wordpress sẽ là:
“https://tenmien.com/wp-login.php” hoặc “https://tenmien.com/wp-admin”.
Và tất nhiên hacker cũng biết đến điều này.
Việc của bạn lúc này chính là thay đổi dạng URL bằng cách bạn muốn. Ví dụ: https://tenmien.com/vaoweb..v.v..
Trên đây mình mới chỉ ra việc bảo vệ, và tìm nguyên nhân của việc website wordpress bị hack, vậy làm thế nào nếu như trang web của bạn đang bị hack và bị dính mã độc?
Xử lý và khôi phục website wordpress bị hack:
Để xử lý và khôi phục lại website sau khi bị hack thì việc đầu tiên cần phải làm là sao lưu thư mục /wp-content/uploads/. Thông thường đa số mã độc sẽ bị cài vào themes, hoặc các plugin, nếu để lâu mà không xử lý thì nó sẽ ảnh hưởng hầu hết các thành phần khác trong website.
Chính vì vậy, phát hiện sớm và khắc phục ngay chính là cách hữu hiệu nhất để khôi phục website bị hack trở lại như ban đầu.
Bước 1: Sao lưu database trong phần PHPmyadmin của Cpanel.
Tỷ lệ database bị cài mã độc là rất thấp, hầu như mình chưa thấy luôn.
Để xuất file ra bạn vào phpMyAdmin. Bấm xuất file có dạng “tên database.sql”. Sau nó save lại ở nơi mà bạn muốn ở trên máy tính.
Bước 2: Sao lưu file gốc website:
Cách 1: Bạn vào Cpanel > File Manager > tên miền.com/wp-content/uploads. Lúc này bạn chỉ lưu thư mục “UPLOADS” đây là nơi chứa các file ảnh, các file được upload lên web và hầu như là ít khi có vi rút ở đây.
Cách 2: Bạn lưu lại cả thư mục “wp-content” luôn.
Bước 3: Quét vi rút trên website bằng file gốc.
Vì đa số vi rút sẽ được chèn vào các file.php là chủ yếu ví dụ “functions.php”, nên hãy copy file uploads riêng ra chổ khác. Sau đó bạn dùng phần mềm diệt vi rút hoặc các công cụ quét vi rút online để quét file “WP-CONTENT”.
Để quét mã độc website bạn xem bài viết này:
Sau khi quét xong virus thì bạn sao lưu lại và chuyển sang bước tiếp theo.
Bước 4: Tạo một Subdomain để test vi rút trên file gốc:
Việc một subdomain nhưng không để công khai và không cho phép Google index, chỉ dùng nó để test những thứ còn nghi ngờ là một phương pháp mình thường dùng.
Mình sẽ tạo một subdomain có dạng :”test.tenmien.com. và đây được xem như là một website độc lập. Bạn có thể thoải mái test mã độc mà không sợ ảnh hưởng file chính.
Xem hướng dẫn tạo Subdomain tại đây:
Sau khi up file gốc lên subdomain và quan sát một thời gian, nếu cảm thấy file gốc đã sạch thì bạn up lên lại trang chính và sử dụng bình thường. Để up lại trang chính bạn xem bước tiếp theo
Bước 5: Tạo database mới
Để tạo được database mới bạn vào Cpanel. Bấm chọn MySQL*Database, sau đó đặt tên database mới rồi bấm “CREATE DATABASE” (như hình).
Lưu ý: Tên Database và User Database sẽ có dạng wp5333_”hậu tố”.
Tiếp tục, tạo User (tức là tên đăng nhập và mật khấu vào database này, nên đặt mật khẩu mạnh, khó đoán)
Sau đó, kết nối database và user quản lý nó.
Sau khi có database rồi thì phần còn lại là up file gốc lên.
Bước 6: Up file gốc lên
Để up file gốc lên bạn bấm vào thư mục “WP CONTENT” để upload file backup lên (lưu ý phải nén dạng .ZIP hoặc Tar).
Nên nhớ, Thư mục WP CONTENT nằm trong phần File Manager nha.
Bước 7: Tiếp tục kiểm tra và hoàn thành
Sau quá trình backup và sao lưu dữ liệu web xong thì việc đầu tiên là kiểm tra xem trang web của bạn đã hoạt động “trơn tru” và ổn định chưa. Nếu bất kỳ lỗi nào thì tiếp tục fix (xử lý) tiếp.
Việc tiếp theo là cần phải quét lại một lần nữa website bằng các công cụ online.
Tham khảo: https://hoangduan.com/quet-ma-doc-website/
Tạm kết
Việc sử dụng các tài nguyên trên nền tảng wordpress rất dễ dàng và không hề cần người dùng phải biết về code hay lập trình, nhưng để bảo mật và xử lý website wordpress bị hack thì cần phải nhiều kinh nghiệm. Nếu bài viết trên chưa đáp ứng được nhu cầu của bạn, hay nói cách khác là bạn làm theo vẫn không làm được thì có thể liên hệ trực tiếp với mình hoặc tìm kiếm thêm trên Google.
Nếu có thời gian mình sẽ Teamview giúp bạn.