Cách làm sạch một trang web WordPress bị tấn công

Tác giả Network Engineer, T.Mười 20, 2021, 12:41:20 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 4 Khách đang xem chủ đề.

Cách làm sạch một trang web WordPress bị tấn công


1. Các bước để xóa phần mềm độc hại, thư rác và các phần mềm hack khác khỏi WordPress.

Sẽ cần nhiều thời gian để các quản trị WordPress xác định và sửa chữa các trang web bị tấn công. Mình đã tổng hợp hướng dẫn này để hướng dẫn chủ sở hữu WordPress qua quá trình xác định và làm sạch một bản hack WordPress.

Đây không phải là một hướng dẫn toàn diện, nhưng nếu được làm theo, sẽ giúp giải quyết 70% các trường hợp nhiễm mã độc mà chúng ta thấy.

2. Tìm và xác định hack WordPress.

2.1. Quét trang web của bạn.

Bạn có thể sử dụng các công cụ quét trang web của mình từ xa để tìm tải trọng độc hại và phần mềm độc hại. Sucuri có một plugin WordPress miễn phí mà bạn có thể tìm thấy trong kho lưu trữ WordPress chính thức.

Cách quét phần mềm độc hại cho WordPress với Sucuri Sitecheck.

  • Truy cập trang web SiteCheck   Đăng nhập để xem liên kết
  • Nhập URL WordPress của bạn.
  • Nhấp vào Scan Website.
  • Nếu trang web bị nhiễm, hãy xem lại thông báo cảnh báo.
  • Lưu ý bất kỳ trọng tải và vị trí nào (nếu có).
  • Lưu ý bất kỳ cảnh báo danh sách chặn nào.


Nếu công cụ quét từ xa không thể tìm thấy trọng tải, hãy tiếp tục với các bài kiểm tra khác trong phần này. Bạn cũng có thể xem xét thủ công tab iFrames / Links / Scripts của phần mềm Malware Scan để tìm các phần tử lạ hoặc đáng ngờ.

Nếu bạn có nhiều trang web WordPress trên cùng một máy chủ, mình khuyên bạn nên quét tất cả chúng (bạn cũng có thể sử dụng SiteCheck để thực hiện việc này). Lây nhiễm chéo tại chỗ là một trong những nguyên nhân hàng đầu gây tái nhiễm mã độc. Mình khuyến khích mọi chủ sở hữu trang web cô lập tài khoản lưu trữ và tài khoản web của họ.

Công cụ quét từ xa sẽ duyệt trang web để xác định các vấn đề bảo mật tiềm ẩn trên trang WordPress của bạn. Một số vấn đề có thể không hiển thị trong trình duyệt. Thay vào đó, chúng biểu hiện trên máy chủ (tức là cửa hậu, lừa đảo và tập lệnh dựa trên máy chủ). Cách tiếp cận toàn diện nhất để quét bao gồm công cụ quét từ xa và phía máy chủ. Tìm hiểu thêm về cách hoạt động của các công cụ quét từ xa.

2.2. Kiểm tra tính toàn vẹn của tập tin Core WordPress.

Hầu hết các tập tin Core WordPress không bao giờ được sửa đổi. Bạn cần kiểm tra các vấn đề về tính toàn vẹn trong các thư mục wp-admin, wp-include và root.

Cách nhanh nhất để xác nhận tính toàn vẹn của các tập tin Core WordPress của bạn là sử dụng lệnh diff trong terminal. Nếu không cảm thấy thoải mái khi sử dụng dòng lệnh, bạn có thể kiểm tra thủ công các tập tin của mình qua SFTP.

Nếu không có gì được sửa đổi, các tập tin Core WordPress của bạn đã sạch. Cả plugin bảo mật WordPress miễn phí Sucuri và nền tảng giám sát Sucuri đều giúp kiểm tra và giám sát trang web.

Bạn có thể muốn sử dụng một ứng dụng khách FTP để nhanh chóng kiểm tra phần mềm độc hại WordPress trong các thư mục như wp-content. Mình khuyên bạn nên sử dụng FTPS / SFTP / SSH thay vì FTP không được mã hóa.

2.3. Kiểm tra các tập tin được sửa đổi gần đây.

Các tập tin mới hoặc được sửa đổi gần đây có thể là một phần của vụ tấn công.

Bạn có thể xác định các tệp bị tấn công bằng cách xem liệu chúng có được sửa đổi gần đây hay không bằng các bước sau.

Cách kiểm tra thủ công các tập tin đã sửa đổi gần đây trong WordPress.

  • Đăng nhập vào máy chủ của bạn bằng ứng dụng khách FTP hoặc cửa sổ dòng lệnh SSH.
  • Nếu sử dụng SSH, bạn có thể liệt kê tất cả các tệp được sửa đổi trong 15 ngày qua bằng lệnh này.

Mã nguồn [Chọn]
$ find ./ -type f -mtime -15
  • Nếu sử dụng SFTP, hãy xem lại theo cột ngày sửa đổi cuối cùng cho tất cả các tập tin trên máy chủ.
  • Lưu ý bất kỳ tập tin nào đã được sửa đổi gần đây.

Cách kiểm tra các tập tin được sửa đổi gần đây bằng cách sử dụng lệnh trong Linux.

Trong cửa sổ dòng lệnh, chạy lệnh sau.

Mã nguồn [Chọn]
$ find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r .
Nếu bạn muốn xem các tập tin thư mục, hãy nhập vào cửa sổ dòng lệnh của bạn.

Mã nguồn [Chọn]
$ find /etc -printf '%TY-%Tm-%Td %TT %p\n' | sort -r .
Những thay đổi bất thường trong 7-30 ngày qua có thể đáng ngờ.

2.4. Kiểm tra các trang chẩn đoán của Google Diagnostic Pages.

Nếu trang web WordPress của bạn đã bị tấn công và bị chặn bởi Google hoặc các cơ quan bảo mật trang web khác, bạn có thể sử dụng các công cụ chẩn đoán của họ để kiểm tra trạng thái bảo mật của trang web của bạn.

Cách kiểm tra Báo cáo minh bạch của Google của bạn.

Truy cập trang web Safe Browsing Site Status   Đăng nhập để xem liên kết

Nhập URL trang web của bạn và tìm kiếm.

Trên trang này, bạn có thể kiểm tra:

  • Site Safety Details: Thông tin về chuyển hướng độc hại, spam và tải xuống.
  • Testing Details: Google quét gần đây nhất đã tìm thấy phần mềm độc hại.

Nếu bạn đã thêm trang web của mình vào bất kỳ công cụ quản trị trang web miễn phí nào, bạn có thể kiểm tra xếp hạng và báo cáo bảo mật của họ cho trang web của bạn. Nếu bạn chưa có tài khoản cho các công cụ giám sát miễn phí này, mình thực sự khuyên bạn nên đăng ký.


3. Xóa phần mềm độc hại khỏi trang web WordPress của bạn.

Bây giờ bạn đã có thông tin về các vị trí phần mềm độc hại, bạn có thể xóa phần mềm độc hại khỏi WordPress và khôi phục trang web của mình về trạng thái sạch.

Mẹo chuyên nghiệp: Cách tốt nhất để xác định các tập tin bị tấn công trong WordPress là so sánh trạng thái hiện tại của trang web với một bản sao lưu cũ và được coi là bản sao lưu sạch. Nếu có bản sao lưu, bạn có thể sử dụng bản sao lưu đó để so sánh hai phiên bản và xác định những gì đã được sửa đổi.

Một số bước này để làm sạch trang WordPress của bạn yêu cầu máy chủ web và quyền truy cập cơ sở dữ liệu. Nếu bạn không quen với việc thao tác các bảng cơ sở dữ liệu hoặc chỉnh sửa PHP, vui lòng tìm kiếm sự hỗ trợ từ thành viên Nhóm Ứng phó Sự cố chuyên nghiệp, người có thể loại bỏ hoàn toàn phần mềm độc hại WordPress.

3.1. Làm sạch các tập tin WordPress bị tấn công.

Nếu phần mềm độc hại lây nhiễm trong các tập tin cốt lõi hoặc plugin của bạn, bạn có thể sửa lỗi đó theo cách thủ công. Chỉ cần không ghi đè tập tin wp-config.php hoặc thư mục wp-content của bạn và đảm bảo rằng bạn đã sao lưu đầy đủ trước đó.

Các tập tin tùy chỉnh có thể được thay thế bằng các bản sao mới hoặc bản sao lưu gần đây (nếu nó không bị nhiễm). Dưới đây là một số mẹo và thủ thuật bổ sung mà bạn có thể sử dụng với WordPress.

Bạn có thể xóa bất kỳ tải trọng độc hại hoặc tập tin đáng ngờ nào được tìm thấy trong bước đầu tiên để thoát khỏi sự tấn công và làm sạch trang web WordPress của bạn.

Cách xóa thủ công nhiễm phần mềm độc hại khỏi các tập tin WordPress của bạn.

  • Đăng nhập vào máy chủ của bạn qua SFTP hoặc SSH.
  • Tạo bản sao lưu của trang WordPress trước khi thực hiện thay đổi.
  • Xác định các tập tin đã thay đổi gần đây.
  • Xác nhận ngày thay đổi với người dùng đã thay đổi chúng.
  • Khôi phục các tập tin đáng ngờ với các bản sao từ kho lưu trữ WordPress chính thức.
  • Mở bất kỳ tập tin tùy chỉnh hoặc cao cấp nào (không có trong kho lưu trữ chính thức) bằng trình chỉnh sửa văn bản.
  • Xóa bất kỳ mã đáng ngờ nào khỏi các tập tin tùy chỉnh.
  • Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi.

Thận trọng: Việc xóa mã "độc hại" khỏi tập tin trang web của bạn theo cách thủ công có thể cực kỳ nguy hiểm đối với sức khỏe của trang web và máy tính của bạn. Không bao giờ thực hiện bất kỳ hành động nào mà không có bản sao lưu. Nếu bạn không chắc chắn, vui lòng tìm kiếm sự hỗ trợ từ chuyên gia.

3.2. Làm sạch các bảng cơ sở dữ liệu bị tấn công.

Để xóa nhiễm phần mềm độc hại khỏi cơ sở dữ liệu WordPress của bạn, hãy sử dụng bảng điều khiển quản trị cơ sở dữ liệu của bạn để kết nối với cơ sở dữ liệu. Bạn cũng có thể sử dụng các công cụ như Search-Replace-DB hoặc Adminer.

Cách xóa thủ công nhiễm phần mềm độc hại khỏi các tập tin WordPress của bạn.

  • Đăng nhập vào bảng quản trị cơ sở dữ liệu của bạn.
  • Sao lưu cơ sở dữ liệu trước khi thực hiện thay đổi.
  • Tìm kiếm nội dung đáng ngờ (tức là các từ khóa, liên kết spam).
  • Mở bảng có chứa nội dung đáng ngờ.
  • Xóa thủ công bất kỳ nội dung đáng ngờ nào.
  • Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi.
  • Xóa bất kỳ công cụ truy cập cơ sở dữ liệu nào mà bạn có thể đã tải lên.

Người dùng mới bắt đầu có thể sử dụng thông tin tải trọng được cung cấp bởi trình quét phần mềm độc hại. Người dùng có kinh nghiệm trung bình cũng có thể tự tìm kiếm các hàm PHP độc hại phổ biến, chẳng hạn như eval, base64_decode, gzinflate, preg_replace, str_replace, v.v.

Thận trọng: Lưu ý rằng các hàm này cũng được sử dụng bởi các plugin vì những lý do chính đáng, vì vậy hãy đảm bảo bạn kiểm tra các thay đổi hoặc nhận trợ giúp để không vô tình làm hỏng trang web của mình. Khi xử lý các bản ghi cơ sở dữ liệu, dữ liệu có thể không phải lúc nào cũng đơn giản để thay thế, đặc biệt nếu dữ liệu nằm trong bảng wp_options.


3.3. Bảo mật tài khoản người dùng WordPress.

Nếu bạn nhận thấy bất kỳ người dùng WordPress lạ nào trong trang web của mình, hãy xóa họ để tin tặc không có quyền truy cập thông qua họ nữa. Mình khuyên bạn chỉ nên có một người dùng quản trị và đặt các vai trò người dùng khác ở mức ít nhất các quyền cần thiết cho nhiệm vụ cần được thực hiện bởi người đó (tức là người đóng góp, tác giả, người biên tập).

Cách xóa thủ công người dùng đáng ngờ khỏi WordPress.

  • Sao lưu trang web và cơ sở dữ liệu của bạn trước khi tiếp tục.
  • Đăng nhập vào WordPress với tư cách quản trị và nhấp vào Users.
  • Tìm tài khoản người dùng mới đáng ngờ.
  • Di chuột qua người dùng đáng ngờ và nhấp vào Delete.

Nếu bạn cho rằng bất kỳ tài khoản người dùng nào của mình bị xâm phạm, bạn có thể đặt lại mật khẩu của họ. Một trong những cách để làm điều đó là sử dụng plugin Sucuri WordPress.

3.4. Loại bỏ các Backdoors ẩn trong trang web WordPress của bạn.

Tin tặc luôn để lại cách để vào lại trang web của bạn. Mình thường xuyên tìm thấy nhiều cửa hậu thuộc nhiều loại khác nhau trong các trang web WordPress bị tấn công.

Thường thì các backdoor được nhúng trong các tập tin có tên tương tự như các tập tin lõi của WordPress nhưng nằm trong các thư mục sai. Những kẻ tấn công cũng có thể đưa các cửa hậu vào các tập tin như wp-config.php và các thư mục như wp-content/themes, wp-content/plugins và wp-content/uploads.

Backdoor thường bao gồm các hàm PHP sau:

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • system
  • assert
  • stripslashes
  • preg_replace (with /e/)
  • move_uploaded_file

Các hàm này này cũng có thể được sử dụng hợp pháp bởi các plugin, vì vậy hãy đảm bảo kiểm tra bất kỳ thay đổi nào vì bạn có thể phá vỡ trang web của mình bằng cách xóa các chức năng lành tính hoặc không xóa tất cả mã độc hại.

Phần lớn mã độc mà chúng ta thấy trong các trang WordPress sử dụng một số dạng mã hóa để ngăn chặn sự phát hiện. Ngoài các thành phần cao cấp sử dụng mã hóa để bảo vệ cơ chế xác thực của chúng, rất hiếm khi thấy mã hóa trong kho lưu trữ chính thức của WordPress.

Điều quan trọng là tất cả các cửa hậu phải được đóng để ngăn chặn thành công việc hack WordPress lặp lại, nếu không trang web của bạn sẽ nhanh chóng bị nhiễm mã độc hoặc bị tấn công lại.

3.5. Xóa cảnh báo phần mềm độc hại.

Nếu bạn đã bị chặn bởi Google, McAfee, Yandex (hoặc bất kỳ cơ quan quản lý spam web nào khác), bạn có thể yêu cầu xem xét lại sau khi trang web WordPress của bạn đã được làm sạch và bản hack đã được khắc phục.

Cách xóa cảnh báo phần mềm độc hại trên trang web của bạn.

  • Gọi cho công ty lưu trữ của bạn và yêu cầu họ gỡ bỏ việc tạm ngưng nếu trang web của bạn đã bị nhà cung cấp dịch vụ lưu trữ của bạn tạm ngưng. Bạn có thể cần cung cấp chi tiết về cách bạn đã xóa phần mềm độc hại.
  • Điền vào biểu mẫu yêu cầu xem xét cho từng đơn vị có thẩm quyền chặn. Ví dụ như Google Search Console, McAfee Siteosystem, Yandex Webmaster.

Với Nền tảng bảo mật trang web Sucuri, plugin này sẽ thay mặt bạn gửi yêu cầu xem xét danh sách chặn. Điều này giúp đảm bảo trang web của bạn hoàn toàn sẵn sàng để xem xét. Tuy nhiên, một số đánh giá, chẳng hạn như tấn công spam web do thao tác thủ công, có thể mất đến hai tuần.

4. Bảo vệ trang web WordPress của bạn khỏi bị tấn công trong tương lai.

Trong bước cuối cùng này, bạn sẽ học cách khắc phục các sự cố khiến WordPress của bạn bị tấn công ngay từ đầu. Bạn cũng sẽ thực hiện các bước cần thiết để tăng cường bảo mật cho trang WordPress của mình.

4.1. Cập nhật và cài đặt lại cấu hình.

Phần mềm lỗi thời là một trong những nguyên nhân hàng đầu gây ra nhiễm mã độc hoặc tấn công. Điều này bao gồm phiên bản CMS, plugin, giao diện và bất kỳ loại tiện ích mở rộng nào khác của bạn. Thông tin đăng nhập có thể bị xâm phạm cũng nên được cấu hình lại để đảm bảo bạn không bị tái nhiễm.

Cách áp dụng thủ công các bản cập nhật trong WordPress.

  • Đăng nhập vào máy chủ của bạn qua SFTP hoặc SSH.
  • Sao lưu trang web và cơ sở dữ liệu của bạn (đặc biệt là nội dung tùy chỉnh).
  • Xóa thủ công các thư mục wp-admin và wp-include.
  • Thay thế wp-admin và wp-include bằng cách sử dụng các bản sao từ kho lưu trữ chính thức của WordPress.
  • Xóa và thay thế các plugin và giao diện theo cách thủ công bằng các bản sao từ các nguồn chính thức.
  • Đăng nhập vào WordPress với tư cách quản trị và nhấp vào Dashboard >> Updates.
  • Áp dụng bất kỳ bản cập nhật nào còn thiếu.
  • Mở trang web của bạn để xác minh rằng nó đang hoạt động.

Thận trọng: Hãy cẩn thận không chạm vào wp-config hoặc wp-content vì điều này có thể làm hỏng trang web của bạn.
Mình khuyên bạn nên xóa và thay thế các tập tin cốt lõi theo cách thủ công thay vì sử dụng tính năng Updates trong bảng điều khiển wp-admin. Điều này đảm bảo tất cả các tập tin độc hại được thêm vào thư mục chính đều được loại bỏ. Bạn có thể xóa các thư mục cốt lõi hiện có (wp-admin, wp-include), sau đó thêm các thư mục cốt lõi đó theo cách thủ công.

Đặt lại mật khẩu người dùng.

Điều quan trọng là bạn phải thay đổi mật khẩu cho tất cả các điểm truy cập vào trang web WordPress của mình. Điều này bao gồm tài khoản người dùng WordPress, FTP / SFTP, SSH, cPanel và cơ sở dữ liệu của bạn.

Bạn nên giảm số lượng tài khoản quản trị cho tất cả các hệ thống của mình xuống mức tối thiểu tuyệt đối. Thực hành khái niệm về quyền ít nhất. Chỉ cung cấp cho mọi người quyền truy cập mà họ yêu cầu để thực hiện công việc họ cần miễn là họ cần.

Tất cả các tài khoản nên sử dụng mật khẩu mạnh. Một mật khẩu tốt được xây dựng dựa trên ba thành phần - độ phức tạp, độ dài và tính duy nhất. Một số người nói rằng quá khó để nhớ nhiều mật khẩu. Đây là sự thật. Đó là lý do tại sao các trình quản lý mật khẩu đã được tạo ra.

Tạo khóa bí mật mới.

Sau khi đặt lại mật khẩu, bạn có thể buộc tất cả người dùng đăng xuất bằng cách sử dụng plugin Sucuri WordPress. WordPress sử dụng cookie của trình duyệt để giữ cho các phiên của người dùng hoạt động trong hai tuần. Nếu kẻ tấn công có cookie phiên, chúng sẽ duy trì quyền truy cập vào trang web ngay cả sau khi mật khẩu được đặt lại. Để khắc phục điều này, mình khuyên bạn nên tắt người dùng đang hoạt động bằng cách đặt lại khóa bí mật của WordPress.

Cách tạo khóa bí mật mới trong tệp wp-config.php bằng Sucuri.

  • Mở tập tin wp-config.php của WordPress.
  • Thêm giá trị của hơn 60 ký tự duy nhất cho mỗi khóa và muối.
  • Bạn có thể sử dụng một trình tạo khóa bí mật.
  • Lưu tập tin wp-config.php.

Bạn nên cài đặt lại tất cả các plugin sau khi bị hack để đảm bảo chúng hoạt động tốt và không có phần mềm độc hại còn sót lại. Nếu bạn đã hủy kích hoạt các plugin, mình khuyên bạn nên xóa chúng khỏi máy chủ web của mình.

Để đặt lại các plugin của bạn bằng cách sử dụng plugin Sucuri WordPress.

  • Đăng nhập vào WordPress với tư cách quản trị viên và đi tới Sucuri Security >> Settings >> Post-Hack
  • Chuyển đến tab Reset Installed Plugins.
  • Chọn các plugin bạn muốn đặt lại (nên chọn tất cả).
  • Nhấp vào Submit để đặt lại các mục đã chọn.


Các plugin cao cấp sẽ cần được cài đặt lại theo cách thủ công vì mã của chúng không có sẵn trên kho lưu trữ chính thức của WordPress.

4.2. Harden WordPress (Làm cứng WordPress)

Để làm cứng một máy chủ hoặc ứng dụng có nghĩa là bạn thực hiện các bước để giảm bề mặt tấn công hoặc các điểm xâm nhập cho những kẻ tấn công. WordPress và các plugin của nó có thể khó bị hack hơn khi bạn thực hiện các bước này.

Cách làm cứng WordPress, bạn có thể sử dụng plugin Sucuri.

  • Đăng nhập vào WordPress với tư cách quản trị viên và đi tới Sucuri Security >> Settings >> Hardening.
  • Xem lại các tùy chọn để hiểu những gì plugin Sucuri làm.
  • Nhấp vào nút Harden để áp dụng các đề xuất.


Có vô số cách để làm cứng WordPress tùy thuộc vào nhu cầu của bạn. Mình khuyên bạn nên xem lại Codex WordPress nếu bạn muốn nghiên cứu các phương pháp tăng cường bổ sung. Xem phần Tường lửa trang web bên dưới để biết thêm thông tin về cách mình cung cấp bản vá ảo và làm cứng.

4.3. Thiết lập bản sao lưu cho trang web WordPress của bạn.

Sao lưu hoạt động như một mạng lưới an toàn. Bây giờ trang web WordPress của bạn đã sạch và bạn đã thực hiện một số bước quan trọng sau hack, hãy tạo một bản sao lưu. Có một chiến lược sao lưu tốt là cốt lõi của một thế trận bảo mật tốt.

Dưới đây là một số mẹo để giúp bạn sao lưu WordPress.

Vị trí: Lưu trữ các bản sao lưu WordPress ở một vị trí bên ngoài trang web. Không bao giờ lưu trữ các bản sao lưu (hoặc các phiên bản cũ) trên máy chủ của bạn, chúng có thể bị tấn công và sử dụng để xâm phạm trang web thực của bạn.

Tự động: Tốt nhất, giải pháp sao lưu của bạn nên chạy tự động với tần suất phù hợp với nhu cầu của trang web của bạn.

Sao lưu dự phòng: Điều này có nghĩa là chiến lược sao lưu của bạn phải bao gồm sao lưu dự phòng, hay nói cách khác là sao lưu các bản sao lưu của bạn.

Thử nghiệm: Hãy thử quá trình khôi phục để xác nhận trang web của bạn hoạt động chính xác.

Loại tập tin: Một số giải pháp sao lưu loại trừ một số loại tập tin nhất định như video và tập tin lưu trữ.

Sucuri cung cấp cho khách hàng một hệ thống giá cả phải chăng để sao lưu trang web an toàn.

4.4. Quét máy tính của bạn.

Yêu cầu tất cả người dùng WordPress chạy chương trình quét vi-rút bằng chương trình chống vi-rút có uy tín trên hệ điều hành của họ.

WordPress có thể bị xâm nhập nếu người dùng có máy tính bị nhiễm độc có quyền truy cập vào bảng điều khiển. Một số lây nhiễm được thiết kế để chuyển từ máy tính sang trình soạn thảo văn bản hoặc máy khách FTP.

Các chương trình chống vi-rút trả phí:

  • Bitdefender
  • Kaspersky
  • Sophos
  • F-Secure.

Các chương trình chống vi-rút miễn phí:

  • Malwarebytes
  • Avast
  • Microsoft Security Essentials
  • Avira

Bạn chỉ nên có một phần mềm chống vi-rút tốt bảo vệ hệ thống của mình để tránh xung đột. Nếu máy tính của người dùng người mà quản trị WordPress của bạn không sạch, trang web của bạn có thể bị tái nhiễm mã độc hoặc bị tấn công một cách dễ dàng.

4.5. Sử dụng tường lửa trang web.

Số lượng lỗ hổng bị khai thác bởi những kẻ tấn công tăng lên mỗi ngày. Cố gắng theo kịp là một thách thức đối với các quản trị. Tường lửa trang web được phát minh để cung cấp một hệ thống phòng thủ chu vi xung quanh trang web WordPress của bạn.

Lợi ích khi sử dụng tường lửa trang web.

Ngăn chặn một cuộc tấn công trong tương lai: Bằng cách phát hiện và ngăn chặn các phương pháp và hành vi tấn công đã biết, tường lửa trang web giữ cho trang web của bạn được bảo vệ chống lại sự lây nhiễm ngay từ đầu.

Cập nhật bảo mật ảo: Tin tặc nhanh chóng khai thác các lỗ hổng trong các plugin và giao diện, và những lỗ hổng không xác định luôn xuất hiện (được gọi là zero-days). Tường lửa trang web tốt sẽ vá các lỗ hổng trong phần mềm trang web của bạn ngay cả khi bạn chưa áp dụng các bản cập nhật bảo mật.

Block Brute Force Attack: Tường lửa của trang web sẽ ngăn không cho bất kỳ ai truy cập vào trang wp-admin hoặc wp-login của bạn nếu bạn không mong muốn họ phải ở đó, đảm bảo rằng họ không thể sử dụng tính năng tự động hóa brute force để đoán mật khẩu của bạn.

Giảm thiểu cuộc tấn công DDoS: Các cuộc tấn công từ chối dịch vụ phân tán cố gắng làm quá tải máy chủ hoặc tài nguyên ứng dụng của bạn. Bằng cách phát hiện và ngăn chặn tất cả các loại tấn công DDoS, tường lửa trang web đảm bảo trang web của bạn luôn sẵn sàng nếu bạn đang bị tấn công với số lượng truy cập giả mạo cao.

Tối ưu hóa Hiệu suất: Hầu hết các WAF sẽ cung cấp bộ nhớ cache để có tốc độ trang toàn cầu nhanh hơn. Điều này giúp khách truy cập của bạn hài lòng và được chứng minh là làm giảm tỷ lệ thoát trong khi cải thiện mức độ tương tác trang web, chuyển đổi và xếp hạng công cụ tìm kiếm.

Hầu hết các tính năng này được cung cấp tất cả với Tường lửa Sucuri.

5. Câu hỏi thường gặp về Hacks WordPress.

5.1. Làm thế nào để các trang web WordPress bị tấn công?

Người dùng độc hại thu thập thông tin trên internet để tìm kiếm các trang WordPress dễ bị tấn công. Nếu trang web của bạn không được bảo vệ bằng tường lửa WordPress và nếu bạn không tuân theo các phương pháp hay nhất về bảo mật WordPress, trang web của bạn có thể trở thành nạn nhân.

5.2. Làm cách nào để quét phần mềm độc hại cho các plugin WordPress?

Bạn có thể sử dụng SiteCheck   Đăng nhập để xem liên kết để quét trang web WordPress của mình để tìm phần mềm độc hại miễn phí. Mình thực sự khuyên bạn nên cập nhật tất cả các plugin WP thường xuyên và bạn nên xóa tất cả các plugin nếu không được sử dụng. Sucuri cũng cung cấp một nền tảng bảo mật trang web hoàn chỉnh, trong đó bạn sẽ tìm thấy tính năng giám sát, bảo vệ và phản hồi trang web.

5.3. Làm cách nào để tìm mã độc hại trong WordPress?

Bạn có thể sử dụng SiteCheck   Đăng nhập để xem liên kết để quét trang web WordPress của mình để tìm mã độc miễn phí. Mình khuyên bạn nên cài đặt lại các tập tin cốt lõi của mình bằng một bản sao mới nếu bạn nghi ngờ có phần mềm độc hại trong trang web WordPress của mình. Nếu bạn muốn chắc chắn rằng trang web của mình sạch sẽ, bạn có thể đăng ký Sucuri và gửi yêu cầu xóa phần mềm độc hại.

5.4. Làm cách nào để bảo vệ trang web WordPress của tôi khỏi phần mềm độc hại?

Bạn có thể bảo mật trang web WordPress của mình bằng cách làm theo các phương pháp hay nhất về bảo mật trang web, chẳng hạn như:

  • Có tường lửa WordPress
  • Sử dụng phiên bản mới nhất của WordPress, plugin, giao diện và các dịch vụ của bên thứ ba.
  • Thực thi các yêu cầu mật khẩu mạnh.
  • Chỉ cấp loại quyền truy cập mà ai đó cần.