Nếu blog WordPress của bạn bị hack thì sao?

mệnh Blair Jersyer | WordPress

Vi phạm bản quyền chỉ liên quan đến các trang web WordPress không phổ biến mới, phải không?

False. Tin tặc nhắm vào các trang web mới được tạo, cũ hơn, được thiết lập tốt và hoàn toàn trung thực với bạn, tỷ lệ hack các trang web WordPress là đáng báo động.

Nhưng trước khi xem những gì bạn nên làm nếu trang web của bạn bị hack, trước tiên hãy xác định các dấu hiệu của một trang web bị tấn công.

Hầu hết các sự cố hack là dovi phạm bảo mật dữ liệu, tin tặc có thể truy cập thông tin nhạy cảm của Website hoặc công ty, chẳng hạn như mật khẩu và tên người dùng. Tội phạm mạng có thể xâm nhập trực tiếp hoặc thông qua phần mềm.

Trang web của hacker

Các chỉ số cho thấy trang web của bạn đã bị hack

  • Lưu lượng truy cập giảm đột ngột
  • Liên kết xấu xuất hiện trên trang web, đặc biệt là trên phần chân trang
  • Trang chủ của trang web bị biến dạng
  • Bạn không thể đăng nhập vào website
  • Tài khoản người dùng đáng ngờ hoặc spam xuất hiện, có thể chiếm đoạt ngay cả vai trò quản trị viên
  • Le Website không phản hồi hoặc chậm hơn bình thường
  • Các tập lệnh và tệp không xác định trên máy chủ của bạn và đặc biệt là trong hồ sơ /wp nội dung/
  • Không thể gửi hoặc nhận email từ trang WordPress
  • Nhiệm vụ theo lịch trình đáng ngờ
  • Quảng cáo Popup trên trang web

Nếu bạn đang gặp phải bất kỳ dấu hiệu nào ở trên, rất có thể trang web của bạn đã bị tấn công. Lúc này bạn rất dễ cảm thấy bất lực, thất vọng và ngập đầu nhưng bạn cần bình tĩnh để khắc phục sự cố.

Để mắt đến tất cả những điều này không phải lúc nào cũng dễ dàng. Đây là nơi các giải pháp như Nhật ký kiểm tra bảo mật của WP để giúp hiểu những gì đang xảy ra. Một công cụ như vậy đóng một vai trò thiết yếu trong bảo vệ trang web WordPress của bạn.

Đây là những gì bạn nên làm để sửa chữa mớ hỗn độn.

1. Liên lạc với chủ nhà của bạn

Theo nguyên tắc chung, các công ty quảng cáo tốtchỗ ở hữu ích trong những tình huống như vậy. Những người có bí quyết công nghệ và nhân viên giàu kinh nghiệm đã từng gặp phải những vấn đề như vậy và do đó có thể giúp bạn nhanh chóng.

Nếu trang web của bạn nằm trên một máy chủ chia sẻ, thì có thể tìm hiểu xem liệu hacker có sử dụng một trang web khác trên máy chủ để truy cập vào trang web của bạn hay không. Trong trường hợp này, máy chủ có thể cho bạn thấy cách thức hack bắt đầu và lây lan. Họ cũng có thể thông báo cho bạn về vị trí của cửa hậu vào trang web của bạn.

Để đảm bảo rằng trang web của bạn luôn an toàn và nếu nó bị tấn công, bạn sẽ có một nhóm lưu trữ hỗ trợ bên cạnh, chúng tôi khuyên bạn nên đi với các công ty đáng tin cậy như SitegroundWP Công cụ ou Kinsta.

Nếu bạn không biết bắt đầu từ đâu (tất cả đều cung cấp các tùy chọn khác nhau với chi phí khác nhau), hướng dẫn của chúng tôi về việc lưu trữ WordPress sẽ giúp bạn Cũng có những máy chủ tuyệt vời khác, nhưng đây là những máy chủ chúng tôi đã sử dụng thường xuyên hơn và luôn ủng hộ chúng tôi.

2. Thuê một chuyên gia

Nếu trang web của bạn đã bị tấn công và bạn muốn một chuyên gia dọn dẹp nó nhanh chóng, bạn nên cân nhắc liên hệ với chuyên gia để được trợ giúp. Vị trí bị xâm nhập thường xấu đi theo thời gian. Đó là lý do tại sao bạn nên nhờ một chuyên gia để khắc phục sự cố và bảo mật trang web.

Chúng tôi đã làm việc với một vài công ty đáng tin cậy trong quá khứ, bao gồm Sucuri et Malcarecả hai đều cung cấp dịch vụ tuyệt vời và có tay nghề cao trong các lĩnh vực này.

3. Khôi phục phiên bản trước của trang web

Nếu bạn đã chăm chỉ tạo bản sao lưu cho trang web WordPress của mình (chính vì lý do này mà chúng tôi khuyên bạn nên sử dụng các dịch vụ BlogVault ), bạn có một khoảnh khắc vàng ngay trước mặt. Bạn phải khôi phục trang web về phiên bản của nó trước khi bị tấn công.

Khi khôi phục bản sao lưu cũ của trang web của bạn, hãy luôn nhớ rằng toàn bộ trang web sẽ hoàn nguyên về phiên bản trước đó. Điều này có nghĩa là hình ảnh thư viện và các thay đổi khác đối với trang web có thể bị mất. Tuy nhiên, một trang web cũ nhưng sạch sẽ đáng giá hơn một trang web bị tấn công.

Sau khi khôi phục thành công phiên bản cũ của trang web của bạn, hãy nhớ rằng nó vẫn chưa an toàn trước tin tặc. Vì vậy, bạn cần nhanh chóng hành động để thêm một lớp bảo mật và ngăn chặn hoạt động độc hại và mối đe dọa phổ biến đối với an ninh mạng, trong tương lai.

4. Kiểm tra các quyền của trang web của bạn.

Nếu bạn có thể đăng nhập vào bảng điều khiển trang web của mình, bạn sẽ có thể xác minh quyền của người dùng WordPress của mình. Xác nhận rằng chỉ bạn và nhóm của bạn mới có thể truy cập tài khoản quản trị viên và không ai can thiệp vào quyền của người dùng khác.

Nếu bạn gặp phải người dùng đáng ngờ mới, hãy xóa chúng ngay lập tức.

5. Chỉnh sửa tất cả mật khẩu cho trang web của bạn

Đảm bảo thay đổi mật khẩu bạn sử dụng để truy cập cPanel, Bảng điều khiển WordPress, Máy khách FTP, Cơ sở dữ liệu données MySQL và bất kỳ phương tiện nào khác cho phép bên thứ ba truy cập trang web.

Bây giờ bạn cần phải tìm những mật khẩu an toàn mới có thể khiến ngay cả những hacker giỏi nhất cũng phải đau đầu. Để thực hiện việc này, hãy cân nhắc sử dụng trình tạo mật khẩu hoặc một câu đầy đủ với dấu cách, chữ cái, ký hiệu và số làm mật khẩu.

Từ cuối cùng

Sau khi thực hiện các bước trên, trang web của bạn đã an toàn. Nhưng bạn không nên thư giãn sau đó vì bảo mật WordPress phải là một nỗ lực không ngừng.

Nhớ cài đặt plugin Nhật ký kiểm toán bảo mật WP, giữ nhật ký về tất cả các thay đổi được thực hiện đối với trang web của bạn. Điều này có thể hữu ích trong quá trình điều tra pháp y sau vi phạm bản quyền, như tôi đã giải thích ở trên.

Đăng bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.