Hướng dẫn khắc phục Website dùng WordPress bị hack
Thời gian gần đây có khá nhiều website sử dụng mã nguồn WordPress phiên bản cũ cũng như cài đặt nhiều Plugins và Themes không rỏ nguồn gốc về nó dẫn đến website bị hack mà không biết lý do, hôm nay Song Hye Kyo viết bài hướng dẫn cơ bản này để các bạn nắm bắt cũng như bảo mật website của ...
Thời gian gần đây có khá nhiều website sử dụng mã nguồn WordPress phiên bản cũ cũng như cài đặt nhiều Plugins và Themes không rỏ nguồn gốc về nó dẫn đến website bị hack mà không biết lý do, hôm nay Song Hye Kyo viết bài hướng dẫn cơ bản này để các bạn nắm bắt cũng như bảo mật website của bạn tránh bị kẻ xấu lợi dụng.
WordPress website bạn có thể bị hack qua những lý do sau.
- Dựa theo thống kê từ Google chúng ta biết khá nhiều website không cập nhật phiên bản WordPress mới sau khi WordPress ra phiên bản mới để cập nhập các bản vá lỗi phiên bản cũ.
- Việc cài đặt nhiều Plugins và Themes không rỏ nguồn gốc cũng như không kiểm tra kỹtrong source có dính mã độc hay không.
- Đặt mật khẩu cho tài khoản quá ngắn hay dể cho quản trị website của bạn, hãy đặt mật khẩu cho tài khoản quản trị có giá trị trên 16 ký tự trở lên kèm theo một trong các ký tự sau !@#$%^&* để đảm bảo an toàn.
Đa số website bị hack mà không biết lý do và nguyên nhân từ đâu, và làm sao để khắc phục? Bạn có thể làm theo cách sau
1 : Tải toàn bộ mã nguồn của bạn về máy tính và tiến hành scan mã nguồn của bạn bằng chương trình Anti Virus mới nhất, mình hay dùng Kaspesky Anti.
+ Bạn có thể vào Cpanel nếu dùng Web hosting của Hostvn.net để zip toàn bộ file của bạn thành 1 file duy nhất và download về máy cho nhanh.
2 : Xóa toàn bộ file trên Hosting của bạn, chỉ xóa các file trong public_html.
3 : Truy cập vào WordPress.org download phiên bản mới nhất về và giải nén trên máy hoặc upload cả filezip lên hosting của bạn và vào Cpanel để unzip file zip đó ra.
4 : Khai báo database cho file wp-config-sample.php và rename thành file wp-config.php.
5 : Truy cập vào website của bạn để làm các bước tiếp theo để hoàn thành quá trình nâng cấp phiên bản mới cho WordPress.
6 : Truy cập admin website của bạn và kiểm tra ngay phần user trên website của bạn xem có user nào khả nghi không phải do bạn tạo hay không? cách tốt nhất là xóa các user đó đi hoặc chuyển quyền hạn những user đó qua 1 Group không có quyền trong admincp.
7 : Thay đổi mật khẩu user quản trị bằng mật khẩu mới có giá trị bảo mật cao hơn.
8 : Chỉ cài đặt các Plugins và Themes được nhiều đánh giá cũng như rate cao và nhiều download.
Đến đây thì Website của bạn được cho là tạm ổn. Bạn có thể yên tâm được một phần về Website của mình. Chúc các bạn có một ngày tốt lành.