Website WordPress bị hack: Phải làm gì khi Web bị hack?

trang WordPress bị tấn công

Trang web WordPress bị hack. Nếu điều đó xảy ra với bạn, bạn có thể sẽ dễ hoảng sợ. Trong bài đăng này, Theme TỐT sẽ giúp bạn xác định xem trang website bị hack có bị tấn công hay không, hướng dẫn bạn các bước để làm sạch trang web của bạn và giúp bạn tăng cường bảo mật cho trang web.

Cuối cùng, Theme TỐT sẽ cung cấp cho bạn một số mẹo để ngăn trang web WordPress của bạn bị hack lần nữa trong tương lai.

Sẵn sàng? Hãy hít một hơi thật sâu và bắt đầu nào.

Website bị tấn công hack

WordPress bị tấn công: Dấu hiệu trang web WordPress của bạn đang bị hack

Trang web WordPress của bạn không hoạt động như bình thường. Nhưng làm thế nào để bạn biết vấn đề đó là do hack? Chúng ta hãy xem một số dấu hiệu cho thấy trang web của bạn đã bị hack:

  • Bạn không thể đăng nhập .
  • Trang web của bạn đã thay đổi mà bạn không hề làm gì cả (ví dụ: trang chủ đã được thay thế bằng một trang tĩnh hoặc nội dung mới đã được thêm vào).
  • Trang web của bạn đang chuyển hướng đến một trang web khác.
  • Khi bạn hoặc những người dùng khác cố gắng truy cập trang web của bạn, bạn sẽ nhận được cảnh báo trong trình duyệt của mình.
  • Khi bạn tìm kiếm trang web của mình, Google đưa ra cảnh báo rằng trang web đó có thể đã bị tấn công.
  • Bạn đã nhận được thông báo từ plugin bảo mật về vi phạm hoặc thay đổi không mong muốn.
  • Nhà cung cấp dịch vụ lưu trữ đã cảnh báo bạn về hoạt động bất thường trên tài khoản của bạn.

Chúng ta hãy xem xét từng điều này chi tiết hơn.

Bạn không thể đăng nhập

Nếu bạn không thể đăng nhập vào trang web của mình, đó có thể là dấu hiệu cho thấy trang web của bạn đã bị hack. Tuy nhiên, nhiều khả năng là bạn vừa quên mật khẩu. Vì vậy trước khi bạn cho rằng mình đã bị hack, hãy thử đặt lại mật khẩu của mình . Nếu bạn không thể, đó là một dấu hiệu cảnh báo. Ngay cả khi có thể, bạn vẫn có thể website bị hack và bạn sẽ phải điều tra thêm một chút.

Tin tặc đôi khi xóa người dùng hoặc thay đổi mật khẩu người dùng để ngăn chặn truy cập. Nếu bạn không thể đặt lại mật khẩu, tài khoản người dùng của bạn có thể đã bị xóa, đó là dấu hiệu của việc website bị hack.

Trang web của bạn đã thay đổi

Một hình thức hack là thay thế trang chủ bằng một trang tĩnh. Nếu trang web của bạn trông hoàn toàn khác và không sử dụng theme của bạn thì có thể trang web đó đã bị tấn công.

Những thay đổi có thể tinh vi hơn, có thể thêm nội dung giả mạo hoặc liên kết đến các trang web không đáng tin cậy. Nếu chân trang của bạn chứa đầy các liên kết mà bạn không thêm vào và đặc biệt nếu các liên kết đó bị ẩn hoặc có kích thước phông chữ nhỏ, bạn có thể đã bị tấn công.

Trước khi bạn cho rằng mình đã bị tấn công, hãy kiểm tra với quản trị viên hoặc biên tập viên trang web khác để chắc chắn rằng họ không vô tình thực hiện các thay đổi.

Nếu theme của bạn không đến từ một nguồn uy tín và gần đây bạn đã cập nhật nó thì đó có thể là thủ phạm.

Hacker tấn công Trang web

Trang web của bạn đang chuyển hướng

Đôi khi tin tặc sẽ thêm một tập lệnh chuyển hướng mọi người đến trang web khác khi họ truy cập trang web của bạn. Đây có thể sẽ là trang web mà bạn không muốn người dùng của mình bị đưa tới.

Điều này xảy ra với tôi khi một trang web trường học mà tôi quản lý đang chuyển hướng đến một trang web hẹn hò. Như bạn có thể tưởng tượng, khách hàng của tôi không hài lòng và phải bỏ mọi việc khác mà tôi đang làm và sửa chữa ngay lập tức. Hóa ra đó là sự không an toàn trên máy chủ chứ không phải trên trang web của tôi, đó là một lý do để chỉ sử dụng dịch vụ lưu trữ chất lượng . Tôi đã chuyển nhà cung cấp dịch vụ lưu trữ càng sớm càng tốt và sửa lỗi gần như ngay lập tức.

Cảnh báo trình duyệt

Nếu trình duyệt của bạn cảnh báo rằng trang web của bạn bị xâm phạm, đó có thể là dấu hiệu cho thấy trang web của bạn đã bị tấn công. Điều này cũng có thể là do một số mã trong theme hoặc plugin mà bạn cần xóa hoặc sự cố với miền hoặc SSL .

Hãy tham khảo lời khuyên được đưa ra cùng với cảnh báo trong trình duyệt của bạn để giúp bạn chẩn đoán sự cố.

Cảnh báo của công cụ tìm kiếm

Khi bạn tìm kiếm trang web của mình, nếu trang web đó bị tấn công, Google có thể hiển thị cảnh báo . Điều này có thể có nghĩa là sơ đồ trang web đã bị tấn công, điều này sẽ ảnh hưởng đến cách Google thu thập dữ liệu trang web của bạn. Hoặc đó có thể là một vấn đề lớn hơn: bạn cần thực hiện chẩn đoán bên dưới để tìm hiểu chính xác điều gì đã xảy ra.

Tại sao các trang web WordPress bị tấn công

Có rất nhiều lý do khiến các trang web WordPress bị tấn công, nhưng đây là tổng quan về những nguyên nhân phổ biến nhất .

1. Mật khẩu không an toàn

Đây là một trong những nguyên nhân thường xuyên nhất gây ra website bị hack. Mật khẩu được sử dụng phổ biến nhất trên thế giới là “mật khẩu”. Mật khẩu an toàn là cần thiết không chỉ cho tài khoản quản trị viên WordPress của bạn mà còn cho tất cả người dùng và tất cả các khía cạnh của trang web của bạn bao gồm FTP và Hosting.

2. Theme Plugin WordPress lỗi thời

Các plugin và theme, cũng như bản thân WordPress, phải tuân theo các bản cập nhật bảo mật cần được áp dụng cho trang web của bạn. Nếu bạn không cập nhật các theme, plugin và phiên bản WordPress của mình thì bạn đang khiến trang web của mình dễ bị tấn công.

3. Theme Plugin không an toàn

Các plugin và theme không đến từ các nguồn uy tín, Theme & Plugin WordPress Nulled có thể gây ra lỗ hổng cho trang web của bạn. Nếu bạn cần các theme plugin WordPress miễn phí hoặc những nơi bán an toàn, hãy cài đặt chúng từ thư mục chủ đề chính thức.

Khi mua các theme và plugin cao cấp , hãy nhớ kiểm tra danh tiếng của nhà cung cấp và nhận đề xuất từ ​​những người và nguồn mà bạn tin cậy. Không bao giờ cài đặt các plugin không có giá trị , là các plugin cao cấp từ các trang web miễn phí, được thiết kế để gây hại hoặc thu thập thông tin.

nguyên nhân trang web WordPress bị hack

WordPress bị hack như thế nào?

Nếu bạn muốn biết thêm về cách các trang web WordPress bị tấn công (và bạn không vội thực hiện các bước cần thực hiện nếu trang web của chính bạn bị tấn công), đây là những con đường chính mà tin tặc thực hiện để xâm nhập vào trang web của bạn:

  • Backdoors – những phương pháp này bỏ qua các phương thức truy cập thông thường vào trang web của bạn, ví dụ: thông qua tập lệnh hoặc tệp ẩn . Một ví dụ là lỗ hổng Tim Thumb năm 2013.
  • Hack Pharma – một cách khai thác được sử dụng để chèn mã lừa đảo vào các phiên bản WordPress lỗi thời.
  • Brute-force login attempts – khi tin tặc sử dụng tính năng tự động hóa để khai thác mật khẩu yếu và giành quyền truy cập vào trang web của bạn.
  • Malicious redirects – khi các cửa hậu được sử dụng để thêm các chuyển hướng độc hại vào trang web của bạn.
  • Cross-site scripting (XSS) – lỗ hổng phổ biến nhất được tìm thấy trong các plugin WordPress, các tập lệnh chèn này sau đó cho phép tin tặc gửi mã độc đến trình duyệt của người dùng.
  • Denial of Service (DoS) – khi các lỗi hoặc lỗi trong mã của trang web được sử dụng để làm quá tải trang web khiến nó không còn hoạt động nữa.

Nếu bạn đang vận hành một trang web bán hàng, web thương mại điện tử, hãy nhớ đọc hướng dẫn chuyên sâu của chúng tôi về Phòng chống gian lận thương mại điện tử.

Tất cả những điều này nghe có vẻ khá đáng sợ nhưng có những bước bạn có thể thực hiện để bảo vệ trang web WordPress của mình khỏi chúng. Trước tiên, hãy thực hiện các bước bạn cần thực hiện khi trang web của bạn bị tấn công.

Cách khắc phục trang web WordPress bị hack

Các bước bạn cần thực hiện sẽ tùy thuộc vào cách trang web của bạn bị tấn công và bạn có thể không cần phải thực hiện tất cả các bước này. Các bước chúng ta sẽ trải qua là:

Bước 1: Đừng hoảng sợ

Tôi biết điều tồi tệ nhất bạn có thể nói với người đang hoảng sợ là “đừng hoảng sợ”. Nhưng bạn cần phải có một cái đầu tỉnh táo nếu muốn có thể chẩn đoán và khắc phục vấn đề.

Nếu bạn không thể suy nghĩ sáng suốt, chỉ cần đặt trang web của bạn ở chế độ bảo trì và để nó trong vài giờ cho đến khi bạn cảm thấy bình tĩnh hơn. Điều này, một lần nữa, nói thì dễ hơn làm nhưng ở đây nó rất quan trọng.

Bước 2: Đặt trang web của bạn ở chế độ bảo trì

Bạn không muốn khách truy cập tìm thấy trang web của mình ở trạng thái bị xâm phạm và bạn cũng không muốn họ nhìn thấy trang web của bạn trông như thế nào trong khi bạn sửa nó.

Vì vậy, hãy đưa nó vào chế độ bảo trì nếu có thể.

Nếu bạn không thể đăng nhập vào trang WordPress của mình ngay bây giờ thì điều này là không thể, nhưng ngay khi có thể, hãy quay lại và thực hiện việc này.

Một plugin Maintenance sẽ cho phép bạn đưa trang web của mình vào chế độ bảo trì, khiến trang trông như thể đang được bảo trì theo lịch thay vì được khắc phục sau khi website bị hack.

Sau khi làm xong việc đó, bạn có thể thư giãn một chút khi biết rằng mọi người không thể nhìn thấy chuyện gì đang xảy ra.

Bạn có thể định cấu hình plugin để thêm logo và tùy chỉnh màu sắc hoặc bạn chỉ cần nhập một số văn bản giải thích nhanh và để nó ở đó.

Bây giờ bạn có thể thấy trang web bị hỏng của mình nhưng những người khác thì không.

bảo trì sửa lỗi web bị hack

Bước 3: Sử dụng công cụ diệt phần mềm độc hại

Hãy tiến hành nén zip lại toàn bộ source code, sau đó tải về và up lên công cụ miễn phí virustotal.com để tiến hành quét, nếu đối những mã độc quen thuộc hoặc đơn giản thì có thể sẽ phát hiện ra và bạn tiến hành xoá đoạn code mã độc đó theo cảnh báo của tool.

Nhưng đối với một số mã độc chuyên nghiệp, rắc rối hơn thì bạn nên dùng những dịch vụ như sucuri với mức giá cũng khá đắt $199 bù lại họ sẽ giúp bạn tìm ra lỗ hỏng và khắc phục nó.

Nếu bạn không muốn làm điều này hoặc không đủ khả năng, hãy đọc tiếp để tìm hiểu thêm về cách dọn sạch trang web bị tấn công của bạn.

Bước 4: Đặt lại mật khẩu

Vì bạn không biết mật khẩu nào đã được sử dụng để truy cập vào trang web của mình nên điều quan trọng là bạn phải thay đổi tất cả mật khẩu đó để ngăn chặn tin tặc sử dụng lại chúng. Điều này không chỉ giới hạn ở mật khẩu WordPress của bạn: hãy đặt lại mật khẩu SFTP , mật khẩu cơ sở dữ liệu và mật khẩu của bạn với nhà cung cấp dịch vụ lưu trữ Web Hosting.

Bạn cần đảm bảo rằng những người dùng quản trị khác cũng đặt lại mật khẩu của họ.

Bước 5: Cập nhật Plugin và Theme

Bước tiếp theo là đảm bảo tất cả plugin và theme của bạn đều được cập nhật lên phiên bản mới nhất. Đi tới Bảng điều khiển > Cập nhật trong trang web của bạn và cập nhật mọi thứ đã lỗi thời.

Bạn nên thực hiện việc này trước khi thử bất kỳ bản sửa lỗi nào khác vì nếu một plugin hoặc theme khiến trang web của bạn dễ bị tấn công thì bất kỳ bản sửa lỗi nào khác mà bạn thực hiện đều có thể bị hoàn tác do lỗ hổng đó. Vì vậy, hãy đảm bảo mọi thứ đều được cập nhật trước khi bạn tiếp tục.

Bước 6: Xóa người dùng

Nếu bất kỳ tài khoản quản trị viên nào đã được thêm vào trang WordPress của bạn mà bạn không nhận ra, đã đến lúc xóa chúng. Trước khi bạn thực hiện việc này, hãy kiểm tra với bất kỳ quản trị viên được ủy quyền nào để đảm bảo rằng họ chưa thay đổi chi tiết tài khoản của mình và bạn không nhận ra họ.

Chuyển đến Thành viên trong quản trị viên WordPress của bạn và nhấp vào Tất cả người dùng => Quản lý phía trên danh sách người dùng. Nếu có bất kỳ người dùng nào không nên có mặt ở đó, hãy nhấp vào hộp kiểm bên cạnh họ, sau đó chọn Xóa trong danh sách thả xuống Hành động hàng loạt.

Bước 7: Xóa các tệp không mong muốn

Để tìm hiểu xem có tệp nào trong bản cài đặt WordPress của bạn không nên có hay không, bạn cần cài đặt một plugin bảo mật như WordFence, plugin này sẽ quét trang web của bạn và cho bạn biết liệu có tệp nào không nên có ở đó hay không, hoặc sử dụng dịch vụ bảo mật như Sucuri.

Bước 8: Dọn sạch Sitemap trang web của bạn và gửi lại cho Google

Một nguyên nhân khiến trang web bị các công cụ tìm kiếm gắn cờ đỏ có thể là do tệp sitemap.xml của website bị hack.

Bạn có thể tạo lại sơ đồ trang web bằng cách sử dụng plugin SEO WordPress nhưng bạn cũng cần thông báo cho Google rằng trang web đã được làm sạch. Thêm trang web của bạn vào Google Search Console và gửi báo cáo sơ đồ trang web với Google để cho họ biết rằng bạn cần thu thập dữ liệu trang web. Điều này không đảm bảo rằng trang web của bạn sẽ được thu thập thông tin ngay lập tức và có thể mất tới hai tuần. Bạn không thể làm gì để tăng tốc độ này nên bạn sẽ phải kiên nhẫn.

Bước 9: Cài đặt lại Plugin và Theme

Nếu trang web của bạn vẫn gặp sự cố, bạn cần phải cài đặt lại mọi plugin và theme mà bạn chưa cập nhật. Vô hiệu hóa và xóa chúng khỏi Theme của bạn (đây là cách xóa Theme WordPress một cách an toàn ) và các trang Plugin , rồi cài đặt lại chúng. Nếu bạn chưa đưa trang web của mình vào chế độ bảo trì, hãy làm điều đó trước!

Nếu bạn mua plugin hoặc theme từ nhà cung cấp mà bạn không chắc mức độ an toàn của plugin hoặc theme đó thì bây giờ là lúc để cân nhắc xem bạn có nên tiếp tục sử dụng plugin hoặc theme đó hay không. Nếu bạn đã tải xuống một theme/plugin miễn phí từ bất kỳ nơi nào khác ngoài thư mục theme hoặc plugin WordPress, đừng cài đặt lại nó . Thay vào đó, hãy cài đặt nó từ thư mục theme hoặc plugin hoặc mua phiên bản hợp pháp. Nếu bạn không đủ khả năng, hãy thay thế nó bằng một theme /plugin miễn phí từ thư mục theme hoặc plugin thực hiện công việc tương tự hoặc tương tự.

Nếu cách này không khắc phục được sự cố, hãy kiểm tra các trang diễn đàn hỗ trợ để biết tất cả theme và plugin của bạn. Có thể những người dùng khác đang gặp sự cố, trong trường hợp đó bạn nên gỡ cài đặt theme hoặc plugin đó cho đến khi lỗ hổng được khắc phục.

cập nhật theme plugin wordpress

Bước 10: Cài đặt lại WordPress Core

Nếu vẫn thất bại, bạn sẽ cần phải cài đặt lại WordPress . Nếu các tệp trong lõi WordPress đã bị xâm phạm, bạn sẽ cần thay thế chúng bằng bản cài đặt WordPress sạch.

Tải một bộ tệp WordPress sạch lên trang web của bạn thông qua SFTP, đảm bảo bạn ghi đè lên các tệp cũ. Trước tiên , bạn nên sao lưu các tệp wp-config.php và .htaccess đề phòng trường hợp chúng bị ghi đè (mặc dù điều này là không nên).

Nếu bạn đã sử dụng trình cài đặt tự động để cài đặt WordPress, đừng sử dụng lại trình cài đặt đó vì nó sẽ ghi đè cơ sở dữ liệu của bạn và bạn sẽ mất nội dung. Thay vào đó, hãy sử dụng SFTP chỉ để tải tệp lên.

Bước 11: Dọn dẹp cơ sở dữ liệu của bạn

Nếu cơ sở dữ liệu của bạn đã bị tấn công, bạn cũng cần phải xóa sạch cơ sở dữ liệu đó. Bạn nên dọn sạch cơ sở dữ liệu vì cơ sở dữ liệu sạch sẽ có ít dữ liệu cũ hơn và chiếm ít dung lượng hơn, giúp trang web của bạn chạy nhanh hơn.

Làm thế nào để bạn biết cơ sở dữ liệu (Database) của bạn đã bị hack? Nếu bạn đang sử dụng plugin hoặc dịch vụ bảo mật, việc quét qua đó sẽ cho bạn biết liệu cơ sở dữ liệu có bị xâm phạm hay không (hoặc bạn có thể đã nhận được cảnh báo). Ngoài ra, bạn có thể sử dụng plugin như NinjaScanner để quét cơ sở dữ liệu của bạn.

Plugin WP-Optimize sẽ cho phép bạn dọn dẹp cơ sở dữ liệu của mình và tối ưu hóa nó cho tương lai.

Cách ngăn chặn trang web WordPress của bạn bị hack

Vậy là bạn đã dọn dẹp trang web của mình và đặt lại mật khẩu để nó an toàn hơn một chút so với trước đây.

Tuy nhiên, bạn có thể làm nhiều việc hơn nữa để ngăn chặn các vụ website bị hack trong tương lai và tránh điều tương tự xảy ra lần nữa.

1. Đảm bảo tất cả mật khẩu đều an toàn

Nếu bạn chưa làm vậy, hãy đảm bảo rằng tất cả mật khẩu liên quan đến trang web của bạn, không chỉ mật khẩu quản trị viên WordPress, đều được đặt lại và bạn đang sử dụng mật khẩu mạnh.

Một plugin bảo mật sẽ cho phép bạn buộc người dùng sử dụng mật khẩu an toàn. Bạn cũng có thể thêm xác thực hai yếu tố vào trang web của mình để khiến tin tặc khó tạo tài khoản hơn.

2. Luôn cập nhật trang web của bạn

Điều quan trọng là giữ cho trang web của bạn được cập nhật. Mỗi khi chủ đề, plugin hoặc WordPress của bạn được cập nhật, bạn nên chạy bản cập nhật đó vì nó thường bao gồm các bản vá bảo mật.

Bạn có thể kích hoạt cập nhật tự động bằng cách chỉnh sửa tệp wp-config.php hoặc cài đặt một plugin để thực hiện việc đó cho bạn. Nếu bạn không muốn làm điều đó vì trước tiên bạn muốn kiểm tra các bản cập nhật thì plugin bảo mật sẽ thông báo cho bạn khi bạn cần chạy bản cập nhật.

Khi bạn cập nhật trang web của mình, hãy đảm bảo bạn thực hiện đúng cách , tạo bản sao lưu và kiểm tra các bản cập nhật trên máy chủ chạy thử nếu có.

3. Không cài đặt các plugin hoặc theme không an toàn

Khi cài đặt plugin WordPress trong tương lai, hãy đảm bảo rằng chúng đã được thử nghiệm với phiên bản WordPress của bạn và bạn đang tải chúng xuống từ một nguồn uy tín.

Luôn cài đặt các plugin và theme miễn phí thông qua các thư mục theme và plugin: đừng cố lấy chúng từ các trang web của bên thứ ba. Nếu bạn mua theme hoặc plugin cao cấp, hãy kiểm tra danh tiếng của nhà cung cấp plugin và yêu cầu đề xuất.

ngăn chặn trang web bị hack

Nếu bạn đang tìm kiếm theme và plugin WordPress an toàn và uy tín, Theme TỐT chính là lựa chọn hoàn hảo cho bạn. Với hơn 6 năm kinh nghiệm kinh doanh, Theme TỐT cam kết cung cấp các theme và plugin sạch 100%, đảm bảo chất lượng và uy tín tuyệt đối. Khám phá ngay để trải nghiệm sự khác biệt!

4. Dọn dẹp cài đặt WordPress của bạn

Nếu bạn đã cài đặt bất kỳ chủ đề hoặc plugin nào nhưng chưa được kích hoạt, hãy xóa chúng. Nếu bạn có bất kỳ tệp hoặc cài đặt WordPress cũ nào trong môi trường lưu trữ mà bạn không sử dụng, đã đến lúc xóa những tệp đó. Xóa mọi cơ sở dữ liệu mà bạn không sử dụng.

Nếu bạn có các bản cài đặt WordPress cũ, không sử dụng trên máy chủ của mình thì chúng sẽ đặc biệt dễ bị tổn thương vì bạn không thể cập nhật chúng.

5. Cài đặt SSL trên trang web của bạn

SSL sẽ thêm một lớp bảo mật cho trang web của bạn và miễn phí. Nếu nhà cung cấp dịch vụ lưu trữ của bạn không cung cấp SSL miễn phí, bạn có thể sử dụng plugin SSL Zen để thêm SSL Let’s Encrypt miễn phí.

6. Tránh dùng Hosting giá rẻ

Hosting giá rẻ có nghĩa là bạn sẽ chia sẻ không gian máy chủ với hàng trăm khách hàng khác. Điều này không chỉ làm chậm trang web của bạn mà còn làm tăng khả năng một trong những trang web khác gây ra tình trạng mất an toàn cho máy chủ.

Các nhà cung cấp dịch vụ hosting giá rẻ ít có khả năng giám sát chặt chẽ vấn đề bảo mật máy chủ hoặc trợ giúp bạn nếu trang web của bạn bị tấn công.

7. Thiết lập tường lửa

Plugin bảo mật hoặc dịch vụ như Cloudflare hoặc Sucuri sẽ cho phép bạn định cấu hình tường lửa cho trang web của mình. Điều này sẽ bổ sung thêm một rào cản cho tin tặc và giảm nguy cơ bị hack và tấn công DDoS trên trang web của bạn.

8. Cài đặt Plugin bảo mật

Nếu bạn cài đặt một plugin bảo mật trên trang web của mình, nó sẽ thông báo cho bạn về bất kỳ hoạt động đáng ngờ nào. Điều này có thể bao gồm đăng nhập trái phép hoặc bổ sung các tệp không nên có ở đó.

Một lần nữa, hãy tham khảo cảnh báo do plugin cung cấp để tìm ra vấn đề là gì.

Kết luận

Việc trang web bị hack là một trải nghiệm khó chịu. Điều đó có nghĩa là trang web của bạn không có sẵn cho người dùng, điều này có thể ảnh hưởng đến doanh nghiệp của bạn. Điều đó có nghĩa là bạn phải hành động nhanh chóng, điều này sẽ ảnh hưởng đến hoạt động khác của bạn.

Dưới đây là bản tóm tắt các bước bạn cần thực hiện nếu trang web của bạn bị tấn công:

  • Đặt lại mật khẩu.
  • Cập nhật plugin và theme.
  • Xóa người dùng không nên ở đó.
  • Loại bỏ các tập tin không mong muốn.
  • Làm sạch sitemap trang web của bạn.
  • Cài đặt lại các plugin và theme cũng như WordPress core.
  • Làm sạch cơ sở dữ liệu của bạn nếu cần thiết.

Và hãy nhớ: làm theo các bước trên để ngăn chặn website WordPress bị hack sẽ tránh cho bạn phải làm lại tất cả những điều này trong tương lai: bạn phải giữ cho trang web của mình an toàn nhất có thể.

5/5 - (88 bình chọn)

Để lại một bình luận