khi website dính virus đặc biệt là virus backdor dù bạn bạn có bản backup thì cũng có thể bạn sẽ tiếp tục bị bay màu, tự xóa đoạn mã virus thì vài phút sau lại xuất hiện, làm như thế nào để khôi phục tuyệt đối được website wordpress bị hack thì bài viết này mình sẽ hướng dẫn các bạn khôi phục sạch hoàn toàn.
Mình cũng đã từng bị như thế, cứ nghĩ là có bản backup rồi restore lại là chắc cú nhưng không cuộc đời nó khác cuộc sống.
Hy vọng bài viết này sẽ giúp ích được bạn khi bạn cần.
Mục lục
Làm như thế nào để nhận biết được là website bị hack
Mỗi hacker khi tấn công bạn sẽ có một động cơ khác nhau, họ sẽ chiếm quyền kiểm soát cho quyền admin của bạn.
Thông thường họ có thể chuộng lợi seo gắn backlink từ website bạn, họ gắn backlink vào foodter nhiều động cơ khác…
Tại sao không xóa mấy dòng code bị hacker để lại là xong thôi mà?
Nhưng không khi bạn xóa backlink đó, thì sẽ tự tiếp tục quay trở lại với bạn mà thôi.
thông thường họ sẽ gắn những link hay những đoạn code mã hóa gì đó vào trong file functions.php của bạn, dấu hiện để nhận biết là website bị hack là hãy thường xuyên đi vào functions.php xem có dấu hiệu hay những đoạn code có gì lạ không, có phải là những đoạn code mà mình tự gắn không, nếu không phải là mình tự gắn là khả năng cao là bạn bị hack rồi đó.
bạn có thể vào /wp-content/uploads/… hãy kiểm tra vì thông thường họ sẽ để virus ở đấu, bạn tự tay xóa file đó thì vài phút sau nó lại xuất hiện.
Nguyên nhân bị hack website là gì
Có rất nhiều nguyên nhân bị hack vố số kể có thể từ plugin,có thể đen gặp đúng hacker đẳng cấp, có thể từ themes…
Tuy nhiên:
Nhiều nhất là bạn từ cài vps học theo những cách nó không được tốt ( trải lòng: cách đây vài năm trước vì thích openlitespeed làm websever thấy dùng cyberpanel cài rất nhanh nói chưa đầy 10 phút rất đơn giản, ấn ấn mấy cái là xong, nhưng vào hôm sau thì bị hack mất cái website đau đầu, đi lên mạng lê la học hỏi thì giờ nhớ lại cảm ơn Anh Hiếu của WP căn bản là một trang rất tuyệt vời chia sẻ về các thủ thuật wordpress những plugin rất giá trị, anh ấy bảo đừng dùng cyberpanel bảo mật không ngon và ăn tài nguyên nhiều, hãy dùng openlitespeed cài bằng webui cài hơi vất vả hơn nhưng nó rất đáng – giờ nhớ lại thì anh ấy nói không sai chú nào: cài bằng cyberpanel thì mất khoảng 10 phút đến 15 phút nhưng cài bằng openlitespeed webui thì mất khoảng 2 tiếng (đó là tay đã quen rồi thì mới được như thế đấy các bạn ạ)).
Cũng cảm ơn anh Hiếu cho mình những chỉ dẫn tuyệt vời, chắc anh ấy cũng chả biết mình là ai đâu nhưng mình luôn biết ơn anh ấy.
Mình có dịch vụ cái openlitespeed webui nhé bạn có thể tham khảo thuê mình về cài cho bạn.
openlitespeed webui công nhận tiết kiệm được tài nguyên khoảng 40% so với dùng cyberpanel mà có thể mod sâu tối ưu dành riêng cho wordpress.
Lời khuyên : nếu như bạn không đam mê công nghệ thích tìm hiểu thì đừng dùng vps tuy nó nhanh và giá rẻ nhưng nó có nhiều vấn đề nếu bạn là người dùng cơ bản thì hãy dùng share hosting, khi nhiều traffic hơn dùng share hosting cao cấp như kinsta để họ quản lý giúp bạn hoặc vps có người quản trị hộ bạn, nhiều traffic hơn nữa hãy thuê người khác về tự làm máy chủ cho bạn.
Hướng dẫn khôi phục website wordpress
Mình sẽ chia sẻ cách khôi phục website bị hack, có thể gọi là cách thay là thay đổi lõi wordpress.
Bước 1: bạn truy cập vào database, có thể thông thường bạn dùng phpmyadmin xuất dữ liệu database thông thường thì các hacker sẽ không gắp virus vào dữ liệu mềm database họ sẽ gắn virus vào dữ liệu cứng..
Bước 2: hãy lấy /wp-content/uploads/ copy lấy tất cả ảnh ra ngoài ra ngoài, hãy cẩn thận vì họ sẽ chèn virus vào ảnh. lấy cẩn thận, khi bạn lấy ra máy tính xong.
Bước 3: bạn dùng máy tính quét virus nếu máy tính bạn có phần mềm diệt virus bản quyền thì tốt, khuyến cáo là BKAV rất tốt hãy quét đi quyết lại nhiều lần và tự bạn truy vấn từng thư mục xem có file nào lạ không thì xóa đi, hãy quét đi quét lại nhiều lần.
Bước 4: lên wordpress.org tải wordpress về, tải bản mới nhất.
Bước 5: copy toàn bộ ảnh cũ của bạn đưa /wp-content/uploads/ cho vào wordpress mới ghi đè.
Thế là bạn có bản wordpress ngon lành rồi, là đã có thể restore up lên hosting của bạn rồi.
Tuy nhiên là khuyến cáo đừng vội vàng đăng mã nguồn của bạn lên ngay, hãy tiếp tục phần dưới nhé
Hậu website bị hack
Trước hết mình vẫn thường nói về các plugin bảo mật wordpress với tư duy là, bảo mật từ cấp webhost luôn quan trọng hơn là cấp website.
Bạn hãy cài lại webhost của bạn thay phương pháp cài kiểu khác tốt hơn nhưng mình trải lòng ở phần trên rồi đó ở phần trên hãy thay đổi cách cài khác tốt hơn:: cách làm A thì sẽ nhận được kết quả A, cách làm B sẽ nhận được kết quả B.
Lời khuyên của mình là hãy thay đổi phương pháp thì kết quả mới thay đổi.
dùng các phần mềm bảo mật hỗ trợ webhost, mua các phần mềm bảo mật webhost …
Mình sẽ có chuyên mục về bảo mật cơ bản bạn có thể tham khảo.
Khi đã đủ bộ thì giờ bạn đăng mã nguồn restore của bạn lên là xong
Cách restore bạn có thể tham khảo trên internet hoặc trong tương mai mình sẽ hướng dẫn cách backup và khôi phục thủ công đây là phương pháp yêu thích của mình nhẹ mà ngon.
Chúc các bạn thành công ( hãy lưu bài viết này lại sẽ có một ngày bài viết này sẽ giúp bạn trước bạn học hỏi cách này rất lâu học từ trang nước ngoài nào đó không nhớ tên nhớ mang máng phương pháp restore bản backup mãi vẫn thế, tự nhiên nhớ ra cách này mình đã học được từ ở trang nào đó, mình đã áp dụng và nó giúp mình khôi phục wordpress sạch 100% [website đó ở công ty trước đó mình điều hành không phải là website wptangtoc.com ]
Để lại một bình luận