Phải làm gì nếu trang web WordPress của bạn bị tấn công bởi các chuyển hướng độc hại

Hàng ngàn trang web WordPress khác nhau đã bị nhiễm JavaScript độc hại để quảng bá các trang web lừa đảo. Các số ca nhiễm trùng tăng vọt trong tháng 1, với các tin tặc khai thác lỗ hổng trong nhiều loại plugin khác nhau thường được sử dụng trên các trang web WordPress, bao gồm cả Biểu mẫu liên hệ CP được sử dụng cùng với PayPal.


Tin tặc có quyền truy cập vào các trang web khi có lỗ hổng hiện tại trên trang web của bạn, cho dù đó là phần mềm lỗi thời, mật khẩu yếu hoặc lỗ hổng trong plugin đã cài đặt, tất cả đều giúp tin tặc dễ dàng truy cập vào trang web của bạn.

Sau khi tin tặc khai thác các plugin này, sau đó chúng có thể tràn ngập JavaScript bằng cách chuyển hướng đến các trang web lừa đảo, nơi người dùng bị lừa chuyển giao thông tin cá nhân của họ bằng cách sử dụng phần mềm khảo sát cho quà tặng và sau đó miễn cưỡng cài đặt phần mềm độc hại bị nhiễm.

Thật không may cho chủ sở hữu trang web, JavaScript này có thể thực hiện sửa đổi thêm cho các tệp WordPress hiện có bằng cách sử dụng tệp /wp-admin/theme-editor.php. Sau đó, họ có thể sử dụng điều này để thêm phần mềm độc hại khác, chẳng hạn như hacktools và PHP backreen để họ có thể tiếp tục duy trì quyền truy cập trái phép vào trang web. Tin tặc cũng đã lạm dụng / wp-admin / các tính năng để tạo các thư mục plugin giả mạo sau đó chứa nhiều phần mềm độc hại.

Làm thế nào để tôi biết nếu trang web của tôi đã bị hack?

Nếu bạn đã nhận thấy hoặc đã được cảnh báo về thực tế rằng trang web WordPress của bạn hiện đang chuyển hướng đến một trang web khác, thì thật không may, đây là kết quả của việc bị hack. Khi điều này xảy ra, điều tối quan trọng là bạn phải cố gắng hết sức để khắc phục nó ngay lập tức. Việc giành lại quyền kiểm soát trang web của bạn rất quan trọng, vì đảm bảo rằng bạn ngăn chặn điều này xảy ra lần nữa trong tương lai.

Nếu bạn bị ép thời gian và muốn làm sạch trang web của mình, thì bạn có thể sử dụng một số loại bỏ phần mềm độc hại tự động để làm như vậy, nhưng để ngăn chặn điều này tái diễn trong tương lai, sau đó hiểu điều gì đã xảy ra và tại sao là bước đầu tiên quan trọng.

Bảo mật của trang web của bạn rất quan trọng và thậm chí còn hơn thế nếu trang web của bạn sử dụng WordPress. Điều này là do WordPress là một lựa chọn phổ biến – nó có sức mạnh xung quanh 35% của tất cả các trang web trên toàn thế giới, có nghĩa là nó là một lựa chọn phổ biến cho tin tặc.

Mặc dù các giao thức bảo mật tiếp tục phát triển mạnh hơn mỗi ngày, nhưng tin tặc lại bị bỏ xa. Theo một báo cáo gần đây, 90% trang web WordPress đã bị nhiễm.

Làm thế nào để họ có được trang web của bạn để chuyển hướng?

Có một vài thủ thuật mà tin tặc sử dụng cụ thể để truy cập vào trang web của bạn và làm cho nó chuyển hướng. Một số cách phổ biến nhất bao gồm:

  • Tiêm mã độc vào cơ sở dữ liệu và tệp WordPress của bạn.
  • Tự thêm mình là quản trị viên ma vào trang web của bạn
  • Thay đổi URL trang chủ và URL trang web trong cơ sở dữ liệu của bạn

Trong hầu hết các trường hợp, khách truy cập sẽ được chuyển hướng đến nơi khác trước khi họ truy cập trang chủ của bạn, tuy nhiên, điều khó khăn với những vụ hack này là họ có thể nằm im bất cứ nơi nào trên trang web của bạn. Nó có thể là một liên kết ở đâu đó trên blog của bạn hoặc một trang đích chuyển hướng khách truy cập của bạn. Trừ khi nó được chú ý, có thể là bạn đã bị hack trong một thời gian dài trước khi bạn nhận ra nó.

Nếu bạn nhận thấy rằng trang web của bạn đang chuyển hướng, thì bạn sẽ cần phải khắc phục điều này ngay lập tức. Chuyển hướng có thể gây ra thiệt hại nghiêm trọng, không chỉ cho trang web của bạn mà còn cho khách truy cập của bạn, do đó nó có thể có tác động nghiêm trọng.

Các tác động tiêu cực của một chuyển hướng

Tin tặc có thể gây ra thiệt hại nghiêm trọng và đôi khi không thể đảo ngược đối với trang web của bạn, chỉ bằng cách chuyển hướng lưu lượng truy cập của bạn ở nơi khác. Nếu trang web của bạn đang chuyển hướng lưu lượng truy cập, thì đây là một số cách có thể gây thiệt hại cho trang web của bạn.

  • Mất doanh thu – cuối cùng, chuyển hướng trang web sẽ không chỉ gây mất lưu lượng mà cuối cùng là mất doanh thu. Tùy thuộc vào mức độ nghiêm trọng của vấn đề, điều này có thể không thể phục hồi từ.
  • Danh sách đen – Khi các công cụ tìm kiếm phát hiện ra rằng trang web của bạn đã bị nhiễm phần mềm độc hại và có liên quan đến spam hoặc các sản phẩm bất hợp pháp, bạn trang web cũng có thể được đưa vào danh sách đen. Khách truy cập trang web cũng sẽ được cảnh báo rằng trang web của bạn bị nhiễm.
  • Thương hiệu đình đám – Nếu khách truy cập truy cập vào trang web bị tấn công của bạn và được chuyển hướng đến một trang web spam hoặc một trang web đang bán hàng hóa bất hợp pháp, thì thương hiệu của bạn hoàn toàn sẽ bị ảnh hưởng.

Bạn càng mất nhiều thời gian để khắc phục các sự cố hack, thì hậu quả càng trở nên rắc rối hơn, đó là lý do tại sao điều quan trọng là tìm ra nguyên nhân gốc rễ của vấn đề hack và cách bạn có thể khắc phục.

Phát hiện và làm sạch các chuyển hướng độc hại

Trang web của bạn đang chuyển hướng vì sự hiện diện của các mã bị nhiễm đã được thêm vào bởi tin tặc. Để xóa các chuyển hướng này, bạn cần tìm nơi ẩn phần mềm độc hại và / hoặc mã độc hại và loại bỏ nó, tuy nhiên, đây có thể là bất cứ nơi nào như tập tin, cơ sở dữ liệu, lõi WordPress hoặc thậm chí ẩn trong các tệp tải lên của bạn..

Bạn có thể quét trang web WordPress của mình bằng tay hoặc sử dụng plugin bảo mật để tìm mã độc.

Quét thủ công

Trong quá trình quét thủ công, bạn có thể thấy mình đang tìm kiếm các mẫu mã đã biết thường được sử dụng độc hại. Nếu bạn tìm thấy một, sau đó bạn có thể dễ dàng xóa mã. Nhưng, vấn đề với phương pháp này là nó chỉ phù hợp với một mẫu đã biết. Mã có thể tồn tại trong một số mẫu khác nhau và đây là một quá trình tương đối tẻ nhạt.

Nhận dạng từ khóa

Một cách phổ biến khác mà bạn có thể tìm kiếm và xác định mã độc là tìm kiếm các từ khóa đã biết được sử dụng, chẳng hạn như, ev ev eval và hoặc cơ sở64 – những thứ này thường là một phần của mã độc. Hạn chế khi sử dụng phương pháp này là bạn có thể thấy rằng những từ khóa này cũng có thể được sử dụng như một phần của mã hợp pháp. Nhiều plugin sử dụng mã này trong mã của họ, vì vậy việc tìm kiếm các plugin này luôn luôn dễ dàng.

Phù hợp với các tập tin plugin

Một cách khác để bạn có thể tìm kiếm các chuyển hướng độc hại là có thể phù hợp với các plugin. Lập danh sách các plugin khác nhau đã được cài đặt và tải xuống cùng các plugin từ kho lưu trữ plugin WordPress. Sau đó, kết hợp hai. Điều này là tốt, nhưng một cách tốn thời gian để tìm kiếm và xác định phần mềm độc hại và cũng đi kèm với các rào cản riêng của nó. Có các phiên bản plugin khác nhau có sẵn và tất cả chúng đều không có sẵn công khai và một số trong số này có các sửa đổi mà aren bắt được trong kho lưu trữ.

Trong một thế giới lý tưởng, bạn nên sử dụng một plugin bảo mật để quét trang web của bạn để tìm phần mềm độc hại, sau đó điều này cũng sẽ giải quyết nhiệm vụ làm sạch nó. Nhưng, có những tùy chọn làm sạch khác có sẵn cho người dùng WordPress.

Mức độ dọn dẹp khác nhau

Tùy thuộc vào tốc độ bạn muốn làm sạch trang web của bạn, cho dù là từ 30 phút đến 12 giờ, sau đó có các mức độ dọn dẹp khác nhau có sẵn. Thông thường, việc làm sạch trang web của bạn bao gồm cả nhân viên bảo mật, những người sẽ cần thông tin chi tiết về trang web của bạn, chẳng hạn như thông tin SFTP.

Dọn dẹp một lần

Có một số plugin và dịch vụ bảo mật WordPress cung cấp dịch vụ dọn dẹp một lần và thường chỉ tính phí một lần. Sau đó, họ sẽ quét trang web của bạn và, khi tìm thấy lỗ hổng, sẽ sửa nó. Thật không may, thực hiện tùy chọn này không đảm bảo thời gian quay vòng được thiết lập. Điều này có nghĩa là có thể mất vài phút hoặc thậm chí vài ngày để làm sạch trang web của bạn. Có một số hiệu ứng khi kéo dài việc làm sạch trang web của bạn, ví dụ: Google và các công cụ tìm kiếm khác có thể đưa vào danh sách đen trang web của bạn hoặc máy chủ trang web của bạn có thể gỡ trang web của bạn xuống.

Bảo vệ trang web của bạn khỏi các chuyển hướng độc hại trong tương lai

Đơn giản chỉ cần xác định vị trí phần mềm độc hại và làm sạch trang web của bạn sẽ không khắc phục trang web WordPress. Điều quan trọng đối với bạn là thực hiện các biện pháp bảo mật sẽ bảo vệ trang web của bạn khỏi các cuộc tấn công và chuyển hướng tấn công trong tương lai. Chủ sở hữu trang web có thể thực hiện một số, nếu không phải tất cả, các biện pháp bảo mật WordPress được đề xuất.

Thực hiện thủ công các biện pháp này sẽ yêu cầu một số lĩnh vực chuyên môn, đặc biệt nếu bạn có tiện ích mở rộng trang web của mình, chẳng hạn như một ứng dụng. Tốt nhất là sử dụng một số plugin bảo mật WordPress làm biện pháp đầu tiên và sau đó điều tra thêm, với sự thoải mái khi biết rằng trang web của bạn phần nào được bảo vệ trong thời gian này..

Tiếp theo là gì?

Tiến về phía trước, bạn nên vô hiệu hóa việc sửa đổi các thư mục chính trên phần cuối của trang web WordPress của mình để chặn tin tặc chèn mã độc hoặc tệp hoặc bao gồm điều này như một phần của các biện pháp bảo mật và bảo mật WordPress tốt nhất của bạn.

Nếu, như một phần của việc hack, máy chủ web của bạn đã treo tài khoản lưu trữ của bạn, do đó xóa trang web của bạn, thì bạn sẽ cần liên hệ với nhóm hỗ trợ khách hàng của họ và giải thích tình huống. Gửi cho họ ảnh chụp màn hình, cùng với bất kỳ thông tin nào được yêu cầu. Họ sẽ xác minh trang web của bạn và một khi họ có tất cả thông tin họ cần, họ sẽ bỏ qua tài khoản WordPress của bạn.

Mọi chủ sở hữu trang web nên nhớ rằng việc có sự hiện diện trực tuyến và có một nền tảng có thể lưu trữ dữ liệu người dùng là một trách nhiệm to lớn và không nên xem nhẹ. Hãy chắc chắn dành thời gian đầu tư vào các bản sao lưu được khuyến nghị và đáng tin cậy và các biện pháp bảo mật hiệu quả đã được chứng minh để đảm bảo rằng trang web WordPress của bạn đang hoạt động và an toàn.

Tác giả Bio:

Natalie Wilson là một nhà văn tự do cho nhiều ấn phẩm kinh doanh và công nghệ. Với nhiều kiến ​​thức trong các lĩnh vực, cô là một nhà nghiên cứu và nhà văn nhiệt tình trong lĩnh vực này, đặc biệt quan tâm đến các thương hiệu công nghệ phía Bắc như Apadmi. Đã làm việc với một số doanh nghiệp khác nhau, Natalie hiện là một nhà văn tự do muốn chuyên về lĩnh vực này. Bạn có thể kết nối với cô ấy trên Twitter @ NatWilson976.

Đọc thêm,

  • Cách ẩn trang đăng nhập WordPress của bạn khỏi tin tặc
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map