WordPress bị hack

Bạn đã cài đặt WordPress một cách kỹ càng và cẩn thận. Bạn đã lựa chọn được giao diện ưng ý để tiến hành cho trang hoạt động, bạn đã cài đặt những plugin cần thiết cho WordPress. Bạn đã tiến hành tạo các trang và bài viết cho blog WordPress, nói chung là bạn đã tốn khá nhiều thời gian để xây dựng được 1 trang WordPress ưng ý.

Trang blog WordPress bị hack

Bỗng nhiên một ngày nào đó, bạn truy cập vào trang web của mình trên trình duyệt nhưng nội dung không phải là trang của bạn, hoặc trang của bạn đã được chuyển tiếp tới những trang phim người lớn, hoặc trên trang của bạn hiển thị đầy quảng cáo trên màn hình. Lúc này bạn sẽ làm gì?

Xử lý khi WordPress bị hack

Chuyện website bị hack là không ai mong muốn, trừ những người chuyên đi hack ra thì không ai thích trang của mình tốn bao nhiêu công sức làm nên cuối cùng lại bị phá hoại chỉ trong chốc lát. Nếu bạn là người không may mắn, bọn hacker đã dòm ngó tới trang của bạn và kết quả là trang WordPress thân yêu của bạn đã ra đi, hãy áp dụng một vài bước bên dưới để xử lý tốt tình huống này.

Phải thật bình tĩnh

Tâm lý của mọi người khi thấy trang WordPress cá nhân là hốt hoảng, lo lắng. Nếu như bạn đang làm quản lý cho trang web của công ty hoặc tổ chức nào đó thì khả năng bị mất tiền bạc không phải là không có.

Trong những lúc như thế này thì bạn phải giữ cho mình thật sự bình tĩnh, dù gì thì trang của bạn cũng đã bị hack, bây giờ điều quan trọng nhất là phải giữ bình tĩnh để tìm hướng giải quyết, đây là yếu tố khá quan trọng để bạn tiếp tục thực hiện xuống những bước tiếp theo.

Giữ nguyên hiện trạng

Nếu source web và cơ sở dữ liệu vẫn còn trên hosting, bạn hãy sao lưu một bản dự phòng để giữ nguyên hiện trạng của website. Cái này cũng giống như bạn coi phim Conan, cứ mỗi khi có án mạng xảy ra thì cảnh sát sẽ phong tỏa hiện trường và giữ nguyên hiện trạng để phục vụ cho việc điều tra phá án.

Ở đây đối với WordPress cũng vậy, bạn hãy sao lưu lại một bản của website đã bị hack. Sau khi sao lưu dự phòng xong thì bạn mới tiến hành khôi phục, sau này bạn mở bản sao lưu này lên và xem các hacker đã làm những gì trên trang web của bạn.

Kiểm tra máy tính cá nhân

Hầu hết các trường hợp bị hack là do người dùng để lộ mật khẩu. Nếu trên máy tính của bạn có nhiễm phần mềm gián điệp hoặc keylogger hoặc virus thì coi như không chỉ ảnh hưởng tới blog WordPress của bạn mà còn ảnh hưởng tới cả nhiều thứ khác, trong đó có vấn đề tiền bạc.

Hãy sử dụng một phần mềm diệt virus thật tốt và quét toàn bộ hệ thống máy tính xem có dính virus hay không? Bạn phải hạn chế việc đăng nhập vào các dịch vụ quan trọng trên máy tính của người khác hoặc sử dụng ngoài dịch vụ internet.

Không thể đăng nhập được vào bảng điều khiển

Nếu trang web của bạn đã bị hack và bạn không thể đăng nhập vào bảng điều khiển thì rất có thể các hacker đã đổi mật khẩu và đổi luôn địa chỉ email admin của bạn, do vậy bạn không thể khôi phục mật khẩu như cách thông thường.

Trong trường hợp này thì bạn áp dụng bài viết hướng dẫn khôi phục mật khẩu cho WordPress, bạn đăng nhập vào hosting và truy cập vào phpMyAdmin để thay đổi mật khẩu trực tiếp trong cơ sở dữ liệu.

Trường hợp bạn không vào được hosting thì hãy liên hệ với nhà cung cấp dịch vụ hosting, nhờ họ cấp lại mật khẩu khác cho bạn.

Quét toàn bộ website

Quét toàn bộ website, loại bỏ các file chứa mã độc ra khỏi hosting của bạn. Trong trường hợp này nếu bạn muốn giữ lại dữ liệu như cũ thì làm như vậy, nếu bạn đã có bản sao lưu dự phòng trước đó thì bạn nên xóa trắng toàn bộ thư mục gốc của hosting sau đó cài đặt lại website như lúc ban đầu.

Có nhiều plugin có thể giúp bạn thực hiện công việc này, bạn có thể tìm theo từ khóa malware scanner trên trang chủ plugin của WordPress.

Gỡ trang web của bạn ra khỏi danh sách đen của Google

Mỗi ngày có rất nhiều trang web bị đưa vào danh sách blacklist của Google. Nếu trang blog WordPress của bạn bị hack, và không may hơn là Google đã đưa trang của bạn vào danh sách cấm thì ngay sau khi bạn khôi phục lại website, bạn hãy liên hệ với Google để họ gỡ bỏ trang của bạn ra khỏi danh sách này.

Trong trường hợp trang của bạn bị đưa vào danh sách blacklist, bạn có thể tham khảo bài viết hướng dẫn How to fix an infected site trên trang tài liệu của Google để khôi phục lại trang web của bạn.

Liên hệ với nhà cung cấp hosting

Khi trang web của bạn bị hack, bạn nên liên hệ với bên hosting nhờ họ can thiệp. Nếu bạn đang dùng share hosting thì có khả năng các hacker có thể chèn mã độc từ trang này đến trang khác, các website bị dính mã độc trên cùng một server sẽ tự lây nhiễm cho nhau.

Bạn liên hệ với bên hosting và nhờ họ quét toàn bộ hệ thống tập tin trên server, đảm bảo rằng mọi mã độc sẽ được loại bỏ hết trên hosting mà bạn đang dùng để chạy blog WordPress.

Cải thiện độ bảo mật của các tài khoản

Bạn nên đổi lại mật khẩu đăng nhập hosting và mật khẩu của tất cả các tài khoản trên blog của bạn, vì bạn không biết được hacker đã xâm nhập vào trang web của bạn theo đường nào, bạn không biết được hết những thứ mà hacker đã thêm vào và chỉnh sửa trong tập tin và cơ sở dữ liệu.

Vì thế, mình khuyến khích bạn nên thay đổi lại mật khẩu của hosting và thay đổi lại mật khẩu của tất cả tài khoản người dùng trên trang của bạn.

Upload bản WordPress mới và cập nhật mọi thứ

Việc cập nhật thường xuyên cho WordPress là thật sự cần thiết, nếu trang của bạn đã bị hack, sau khi khôi phục lại quyền truy cập thì bạn nên tải một bản cài đặt mới hoàn toàn của WordPress, sau đó upload đè lên các tập tin cũ trên hosting của bạn.

Đối với các plugin và giao diện thì bạn nên nâng cấp lên phiên bản mới nhất. Có nhiều trường hợp trang web bị hack do người dùng phiên bản WordPress quá cũ hoặc do plugin và giao diện gây ra.

Làm gì khi không có bản sao lưu dự phòng?

Nếu trang blog WordPress của bạn bị hack và bạn không có bất kỳ một bản sao lưu dự phòng nào, trong trường hợp này thì bạn có 2 lựa chọn.

Nếu như dữ liệu và tập tin của bạn bị xóa hoàn toàn, hãy thử liên hệ với bên hosting xem họ có sao lưu một bản dự phòng nào thuộc về website của bạn trước đó hay không. Nếu không có bất kỳ một bản sao lưu dự phòng nào được tìm thấy thì bạn chỉ còn cách là cài lại website và xây dựng lại từ đầu.

Nếu như dữ liệu và tập tin vẫn còn thì bạn tìm cách loại bỏ các file được thêm vào bất hợp pháp trên hosting, loại bỏ các dòng mã độc ra khỏi các tập tin web của bạn. Bạn xem qua các cách thực hiện trong nội dung của bài viết này.

Nguyên nhân WordPress bị hack

Có nhiều nguyên nhân có thể khiến cho trang web WordPress của bạn bị hack, bạn có thể hình dung ra trong 3 trường hợp chính như sau:

Thứ nhất là do lỗi của người dùng, trên máy tính của bạn đang dùng đã bị nhiễm virus, hầu hết người dùng bình thường đều không quan tâm tới chiếc máy tính mình đang sử dụng có an toàn hay không, trong khi đại đa số người dùng Việt Nam đều dùng phần mềm crack. Rất có thể trong các file crack này có cài mã độc, phần mềm sẽ tự động thu thập thông tin của bạn và gửi về cho chủ của chúng. Ngoài ra, bạn không quan tâm tới việc quản trị trang web, bạn không biết cách cấu hình cho trang web hoạt động an toàn, bạn không cập nhật định kỳ cho blog WordPress của bạn. Còn một vài lý do nữa có thể khiến cho trang web của bạn kém an toàn, đôi khi bạn đăng nhập vào trang web của bạn trên máy tính của người khác hoặc đăng nhập ngoài quán nét, rồi còn chuyện nhiều người cùng dùng chung trên một máy tính,… còn hàng tá các lý do khác liên quan đến kiến thức bảo mật từ người dùng có thể làm cho trang web của bạn bị hack bất cứ lúc nào.

Thứ hai là do hosting bạn đang sử dụng, một hosting chạy mạnh, ổn định, bảo mật tốt lúc nào cũng là ưu tiên trong sự lựa chọn của nhiều người. Thế nhưng nếu bạn không tìm hiểu kỹ càng trước, bạn mua trúng hosting của nhà cung cấp không uy tín, bảo mật kém thì khả năng trang web của bạn bị hack cũng rất cao. Ngoài ra, bạn đang dùng shared hosting, bạn chạy nhiều trang web trên cùng một hosting thì cũng có thể bị hacker khống chế từ trang này sang trang khác.

Website WordPress bị hack

Thứ ba là do mã nguồn website, WordPress là mã nguồn mở, nhiều người cho rằng mã nguồn mở là không an toàn, nhưng thật ra không phải vậy, yếu tố từ người dùng mới là khả năng cao nhất khiến cho trang của bạn không an toàn. Nếu WordPress không tốt thì không lý gì nó lại chiếm hơn 24% tổng thị phần website trên toàn cầu. Nếu bạn đang dùng phiên bản WordPress quá cũ hoặc là plugin và giao diện của bạn đang dùng là bản chưa được nâng cấp thì cũng có thể một ngày nào đó trang của bạn sẽ bị hack. Cài quá nhiều plugin cũng gia tăng khả năng trang web của bạn bị hack, hoặc dùng các phiên bản giao diện premium nhưng được chia sẻ cho tải miễn phí trên mạng.

Kết luận

Quản trị website là công việc đòi hỏi bạn phải có nhiều kinh nghiệm và kiến thức, nếu như bạn đã quyết định theo con đường này rồi thì đừng ngại bỏ thời gian ra để nghiên cứu về bảo mật cho Website của bạn. Theo mình thấy, ở Việt Nam nhiều trang web chưa thật sự quan tâm đến độ an toàn của Website, nếu trang web của bạn là dịch vụ có chứa nhiều thông tin cá nhân của người dùng thì bạn càng phải cần nâng cao cảnh giác hơn nữa.

Xem thêm: Dấu hiệu nhận biết website WordPress của bạn bị hack

Bảo mật cho WordPress cũng vậy, không có phần mềm nào là hoàn hảo 100%, mọi phần mềm đều có nguy cơ riêng của nó. Quan trọng nhất là sự quản lý của người dùng có tốt hay không, có nhạy bén trong khâu thay đổi để phù hợp với hoàn cảnh hay không. Nếu không may trang web của bạn bị hack, thì đừng lo sợ gì cả, chỉ cần khôi phục lại và phát triển tiếp. Các website ngân hàng lớn trên thế giới họ bảo mật tốt tới chừng nào, nhưng vẫn bị hacker vào chỉnh sửa dữ liệu được. Đối với các website đó thì trang của bạn chỉ là một trang nhỏ bé mà thôi, ngay từ bây giờ hãy tạo cho mình thói quen backup dữ liệu theo tuần hoặc theo tháng.

Cứ sau một thời gian nhất định nào đó thì bạn sao lưu dữ liệu một lần, tốt nhất là bạn làm công việc này hàng tuần vào thứ 7 hoặc chủ nhật, có như vậy thì trang của bạn mới an toàn. Chúc bạn thành công.