Bài này thuộc phần 6 nằm trong tổng 7 phần của serie Bảo mật wordpress

Website wordpress bị hack tiếng Nhật, Tàu hay còn gọi là hack index ( Toàn bộ từ khóa mất tích trên google ), nhưng khi search url lên google thì thấy toàn là tiếng Nhật. Đây được coi là hình thức Seo bất hợp pháp của hacker, mặc dù khi vào website toàn bộ title từ khóa vẫn giữ nguyên tiếng Việt. Điều này thật khó khăn nếu chúng ta không hay kiểm tra từ khóa.

Hôm nay thật tình cờ và bất ngờ sau khi chỉ trong 1 tuần mình phải khắc phục sự cố 2 website bị hacker bên Nhật Bổn tấn công, và hiện tại mọi chuyện đã trở lại bình thường cho lên mình dành chút thời gian chia sẻ với mọi người.

mau-website-bi-hack
Hình ảnh 1 mẫu site bị hack

Không dấu gì mọi người. Công việc hiện tại của mình là làm dịch vụ seo thuê để kiếm sống qua ngày. Mình đã từng làm từ a-z khá nhiều site bào gồm( thiết kế website , phát triển content , seo top ). Mọi thứ diễn ra khá bình lặng đến khi tuần vừa qua mình check mail thấy có thông báo chủ sở hữu mới cho website abcd.com này nọ. Đến khi xem thì mình tá hỏa ra là cái mail thêm vào đó rất lạ, kể ra nó cứ đặt tên như bình thường thì có khi mình không soi.

Nguyên nhân website bị hack

Có khá nhiều nguyên nhân dẫn đến việc website blog của bạn bị hack, trong đó một số lỗi phổ biến phải kể đến đó là:

  1. Dùng source share miễn phí trên mạng.
  2. Dùng theme, plugin lậu không có bản quyền ( Nulled ).
  3. Không chịu cập nhật bản, update bản mới từ hệ thống.
  4. Hack do lỗ hổng bảo mật.
  5. Do đặt tài khoản admin và pass khá dễ cho lên tools check pass nó quét chúng.
  6. Do bị hack local….

Trên đây là một số lỗi mà bạn dễ dính đạn nhất, ngoài ra còn khá nhiều cách khiến site bạn bị hack, nhưng mình sẽ không đề cập đến.

Bọn nó hack site mình để làm gì ?

Có thể đây là câu khá nực cười đúng không nào, bởi vì ai cũng biết hacker khi họ hack thành công site của mình sẽ vì một số lý do sau.

  1. Lấy dữ liệu site ( database + source).
  2. Lấy thông tin khách hàng ( CCV, paypal….).
  3. Mục đích seo.
  4. …..

Hiện tại mình chỉ nghĩ ra 3 cái đó còn những mục đích khác thì phải do bọn hacker nó nghĩ ra, bởi nó có mục đích và tham vọng gì đó nó mới hạk site của mình trong hàng tỉ website cùng lĩnh vực.

Cách khắc phục sự cố khi bị hack

Quay trở lại vấn đề chính nhưng mình chỉ hướng dẫn các bạn cách khắc phục sự cố khi bị hack của wordpress mà thôi. Đối với ngôn ngữ, mã nguồn khác cũng tương tự.

Như đã nói ở trên nếu như thằng hacker nó add tài khoản nó vào WMT bằng gmail bình thường thì mình sẽ không để ý. Thế nhưng do mình làm seo, cần phải theo dõi biểu đồ WMT thường xuyên và kết quả tìm kiếm thường xuyên cho lên nó có làm gì lạ mình cũng biết.

Nếu site bạn bị hack mình có đề xuất cho các bạn các bước khắc phục sau:

  1. Đổi toàn bộ tài khoản và pass đăng nhập admin + FTP + database.
  2. Quét qua tập tin index và function của theme.
  3. Down bộ code về máy dùng phần mềm diệt virus để quét bào gồm cả database.
  4. Dò bằng tay vì shell ngày càng thông minh.
  5. Có thể dùng tools quyest shell, nhưng cá nhân mình thấy nó không hiệu quả.
Có thể site của bạn đã bị cài shell từ khá lâu rồi nhưng đến một thời gian nào đó nó mới phát tán, cho lên bạn lên sử dụng bản wordpress mới sau đó upload các file anh và plugin+ theme vào ( nhớ là check kỹ plugin và theme). Ngoài ra nếu site của bạn bị dính chưởng do hack local thì cách tốt nhất là đổi nhà cung cấp hosting.

Bài viết khác cùng serie

Hướng dẫn cách bảo mật wordpress với wp-login.phpThay đổi đường dẫn đăng nhập mặc định của wordpress

Bảo Nguyễn

Đam mê dòng nhạc Bolero, thích con gái công sở và thích bàn luận quân sự.

Leave a Reply

3 Comments on "Cách khắc phục sự cố website wordpress khi bị hack"

Notify of
avatar
Sort by:   newest | oldest | most voted
Nguyên
Guest

Ui rồi của mình bị y hệt thế này, có cách nào để loại bỏ tận gốc các virus này không bạn, giúp mình với.Thanks

Nguyen Khanh
Guest

Mình cũng bị, nhưng gần như là chưa có cách nào có thể diệt tận gốc được ! Còn để dò toàn bộ Code thì làm cái mới sẽ khỏe và an toàn hơn !

wpDiscuz

Create Account



Log In Your Account