Tivago.vn

HOTLINE
0397 197 791

HOTLINE
0963 64 24 26

Cách sửa lỗi website WordPress bị hack - Phần 1


  04/09/2021 12 lượt xem

Sau khi bạn chắc chắn rằng bạn thực sự đang phải đối mặt với một cuộc tấn công WordPress, đây là cách bạn có thể bắt đầu xóa bản hack:

1. Sao lưu trang web của bạn
Hãy sao lưu toàn bộ trang web của bạn - luôn là một ý tưởng hay. Vì mục đích của bản sao lưu là để khôi phục trang web trong trường hợp xảy ra lỗi, hãy đảm bảo rằng nó hoạt động tốt.

Đảm bảo rằng bản sao lưu của bạn bao gồm các tệp lõi WP, cơ sở dữ liệu WP, tệp plugin, tệp chủ đề và tệp .htaccess. Hầu hết các dịch vụ lưu trữ đều cung cấp các tính năng sao lưu. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn để tìm hiểu quy trình sao lưu. Bạn cũng có thể sao lưu theo cách thủ công thông qua một ứng dụng khách SFTP như Filezilla.

Sao lưu trang web
Dưới đây là một số cách khác để sao lưu trang web của bạn:

1. Sử dụng một Plugin
WordPress cũng có vô số plugin sao lưu như UpdraftPlus giúp đơn giản hóa quy trình. Bạn có thể sao lưu đầy đủ trang web của mình với các tệp và cơ sở dữ liệu.

Cài đặt và kích hoạt plugin.
Sao lưu trang web của bạn và lưu trữ cục bộ hoặc trên đám mây.
2. Sao lưu qua SSH
Để sao lưu các tệp của bạn, đây là những gì bạn có thể làm,

Truy cập trang web của bạn qua SSH.
Và chạy lệnh - zip -r backup-pre-cleanup.zip
Thao tác này sẽ tạo một tệp zip của trang web của bạn mà sau đó bạn có thể tải xuống trên PC của mình.

3. Sao lưu qua SFTP
Truy cập trang web của bạn thông qua ứng dụng khách SFTP như FileZilla.
Chỉ cần tạo một thư mục sao lưu trên PC của bạn và sao chép nội dung vào đó.
Vì điều này đòi hỏi nỗ lực thủ công nên có thể mất nhiều thời gian hơn so với các phương pháp trước đây.

Sao lưu cơ sở dữ liệu
Để sao lưu toàn bộ cơ sở dữ liệu của bạn, bạn có thể làm như sau:

1. Sao lưu qua Plugin
Một lần nữa, bạn có thể sử dụng cùng một plugin UpdraftPlus để sao lưu cơ sở dữ liệu của mình.

2. Sao lưu qua PHPMyAdmin
Bạn cũng có thể xuất cơ sở dữ liệu của mình và lưu trữ trong PC thông qua PHPMyAdmin.

Truy cập cơ sở dữ liệu WordPress của bạn bằng PhpMyAdmin.
Xuất cơ sở dữ liệu hoàn chỉnh một cách dễ dàng. Lưu trữ cái này trong cùng một thư mục như trên hoặc tạo một cái khác tùy theo sở thích của bạn.

3. Sao lưu qua SSH
Truy cập trang web của bạn thông qua SSH.
Và chạy lệnh sau: mysqldump -p -h tên máy chủ -u cơ sở dữ liệu tên người dùng> backup-pre-cleanup.sql
Hãy nhớ thay đổi thông tin đăng nhập (tên người dùng, mật khẩu, tên máy chủ, v.v.) trước khi sao lưu cơ sở dữ liệu. Ngoài ra, hãy nhớ xóa bản sao khỏi máy chủ tệp sau khi bạn đã lưu trữ cục bộ.

2. Bật Chế độ bảo trì
Nếu bạn đã phát hiện hoạt động độc hại trên trang web của mình, chỉ cần thận trọng là đặt nó ở chế độ bảo trì. Điều này sẽ đảm bảo rằng khách truy cập của bạn không bị ảnh hưởng bởi vụ hack.

Ngoài ra, trong khi cố gắng làm sạch bản hack, các thay đổi có thể cản trở hiệu suất của trang web trực tiếp của bạn trừ khi bạn đã bật chế độ bảo trì.

Bạn cũng có thể sử dụng một plugin WordPress như plugin Sắp ra mắt để hiển thị các thông báo về chế độ bảo trì kỳ lạ cho khách truy cập trang web của bạn mà không tiết lộ rằng bạn đang dọn dẹp một bản hack WordPress.

Đây là cách plugin này hoạt động:

Cài đặt và kích hoạt plugin. Nó sẽ phản ánh là “SeedProd” (tên của nhà phát triển) trong bảng điều khiển bên trái của bảng điều khiển quản trị của bạn.
Bật chế độ bảo trì.
Bạn thậm chí có thể tùy chỉnh trang sắp ra mắt với thông điệp và biểu trưng của thương hiệu bằng plugin này.

3. Thay đổi bất kỳ mật khẩu hiện tại nào
Nếu bạn vẫn có thể truy cập trang web của mình, hãy thay đổi tất cả mật khẩu ngay lập tức để giúp cắt quyền truy cập của tin tặc. Điều này sẽ bao gồm mật khẩu cho bảng điều khiển quản trị, tài khoản lưu trữ, cơ sở dữ liệu và các tài khoản khác của bạn. Nếu bạn có các thành viên khác trong nhóm sử dụng bảng quản trị, hãy yêu cầu họ thay đổi mật khẩu của mình để tránh trang web của bạn bị xâm phạm.

Bạn cũng có thể chọn xác thực lại tất cả các tài khoản người dùng. Thao tác này sẽ tự động đăng xuất mọi người dùng khỏi trang web của bạn và họ sẽ cần được cấp quyền lại. Đây là một cách khác để chiếm quyền truy cập từ bất kỳ người dùng trái phép nào.

Có thể là một ý tưởng hay để tạo mật khẩu mới tự động với sự trợ giúp của công cụ quản lý mật khẩu như LastPass hoặc KeePass cho từng tài khoản này.

Lưu ý: Khi bạn thay đổi thông tin đăng nhập cơ sở dữ liệu của mình, đừng bỏ lỡ việc thêm thông tin đó vào tệp wp-config.php.

 


Còn tiếp

CÔNG TY TNHH TIVAGO

Website kết nối các doanh nghiệp trong lĩnh vực điện tử, gia dụng, quà tặng ... với giá tiết kiệm và chất lượng.


 160/80/11 đường 1, P.Long Trường, Q.9, TP.HCM
 0397 197 791 - 0963 64 24 26  
 facebook.com/tivagovn
 support247@tivago.vn
 https://tivago.vn 


    Mon [08:00 - 17:00]
    Tue [08:00 - 17:00]
    Wed [08:00 - 17:00]
    Thu [08:00 - 17:00]
    Fri [08:00 - 17:00]
    Sat [08:00 - 17:00]
    Sun [ OFF ]

Tivago.vn - Thiết kế bởi Webdeponline.vn

  MENU