Cách nhận biết website bị hack – w3seo cách phát hiện bị hack

Rate this post

Ngay cả khi bạn cố gắng nỗ lực rất là, rất hoàn toàn có thể tin tặc sẽ tìm ra cách để hack website của bạn. Tiếp theo bài viết về bảo mật thông tin WordPress của chúng tôi, tôi sẽ chỉ cho bạn năm điều bạn nên làm ngay sau khi phát hiện website của mình bị tiến công. Một số điều bạn hoàn toàn có thể nên làm trước khi nó xảy ra !
Các bài viết tương quan :

1. Hiểu điều gì vừa xảy ra

Trang web của bạn đã bị tiến công. Có 1 số ít cách điều này hoàn toàn có thể xảy ra. Có thể là do bảo dưỡng kém ( sau này sẽ nói thêm ) hoặc do plugin không tốt. Bất kể nguyên do là gì, bạn nên chuẩn bị sẵn sàng cho mình tốt hơn. Trang web của bạn trên WordPress và do WordPress có cơ sở người dùng khổng lồ, những hacker cũng thích WordPress. Tôi nghĩ rằng website cá thể của tôi đang bị tiến công brute force một vài lần một ngày. Đây không phải là lời mời, nhưng xin chú ý quan tâm rằng tin tặc luôn nỗ lực tiến công website của bạn. Bạn cũng không ngoại lệ .
Tony Perez đã triển khai một hội thảo chiến lược trên web về cách những website bị tiến công vào đầu năm nay :
Một số điều hoàn toàn có thể khiến bạn tin rằng mình đang bị hack hoàn toàn có thể gồm có :

  • Google đã đưa trang web của bạn vào danh sách đen;
  • Các trang kết quả tìm kiếm của Google hiển thị “Trang web này có thể bị tấn công”;
  • Máy chủ của bạn đã vô hiệu hóa trang web của bạn;
  • Khách hàng thông báo cho bạn qua các ứng dụng AntiVirus tại địa phương của họ;
  • Trang web của bạn hoạt động không chính xác hoặc tạo ra các lỗi kỳ lạ.
  • Có một số công cụ miễn phí có sẵn để trợ giúp bạn trong quá trình này, chẳng hạn như SiteCheck Scanner.

Biết được điều gì sẽ xảy ra và nhận ra rằng website của bạn có lỗ hổng bảo mật thông tin, là một nửa của trận chiến. Vui lòng đọc bài viết bảo mật thông tin WordPress của chúng tôi và theo dõi website của bạn mọi lúc. Trên hết, bạn hoàn toàn có thể muốn setup tường lửa ứng dụng web và plugin bảo mật thông tin ứng dụng cục bộ .
Xem thêm top 10 bảo mật thông tin owasp

2. Cải thiện bảo mật cho WordPress

Có rất nhiều điều bạn có thể làm, nhưng ít nhất hãy giải quyết những điều sau:

  1. Tạo khóa bảo mật mới cho WordPress. Chúng nằm trong tệp wp-config.php của bạn và bạn có thể tạo chúng tại đây. Sao chép / dán vào tệp wp-config.php của bạn, lưu tệp và bước 1 đã hoàn tất.
  2. Đặt lại mật khẩu người dùng của bạn. Bằng cách nào đó, tin tặc đã tấn công trang web của bạn. Trong một cuộc tấn công brute force, phương pháp chỉ là đoán tên người dùng của bạn (vui lòng không sử dụng ‘admin’) và mật khẩu. Sau khi bị hack, hãy thay đổi tất cả mật khẩu chỉ để đảm bảo. Sử dụng một mật khẩu duy nhất có cấu trúc phức tạp. Tốt nhất bạn nên sử dụng mật khẩu được tạo ngẫu nhiên thay vì mật khẩu do con người tạo. Kết hợp chữ hoa / thường, sử dụng các ký tự đặc biệt và số. Những ngày này, WordPress giúp bạn làm điều đó. Sử dụng trình quản lý mật khẩu như 1Password hoặc LastPass để lưu trữ mật khẩu của bạn.
  3. Cài đặt lại wordpress core. Sau thỏa hiệp, chúng tôi thực sự khuyên bạn nên luôn xóa và cài đặt lại lõi WordPress theo cách thủ công. Không sử dụng tính năng cập nhật / cài đặt lại thông qua trang tổng quan của bạn. Thay vào đó, hãy sử dụng ứng dụng FTP / SFTP yêu thích của bạn và thay thế các tệp theo cách thủ công. Những kẻ tấn công thích nhúng các tệp của chúng vào sâu trong cấu trúc tệp của bạn và một nơi rất phổ biến là trong các thư mục chính (tức là / wp-admin / và / wp-include /).
  4. Cài đặt lại các plugin của bạn. Tất nhiên, điều đó nghe có vẻ quyết liệt. Nhưng nếu bạn muốn đảm bảo không có mã độc hại nào còn trên trang web của mình, hãy thực hiện cài đặt mới và hy vọng tất cả các phần bổ sung và chèn của bản hack biến mất. Chúng tôi luôn tuân theo các nguyên tắc bảo mật nghiêm ngặt tại websitehcm.com và yêu cầu quản trị viên xem xét phần mềm của website một cách thường xuyên. Tuy nhiên, đó vẫn là nỗ lực cao nhất, nhưng nó đảm bảo rằng chúng tôi có thể giải quyết ngay lập tức mọi lỗ hổng bảo mật. Thật không may, không phải tất cả các nhà phát triển plugin đều nghiêm ngặt trong vấn đề bảo mật. Vì vậy, cài đặt lại các plugin của bạn có thể là một ý tưởng hay.

Xem thêm bảo mật thông tin wordpress cho người mới

3. Giữ cho trang web của bạn luôn được cập nhật

Luôn update website của bạn giống như lời khuyên về SEO : “ Nội dung động giúp website của bạn xếp hạng tốt hơn ”. Nhưng hãy nhớ rằng thiết lập kỹ thuật lành mạnh thực sự bảo vệ website của bạn khỏi bị tiến công. Cá nhân tôi tránh xa những plugin không có bản update trong hai năm qua. Có một nguyên do WordPress. org nói với bạn điều đó. Tin tặc nhắm vào những lỗ hổng trong những phiên bản cũ của WordPress. Phiên bản thiết lập WordPress của bạn nằm trong tệp readme.html WordPress của bạn ( thế cho nên hãy xóa nó ) và nhiều lúc ngay trong mã nguồn của bạn .
Điểm mấu chốt là luôn update cả plugin và WordPress. Lưu ý rằng lời khuyên này dành cho những plugin đã được kích hoạt và đã hủy kích hoạt, vì chúng cũng dễ bị tiến công. Đảm bảo update toàn bộ ứng dụng của bạn ( sau khi quét dọn website của bạn ) sau khi bị hack. Bằng cách này, bạn sẽ có tổng thể những bản update bảo mật thông tin mới nhất và giúp bạn ít bị tiến công hơn. Tuy nhiên, chúng tôi liên tục tìm thấy những website đang chạy những phiên bản cũ của WordPress và những plugin .
Xem thêm dịch vụ seo audit

4. Khôi phục bản sao lưu sau khi hack

Một quản trị web số 1 đã chỉ cho tôi điều này khi bàn luận về chủ đề này với anh ấy. Tạo một kế hoạch dự trữ. Xin đừng là người đã thiết lập Sao lưu vào Dropbox hoặc Backup Buddy và chưa khi nào Phục hồi bản sao lưu. Hãy chắc như đinh rằng bạn hoàn toàn có thể. Giám sát những bản sao lưu của bạn. Lưu trữ những bản sao lưu của bạn bên ngoài website. Ngoài ra, bạn phải kiểm tra những bản sao lưu của mình ngay giờ đây và sau đó, để bảo vệ rằng tổng thể đều ổn. Hiện tại, một trong những dịch vụ sao lưu yêu dấu của chúng tôi là BlogVault .
Bản sao lưu chắc như đinh giúp bạn hoàn toàn có thể nhanh gọn khôi phục trang web của mình sau khi bị hack. Bạn hoàn toàn có thể mất một vài bản update, nhưng tối thiểu bạn sẽ giữ cho website của mình hoạt động giải trí. Sau khi Phục hồi bản sao lưu, hãy làm theo lời khuyên số ba trong list này và bảo vệ update thiết lập WordPress và toàn bộ những plugin của bạn .
Xem thêm Các bước hack mạng lưới hệ thống

5. Đừng xem nhẹ

Đừng coi nhẹ yếu tố bảo mật thông tin. Trong hầu hết những trường hợp, đó là một thanh toán giao dịch của riêng mình. Bạn có lẽ rằng không phải là người có năng lực nhất để chăm nom nó. Quản trị viên web, đại lý web và chủ doanh nghiệp có những phẩm chất quan trọng khác. Nếu bạn thuê một công ty bảo mật thông tin chuyên nghiệp để chăm nom doanh nghiệp bảo mật thông tin website của mình, bạn hoàn toàn có thể tập trung chuyên sâu vào những thứ bạn giỏi .
Và đúng như vậy, dịch vụ bảo vệ chất lượng sẽ phải trả giá đắt. Nhưng hãy nghĩ về toàn bộ thời hạn bạn tiết kiệm chi phí được để không phải lo ngại hay tự mình đối phó với một vụ hack. Để làm cho nó tốt hơn cho bạn, websitehcm.com có một đề xuất tuyệt vời cho những bạn :
Tất cả những nguyên do khác để ngăn website của bạn bị tiến công, thay vì giải quyết và xử lý bảo mật thông tin sau khi hack được thực thi !

Xem thêm dịch vụ bảo mật thông tin website

Share this:

Like this:

Like

Loading …