Trang chủ / Thủ thuật Online / Wordpress / Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn

Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn

Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn4.5 (11 votes)

Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn.

canh-bao-ma-doc-tan-cong-wordpress-quy-mo-lon

Dạo gần đây, số lượng các cuộc tấn công bằng mã độc vào các blog/ website sử dụng mã nguồn WordPress có xu hướng ngày càng gia tăng. Bằng chứng rõ ràng nhất là vào ngày hôm qua, nhiều bạn đã phải liên hệ gấp cho mình để nhờ hỗ trợ giải quyết việc website bị nhiễm mã độc (Google AdWords không cho chạy quảng cáo, nhận email cảnh báo từ phía nhà cung cấp hosting…). Điểm chung của các loại mã độc này là chui vào file themes, plugins hoặc vào thư mục uploads thông qua các file .php.

Tham khảo thêm:

Một số công cụ quét mã độc miễn phí dành cho website
Top 5 Security plugins tốt nhất cho WordPress
Dấu hiệu cho thấy mã độc tấn công website của bạn

Dưới đây là ảnh chụp thông báo khi tôi giúp một khách hàng chuyển dữ liệu từ host cũ sang hệ thống hosting do WP Căn bản quản lý:

thong-bao-ma-nguon-bi-nhiem-ma-doc

Điều này có nghĩa là trước khi chuyển qua hệ thống hosting của chúng tôi, khách hàng đã để website bị nhiễm rất nhiều mã độc nguy hiểm.

Chúng có thể được chèn vào một file bất kỳ có trong theme:

ma-doc-chen-vao-file-theme-wordpress

Hoặc nằm trong một file riêng biệt được upload vào theme, plugin và cả thư mục uploads của WordPress:

tap-tin-chua-ma-doc

Những mã độc này thường là backdoor, shell… có khả năng xâm nhập và phát tán rất nhanh:

ket-qua-quet-ma-doc-tren-wordpress

Chúng gây ra những hậu quả vô cùng nghiêm trọng, chẳng hạn như:

Thu thập các dữ liệu nhạy cảm của bạn và khách hàng được lưu trữ trên website (thông tin cá nhân, mật khẩu, tài khoản ngân hàng).
Bị các trình duyệt web cảnh báo nguy hiểm làm giảm mức độ uy tín và mất khách truy cập.
Bị các công cụ tìm kiếm đánh tụt thứ hạng hoặc thậm chí là cho vào blacklist, xóa khỏi kết quả tìm kiếm.
Các nguyên nhân khiến website của bạn bị mã độc tấn công

Có rất nhiều nguyên nhân khiến blog/ website của bạn dễ bị nhiễm mã độc, trong đó có thể kể ra như:

Sử dụng themes, plugins có nguồn gốc không rõ ràng (nulled hay còn gọi là “lậu”).
Không update WordPress, themes, plugins thường xuyên để vá các lỗi bảo mật còn tồn tại trên phiên bản cũ.
Đặt mật khẩu quá đơn giản, dễ bị phát hiện.
Sử dụng tên đăng nhập mặc định, chẳng hạn như root, admin hay administrator.
Không cài đặt các plugin hỗ trợ bảo mật. Không giới hạn việc upload file lên các khu vực khác nhau trong hosting.
Sử dụng hosting có khả năng bảo mật kém, không được trang bị hệ thống quét mã độc, cảnh báo mã độc.
Làm thế nào để phòng chống mã độc tấn công?
Không sử dụng themes, plugins không rõ nguồn gốc hoặc được download từ những trang không đảm bảo uy tín.
Thường xuyên kiểm tra và update WordPress, themes, plugins ngay khi có phiên bản mới, đặc biệt là các bản vá bảo mật.
Đổi tên đăng nhập và đặt lại mật khẩu đủ mạnh (gồm nhiều ký tự, có chứa ký tự đặc biệt). Bật chế độ bảo mật 2 bước hay xác minh 2 bước cho website và hosting (nếu cPanel có hỗ trợ).
Cài thêm các plugin hỗ trợ bảo mật, giới hạn số lần đăng nhập thất bại. Sử dụng file .htaccess để ngăn chặn việc upload file .php vào các khu vực nhạy cảm.
Lựa chọn các nhà cung cấp hosting uy tín, có hệ thống quét và cảnh báo mã độc. Tuyệt đối không nên sử dụng VPS, server riêng để chạy web nếu bạn không đủ khả năng cấu hình, quản lý và tối ưu bảo mật cho chúng.

Hiện tại, chúng tôi đang triển khai một dự án hosting đặc biệt, sử dụng hạ tầng của các nhà cung cấp hosting nổi tiếng, có khả năng bảo mật cao (với hệ thống quét mã độc tự động). Những người tham gia sẽ nhận được: 1 gói hosting cấu hình cao, miễn phí chuyển dữ liệu từ host cũ qua host mới, miễn phí cấu hình Memcached, HTTP/2 & LiteSpeed Cache, miễn phí tối ưu hiệu suất host và tối ưu bảo mật WordPress… với giá chỉ từ $60/năm. Nếu bạn có nhu cầu sử dụng, vui lòng tham khảo link bên dưới để biết thêm chi tiết.

dich-vu-wordpress-hosting-cua-wp-canban

Ngoài ra, WP Căn bản đã có rất nhiều bài viết hướng dẫn cách bảo mật WordPress. Các bạn có thể tham khảo để biết cách giúp blog/ website của mình trở nên an toàn hơn trước các cuộc tấn công của hacker.

Làm gì khi nghi ngờ website bị mã độc tấn công?
Kiểm tra xem có nhận được email cảnh báo nào từ phía nhà cung cấp hosting hay không.
Download toàn bộ mã nguồn web về máy tính, quét bằng phần mềm diệt virus trên máy tính của bạn, đồng thời upload và quét trên các công cụ online như VirusTotal.
Kiểm tra hosting xem có file nào lạ (không thuộc về WordPress và các plugin liên quan) hay không?
Cài đặt các plugin bảo mật như Wordfence Security và tiến hành quét toàn bộ mã nguồn WordPress.

Trong trường hợp bạn không tìm ra “manh mối”, vui lòng liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ gỡ bỏ với mức giá hợp lý nhất.

Bạn nghĩ gì về vấn đề mà tôi vừa đề cập ở trên? Bạn có kinh nghiệm hoặc các phương pháp hiệu quả khác giúp nâng cao khả năng bảo mật cho blog/ website WordPress? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. 🙂

Chia sẻNhấn vào chia sẻ trên Facebook (Opens in new window)Bấm để chia sẻ trên Google+ (Opens in new window)Bấm để chia sẻ trên Twitter (Opens in new window)

Bài viết liên quan

About hoangnguyen

Có thể bạn cũng thích

Khắc phục lỗi cache của Google Analytics một cách đơn giản

Khắc phục lỗi cache của Google Analytics một cách đơn giản4.4 (13 votes) Khắc phục …