Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Source: Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Cảnh báo về mã độc tấn công website WordPress trên diện rộng.
Thời gian gần đây, số lượng mã độc tấn công vào các website sử dụng mã nguồn WordPress có xu hướng ngày càng gia tăng. Minh chứng rõ nhất là ngày hôm qua, nhiều bạn đã phải khẩn cấp liên hệ với mình để nhờ hỗ trợ giải quyết việc website bị nhiễm mã độc (Google AdWords không cho chạy quảng cáo, nhận được email cảnh báo từ nhà cung cấp). lưu trữ…). Điểm chung của các loại mã độc này là xâm nhập vào các tệp chủ đề, plugin hoặc vào thư mục tải lên thông qua các tệp PHP.
Tìm hiểu thêm:
Dấu hiệu cho thấy mã độc đã tấn công trang web của bạn
Một số dấu hiệu cơ bản của một trang web WordPress bị tấn công hoặc bị nhiễm virus mà bạn có thể dễ dàng nhận ra:
- Trình duyệt web hiển thị cảnh báo không an toàn khi truy cập trang web.
- Cảnh báo được công cụ tìm kiếm hiển thị trên kết quả tìm kiếm.
- Nhận được cảnh báo bảo mật trong Google Search Console.
- Đã thay đổi nội dung hiển thị trên kết quả tìm kiếm (tiếng Nhật, tiếng Trung …).
- Trang web đột ngột bị đình chỉ bởi nhà cung cấp máy chủ lưu trữ.
- Không thể đăng nhập vào trang quản trị WordPress.
- Website bị lỗi trang trống (lỗi 500), lỗi 503… hoặc chạy chậm bất thường.
- Trang web được chuyển hướng đến một trang web khác.
- Email được gửi từ trang web đột nhiên bị đánh dấu là thư rác.
- Xuất hiện tệp có tên lạ trong mã nguồn, chủ đề hoặc plugin của WordPress.
- Nội dung của các tệp như
wp-config.php,.htaccessđã thay đổi. - Nhận cảnh báo mã độc từ nhà cung cấp dịch vụ lưu trữ.
- Các tài khoản quản trị hosting và WordPress lạ xuất hiện.
- Xuất hiện các plugin lạ (hiển thị trong danh sách các plugin đã cài đặt hoặc chỉ hiển thị các thư mục trong hosting).
Dưới đây là ảnh chụp nhanh thông báo khi tôi giúp khách hàng di chuyển dữ liệu từ máy chủ cũ của họ sang Máy chủ lưu trữ WordPress do WP Căn bản quản lý:
Điều này có nghĩa là trước khi chuyển sang hệ thống lưu trữ của chúng tôi, khách hàng đã nhiễm rất nhiều phần mềm độc hại nguy hiểm vào trang web của họ.
Chúng có thể được chèn vào bất kỳ tệp nào có trong chủ đề, plugin hoặc tệp nguồn WordPress:
Hoặc nằm trong một tệp riêng được tải lên thư mục chủ đề, plugin, wp-admin, wp-include và uploads của WordPress:
Các mã độc này thường là backdoor, webshells, v.v., có khả năng xâm nhập và lây lan rất nhanh:
Chúng gây ra những hậu quả vô cùng nghiêm trọng, chẳng hạn như:
- Tên miền của bạn được chuyển hướng đến một trang web khác (thường là dark web).
- Không thể đăng nhập vào khu vực quản trị WordPress.
- Lỗi 503, lỗi trang trống (lỗi 500).
- Đưa các từ khóa spam lên kết quả tìm kiếm (Google, Bing…).
- Thu thập dữ liệu nhạy cảm về bạn và khách hàng của bạn được lưu trữ trên trang web (thông tin cá nhân, mật khẩu, tài khoản ngân hàng).
- Việc được các trình duyệt web cảnh báo về những nguy hiểm làm giảm uy tín và mất khách.
- Bị các công cụ tìm kiếm đánh tụt thứ hạng hoặc thậm chí bị đưa vào danh sách đen, loại bỏ khỏi kết quả tìm kiếm.
- Không được Google, Facebook … cho chạy quảng cáo.
- Trang web của bạn bị biến thành mạng bot để spam hoặc tấn công các trang web khác.
Nguyên nhân trang web của bạn bị mã độc tấn công
Có nhiều lý do khiến trang web của bạn dễ bị tấn công bởi mã độc hại, bao gồm:
- Sử dụng các chủ đề và plugin không rõ nguồn gốc (vô hiệu hoặc “vi phạm bản quyền”).
- Không cập nhật WordPress, theme, plugin thường xuyên để vá các lỗi bảo mật còn tồn tại trên phiên bản cũ.
- Đặt mật khẩu quá đơn giản, dễ bị phát hiện.
- Sử dụng tên người dùng mặc định, chẳng hạn như người chủ, quản trị viên hoặc quản trị viên.
- Không cài đặt các plugin hỗ trợ bảo mật. Tải tệp không giới hạn lên các khu vực khác nhau trong lưu trữ.
- Sử dụng hosting bảo mật kém, không được trang bị hệ thống quét mã độc, cảnh báo mã độc.
Xem thêm: Những nguyên nhân có thể khiến website bị hack
Làm thế nào để ngăn chặn sự tấn công của mã độc?
- Không sử dụng các theme, plugin không rõ nguồn gốc hoặc tải về từ các trang không an toàn.
- Thường xuyên kiểm tra và cập nhật WordPress, theme, plugin ngay khi có phiên bản mới, đặc biệt là các bản vá bảo mật.
- Đổi tên đăng nhập và đặt lại mật khẩu đủ mạnh (nhiều ký tự, chứa các ký tự đặc biệt). Bật bảo mật 2 bước hoặc xác minh 2 bước cho trang web và máy chủ (nếu cPanel hỗ trợ).
- Cài đặt thêm các plugin hỗ trợ bảo mật, hạn chế số lần đăng nhập thất bại. Sử dụng tệp
.htaccessđể ngăn việc tải các tệp PHP lên các khu vực nhạy cảm. - Chọn các nhà cung cấp dịch vụ lưu trữ uy tín có hệ thống quét và cảnh báo phần mềm độc hại tự động. Không sử dụng VPS, máy chủ riêng để chạy web nếu bạn không đủ khả năng cấu hình, quản lý và tối ưu bảo mật cho chúng.
Ngoài ra, WP Căn bản có rất nhiều bài viết về cách bảo mật WordPress. Bạn có thể tham khảo thêm cách làm cho website của mình an toàn hơn trước sự tấn công của hacker.
Làm gì khi nghi ngờ website bị mã độc tấn công?
- Kiểm tra xem bạn có nhận được bất kỳ email cảnh báo nào từ nhà cung cấp dịch vụ lưu trữ của mình không. Nếu vậy, chúng thường chỉ ra vị trí chính xác của tệp bị nhiễm.
- Tải toàn bộ mã nguồn web xuống máy tính của bạn, quét bằng phần mềm chống vi-rút trên máy tính, tải lên và quét trên các công cụ trực tuyến như VirusTotal.
- Kiểm tra hosting có tập tin lạ (không thuộc WordPress và các plugin liên quan) hay không?
- Kiểm tra các tập tin
.htaccess,wp-config.phpXem có mã nào lạ không? - Cài đặt các plugin bảo mật như Sucuri Security, Trình bảo vệ và quét toàn bộ mã nguồn trang web.
Trong trường hợp chưa tìm được “mối”, hãy liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ tháo gỡ với giá hợp lý nhất.
Bạn nghĩ sao về vấn đề tôi vừa nêu trên? Bạn có kinh nghiệm hoặc các phương pháp hiệu quả khác để cải thiện bảo mật cho trang web WordPress của mình không? Hãy chia sẻ nó với chúng tôi trong hộp bình luận bên dưới.
Nếu bạn đã thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay và mới nhất. Cảm ơn rất nhiều. 
Via: sieucoder.com
from sieucoder.com https://ift.tt/3Dg4fOI
via Sieucoder.com
Nhận xét
Đăng nhận xét