thichhonghot
New member
CHECKLIST XỬ LÝ MÃ ĐỘC TOÀN DIỆN CHO WORDPRESS WEBSITE
Áp dụng được cho toàn bộ các loại biểu hiện như: nhiễm mã độc, virus, backdoor, backlink, chuyển hướng,....
I. XÁC ĐỊNH NGUỒN GỐC VẤN ĐỀ:
Website xuất hiện file mã độc, bị chuyển hướng, bị index tiếng nhật,... chỉ là biểu hiện của tình trạng website đang có LỖ HỔNG BẢO MẬT nghiêm trọng. Hacker lợi dụng vào lỗ hổng đó để thực hiện các hành vi nguy hiểm như: Chèn file mã độc, chèn code chuyển hướng, Chèn backdoor ăn cắp thông tin,...
Việc xoá file mã độc là không có ý nghĩa. Vài bữa sẽ bị lại ngay. Anh chị cần xử lý triệt để LỖ HỔNG BẢO MẬT đang có trên website.
II. MỘT SỐ LỖ HỔNG BẢO MẬT THƯỜNG GẶP
• Cài plugin null / Crack bị gắn backdoor.
• 1 plugin/theme nào đó đang ở bản cũ, code bị sai nguyên tắc bảo mật.
• Lộ thông tin admin, password quá dễ đoán -> Hacker cài luôn mã độc qua plugin.
• Local Attack / Bị lây từ các website khác chung user, server
• v...v...
-> Việc xác định nguyên nhân là rất mất thời gian và... vô nghĩa. Bất kể bạn đang bị dính biểu hiện nào, Bạn chỉ cần thực hiện các thao tác ở bước 2 là đảm bảo website sạch bong kin kít.
III. CÁC BƯỚC XỬ LÝ LỖ HỔNG BẢO MẬT TRÊN WORDPRESS.
1. Suspend / khoá domain lại để mã độc không thể thực thi (Thao tác trên Hosting Panel, Script VPS).
2. Reset toàn bộ mã nguồn về WordPress mới nhất. Giữ lại thư mục wp-content/uploads
3. Xoá và cài đặt lại phiên bản mới nhất toàn bộ các File theme / Plugin từ nhà cung cấp chính chủ.
4. Xoá các theme / Plugin Nulled, Crack không rõ nguồn gốc
5. Cài phần mềm quét virus trên Hosting / VPS (Imunify360)
6. Cài Plugin quét Database (WordFence Security)
7. Đổi Pass toàn bộ các user có quyền quản trị cao.
8. Cách ly website khỏi các website khác trong cùng server để tránh lây chéo. (Dùng Cloudlinux, hoặc ít nhất là cài mỗi website lên 1 user khác nhau, Chuyển hosting nếu nghi ngờ NCC không uy tín,...)
IV. XỬ LÝ TÀN DƯ
Sau khi đảm bảo website hoàn toàn mới, bạn cần dọn dẹp lại các vấn đề trên website như:
- Xoá các bài viết do hacker chèn vào,
- Xoá các link tiếng nhật bị index trên Google Search
V. LƯU Ý THÊM
• Rất nhiều kiểu tấn công trong thầm lặng nhưng lại đem lại nhiều hậu quả nghiêm trọng hơn rất nhiều.
(VD: Chèn 1 function keylog tự động gửi username pass về máy hacker. Nếu bạn sử dụng 1 pass trên nhiều dịch vụ khác nhau thì bạn có thể mất hết tài khoản fb, fanpage, ngân hàng,...)
Bạn vẫn nên thực hiện các bước trên thường xuyên dù website không có biểu hiện gì!
• Không có gì là miễn phí. Đừng dại cài đặt 1 plugin null nào đó vào web. Họ không rảnh đi cho không bạn 1 cái gì đó đâu. Luôn chọn mặt gửi vàng cho những cá nhân/đơn vị uy tín nhé.
Xin cảm ơn mọi người đã đọc đến đây ạ.
Nếu thấy có ích xin 1 tym để em có động lực viết tiếp nhé!
Áp dụng được cho toàn bộ các loại biểu hiện như: nhiễm mã độc, virus, backdoor, backlink, chuyển hướng,....
I. XÁC ĐỊNH NGUỒN GỐC VẤN ĐỀ:
Website xuất hiện file mã độc, bị chuyển hướng, bị index tiếng nhật,... chỉ là biểu hiện của tình trạng website đang có LỖ HỔNG BẢO MẬT nghiêm trọng. Hacker lợi dụng vào lỗ hổng đó để thực hiện các hành vi nguy hiểm như: Chèn file mã độc, chèn code chuyển hướng, Chèn backdoor ăn cắp thông tin,...
Việc xoá file mã độc là không có ý nghĩa. Vài bữa sẽ bị lại ngay. Anh chị cần xử lý triệt để LỖ HỔNG BẢO MẬT đang có trên website.
II. MỘT SỐ LỖ HỔNG BẢO MẬT THƯỜNG GẶP
• Cài plugin null / Crack bị gắn backdoor.
• 1 plugin/theme nào đó đang ở bản cũ, code bị sai nguyên tắc bảo mật.
• Lộ thông tin admin, password quá dễ đoán -> Hacker cài luôn mã độc qua plugin.
• Local Attack / Bị lây từ các website khác chung user, server
• v...v...
-> Việc xác định nguyên nhân là rất mất thời gian và... vô nghĩa. Bất kể bạn đang bị dính biểu hiện nào, Bạn chỉ cần thực hiện các thao tác ở bước 2 là đảm bảo website sạch bong kin kít.
III. CÁC BƯỚC XỬ LÝ LỖ HỔNG BẢO MẬT TRÊN WORDPRESS.
1. Suspend / khoá domain lại để mã độc không thể thực thi (Thao tác trên Hosting Panel, Script VPS).
2. Reset toàn bộ mã nguồn về WordPress mới nhất. Giữ lại thư mục wp-content/uploads
3. Xoá và cài đặt lại phiên bản mới nhất toàn bộ các File theme / Plugin từ nhà cung cấp chính chủ.
4. Xoá các theme / Plugin Nulled, Crack không rõ nguồn gốc
5. Cài phần mềm quét virus trên Hosting / VPS (Imunify360)
6. Cài Plugin quét Database (WordFence Security)
7. Đổi Pass toàn bộ các user có quyền quản trị cao.
8. Cách ly website khỏi các website khác trong cùng server để tránh lây chéo. (Dùng Cloudlinux, hoặc ít nhất là cài mỗi website lên 1 user khác nhau, Chuyển hosting nếu nghi ngờ NCC không uy tín,...)
IV. XỬ LÝ TÀN DƯ
Sau khi đảm bảo website hoàn toàn mới, bạn cần dọn dẹp lại các vấn đề trên website như:
- Xoá các bài viết do hacker chèn vào,
- Xoá các link tiếng nhật bị index trên Google Search
V. LƯU Ý THÊM
• Rất nhiều kiểu tấn công trong thầm lặng nhưng lại đem lại nhiều hậu quả nghiêm trọng hơn rất nhiều.
(VD: Chèn 1 function keylog tự động gửi username pass về máy hacker. Nếu bạn sử dụng 1 pass trên nhiều dịch vụ khác nhau thì bạn có thể mất hết tài khoản fb, fanpage, ngân hàng,...)
Bạn vẫn nên thực hiện các bước trên thường xuyên dù website không có biểu hiện gì!
• Không có gì là miễn phí. Đừng dại cài đặt 1 plugin null nào đó vào web. Họ không rảnh đi cho không bạn 1 cái gì đó đâu. Luôn chọn mặt gửi vàng cho những cá nhân/đơn vị uy tín nhé.
Xin cảm ơn mọi người đã đọc đến đây ạ.
Nếu thấy có ích xin 1 tym để em có động lực viết tiếp nhé!