Trang web của bạn bị tấn công có thể là một trong những trải nghiệm khó chịu nhất. Rốt cuộc, không ai muốn công việc khó khăn của mình bị người khác kiểm soát hoặc làm hoen ố.
Nếu trang web của bạn bị tấn công lần đầu tiên, bạn có thể cảm thấy bất lực hoặc lo lắng, điều này thật không dễ chịu. Mặc dù bạn đã sao lưu và làm sạch trang web của mình, nhưng rất có thể nó không sạch 100%. Để đảm bảo rằng bạn phải làm sạch mọi thứ, thì bạn cần phải dọn dẹp cơ sở dữ liệu WordPress của mình sau khi hack.
Để hoàn thành nhiệm vụ, chúng tôi sẽ sử dụng plugin Sucuri phổ biến. Sucuri là một plugin bảo mật WordPress phổ biến bảo vệ trang web của bạn chống lại các tác nhân độc hại và giúp bạn làm sạch trang web của mình sau khi nó bị tấn công.
Vì vậy, hãy bắt đầu với hướng dẫn dọn dẹp trang cơ sở dữ liệu WordPress của bạn bằng cách sử dụng plugin Sucuri mà không bị chậm trễ.
Mục lục
- Mục lục
- Trước khi bắt đầu
- Quét trang web của bạn
- Cài đặt Sucuri và chạy quét
- Kiểm tra các tệp được sửa đổi mới nhất
- Điều gì xảy ra nếu bạn không thể truy cập trang web của mình
- Sao lưu cơ sở dữ liệu của bạn
- Cách làm sạch cơ sở dữ liệu WordPress sau khi bị hack bằng Plugin Sucuri
- 1. Vào bảng quản trị cơ sở dữ liệu và sao lưu cơ sở dữ liệu
- 2. Tìm kiếm nội dung đáng ngờ
- 3. Xóa nội dung đáng ngờ theo cách thủ công
- 4. Xác minh chức năng của trang web
- 5. Loại bỏ các công cụ truy cập cơ sở dữ liệu
- Phần kết luận
Trước khi bắt đầu
Điều quan trọng là phải có một danh sách kiểm tra việc cần làm trước khi bạn bắt đầu làm sạch trang web của mình.
Danh sách việc cần làm này sẽ giúp bạn đảm bảo rằng bạn có tình huống tốt nhất có thể cho việc dọn dẹp trang web. Ví dụ, rất dễ bị nhầm lẫn và nghĩ rằng cơ sở dữ liệu bị trục trặc hoặc hỏng đơn giản là một vụ hack. Trong trường hợp đó, việc dọn dẹp trang web của bạn bằng cách sử dụng bất kỳ plugin bảo mật nào chỉ là lãng phí thời gian. Trên thực tế, nó còn có thể khiến mọi thứ trở nên tồi tệ hơn!
Để khắc phục điều này, bạn cần xác định xem trang web của mình có bị tấn công hay không. Bạn có thể tiến thêm một bước bằng cách xác định những gì bị tấn công trên trang web của bạn.
Quét trang web của bạn
Một trong những bước đầu tiên bạn cần thực hiện trước khi quyết định làm sạch cơ sở dữ liệu WordPress của mình là chạy quét trên trang web của bạn. Bạn có thể quét trang web của mình bằng hai cách khác nhau mà bạn có thể quét trang web của mình.
Cách tiếp cận đầu tiên là quét trang web của bạn từ xa. Có rất nhiều máy quét trực tuyến; tuy nhiên, chúng tôi khuyên bạn nên sử dụng Trình quét phần mềm độc hại SiteCheck. Nó là một máy quét tiện dụng mà bạn chỉ cần đặt tên của trang web để bắt đầu.
Quá trình quét sẽ mất một lúc. Nếu trang web của bạn không bị tấn công hoặc không có phần mềm độc hại, nó sẽ cung cấp cho bạn một báo cáo rõ ràng.
Tuy nhiên, nếu trang web của bạn có một số loại nhiễm trùng hoặc phần mềm độc hại, điều đó sẽ cho thấy rõ ràng rằng nó đã bị xâm phạm.
Nhưng, còn một cách nữa; bạn có thể kiểm tra lại kết quả. Cách khác là cài đặt và kích hoạt plugin Sucuri. Chạy quét trực tiếp trên trang web của bạn sẽ cho bạn kết quả tốt hơn so với chạy quét từ xa.
Cài đặt Sucuri và chạy quét
Trong phần này, chúng ta sẽ đi qua quá trình cài đặt Sucuri và chạy quét. Tuy nhiên, trước đó hãy cùng tìm hiểu những gì Sucuri mang lại.
Sucuri cung cấp bảo mật và bảo vệ trang web hoàn chỉnh. plugin bảo mật trang web phổ biến nhất được biết đến với các dịch vụ của họ. plugin của họ là cách chính để kết nối các trang web của người tiêu dùng với sự bảo vệ mạnh mẽ của họ. Sau khi cài đặt, trang web có thể được bảo vệ bằng nhiều lớp bảo vệ. Nó cũng sử dụng tường lửa proxy đám mây, có nghĩa là bất kỳ lưu lượng nào được gửi đến máy chủ lưu trữ trước tiên đều được kiểm tra xem có bất thường nào không.
Để cài đặt Sucuri, bạn cần vào phần phụ trợ của trang web. Từ đó, đi tới Plugin s >> Thêm mới .
Ở đó, bạn sẽ thấy tùy chọn để tìm kiếm plugin mới. Tìm kiếm Sucuri và khi bạn tìm thấy nó, hãy nhấp vào Cài đặt để tiếp tục. Sau khi cài đặt, nhấp vào Kích hoạt. Bây giờ plugin Sucuri đã sẵn sàng để sử dụng trên trang web của bạn.
Sau khi được kích hoạt, bạn sẽ thấy phần phụ trợ WordPress của mình được làm mới một lần. Bây giờ, bạn sẽ thấy rằng tùy chọn Sucuri Security hiện được hiển thị trên menu bên. Nhấp vào nó, sau đó chọn trang tổng quan.
Khi ở trong bảng điều khiển, bạn có thể chạy quá trình quét để biết liệu trang web của mình có bị nhiễm hay không.
Kiểm tra các tệp được sửa đổi mới nhất
Cuối cùng, bạn có thể kiểm tra các tệp được sửa đổi mới nhất để biết những gì được thay đổi. Nếu có điều gì đó đáng ngờ, thì bạn cần thực hiện các hành động thích hợp để khôi phục trang web của mình.
Điều gì xảy ra nếu bạn không thể truy cập trang web của mình
Các trang web bị tấn công hoạt động khác khi chúng bị xâm phạm. Vì lý do nào đó, nếu trang web của bạn không mở, thì bạn nên cân nhắc liên hệ với các dịch vụ bảo mật được cung cấp bởi những người chơi khác nhau trên thị trường. Bạn cũng có thể sử dụng dịch vụ trả phí của Sucuri để làm sạch trang web của mình. Bạn cũng có thể chọn các dịch vụ khác, bao gồm Malcare và WordFence.
Nếu bạn chọn Sucuri, họ sẽ mất 6 giờ để xóa phần mềm độc hại khỏi trang web của bạn. Tuy nhiên, đây là một dịch vụ trả phí và bạn cần phải trả $ 199 mỗi năm cho dịch vụ này.
Sao lưu cơ sở dữ liệu của bạn
Bước cuối cùng bạn cần thực hiện trước khi có thể bắt đầu làm sạch cơ sở dữ liệu WordPress của mình sau khi bị hack là sao lưu cơ sở dữ liệu của bạn.
Có nhiều cách bạn có thể sao lưu trang web của mình. Ví dụ: bạn có thể sử dụng cPanel lưu trữ để sao lưu trang web của mình. Bạn cũng có thể sử dụng chương trình phpMyAdmin để sao lưu cơ sở dữ liệu của mình. Nếu bạn đang tìm kiếm một cách chi tiết để làm như vậy, chúng tôi khuyên bạn nên xem hướng dẫn WordPress về cách sao lưu cơ sở dữ liệu của bạn .
Cách làm sạch cơ sở dữ liệu WordPress sau khi bị hack bằng Plugin Sucuri
Bây giờ chúng tôi đã sao lưu cơ sở dữ liệu của mình, đã đến lúc dọn dẹp nó khỏi bị hack.
Điều quan trọng cần biết là Sucuri tự dọn dẹp trang web nói chung. Để bắt đầu, bạn chỉ cần cài đặt plugin và tạo khóa API mới cho trang web của mình. plugin sẽ tự động bắt đầu quét trang web của bạn và hiển thị cho bạn kết quả. Nếu nó tìm thấy bất kỳ lỗ hổng nào, nó sẽ tự động sửa chữa chúng hoặc hướng dẫn bạn cách giải quyết chúng. Bạn cũng có thể chạy quét thủ công nếu cần.
Tôi muốn nói rằng Sucuri có thể đưa bạn đi đúng hướng và bạn cần thực hiện các bước bổ sung khi làm sạch cơ sở dữ liệu.
Vì vậy, những bước bạn cần làm để làm sạch cơ sở dữ liệu của bạn sau khi hack? Chúng ta cùng tìm hiểu bên dưới nhé.
1. Vào bảng quản trị cơ sở dữ liệu và sao lưu cơ sở dữ liệu
Bước đầu tiên là vào bảng quản trị cơ sở dữ liệu. Bạn có thể làm như vậy bằng cách sử dụng phpMyAdmin hoặc cPanel của bạn - sự lựa chọn là của bạn.
Từ đó, bạn cần sao lưu cơ sở dữ liệu của mình, mà chúng tôi đã đề cập ở trên.
2. Tìm kiếm nội dung đáng ngờ
Nếu trang web của bạn bị tấn công, thì bạn sẽ nhận thấy rằng có nội dung đáng ngờ trên cơ sở dữ liệu của bạn. Nội dung đáng ngờ này có thể là liên kết hoặc từ khóa spam. Nó cũng có thể là mã đáng ngờ có thể làm sai chức năng bình thường của cơ sở dữ liệu. Bạn cũng nên mở các bảng và tìm bất kỳ nội dung nào có vẻ đáng ngờ.
Nếu bạn không chắc chắn về những gì cần tìm, bạn có thể sử dụng thông tin về trình quét phần mềm độc hại để giúp bạn tìm ra nơi bắt đầu. Trong trường hợp bạn biết mình đang làm gì, thì bạn nên tìm các hàm độc hại phổ biến nhất như base64_decod, str_replace, preg_replace, v.v.!
3. Xóa nội dung đáng ngờ theo cách thủ công
Khi bạn đã tìm thấy nội dung đáng ngờ, bây giờ bạn cần xóa chúng theo cách thủ công. Nếu không cảm thấy thoải mái khi tự mình thực hiện, bạn có thể nhờ sự trợ giúp của cơ sở dữ liệu hoặc chuyên gia bảo mật.
4. Xác minh chức năng của trang web
Tiếp theo, bạn cần xác minh xem trang web của mình có còn hoạt động như dự kiến hay không. Nếu nó hoạt động như dự định, xin chúc mừng, bạn đã xóa thành công bất kỳ nội dung đáng ngờ hoặc có hại nào khỏi bảng của mình. Trong trường hợp chức năng trang web của bạn vẫn bị hỏng hoặc nó không hoạt động theo cách bạn muốn - thì bạn cần bắt đầu lại và tìm kiếm bất kỳ nội dung đáng ngờ nào nằm trong cơ sở dữ liệu của bạn.
5. Loại bỏ các công cụ truy cập cơ sở dữ liệu
Bước cuối cùng là xóa bất kỳ công cụ truy cập nào bạn đã sử dụng trong quá trình hoạt động để làm sạch cơ sở dữ liệu của mình.
Bây giờ, bạn sẽ có thể dọn dẹp cơ sở dữ liệu của mình sau vụ hack. Tuy nhiên, nếu bạn vẫn gặp khó khăn và không thể dọn dẹp cơ sở dữ liệu WordPress của mình, bạn nên liên hệ với chuyên gia bảo mật để làm điều đó cho bạn. Bạn có thể tìm nhiều cách, bao gồm cả việc tìm kiếm chúng thông qua các trang web làm việc tự do như Upwork. Bạn cũng có thể tận dụng các dịch vụ dọn dẹp bảo mật do Malcare, Sucuri và WordFence cung cấp.
Bạn có thể đi với bất kỳ một trong số chúng tùy thuộc vào ngân sách và mức độ khẩn cấp của bạn.
Phần kết luận
Điều này dẫn chúng ta đến phần cuối của hướng dẫn làm sạch cơ sở dữ liệu WordPress sau khi hack bằng Sucuri. Sucuri là một trong những plugin bảo mật hàng đầu của WordPress và đó là lý do tại sao bạn nên cài đặt nó trên trang web của mình để được bảo vệ liên tục. Tuy nhiên, điều quan trọng là phải thực hiện các biện pháp phòng ngừa sau khi bị tấn công để đảm bảo rằng bạn củng cố WordPress của mình, thực hiện sao lưu đúng cách, kịp thời và sử dụng tường lửa trang web.
Vì vậy, bạn có thấy hướng dẫn hữu ích? Bình luận bên dưới và hãy cho chúng tôi biết.
