Hướng dẫn khắc phục website sau khi bị Hack

Rồi một ngày đẹp trời khi bạn nhận được thông báo website xinh đẹp của bạn đã bị một anh zai đẹp nào nó hack với dòng thông báo thân thương và trùi mến “website bị hack”

khac phuc website bi hack

Bạn sẽ làm gì ? làm sao để Khắc phục website bị hack ?

Website bị hack có rất nhiều nguyên nhân nhưng phần lớn sẽ rơi vào các nguyên nhân như:

  • Cài đặt plugin, theme được share trên mạng đã bị chèn mã độc mà người cài không biết.
  • Tình trang lây lan từ website nọ sang website kia trong shared host.
  • Người quản trị đặt mật khẩu đơn giản để hacker dễ dàng đoán được.

Nếu website của bạn đang bị hack thì bạn nên tham khảo các biện pháp khắc phục dưới đây.

khac phuc website bi hack-hacked

Hướng dẫn khắc phục website sau khi bị Hack.

Việc khắc phục website sau khi bị hack không phải là việc đơn giản đòi hỏi người thực hiện phải có 1 kiến thức nhất định. Dưới đây là cách mà mình hay làm hỗ trợ khách hàng khắc phục, hi vọng có thể phần nào giúp được bạn giải quyết vấn đề.

#1 Backup.

Dù thế nào đi nữa, trước khi xử lý bạn nên backup lại dùng khi cần thiết, dù code này đã bị lỗi nhưng bạn vấn phải backup lại để lưu trữ dùng khi cần thiết như hình ảnh, file cần thiết.

#2 Đưa WordPress sạch lên hosting

Ở #1 bạn đã backup code về máy tính rồi nên bây giờ mình sẽ thỏa mái thao tác trên hosting.

tạo 1 thư mục Error ( hoặc tên gì cũng đc tùy bạn) rồi cho hết code cũ bị lỗi vào đây. Bạn tiến hành download bản wordpress mới nhất về máy tính . Sau đó đẩy code sạch đó lên hosting .

Bạn sẽ cần giữ lại file wp-config.php, .htaccess để cho vào code mới ( lưu ý trước khi giữ lại phải mở lên xem có gì lạ trong hai file đó không nhé, nếu có thì xóa đi ).

#3 Xử lý theme

Sau khi bạn đẩy code sạch lên, wp-config.php, .htaccess ngon lành rồi thì bây giờ website của bạn hoàn toàn trong sạch như chưa hề bị hấp diêm. Tuy nhiên bây giờ bạn phải xử lý theme, nếu theme của bạn còn lưu bản backup thì chỉ việc đẩy lên, còn nếu không có backup thì phải down lại từ nhà cung cấp ( nếu theme bản quyền) , còn nếu theme bạn tự viết và không có backup thì bạn sẽ phải đẩy lại theme cũ lên ( trước khi đẩy phải kiểm tra từng file một xem có code lạ không? có mã độc hay js chuyển hướng hay không Sau khi xác nhận AN TOÀN thì mới đẩy lên host) .

#4 Xử lý Plugin

Với plugin thì bạn có thể làm hoàn toàn như bước trên, hoặc có thể làm bằng cách như sau: Vào thư mục public_html/wp-content/plugins ( của code lỗi) xem nó có những plugin gì, thì vào quản trị web mới cài đúng các plugin như vậy.

#5 Xử lý thư mục upload

Trong thư mục upload (public_html/wp-content/uploads) chưa toàn bộ ảnh và server mà ta đã từng đẩy lên, nhưng ta không biết được rằng website có bị chèn file code php lỗi vào không ( vì mặc đinh trong thư mục này sẽ không chưa file .php nên ta sẽ dễ dàng phát hiện ra file .php lạ nếu như nó được chèn vào bằng cách: Download hết thư mục uploads trên code cũ về máy tính, sau đó mở thư mục đó lên và tìm kiếm với từ khóa *.php nếu tìm thấy file .php thì xóa đi.

khac phuc website bi timkiem

Ok sau #5 này thì gần như web đã hoạt động bình thường rồi nhé. TRONG SẠCH hoàn toàn về code.

#6 Xử lý Administrator website

Đầu tiên vào quản trị xem thành viên, hãy đảm bảo chắc chắn rằng bạn là thằng Administrator duy nhất, nếu có ai đó lạ hãy xóa đi không cần suy nghĩ.

  1. Đổi Username + Pass của tài khoản Administrator.
  2. Đổi thông tin kết nối database
  3. Đổi thông tin hosting

Tới đây rồi là bạn đã khắc phục xong hoàn toàn website về trang thái TRONG SẠCH như chưa từng bị hack.

Tuy nhiên bị hack 1 lần rồi bạn cần phải tặng cường bảo mật hơn bằng cách thực hiện đủ  10 bước bảo mật wordpress này.

Bảo Mật WordPress – Tổng hợp các cách bảo mật trong wordpress 2017

Đây là việc rất quan trọng bạn cần làm việc 1 cách nghiêm túc, nếu không muốn website lại bị hacker tấn công lần nữa.

Kết luận

Trên đây là cách mà mình hay sử dụng để khắc phục website bị hack, có thể lần đầu bạn chưa quen sẽ có nhiều bỡ ngỡ nhưng yên tâm bị hack nhiều sẽ quen :)) .

Có điều gì thắc mắc hay cần hỗ trợ hãy comment xuống dưới nhé, mình sẽ hỗ trợ trong khả năng của mình.

Cảm ơn bạn đã lắng nghe !

Update:

Bạn nên cài thêm 1 trong hai plugin này nữa  WP Changes Tracker  WP Security Audit Log, cả 2 plugin này đều có chức năng theo dõi các hoạt động thay đổi trong website và mã nguồn. ( Nếu bị hacker tấn công thì chắc chắn sẽ phải sửa nội dung file, khi đó bạn sẽ theo dõi được hacker tấn công vào từ đâu để có cách phòng chống)

Hướng dẫn khắc phục website sau khi bị Hack
4.5 (90%) 2 votes

About the author: IMTinh

Tôi là Trần Nguyên Tỉnh mới tập tành viết Blog chia sẻ với mong muốn có thể kiếm thêm nguồn thu nhập từ internet. Hi vọng những kiến thức của tôi có thể giúp được ai đó giải quyết được vấn đề mà họ đang gặp phải. Thank You.

Related Posts

3 Comments

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *