100diemcom

Khoi phuc mau website Wordpress bi hack

Phục hồi một trang web bị tấn công cần một nền tảng kỹ thuật, nhưng ít nhất, bạn nên học cách chơi với các biện pháp phòng ngừa cần thiết.


Tin tặc tiếp tục quét Internet để tìm các mục tiêu dễ bị tấn công, chẳng hạn như các trang web có lỗ hổng bảo mật chưa được vá . Trong kịch bản này, quản trị viên cần cập nhật trang web của họ và giữ mọi thứ an toàn để tránh các lỗ hổng trong tương lai.


Tuy nhiên, khi nói đến việc khôi phục trang web WordPress bị hack, bạn cần truy cập vào các tính năng và cấu hình của WordPress , vì WordPress chạy với cấu trúc phân cấp các tệp cốt lõi, được gọi là Hệ thống quản lý nội dung (CMS).


Trong bài viết hôm nay, chúng tôi tập trung vào việc khôi phục trang web WordPress bị hack của bạn.


Toàn bộ quá trình bao gồm các biện pháp cơ bản và chủ động , cùng với việc xem xét các plugin WordPress để bảo mật trang web WordPress của bạn.


Tự hỏi bản thân trước

Khi nào tôi cần phải lo lắng: Khi bạn thấy các tài khoản người dùng mới mà bạn không tạo hoặc gặp phải hành vi trang lạ như Trang chủ của bạn chuyển hướng đến một trang không xác định hoặc thấy lưu lượng truy cập trang web giảm đột ngột .

Tôi cần gì để trải qua toàn bộ quá trình: Bạn sẽ có thể quản lý các tùy chọn WordPress cơ bản, cùng với quyền truy cập đăng nhập Hosting cPanel của bạn và khả năng tạo, sao chép / di chuyển và chỉnh sửa / lưu tệp trong Hosting cPanel của bạn -> Tệp Quản lý -> Root.

Quy trình: Làm thế nào để khôi phục một trang web WordPress bị hack?

Nếu bạn thấy một số điều kỳ lạ xảy ra trên trang web WordPress của mình, đã đến lúc tiến lên và bảo mật trang web của bạn.


Quan trọng: Bạn nên luôn luôn sao lưu trang web của bạn. Thông thường, sau khi cập nhật nội dung trang web của bạn (trang, bài đăng, người dùng, cơ sở dữ liệu, chủ đề WordPress , tải lên, tệp), bạn nên đưa trang web của mình sao lưu càng sớm càng tốt.


BƯỚC 1: Kiểm tra thông tin đăng nhập của bạn

Đăng nhập tham khảo thông tin xác thực cho Hosting cPanel và WordPress Dashboard.


Tiến hành đăng nhập vào Hosting cPanel và WordPress của bạn. Nếu bạn thấy chúng ổn, hãy truy cập và thay đổi thông tin đăng nhập của bạn . Nếu bạn không thể vào tài khoản, hãy tiến hành bước tiếp theo.


BƯỚC 2: Liên hệ dịch vụ hỗ trợ khách hàng

Giả sử rằng bạn đã mất quyền truy cập vào Bảng điều khiển Hosting cPanel và WordPress của bạn; Bước tiếp theo của bạn là liên hệ với bộ phận hỗ trợ khách hàng tại công ty lưu trữ của bạn và yêu cầu họ thay đổi hoặc đặt lại mật khẩu cho Hosting cPanel của bạn. Dưới đây là danh sách các cổng hỗ trợ Live Chat của các công ty Hosting hàng đầu.


Bluehost

Công cụ WP

Trang web

Tên giá rẻ

Cố lên bố

Đại diện bộ phận hỗ trợ khách hàng có thể yêu cầu bạn xác minh tài khoản Hosting của bạn. Bạn có thể cần cung cấp cho họ thông tin chi tiết, bao gồm Tên miền, địa chỉ, email, ngày sinh và các sự kiện khác tùy thuộc vào yêu cầu và chính sách của công ty Hosting.


Đối với dòng này, bạn sẽ có thể truy cập Bảng điều khiển Hosting và / hoặc WordPress của bạn .


BƯỚC 3: Kiểm tra tài khoản người dùng

Khi bạn đã truy cập Bảng điều khiển WordPress của mình, trang USERS hiển thị danh sách tài khoản người dùng trên trang web của bạn. Nếu bạn thấy các tài khoản mới mà bạn chưa tạo, hãy xóa tất cả chúng càng sớm càng tốt và tiến hành thay đổi email và mật khẩu cho tài khoản WordPress của bạn.


Điều gì xảy ra nếu tôi có quyền truy cập vào Hosting cPanel của tôi chứ không phải vào Bảng điều khiển WordPress của tôi? Trong trường hợp này, hãy tìm một tùy chọn cho phép bạn tải Bảng điều khiển WordPress của mình từ Hosting cPanel. Nếu bạn không thể tìm thấy bất kỳ, hãy tìm PhpMyAdmin và tiến hành thay đổi thông tin người dùng.

Cuối cùng, bạn nên xác nhận email và tài khoản người dùng của bạn là chính xác trên hồ sơ trang web của bạn (Hosting cPanel và WordPress Dashboard).


BƯỚC 4: Kiểm tra các cài đặt cơ bản trong Bảng điều khiển WordPress

Sau khi có quyền truy cập vào Bảng điều khiển WordPress của bạn, hãy đảm bảo bạn kiểm tra tính hợp lệ cho các yếu tố sau.


Chủ đề

bổ sung

Trang

Bài viết

Cấu trúc Permalink

Tài khoản người dùng

Các dịch vụ của bên thứ ba như hồ sơ Google Analytics và Google Search Console

Cuối cùng, mục tiêu của bạn là đặt các tùy chọn mặc định trong Bảng điều khiển WordPress của bạn . Đừng quên lưu các thay đổi vào cuối.


BƯỚC 5: Sử dụng trình quét và phần mềm độc hại trực tuyến

Sau khi bạn nhận thấy các vi phạm hack trong trang web của bạn, hãy đảm bảo bạn quét trang web của mình bằng máy quét trực tuyến. Các công cụ web như vậy giúp bạn kiểm tra trang web của bạn để tìm các tệp độc hại và đề xuất quy trình xóa chúng một cách an toàn.


Dưới đây là danh sách các công cụ bạn muốn sử dụng để quét trang web của mình để tìm các mục nhập phần mềm độc hại có thể.


WordFence

Sucuri

Máy quét WordPress ISIT

Duyệt web an toàn của Google

Quét WP

Đặc biệt chú ý đến kết quả quét. Hãy chắc chắn rằng bạn tiến hành giải quyết các mối đe dọa đã xác định và nhận được tín hiệu xanh ở cuối.


Tương tự, hãy kiểm tra trang web của bạn bằng các plugin bảo mật như WordFence , Sucuri và Total Security .


BƯỚC 6: Cài đặt lại WordPress từ đầu

Cài đặt lại WordPress từ đầu làm mới tất cả các tệp cốt lõi của trang web của bạn, xóa các mục nhập phần mềm độc hại và giúp bạn tạo cơ sở dữ liệu trang web của mình từ đầu .


Trước khi tiếp tục, hãy xem xét các điểm chính sau:


Bạn có thể tiến hành cài đặt WordPress từ đầu NẾU bạn đã truy cập vào Hosting cPanel của mình -> Trình quản lý tệp. Hơn nữa, bạn cũng có thể tiếp tục quá trình nếu bạn có quyền truy cập vào phiên FTP được xác thực.

Bạn sẽ có thể tiến hành với sự tự tin. Tiến hành nếu bạn biết cách cài đặt WordPress thủ công từ đầu.

Tiến hành nếu bạn có bản sao lưu mới nhất của trang web của bạn. Ngoài ra, bạn sẽ cần khôi phục trang web của mình sau khi hoàn tất cài đặt WordPress .

Chúng tôi khuyến nghị quy trình này cho các trang web có khối lượng nội dung thấp. Thêm, đảm bảo bạn đặt các tính năng WordPress sau khi hoàn tất cài đặt WordPress, chẳng hạn như cấu trúc Permalink.

Để biết thêm thông tin, hãy xem hướng dẫn và tìm hiểu cách cài đặt WordPress thủ công từ đầu.


BƯỚC 7: Thuê một chuyên gia

Nếu bạn không thích các thói quen kỹ thuật, bạn có thể thuê một chuyên gia để khôi phục trang web WordPress bị hack của mình.


Động thái tốt nhất là thuê một ai đó trên các trang web như Freelancer hoặc Fiverr.


Trước khi bạn tiến hành, hãy xem xét các khía cạnh sau đây.


Bạn sẽ phải trả tiền cho ai đó để bảo mật và khôi phục trang web WordPress của mình .

Bạn có thể cần cung cấp thông tin đăng nhập trang web của mình cho Freelancer hoặc người mà bạn muốn thuê. Bạn có thể cho phép tài khoản quản trị viên của mình hoặc tạo và cung cấp thông tin đăng nhập tạm thời cho mục đích thử nghiệm .

Sau khi người kiểm tra đã hoàn thành công việc, bạn có thể xác minh tính toàn vẹn của trang web của mình bằng máy quét trực tuyến. Tiến hành và kiểm tra trang web của bạn cho các khoảng trống còn lại.


BƯỚC 8: Các biện pháp chủ động

Bạn càng tập trung vào các biện pháp chủ động, bạn càng chơi tốt cho trang web WordPress của mình. Để bắt đầu, hãy quan tâm đến các sự kiện sau đây và tránh các nỗ lực hack trên trang web của bạn.


Theo dõi thay đổi tệp: Cài đặt plugin WordFence gửi cho bạn email hàng tuần về các thay đổi tệp gần đây.

Thắt chặt trang web của bạn chống lại các cuộc tấn công Dictionary / Brute Force: Sử dụng plugin Giới hạn đăng nhập để khóa những người dùng cố xâm nhập vào trang web của bạn bằng cách nhập thông tin không hợp lệ.

Ẩn tài sản nhạy cảm của bạn với tệp Robots.TXT : Tệp Robots.txt bao gồm các hướng dẫn đến bot công cụ tìm kiếm, chẳng hạn như hướng dẫn để ẩn hoặc lập chỉ mục tài nguyên cụ thể trên trang web của bạn.

Cập nhật WordPress, chủ đề và plugin của bạn một cách thường xuyên.
Xem thêm:
 https://taowebsite.com.vn/mau-website/

Định cấu hình Google Alerts: Bằng cách sử dụng toán tử SITE, bạn có thể theo dõi các tài nguyên mới được tạo trên trang web của mình. Bằng cách này, bạn có thể phát hiện ra những thứ bạn không xây dựng trên trang web của mình.

Cuối cùng nhưng không kém phần quan trọng, hãy theo dõi các cảnh báo bảo mật WordPress. Nếu bạn đọc về một đề xuất cụ thể, hãy tiến hành vá hoặc xóa tài sản cụ thể khỏi trang web WordPress của bạn.


Kết luận
Tốt hơn là giữ mọi thứ an toàn, thay vì tự hỏi về cách khôi phục trang web WordPress bị hack .


Khi bạn cài đặt trang web WordPress , đừng quên đặt tính năng Xác thực hai yếu tố. Ngoài ra, cài đặt các plugin bảo mật để tăng cường bảo mật.


Nếu bạn có thể đóng vai trò, luôn thích cài đặt WordPress từ đầu. Tuy nhiên, hãy tiếp tục nếu trang web của bạn còn trẻ và không có khối lượng nội dung lớn.


Trên hết, đừng bỏ qua sức mạnh của các biện pháp bảo mật chủ động. Ngoài ra, bạn có thể đầu tư một khoản phí nhỏ để thuê một chuyên gia để bảo mật trang web WordPress của bạn.


100diemcom

Powered by GroupSpaces · Terms · Privacy Policy · Cookie Use · Create Your Own Group