Việc trang web của bạn bị hack có thể là một trong những trải nghiệm khó chịu nhất. Suy cho cùng, không ai muốn công sức của mình bị người khác kiểm soát hoặc làm hoen ố.
Nếu trang web của bạn bị hack lần đầu tiên, bạn có thể cảm thấy bất lực hoặc lo lắng, điều này thật không dễ chịu. Mặc dù bạn đã sao lưu và dọn dẹp trang web của mình nhưng rất có thể nó không sạch 100%. Để đảm bảo rằng bạn phải dọn dẹp mọi thứ, bạn cần dọn dẹp cơ sở dữ liệu WordPress của mình sau khi bị hack.
Để hoàn thành nhiệm vụ, chúng tôi sẽ sử dụng plugin Sucuri phổ biến. Sucuri là một plugin bảo mật WordPress phổ biến giúp bảo vệ trang web của bạn khỏi các tác nhân độc hại và giúp bạn dọn dẹp trang web của mình sau khi bị hack.
Vì vậy, hãy bắt đầu với hướng dẫn dọn dẹp trang cơ sở dữ liệu WordPress của bạn bằng cách sử dụng plugin Sucuri ngay lập tức.
Mục lục
- Mục lục
- Trước khi bắt đầu
- Quét trang web của bạn
- Cài đặt Sucuri và chạy quét
- Kiểm tra các tập tin sửa đổi mới nhất
- Điều gì sẽ xảy ra nếu bạn không thể truy cập trang web của mình
- Sao lưu cơ sở dữ liệu của bạn
- Cách làm sạch cơ sở dữ liệu WordPress sau khi hack bằng Plugin Sucuri
- 1. Vào bảng quản trị cơ sở dữ liệu và sao lưu cơ sở dữ liệu
- 2. Tìm kiếm nội dung đáng ngờ
- 3. Xóa nội dung đáng ngờ theo cách thủ công
- 4. Xác minh chức năng trang web
- 5. Loại bỏ các công cụ truy cập cơ sở dữ liệu
- Phần kết luận
Trước khi bắt đầu
Điều quan trọng là phải có danh sách kiểm tra việc cần làm trước khi bạn bắt đầu dọn dẹp trang web của mình.
Danh sách việc cần làm này sẽ giúp bạn đảm bảo rằng bạn có kịch bản tốt nhất có thể để dọn dẹp địa điểm. Ví dụ, bạn rất dễ nhầm lẫn và nghĩ đơn giản rằng cơ sở dữ liệu trục trặc hoặc hỏng hóc là một vụ hack. Trong trường hợp đó, việc dọn dẹp trang web của bạn bằng bất kỳ plugin bảo mật nào chỉ là lãng phí thời gian. Trên thực tế, nó có thể khiến mọi việc trở nên tồi tệ hơn!
Để khắc phục điều này, bạn cần xác định xem trang web của mình có bị hack hay không. Bạn có thể tiến thêm một bước bằng cách xác định những gì bị tấn công trên trang web của bạn.
Quét trang web của bạn
Một trong những bước đầu tiên bạn cần thực hiện trước khi quyết định dọn dẹp cơ sở dữ liệu WordPress của mình là chạy quét trên trang web của bạn. Bạn có thể quét trang web của mình bằng hai cách khác nhau để quét trang web của mình.
Cách tiếp cận đầu tiên là quét trang web của bạn từ xa. Có rất nhiều máy quét trực tuyến; tuy nhiên, chúng tôi khuyên bạn nên sử dụng Trình quét phần mềm độc hại SiteCheck. Đây là một máy quét tiện dụng, nơi bạn chỉ cần nhập tên trang web để bắt đầu.
Sẽ mất một lúc để quá trình quét hoàn tất. Nếu trang web của bạn không bị tấn công hoặc không có phần mềm độc hại, nó sẽ cung cấp cho bạn một báo cáo rõ ràng.
Tuy nhiên, nếu trang web của bạn có một số loại lây nhiễm hoặc phần mềm độc hại, điều đó sẽ cho thấy rõ ràng rằng nó đã bị xâm phạm.
Tuy nhiên, còn một cách nữa; bạn có thể kiểm tra lại kết quả. Cách khác là cài đặt và kích hoạt plugin Sucuri. Chạy quét trực tiếp trên trang web của bạn sẽ cho bạn kết quả tốt hơn so với chạy quét từ xa.
Cài đặt Sucuri và chạy quét
Trong phần này, chúng ta sẽ thực hiện quá trình cài đặt Sucuri và chạy quét. Tuy nhiên, trước đó hãy tìm hiểu những gì Sucuri cung cấp.
Sucuri cung cấp bảo mật và bảo vệ trang web hoàn chỉnh. Đây là một trong những plugin được biết đến với các dịch vụ của họ. plugin của họ là cách chính để kết nối các trang web của người tiêu dùng với khả năng bảo vệ mạnh mẽ của họ. Sau khi cài đặt, trang web có thể được bảo vệ bằng nhiều lớp bảo vệ. Nó cũng sử dụng tường lửa proxy đám mây, có nghĩa là mọi lưu lượng truy cập được gửi đến máy chủ lưu trữ trước tiên sẽ được kiểm tra xem có bất kỳ dấu hiệu bất thường nào không.
Để cài đặt Sucuri, bạn cần vào phần phụ trợ của trang web. Từ đó, đi tới Plugin >> Add New .
Ở đó bạn sẽ thấy tùy chọn tìm kiếm plugin mới. Tìm kiếm Sucuri và khi bạn tìm thấy nó, hãy nhấp vào Cài đặt để tiếp tục. Sau khi cài đặt, nhấp vào Kích hoạt. Bây giờ plugin Sucuri đã sẵn sàng để sử dụng trên trang web của bạn.
Sau khi kích hoạt, bạn sẽ thấy phần phụ trợ WordPress của mình được làm mới một lần. Bây giờ, bạn sẽ thấy tùy chọn Sucuri Security hiện được hiển thị trên menu bên. Nhấp vào nó và sau đó chọn bảng điều khiển.
Khi ở trong bảng điều khiển, bạn có thể chạy quét để biết liệu trang web của bạn có bị nhiễm virus hay không.
Kiểm tra các tập tin sửa đổi mới nhất
Cuối cùng, bạn có thể kiểm tra các tệp được sửa đổi mới nhất để biết những gì đã được thay đổi. Nếu có điều gì đó đáng ngờ thì bạn cần thực hiện các hành động thích hợp để khôi phục trang web của mình.
Điều gì sẽ xảy ra nếu bạn không thể truy cập trang web của mình
Các trang web bị tấn công hoạt động khác đi khi chúng bị xâm phạm. Vì lý do nào đó, nếu trang web của bạn không mở, thì bạn nên cân nhắc việc liên hệ với các dịch vụ bảo mật được cung cấp bởi những người chơi khác trên thị trường. Bạn cũng có thể sử dụng dịch vụ trả phí Sucuri để làm sạch trang web của mình. Bạn cũng có thể chọn các dịch vụ khác, bao gồm Malcare và WordFence.
Nếu bạn chọn Sucuri, họ sẽ mất 6 giờ để xóa phần mềm độc hại khỏi trang web của bạn. Tuy nhiên, đây là dịch vụ trả phí và bạn phải trả 199 USD mỗi năm cho dịch vụ.
Sao lưu cơ sở dữ liệu của bạn
Bước cuối cùng bạn cần thực hiện trước khi có thể bắt đầu dọn dẹp cơ sở dữ liệu WordPress của mình sau vụ hack là sao lưu cơ sở dữ liệu của bạn.
Có nhiều cách bạn có thể sao lưu trang web của mình. Chẳng hạn, bạn có thể sử dụng cPanel lưu trữ để sao lưu trang web của mình. Bạn cũng có thể sử dụng chương trình phpMyAdmin để sao lưu cơ sở dữ liệu của mình. Nếu bạn đang tìm cách chi tiết để thực hiện việc này, chúng tôi khuyên bạn nên xem hướng dẫn WordPress về cách sao lưu cơ sở dữ liệu của mình .
Cách làm sạch cơ sở dữ liệu WordPress sau khi hack bằng Plugin Sucuri
Bây giờ chúng ta đã sao lưu cơ sở dữ liệu của mình, giờ là lúc dọn dẹp nó khỏi vụ hack.
Điều quan trọng cần biết là Sucuri tự dọn dẹp toàn bộ trang web. Để bắt đầu, bạn chỉ cần cài đặt plugin và tạo khóa API mới cho trang web của mình. plugin sẽ tự động bắt đầu quét trang web của bạn và hiển thị cho bạn kết quả. Nếu tìm thấy bất kỳ lỗ hổng nào, nó sẽ tự động khắc phục chúng hoặc hướng dẫn bạn cách giải quyết chúng. Bạn cũng có thể chạy quét thủ công nếu cần.
Tôi muốn nói rằng Sucuri có thể đưa bạn đi đúng hướng và bạn cần thực hiện các bước bổ sung khi làm sạch cơ sở dữ liệu.
Vậy bạn cần thực hiện những bước nào để làm sạch cơ sở dữ liệu của mình sau khi bị hack? Hãy cùng tìm hiểu dưới đây.
1. Vào bảng quản trị cơ sở dữ liệu và sao lưu cơ sở dữ liệu
Bước đầu tiên là vào bảng quản trị cơ sở dữ liệu. Bạn có thể làm như vậy bằng cách sử dụng phpMyAdmin hoặc cPanel - quyền lựa chọn là của bạn.
Từ đó, bạn cần sao lưu cơ sở dữ liệu của mình mà chúng tôi đã đề cập ở trên.
2. Tìm kiếm nội dung đáng ngờ
Nếu trang web của bạn đã bị tấn công thì bạn sẽ nhận thấy có nội dung đáng ngờ trong cơ sở dữ liệu của mình. Nội dung đáng ngờ này có thể là liên kết hoặc từ khóa spam. Nó cũng có thể là mã đáng ngờ có thể làm hỏng hoạt động bình thường của cơ sở dữ liệu. Bạn cũng nên mở các bảng và tìm kiếm bất kỳ nội dung nào có vẻ đáng ngờ.
Nếu không chắc chắn nên tìm gì, bạn có thể sử dụng thông tin trình quét phần mềm độc hại để giúp bạn tìm ra nơi bắt đầu. Trong trường hợp bạn biết mình đang làm gì thì bạn nên chú ý đến các chức năng độc hại phổ biến nhất như base64_decod, str_replace, preg_replace, v.v.!
3. Xóa nội dung đáng ngờ theo cách thủ công
Khi bạn đã tìm thấy nội dung đáng ngờ, bây giờ bạn cần xóa chúng theo cách thủ công. Nếu không thoải mái khi tự mình thực hiện, bạn có thể nhờ đến sự trợ giúp của cơ sở dữ liệu hoặc chuyên gia bảo mật.
4. Xác minh chức năng trang web
Tiếp theo, bạn cần xác minh xem trang web của bạn có còn hoạt động như dự kiến hay không. Nếu nó hoạt động như dự định, xin chúc mừng, bạn đã xóa thành công mọi nội dung đáng ngờ hoặc có hại khỏi bảng của mình. Trong trường hợp chức năng trang web của bạn vẫn bị hỏng hoặc nó không hoạt động theo cách bạn muốn — thì bạn cần bắt đầu lại và tìm kiếm bất kỳ nội dung đáng ngờ nào có trong cơ sở dữ liệu của bạn.
5. Loại bỏ các công cụ truy cập cơ sở dữ liệu
Bước cuối cùng là xóa mọi công cụ truy cập bạn đã sử dụng trong hoạt động để làm sạch cơ sở dữ liệu của mình.
Đến bây giờ, bạn đã có thể dọn sạch cơ sở dữ liệu của mình sau vụ hack. Tuy nhiên, nếu bạn vẫn gặp khó khăn và không thể dọn dẹp cơ sở dữ liệu WordPress của mình, bạn nên liên hệ với chuyên gia bảo mật để làm việc đó cho bạn. Bạn có thể tìm kiếm nhiều cách, bao gồm cả việc tìm kiếm chúng thông qua các trang web việc làm tự do như Upwork. Bạn cũng có thể tận dụng các dịch vụ dọn dẹp bảo mật do Malcare, Sucuri và WordFence cung cấp.
Bạn có thể chọn bất kỳ một trong số chúng tùy thuộc vào ngân sách và mức độ khẩn cấp của bạn.
Phần kết luận
Điều này dẫn chúng ta đến phần cuối của hướng dẫn dọn dẹp cơ sở dữ liệu WordPress sau khi bị hack bằng Sucuri. Sucuri là một trong plugin bảo mật WordPress hàng đầu và đó là lý do tại sao bạn nên cài đặt nó trên trang web của mình để được bảo vệ liên tục. Tuy nhiên, điều quan trọng là phải thực hiện các biện pháp phòng ngừa sau vụ hack để đảm bảo rằng bạn củng cố WordPress của mình, sao lưu sạch sẽ, kịp thời và sử dụng tường lửa trang web.
Vì vậy, bạn có thấy hướng dẫn này hữu ích không? Bình luận bên dưới và hãy cho chúng tôi biết.