Hỏi Web WordPress đang bị hacker tấn công, nói chung là bây giờ hệ thống tê liệt?

Trả lời câu hỏi tuần 2 tháng 6/2015 của bạn Đặng Lành hỏi Web WordPress đang bị hacker tấn công, nói chung là bây giờ hệ thống tê liệt.

Trả lời câu hỏi trên facebook:
Chuyên đề bạn đọc:
Xu hướng tìm kiếm:

Bạn Đặng Lành hỏi: Mấy anh chị cho hỏi, web wordpress em đang bị hacker tấn công, nói chung là bây giờ hệ thống tê liệt, mấy anh chị có thể chỉ cách khắc phục và làm như thế nào để phòng tránh . Em cảm ơn

Trả lời câu hỏi trên facebook:

Mạnh Dũng rút dây mạng khỏi server

Đặng Lành là sao anh ?

Đặng Lành anh Mạnh Dũng có thể nói rõ giúp được không a?

Mạnh Dũng bạn dùng vps hay hosting ? contact support chưa ? tấn công làm hệ thống tê liệt là như thế nào ạ ? ddos ?…

Đặng Lành hosting anh , bây giờ có cách nào để lấy lại dữ liệu ko ạ

Mạnh Dũng bạn phải xác định xem website bạn bị tấn công kiểu gì ? thiệt hại như thế nào ? call ngay support hosting đi thôi. Các nhà cung cấp hosting thường có bản update cho bạn đó

Hưng Nguyễn Bạn bị hacker tấn công như nào? Tình trạng hiện tại như nào? Bạn có dữ liệu backup hay ko? Hệ thống có cấu hình lưu log hay ko?

Đặng Lành em đã gọi bên hosting hỗ trợ rồi mấy anh , nó tấn công chiếm nguyên cái giao diện website ah a Hưng Nguyễn

Mạnh Dũng website bạn bị lỗi (có thể chưa upgrade fix bug bảo mật, plugin lởm bị chèn shell, code nulled dính malware…) hoặc server config tồi, dính local attack
support kỹ thuật restore lại, bạn check code xem, không bug thì do server thôi

Hưng Nguyễn Trc khi restore bạn nhớ down access_log về để nghiên cứu xem hacker hack qua đường nào nhé

Nguyễn Còn nếu cần config lại có thể inbox mình nhé,

Đặng Lành Em đã liên hệ bên hosting rồi họ đã backup dữ liệu cách đây 2 ngày ,lúc chưa bị hack, nhưng được một lúc nó lại bị hack lại, cái này có phải do source bị dính mã độc ko ạ

Mạnh Dũng nghi là local attack rồi. xem log xem bạn

Đặng Lành dạ web em bị local attack rồi, cho em hỏi cách khắc phục lỗi này được ko ạ

Mạnh Dũng chmod và htaccess thôi

Đặng Lành change thành bao nhiêu anh 400 hả, sao khi change thì hiện tượng có này có được khắc phục ko anh

Mạnh Dũng kêu support config, chmod lại server đi bạn. Mà hosting bên nào để anh em biết còn tránh xa

Đặng Lành matbao ah anh , chỉ cần chmod htaccess thôi hả anh

Hưng Nguyễn Xem access_log đi bạn. Xem có những link nào vừa đc truy cập. Hack lại luôn ntn có khi log lại dễ tìm

Nhân Say Mình góp ý 1 số phương án giải quyết nhé:
1. Kiểm tra lại lần đầu bị hack là ngày nào, back up bản trước đó. Bản càng cũ càng chắc ăn.
2. Đổi hết tên tài khoản, password của Cpanel, MySQL và admin.
3. Dùng tool check source code và database cẩn thận xem còn dính mã độc hay ko (các đoạn mã thường có dạng decode(BASE_64 …) gì gì đó nếu mình nhớ ko nhầm. Kiểm tra bằng tay cũng được. Thường nó nằm trong file config, index hoặc trong theme, plugin của bạn. Nếu bạn dùng theme hoặc plugin lậu thì cũng có khả năng có gài hàng trong đó. Kiểm tra cả file .htaccess xem có bị ghi đè ko. Tiến hành gỡ.
4. Kiểm tra trong database có bị chèn thêm tài khoản admin không (bảng wp_users). Tiến hành gỡ.
5. Cài đặt plugin ithemes security và tiến hành config theo khuyến cáo.
6. Lưu ý: chmod .htaccess, wp-config.php. Không đặt tên tài khoản là admin, trùng với email, nick name hoặc tương tự … Không đặt password kiểu 123 abc … Không để đường dẫn đăng nhập admin mặc định hoặc show đường dẫn ra trang web. Chống thực thi file PHP từ thư mục uploads. Không để prefix db là wp_ …
7. Back up về máy thường xuyên, đổi pass thường xuyên. Cập nhật các version mới nhất của wp và plugin (nếu như không sợ bị lỗi web) …
Hiện tại các website wordpress đang bị hacker nước ngoài tấn công ồ ạt. Chúc bạn sống sót qua đợt này!

Ảnh. Hỏi Web WordPress đang bị hacker tấn công, nói chung là bây giờ hệ thống tê liệt?

Nếu bạn có những ý kiến đóng góp nào khác về Web WordPress đang bị hacker tấn công, nói chung là bây giờ hệ thống tê liệt xin hãy để lời bình luận phía dưới, chúng tớ sẽ phản hồi lại. Chúc bạn Học WordPress hiệu quả.

WordPress Tiếng Việt > Hoc WordPress > Sử dụng WordPress > Hỏi đáp WordPress