Tag Archive | Tạo website miễn phí

Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Trong thời gian gần đây có một vài Website của Harry quản lý dính lỗi bị hacker thâm nhập.Có người phá thì xoá hết data.Có lần thì để lại link rồi chèn lung tung vào.Điều này thật nguy hiểm khi website đang seo lên top mà bị hacker tấn công.Nếu không khắc phục sớm thì không từ koas sẽ tụt ngay. Trong bài này, Harry cùng bạn sẽ nghiên cứu vì sao website mình lại bị hacker thâm nhập được và cách tìm ra Backdoor để xoá nó.

Backdoor là gì?

Backdoor được gọi đến một phương pháp bỏ qua xác thực bình thường và đạt được khả năng truy cập từ xa máy chủ trong khi vẫn không bị phát hiện. Hầu hết các hacker thông minh luôn luôn tải lên các backdoor là điều đầu tiên. Điều này cho phép họ để lấy lại quyền truy cập ngay cả sau khi bạn tìm và loại bỏ các plugin khai thác. Backdoors vẫn tồn tại nếu nó không bị xoá đi cho dù bạn có nâng cấp phiên bản wordpress.Bạn đừng hỏi tại sao website của mình liê tục bị hack.

Một số backdoors chỉ đơn giản là cho phép người dùng tạo ra ẩn tên đăng nhập quản trị. Trong khi đó, các backdoors phức tạp hơn có thể cho phép các hacker để thực hiện bất kỳ mã PHP được gửi từ trình duyệt. Những người khác có một giao diện người dùng đầy đủ cho phép họ gửi email cũng như máy chủ của bạn, thực hiện các truy vấn SQL, và mọi thứ khác mà họ muốn làm.

110 Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Backdoor được giấu ở đâu?

Thông thường hacker để  backdoor ở những nơi sau :

  1. Themes – Nhiều khả năng nó không phải là trong các themes  hiện tại mà bạn đang sử dụng.Có một số themes mặ định của wordpress không dừng tới mà webmaster quên xoá.Đó là nơi lý tưởng để upload backoor vào. Đây là lý do Harry khuyên bạn nên xóa tất cả các themes không hoạt động.Và kiểm tra các mã code lạ trong themes hiện tại đang dùng.
  2. Plugins – Plugins là một nơi tuyệt vời cho hacker giấu mã nguồn vì ba lý do. Vì chúng ta cài rất nhiề plugin trong wordpress.Không phải suốt ngày cứ chăm chăm soi các plugin xem nó có gì lạ hay không.Plugins là nơi mà chúng ta cũng thường ngại nâng cấp phiên bản mới nhất.Một phần vì cũng sợ nặng website.Phần vì không cần thiết phải update bản mới nhất.Vói phiê bản hiện tại cũng giúp chúng ta đủ đáp ứng yêu cầu của website.Đó là cách mà hacker thâm nhập lỗ hổng của plugins.
  3. Uploads Directory – Là một blogger, bạn không bao giờ kiểm tra cập nhật thư mục của bạn. vì sao lại thế? Thay vì ngồi kiểm tra thư mục uploads bạn có thể dành thời gian làm việc khác mang lại nhiều lợi ích trước mắt  hơn.Bạn chỉ cần tải lên các hình ảnh, và sử dụng nó trong bài viết của bạn. Bạn có thể có hàng ngàn hình ảnh trong thư mục upload chia theo năm và tháng. Nó là rất dễ dàng cho các hacker để tải lên một backdoor trong thư mục upload vì nó sẽ ẩn trong số hàng ngàn các tập tin. Cộng với bạn không kiểm tra xem nó thường xuyên. Hầu hết mọi người không có một plugin giám sát như Sucuri . Cuối cùng, thư mục cập nhật có quyền ghi vào thư mục này, do đó, nó có thể làm việc theo cách nó là vụ phải. Điều này làm cho nó một mục tiêu lớn. Rất nhiều backdoors chúng ta tìm thấy trong đó.Harry cũng từng dính trong file upload có xuất hiện tập tin .php ngoài hình ảnh .jpg ra.Nếu bạn cũng có trường hợp đó thì đừng ngần ngại mở lên trong đó là gì.Nếu lạ thì xoá nó đi.
  4. wp-config.php – Đây cũng là một trong các tập tin nhắm mục tiêu cao bởi các tin tặc. Đây cũng là một trong những nơi đầu tiên hầu hết mọi người đang nói để nhìn.
  5. Includes Folder – / wp-includes/ thư mục là một nơi mà chúng ta thấy backdoors. Một số tin tặc sẽ luôn luôn để lại nhiều hơn một file backdoor. Nếu haker mà bỏ vào thư mục này thì khó mà nhì thấy bằng mắt thường rồi.dù sao nơi đây cũng là code của mà nguồn wp nên ta ít khi đụng vào.

Trong tất cả các trường hợp trê Harry đều đã từng gặp và đều có con Shell ở trong đó.Nó nguỵ trang bằng một file .php nhưng khi mở lên thì gặp một đoạn code dài được mã  hoá với base64 mã thường thực hiện.

Vậy bạn có tự tin sau khi thiết kế xong wordpress ? và bạn có nghĩ rằng wordpress là không an toàn?

Nếu bạn update phiên bản mới nhất trong wordpress và không dùng những plugin lạ thì website của bạn sẽ được an toàn cao nhất mà thôi.

Làm thế nào để Tìm và  xoá Backdoor?

Giờ thì chúng ta bắt tay vào tìm ra thủ phạm liên tục làm website bị hack nhé.Khó nhất vẫn tìm ra nơi mà hacker giấu Backdoor.

Đầu tiên nếu cảm thấy website có vấn đề thì bạn lôi nó về local để xem xét lại nhé.trong quá trình download về máy thì dùng Kis quét lại một lượt xem nó có báo có virus hay không.Nếu có thì cứ theo đường dẫn mà xoá thôi.

Tiếp theo dùng plugin miễn phí giúp ta quét các tập tin của Wordpress bằng =>Sucuri Security

nếu có nó sẽ thông báo giúp chúng ta dễ dàng xoá Backdoor. scan online tại đây

Bạn cũng có thể sử dụng Exploit Scanner, nhưng hãy nhớ rằng mã base64 và eval cũng được sử dụng trong plugin. Vì vậy, đôi khi nó sẽ trở lại rất nhiều trong việc truy quét backdoor

Tìm trong thư mục Uploads

nếu bạn đã quen thuộc với SSH, sau đó bạn chỉ cần phải viết các lệnh sau đây:

1 find uploads -name "*.php" -print

Cách này phải dành cho người rành bảo mật hosting thì hơn.

Xóa Themes Không hoạt động

Xoá tất cả themes không sử dụng đến.bạn không nên lưu trữ ở host.nếu muốn thì bạn để ở local là được rồi.Ngoài ra các thư mục mà bị thừa cũng tốt nhất xoá đi.

Htaccess File

Vào xem tập tìn .htacess nhé.Có thể nó bị sửa đổi.Nếu thế thì sửa lại giống trước.hoặc vào setting ->permalinks rồi config lại đường dẫn thì nó tự tạo thêm file .htacess.

wp-config.php

So sánh tập tin này với các tập tin wp-config-sample.php mặc định. Nếu bạn thấy một cái gì đó bất thường thì xoá nó đi

Quét Database

Một hacker thông minh sẽ không bao giờ chỉ có một chỗ để backdoor. Họ tạo ra rất nhiều.Nhằm mục đích để giấu mình tốt nhất.Có thể trong database của bạn được tặng thêm 1 tài khoản admin do hacker tạo ra mà bạn không nhìn thấy được.Nếu thế thì bạn phải quét lại database bằng  Exploit Scanner plugin or Sucuri (trả phí)

Qua các bước trên bạn đã làm sạch nó website của mình? Hãy nghĩ lại nhé!

Hacker có thể khai thác một lỗ hổng khác bất kì ở đâu trên website bạn.Vì vậy tốt nhất bạn nên tạo 1 bản backup mới nhất sạch nhé.trong trường hợp mà website bị hack thì chỉ còn cách up bản cũ lên mà thôi.không có ngày ngồi khóc vì hacker xoá mất data.

Làm thế nào để ngăn ngừa Hacker ghé thăm website bạn.

Tốt nhất cứ back up hằng tuần.Cứ lên lịch hẹn mà bakup bạn nhé.dùng các plugin ở trên theo dõi tình trạng website.Thỉnh thoảng quét lại bằng kis. Theo dõi tình trang sức khoẻ của website trong Google Webmaster tool nhé.

Và đừng quên các lời khuyên để hacker khó thâm nhập vào website bạn bằng cách :

Những thứ khác bạn có thể làm:

  1. Sử dụng mật khẩu mạnh : cái này chắc các bạn biết rồi nhé
  2. Xác thực bằng đện thoại- Nếu mật khẩu của bạn đã mất haker cần có mã bảo vệ qua điện thoại mới login vào đc admin
  3. Hạn chế số lần Đăng nhập – plugin này cho phép bạn khóa người sử dụng ra sau X số lần đăng nhập thất bại
  4. Mật khẩu bảo vệ WP-Admin – Mật khẩu  login vào admin bằng ip của bạn mà thô
  5. Update đều phiên bản mới của wordperss  và nâng cấp plugins

Tốt nhất đừng quên backup lại website bạn nhé.