Làm gì khi website wordpress của bạn bị hack? Đâu là nguyên nhân?

Website của bạn đang chạy bình thường, bỗng 1 ngày đẹp trời, nó lăn đùng ra giãy giụa, sùi bọt mép. WEBSITE CỦA BẠN BỊ HACK! Bạn tá hóa tìm đủ mọi cách cứu chữa, may mắn làm sao, bạn vẫn cứu được nó nguyên vẹn, không hề hấn gì. Bạn bắt đầu tìm hiểu nguyên nhân vì sao website của mình bị hack: do theme? Do plugin? Không hẳn. Do server? Cũng có thể! Do người dùng? Maybe… Có cả ngàn nguyên nhân dẫn đến tai họa đó. Dưới đây mình xin liệt kê 1 vài nguyên nhân chủ yếu dẫn đến việc website wordpress bị hack dưới góc nhìn là người dùng wordpress lâu năm, hi vọng sẽ giúp bạn lý giải được phần nào nguyên nhân, và quan trọng hơn, biết cách để phòng tránh sau này.

Do bạn dùng theme/plugin WordPress lậu, null, chùa, free…

Trên 90% trường hợp website bị hack thì mình đều thấy nguyên nhân đều là do dùng theme hoặc plugin nguồn gốc không đảm bảo, chủ yếu là “bạn mình cho” hoặc “em tải trên mạng!!!”… Đó chính là nguyên nhân chủ yếu nhân chủ yếu khiến tai họa ập xuống.
Vậy cách giải quyết là gì? Đơn giản thôi, hãy mua theme wordpress bản quyền để dùng, hoặc có thể xin bạn bè nhưng hãy đảm bảo là họ đã mua bản quyền theme đó.

Do không update theme/plugin trong thời gian dài

Một nguyên nhân khá phổ biến nữa đó là do bạn không cập nhật phiên bản theme và plugin trong thời gian dài. Hãy nhớ rằng các lỗ hổng bảo mật của wordpress luôn được khai thác liên tục, khi bạn không cập nhật wordpress hay các theme và plugin của mình thì khả năng cao website của bạn sẽ bị dính các lỗ hổng đó, việc của hacker lúc này là rất đơn giản để khai thác chúng.
Bạn cũng đừng nghĩ rằng hacker không rảnh để đi hack website của bạn, họ đúng là không rảnh để đi hack từng website, họ hack bằng phần mềm tự động và hack hàng loạt bạn ạ!
Vậy nên, hãy chăm chỉ update wordpress + theme + plugin của mình liên tục bạn nhé.
Lưu ý: Backup website trước khi update

Do đặt mật khẩu quản trị kém

Một lỗi vô cùng cơ bản của người dùng wordpress là đặt mật khẩu quá dễ nhớ, kiểu như 12345678 hay qwerty… Cũng như trên, hacker sẽ có 1 phần mềm chuyên quét các website wordpress, phần mềm này sẽ sử dụng 1 bộ từ điển gồm các mật khẩu thường dùng. Việc của phần mềm này là thử từng mật khẩu một. Nếu bạnd dặt khậu khẩu là 12345678 thì xin chúc mừng, bạn đã bị chiếm quyền quản trị trong chưa tới 1 phút!

Đây là 1 bộ từ điển password như vậy: https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htmBộ này nặng tới tận 15Gb và chứa đến gần 1.5 tỷ mật khẩu!!!

Do không dùng plugin hay các biện pháp bảo mật nào

Nếu website của bạn không dùng các plugin chuyên về bảo mật thì cũng có khả năng bị hack. Hãy cố gắng dùng các plugin bảo mật có ít nhất 1 chức năng dưới đây:
  • Thêm captcha vào trang đăng nhập
  • Tự động chặn IP nếu đăng nhập sai quá 3 lần liên tục
  • Đổi đường dẫn đăng nhập thành 1 đường dẫn bí mật thay vì /wp-admin/
  • Thay đổi mật khẩu định kỳ dùm bạn
  • Bảo mật 2 lớp
  • Gợi ý: iThemeSecurity Pro giá 200k, dùng không giới hạn số website
MUA NGAY

Do server bảo mật kém

Một nguyên nhân hiếm thấy nhưng cũng sẽ khiến website của bạn bị hack đó là do hosting/server của bạn bảo mật kém. Ví dụ bạn đặt mật khẩu dễ nhớ, cấu hình bảo mật của hosting kém… Hoặc do bạn bị Local Attack, tìm hiểu về local attack tại đây: https://junookyo.blogspot.com/2013/10/tim-hieu-ve-local-attack.html
Quảng cáo

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *