Lý do vì sao bạn phải bảo mật website của mình ngay từ bây giờ

Bảo mật website wordpress luôn là vấn đề mà rất nhiều người quan tâm, tuy nhiên không phải ai cũng hiểu được tầm quan trọng của việc này. Chỉ tới lúc website đã bị hack, mọi thứ bạn dày công xây dựng đã đổ vỡ thì lúc đó mới hối hận muộn màng.

Việc bảo mật website rất đơn giản nhưng để xử lý website bị hack thì rất phức tạp, chưa kể có rất nhiều hệ lụy, mất mát sau đó.

Tìm hiểu về hacking

Thực tế thì có rất nhiều kiểu hack website wordpress, Banthemewordpress.net xin liệt kê ra các hình thức cơ bản sau đây:

Website bị hack để đặt backlink

Có thể coi đây là mức độ nhẹ nhất của hacking, website của bạn sẽ bị chèn 1 vài backlink khó chịu dẫn về 1 trang nào đó, việc gỡ bỏ các link này đôi khi rất khó vì nó được thêm vào tự động bằng 1 đoạn mã độc cài đặt sẵn trong website của bạn. Bị hack dạng này sẽ khiến website của bạn mất rất nhiều điểm trong mắt Google và thứ hạng chắc chắn sẽ bị mất dần dần.

Website bị hack “tiếng Nhật”

Đây có thể coi là một hình thức hack khá là nguy hiểm vì toàn bộ các trang của website bạn sẽ bị đổi hết qua tiêu đề tiếng Nhật, đồng nghĩa với việc các kết quả SEO của bạn sẽ bị mất sạch. Google đã có một bài viết rất chi tiết hướng dẫn cách khắc phục website bị hack tiếng Nhật cách đây vài năm, bạn có thể tham khảo nhé.

Website bị hack Deface

Với kiểu này thì có thể chia thành 2 dạng: website của bạn tạm thời bị thay thế bằng 1 thông báo là đã bị hack, hoặc nặng hơn là website của bạn bị xóa hoàn toàn khỏi hosting. Dù thế nào thì hình thức hack này cũng vô cùng nguy hiểm, có thể ảnh hưởng rất nhiều tới công việc của bạn.

Cách khắc phục website bị hack

Để khắc phục website bị hack thì có rất nhiều cách, tuy nhiên không có cách nào là đơn giản cả! Cũng không có cách khắc phục nào có thể xử lý được hết các hình thức hack trên. Quá trình giải quyết hậu quả này rất nhiều công đoạn và có thể nói là rất gian khổ, nếu xử lý không kỹ thì website của bạn chắc chắn sẽ bị hack lại lần nữa.

Khi website bị hack bạn hãy làm ngay những việc sau đây:

  • Liên hệ ngay đơn vị hosting, yêu cầu họ gửi bạn một phiên bản backup mà chưa bị hack
  • Nếu phiên bản backup đó là an toàn thì hãy khôi phục ngay
  • Không được để website “chết” quá 12 tiếng, nếu không thứ hạng của bạn sẽ có thể bị giảm 1 cách nghiêm trọng.
  • Tìm hiểu nguyên nhân vì sao website của bạn bị hack và khắc phục ngay
  • Nếu vẫn chưa chắc chắn là website của mình đã an toàn hay chưa, hãy tiến hành backup ngay những thứ sau: Tất cả các bài viết, tất cả các trang, tất cả các sản phẩm, tất cả các hình ảnh, tất cả các cài đặt theme, Custom CSS… Nói chung tất cả những gì quan trọng nhất. Nhưng lưu ý không backup toàn bộ file trong hosting (vì có thể mã độc đã bị cài vào đây)
  • Trong trường hợp xấu nhất bạn có thể dùng những thứ đã backup ở trên khôi phục lại thành 1 website hoàn toàn mới, với bộ sườn giống như cũ (khác về giao diện), sau đó cố gắng chỉnh lại cho giống với website cũ nhất có thể.
  • Lưu ý khi restore kiểu này bạn phải giữ chính xác đường dẫn của bài viết, trang, sản phẩm…

Làm sao để tránh việc bị hack website wordpress?

Như đã nói ở trên, việc “điều trị” website bị hack vô cùng phức tạp và mất công sức, kết quả mang lại thì luôn luôn là không bao giờ trọn vẹn. Nhưng việc phòng tránh thì đơn giản hơn rất nhiều, chỉ với một vài lưu ý cùng khoảng 15 phút cài đặt là bạn đã bảo mật website của mình khỏi những hình thức hacking thông thường rồi.

Hãy lưu ý những điều sau:

  1. Khi chọn mua hosting bạn luôn phải hỏi thời gian backup website định kỳ. Không chọn mua của cá nhân hay những nơi không uy tín (thường không có backup tự động).
  2. Không đặt mật khẩu đơn giản kiểu như 12345678… Nếu đặt kiểu này và lỡ mở index google thì nếu may mắn website của bạn có thể “hưởng thọ” khoảng 1 tháng.
  3. Hãy chủ động backup website mình thường xuyên, đặc biệt là trước và sau khi thực hiện thay đổi gì đó quan trọng, ví dụ thêm trang mới, sửa giao diện… Đây sẽ là những viên “linh đơn” cứu website của bạn trở về từ cửa tử.
  4. Tuyệt đối không dùng plugin hay theme tải trên mạng hoặc “của thằng bạn mình cho”, chỉ dùng của những nơi bán uy tín.
  5. Cài đặt plugin bảo mật wordpress, hãy tham khảo plugin iThemeSecurity Pro, một plugin vô cùng mạnh mẽ giúp bảo vệ website của bạn tối đa.

Xin nhắc lại là việc bảo mật website WordPress rất dễ, chỉ mất khoảng 15 phút thôi, đừng để tới lúc bị hack rồi mới hối hận. Và xin nhớ chẳng ai rảnh mà đi hack website của bạn cả, việc hacking là hoàn toàn do phần mềm tự động chạy, nếu website của bạn bảo mật không tốt và lỡ lọt vào danh sách hack của phần mềm đó thì tỉ lệ bị hack là rất cao.

Kỹ thuật hack thường thấy nhất là cài mã độc, mã độc này sẽ mở một backdoor và giúp cho hacker điều khiển website bạn từ xa. Một kỹ thuật hack thường thấy nữa là kỹ thuật Bruteforce (thử sai), rất đơn giản:

  • Website của bạn là wordpress, thì đường dẫn đăng nhập thường là /wp-admin/ đúng không? (Chứ gì nữa, đã đổi cái gì đâu)
  • Tên đăng nhập của bạn thì chỉ cần vào một bài blog bất kỳ là thấy lồ lộ ra đó, đúng không?
  • Rồi làm sao để biết mật khẩu? Đơn giản thôi: Phần mềm hack đó sẽ chạy 1 bộ từ điển password, chứa hàng tỉ mật khẩu thông dụng trên toàn thế giới, nếu lỡ mật khẩu của bạn là 12345678 hay anhyeuemnhieulam thì xin chúc mừng, bạn làm website mới đi là vừa.Ví dụ 1 bộ nhẹ nhẹ cho bạn tham khảo: https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htmBộ này nặng 15Gb, chứa sơ sơ khoảng 64.000.000.000 (64 tỷ) mật khẩu thông dụng trên toàn thế giới. Bạn có biết con số 64 tỷ này có ý nghĩa gì không? Dân số thể giới 2018 chỉ có khoảng 7.6 tỷ người, trong đó chỉ có 4 tỷ người dùng internet thôi (theo wearesocial.com), vậy là nếu như mỗi người có 16 mật khẩu thì vẫn có khả năng cao bị hack!

Nói như vậy không có nghĩa là việc hack website dễ, không dễ chút nào đâu. Tuy nhiên cẩn thận vẫn hơn, hãy bảo mật website ngay từ bây giờ bạn nhé! Banthemewordpress.net xin chúc bạn may mắn và có một website đủ mạnh để chống lại các thế lực đen tối, Good luck!

Quảng cáo

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *