Hướng dẫn khắc phục website sau khi bị Hack

Rồi một ngày đẹp trời khi bạn nhận được thông báo website xinh đẹp của bạn đã bị một anh zai đẹp nào nó hack với dòng thông báo thân thương và trùi mến “website bị hack”

Bạn sẽ làm gì ? làm sao để Khắc phục website bị hack ?

Website bị hack có rất nhiều nguyên nhân nhưng phần lớn sẽ rơi vào các nguyên nhân như:

• Cài đặt plugin, theme được share trên mạng đã bị chèn mã độc mà người cài không biết.
• Tình trang lây lan từ website nọ sang website kia trong shared host.
• Người quản trị đặt mật khẩu đơn giản để hacker dễ dàng đoán được.

Nếu website của bạn đang bị hack thì bạn nên tham khảo các biện pháp khắc phục dưới đây.

Hướng dẫn khắc phục website sau khi bị Hack.

Việc khắc phục website sau khi bị hack không phải là việc đơn giản đòi hỏi người thực hiện phải có 1 kiến thức nhất định. Dưới đây là cách mà mình hay làm hỗ trợ khách hàng khắc phục, hi vọng có thể phần nào giúp được bạn giải quyết vấn đề.

#1 Backup.

Dù thế nào đi nữa, trước khi xử lý bạn nên backup lại dùng khi cần thiết, dù code này đã bị lỗi nhưng bạn vấn phải backup lại để lưu trữ dùng khi cần thiết như hình ảnh, file cần thiết.

#2 Đưa WordPress sạch lên hosting

Ở #1 bạn đã backup code về máy tính rồi nên bây giờ mình sẽ thỏa mái thao tác trên hosting.

tạo 1 thư mục Error ( hoặc tên gì cũng đc tùy bạn) rồi cho hết code cũ bị lỗi vào đây. Bạn tiến hành download bản wordpress mới nhất về máy tính . Sau đó đẩy code sạch đó lên hosting .

Bạn sẽ cần giữ lại file wp-config.php, .htaccess để cho vào code mới ( lưu ý trước khi giữ lại phải mở lên xem có gì lạ trong hai file đó không nhé, nếu có thì xóa đi ).

#3 Xử lý theme

Sau khi bạn đẩy code sạch lên, wp-config.php, .htaccess ngon lành rồi thì bây giờ website của bạn hoàn toàn trong sạch như chưa hề bị hấp diêm. Tuy nhiên bây giờ bạn phải xử lý theme, nếu theme của bạn còn lưu bản backup thì chỉ việc đẩy lên, còn nếu không có backup thì phải down lại từ nhà cung cấp ( nếu theme bản quyền) , còn nếu theme bạn tự viết và không có backup thì bạn sẽ phải đẩy lại theme cũ lên ( trước khi đẩy phải kiểm tra từng file một xem có code lạ không? có mã độc hay js chuyển hướng hay không Sau khi xác nhận AN TOÀN thì mới đẩy lên host) .

#4 Xử lý Plugin

Với plugin thì bạn có thể làm hoàn toàn như bước trên, hoặc có thể làm bằng cách như sau: Vào thư mục public_html/wp-content/plugins ( của code lỗi) xem nó có những plugin gì, thì vào quản trị web mới cài đúng các plugin như vậy.

#5 Xử lý thư mục upload

Trong thư mục upload (public_html/wp-content/uploads) chưa toàn bộ ảnh và server mà ta đã từng đẩy lên, nhưng ta không biết được rằng website có bị chèn file code php lỗi vào không ( vì mặc đinh trong thư mục này sẽ không chưa file .php nên ta sẽ dễ dàng phát hiện ra file .php lạ nếu như nó được chèn vào bằng cách: Download hết thư mục uploads trên code cũ về máy tính, sau đó mở thư mục đó lên và tìm kiếm với từ khóa *.php nếu tìm thấy file .php thì xóa đi.

Ok sau #5 này thì gần như web đã hoạt động bình thường rồi nhé. TRONG SẠCH hoàn toàn về code.

#6 Xử lý Administrator website

Đầu tiên vào quản trị xem thành viên, hãy đảm bảo chắc chắn rằng bạn là thằng Administrator duy nhất, nếu có ai đó lạ hãy xóa đi không cần suy nghĩ.

1. Đổi Username + Pass của tài khoản Administrator.
2. Đổi thông tin kết nối database
3. Đổi thông tin hosting

Tới đây rồi là bạn đã khắc phục xong hoàn toàn website về trang thái TRONG SẠCH như chưa từng bị hack.

Tuy nhiên bị hack 1 lần rồi bạn cần phải tặng cường bảo mật hơn bằng cách thực hiện đủ  10 bước bảo mật wordpress này.

Xem thêm >> Top 10 cách bảo mật wordpress tốt nhất

Đây là việc rất quan trọng bạn cần làm việc 1 cách nghiêm túc, nếu không muốn website lại bị hacker tấn công lần nữa.

Kết luận

Trên đây là cách mà mình hay sử dụng để khắc phục website bị hack, có thể lần đầu bạn chưa quen sẽ có nhiều bỡ ngỡ nhưng yên tâm bị hack nhiều sẽ quen :)) .

Có điều gì thắc mắc hay cần hỗ trợ hãy comment xuống dưới nhé, mình sẽ hỗ trợ trong khả năng của mình.

Cảm ơn bạn đã lắng nghe !