Làm thế nào để khôi phục wordpress đã bị hack
bạn cần làm là: cập nhật chủ đề và plugin của mình, đảm bảo rằng bạn đã có bản sao lưu gần đây, thay đổi mật khẩu và kiểm tra các plugin bảo mật trên trang web của bạn. Sau đó thì thực hiện các bước sau, bạn tham khảo tại đây nhé!
Cài đặt VaultPress
VaultPress là một giải pháp bảo mật và sao lưu hoàn toàn tự động cho WordPress. Nó thuộc sở hữu của Automattic.
- Gói cơ sở của họ bắt đầu ở mức 15 đô la mỗi tháng.
- Thường thì mọi người chọn sử dụng gói Premium ($ 40 mỗi tháng) bao gồm:
- Sao lưu thời gian thực
- Tự động khôi phục trang web một lần nhấp
- Lưu trữ, số liệu thống kê và nhật ký hoạt động
- Ưu tiên khắc phục thảm họa
- Ưu tiên hỗ trợ hướng dẫn trực tuyến
- Quét an ninh hàng ngày
- Thông báo bảo mật
- Fixer One-Click cho các mối đe dọa bảo mật
- Hỗ trợ di chuyển trang web
Mặc dù VaultPress không thể đảm bảo an ninh trang web của bạn chống lại tin tặc, nhưng khá nhiều điều có thể đảm bảo rằng trang web của bạn có thể được khôi phục một cách dễ dàng.
- Sao lưu VaultPress
Mặc dù có rất nhiều giải pháp sao lưu miễn phí ngoài kia, tuy nhiên nếu bạn muốn an tâm hơn bạn sẽ cần sự giúp đỡ từ VaultPress. Họ đã có 90 ảnh chụp nhanh trang web của bạn có sẵn để khôi phục ngay lập tức.
Tự quản lý hồ sơ của mình
Một hacker có khả năng truy cập trang web của bạn từ bất kỳ hồ sơ quản trị viên nào trong phần phụ trợ WordPress của bạn – không chỉ là trang bạn sử dụng. Khi bạn tải lên hồ sơ của mình, bạn có thể thấy rằng có ba hồ sơ khác – một hồ sơ khách mời và hai hồ sơ khác cho những người (đáng tin cậy) mà bạn đã cấp quyền truy cập vào trang web của mình.
Bạn cần tắt hai hồ sơ đó và thay đổi vai trò của hồ sơ khách mời thành Tác giả. Ngoài ra, bạn nên đảm bảo rằng mỗi tài khoản là mật khẩu ngẫu nhiên và duy nhất đồng thời thay đổi mật khẩu thường xuyên.
Đôi khi bạn sẽ cần cho phép mọi người (chẳng hạn như nhà thiết kế web của bạn) truy cập vào trang web của bạn. Trong những tình huống như vậy tôi khuyên bạn nên tạo một hồ sơ cho họ bằng mật khẩu mới, sau đó xóa hồ sơ đó ngay khi sự cần thiết của nó kết thúc.
Thay đổi mật khẩu của mình
Bạn có thể nghĩ rằng đây là một điều tất yếu phải làm, nhưng chúng tôi không thực sự nói về mật khẩu WordPress của mình. Tức là bạn cũng cần thay đổi tất cả mật khẩu của các tài khoản đặc biệt như:
- Gmail
- Tài khoản lưu trữ của tôi
- Cộng sự Amazon
Hãy xem xét chuỗi đơn giản này: một hacker có quyền truy cập vào tài khoản email của bạn mà gần đây bạn đã gửi email cho nhà thiết kế web của mình với các chi tiết đăng nhập cho trang web WordPress của bạn. Đó là tất cả những gì họ cần để có quyền truy cập vào trang web của bạn và làm theo ý họ.
Nâng cấp lên SFTP
Đây là điều bạn có thể không biết: mọi dữ liệu bạn chuyển qua FTP (bao gồm tên người dùng và mật khẩu) hoàn toàn không được mã hóa. Do đó, bất kỳ ai có thể chặn chuyển thành công FTP đều có thể lấy thông tin đăng nhập của bạn và có quyền truy cập vào tài khoản của bạn.
Điều này không chỉ cho phép họ thêm và xóa các tệp khi họ thấy phù hợp mà còn có thể truy cập vào cơ sở dữ liệu WordPress của bạn thông qua phpMyAdmin và cuối cùng đăng nhập vào trang web của bạn.
Nói một cách đơn giản, không quan trọng việc truy cập trực tiếp vào trang web WordPress của bạn an toàn đến mức nào nếu tin tặc có thể xâm nhập qua FTP. Như vậy, chúng tôi khuyên bạn vô hiệu hóa truy cập FTP và di chuyển các tập tin bằng cách sử dụng giao thức SFTP thay thế, mà không mã hóa dữ liệu.
Xem xét các giải pháp lưu trữ của các nhà cung cấp dịch vụ
Có rất nhiều nhà dịch vụ tuyệt vời giúp bạn thực hiện sao lưu tự động hàng ngày và vô số hỗ trợ khác giúp an toàn trang web của bạn. Tuy nhiên bạn cần xem xét nhà cung cấp nào phù hợp với mình. Bạn có thể xem xét chuyển sang một trong những giải pháp lưu trữ được quản lý như WPExplorer.