Mọi người cho em hỏi với ạ. Dạo gần đây wordpress bị hổng bảo mật hả mọi...

Tắt Quảng Cáo [X]

Đăng Nhập để ẩn Tất Cả Quảng Cáo

#j2team_question

Mọi người cho em hỏi với ạ. Dạo gần đây wordpress bị hổng bảo mật hả mọi người. Mấy con web wordpress của em bị hack. Hacker chỉnh sửa được cả vào core wp-includes và themes. Với 1 vài hình thức như:
* tạo banner hiển thị quảng cáo
* redirect sang trang khác từ kết quả tìm kiếm google.
* Redirect sang khác khi click vào 1 số bài viết.

Và tất cả là hướng đến các web cờ bạc. mục đích để khiến google phạt về nội dung hạ điểm SEO.

Em đã cài lại hẳn server. cài mới lại theme, plugins, update bản wordpress mới nhất mà vẫn bị ạ.

Với nhân tiện đây thì các bác cho em hỏi. Có hệ quản trị cms nào ngon gần bằng wordpress không ạ. E đang tìm hiểu thằng October của laravel mà e thấy hơi phức tạp. mất 200k

 

Không phải dạo gần đây mà từ trước đến nay WordPress luôn có rủi ro với các plugin mà chúng ta cài đặt.

Ví dụ đây là 1 plugin cực kì phổ biến trong cộng đồng WordPress - Yoast SEO:

Khuyến khích sử dụng công cụ WPScan để tự quét lỗi trên chính trang của bạn từ đó tìm ra các plugin đang gặp vấn đề. Còn WordPress thì bạn cố gắng cập nhật liên tục ngay khi có bản mới nhất cũng sẽ đảm bảo được nó luôn được vá các lỗ hổng được tìm thấy.

 

Theo mình thì nghèo mấy thì cũng phải gắng sài plugin hàng real.dùng hàng crack dính đòn virus liên tục luôn

 

Kiểm tra lại máy của ông luôn đi
Coi lại coi leo thang bằng cách nào đc

 

Chắc dùng theme chùa nên thế thôi

 

Nó hack vào theme thì phải
Mình thì build hẳn con cms vì trang của mình ko có mục đích cần seo.

 

Phân quyền lại web, kiểm tra trong wp-content, database xem sao

 

Thật sự là dùng wp quá mệt mỏi, lỗ hổng wp kg nói, lỗ hổng từ mấy cái plugin nữa. Một ngày nào đó tự nhiên dính malware, chỉnh sửa file, thêm user... Mình đã từ bỏ wp và tự code bạn code dc FE thì thử coi strapi làm backend api.

 

Điều đầu tiên! Đừng dùng plugin crack.

 

ông xem có cài plugin lậu ko chứ trc tôi hay bị lắm

 

Nguyễn Hải Thịnh Hồng Sơn vào tư vấn ng ae này dùng sitecore đi ))

 

1.Check database user xem có cái user nào mới hay không.
2. Check lại thư mục upload xem thử có file nào lạ không

 

CMS bảo mật tốt thì Drupal nhé bạn

 

không phải wp bị hổng bảo mật mà do theme, plugin (2 thành phần này nếu dùng lậu thì site rất dễ bị dính mã độc quảng cáo các loại)

 

Trưoc giờ vẫn lủng thôi bro. Chủ yếu lủng từ plugin đó. Bro nên check lại plugin. Cài thêm cái Wordfence nó bảo vệ khá tốt

 

cá nhân em nghĩ là do thị trường, dịch bệnh nên hacker nó ở nhà nhiều nó mới dò tìm và phá. vì trc đó e chạy rất lâu rồi thì không sao. giờ em thấy các site bằng wordpress đang bị nhắm đến khá nhiều vì bảo mật lỏng lẻo

 

Bình thường mình dùng itheme . Backup hàng ngày . Cảm thấy có vấn đề thì khôi phục lại backup là xong . Kèm theo nói không với hàng null nữa . Đôi khi địch không từ bên ngoài vào mà nó chui từ bên trong ra

 

tắt server là hết nha

 

Wp lúc nào chả thế chứ có phải dạo gần đây đâu

 

Ai đang dùng PHP hãy thực hiện ngay lệnh:
"sudo apt update && apt upgrade -y"
Để cập nhật PHP bản mới nhất, tránh bị Hack