- shares
- Facebook Messenger
- Gmail
- Viber
- Skype
Hacker tấn công vào hệ thống wordpress! vậy phải làm thế nào, sau đây là cách sử lý thành công của mình và hôm nay xin chia sẻ với các bạn nếu gặp tình huống này thì biết hướng sử lý nha.
Hacker sẽ tấn công vào các tệp tin hệ thống hoặc thư mục theme, khi truy cập vô website thì thấy dòng chữ hack by xxx.
Đầu tiên mình tiến hành cập nhật thay lại các files trong thư mục wp-admin,wp-includes…và các file *.php nằm ở thư mục root của website, trừ wp-config.php
Sau khi upload lên host xong, tôi truy cập lại vào trang chủ của web thì trang web đã trở về như cũ. Nhưng khi vào phần quản trị wp-admin thì trình duyệt không làm sao tải được. Gõ vào địa chỉ:
http://yourwebsite.com/wp-admin/
Trình duyệt không tải được nội dung URL và báo lỗi Infinitive Loop.
Mình thử đăng nhập vào wordpress với URL trực tiếp:
http://yourwebsite.com/wp-login.php
Thì tải được trang nhưng có báo lỗi PHP là:
Fatal error: Class 'WP_Session_Tokens' not found in /home/phelieum/public_html/wp-includes/pluggable.php on line 879
Class WP_Session_Tokens không tìm thấy, tìm trên mạng lỗi này họ nói thiếu file wp-includes/session.php trong file wp-settings.php. Lỗi này là do quá trình manual update wordpress không hoàn tất, có thể các files ở root chưa update đúng với bản update mới.
Tiến hành Chép session.php phiên bản 4.0.0 vào folder wp-includes, sau đó include session.php vào sau dòng require( ABSPATH . WPINC . '/user.php' );
.. require( ABSPATH . WPINC . '/user.php' ); require( ABSPATH . WPINC . '/session.php' ); ...
Save lại file trên hosting.
Lưu ý, đây là quá trình website của mình gặp lỗi, những trường hợp bị hack khác có thể không gặp trình tự lỗi này bạn nên đọc hết bài viết nếu gặp lỗi nào bạn đang gặp phải thì sử lý cách làm tại lỗi đó.
Toàn bộ những gì lỗi PHP gặp phải khi load website được lưu tại file log “public_html/error_log” bạn có thể mở ra xem và có hướng giải quyết.
Disabled tất cả các plugins bằng cách xóa trong phpmyadmin hoặc cách đơn giản nhất bạn đổi tên thư mục plugins là xong.
Xem lại thiết lập permission cho phép execute php, ví dụ đặt permission cho folder wp-admin,wp-content là 755. Không được cấu hình permission 444, php sẽ không chạy được trên host đâu nhé. Đây cũng là một nguyên nhân.
Giải pháp cuối cùng, mình xóa các files wordpress cũ trừ các files không thuộc về gói wordpress mới tải về như theme của bạn. Thiết lập lại cấu hình cơ sở dữ liệu vào wp-config.php
Nếu bạn thích bài viết này, hãy ủng hộ chúng tôi bằng cách đăng ký nhận bài viết mới ở bên dưới và đừng quên chia sẻ kiến thức này với bạn bè của bạn nhé. Bạn cũng có thể theo dõi blog này trên Twitter và Facebook
- shares
- Facebook Messenger
- Gmail
- Viber
- Skype
Em chào anh, em đang gặp vấn đề với wordpress. Em không hiểu sao tự nhiên dạo này khi vào admin thì không thể bấm vào phần Themes hay Plugins hay Update. Khi click vào các phần đó trên site URL vào …/wp-admin/update-core.php hoặc wp-admin/themes.php hoặc wp-admin/plugins.php nhưng bị đẩy về trang người dùng và báo lỗi Not-found.
Em chưa biết cách giải quyết thế nào, mong anh giúp đỡ và gửi lại giúp em vào mail : [email protected].
Cám ơn anh nhiều và chúc anh luôn thành công!
cái này cũng do nhiều nguyên nhân, bạn thử update permalink settings xem tn, hoặc reset rewrite rules có thể kiểm tra lại theme functions.php nếu có đoạn nào rewrite thì uncomments để kiểm tra.
ad có thể check giúp mình sao web mình tự nhiên có file index4.php
và khi truy cập nó tự nhảy qua web khác đc ko https://hopdaithanh.com/index4.php
cái này Google thông báo bị tấn công và gửi mail mình mới biết ah
web của bạn rất có thể bị tấn công, do thiết lập quyền file chưa bảo mật. Thêm cấu hình server (.htaccess) để tăng bảo mật wordpress. Bên mình đã có gói tối ưu bảo mật cho WordPress, liên hệ với hoangweb để được tư vấn cụ thể về giải pháp này.