Bỏ qua nội dung chính
Câu Hỏi
Hoang Dac Viet
Love ❤️ People ❤️ Cloud
Đã hỏi 3 tháng trước

Chào tất cả độc giả của Cường Thạch? Dạo gần đây web của mình rất hay bị tấn công trang đăng nhập. Mặc dù mình đã đổi URL trang đăng nhập rồi nhưng vẫn bị. admin và mn có cách nào chống ko nhỉ???

Ở diễn đàn hỏi đáp CuongThach bạn có thể hỏi, trả lời và chia sẻ quan điểm của mình với cộng đồng!

Chưa rõ là tấn công trang đăng nhập mà bạn nói như thế nào. Bạn đã bị xâm nhập chưa, bị hacked post bài chưa.

Thông thường WordPress login sẽ rất dễ bị tấn công và WordPress mặc định lại không tích hợp bất cứ biện pháp phòng thủ nào.

Bạn đã đổi địa chỉ Admin login nhưng vậy chưa đủ. Đó vẫn chưa an toàn.

Nếu site bạn đã bị nhiễm malware backdoor (đã bị xâm nhập post bài hoặc tạo user mới) thì mọi biện pháp sau đây đều vô hiệu và phòng thủ của bạn cũng vô hiệu dù bạn dùng bất cứ biện pháp gì.

Có nhiều biện pháp kết hợp để tăng sức phòng thủ:

  1. Dùng Cloudflare firewall để chống. Tham khảo bài viết Dùng Firewall tăng bảo mật WordPress30. Chú ý rule cuối cùng là login admin.
  2. Dùng plugin hạn chế đăng nhập như limit login để ngăn tấn công. Một plugin nhẹ nhưng siêu hiệu quả.
  3. Cài thêm plugin bảo mật malware, nó sẽ tự tạo application firewall thêm một lớp nữa cho bạn. CuongThach dùng Ninja Security Pro 25để bảo mật, tạo tường lửa với IP list cập nhật thời gian thực và quét malware định kỳ. Đây là plugin mình cài cho mọi khách hàng và vô cùng hiệu quả, thiếu nó, site khách bị tấn công liên tục và bị hack.
  4. Cài thêm Google reCapcha v2 cho trang đăng nhập. Bạn có thể tìm kiếm plugin này ở WordPress Repo.

Lưu ý bạn một lần nữa, đa số mọi người đã bị tấn công và bị cài backdoor malware, nhưng không biết và bắt đầu loay hoay tìm cách phòng thủ.

Vô ích nếu đã bị backdoor, hacker sẽ nắm toàn bộ thông tin đăng nhập của bạn bao gồm admin, pass và cả login URL tại wp-config.php hoặc mySQL database.

Hãy xoá và lưu ý kiểm tra malware trước khi làm bất cứ động tác nào.