Trình cắm WordPress độc hại

Trình cắm cho phép bạn thêm và tùy chỉnh các tính năng của WordPress. WordPress duy trì sẵn kho trình cắm trên website ở đây. Tuy nhiên, bạn cũng có thể cài đặt trình cắm ngoài danh sách đó (không được WordPress phê duyệt). Nếu bạn quyết định cài đặt, mặc dù chúng tôi khuyên bạn nên cẩn trọng — các trình cắm không chính thức thường được thiết kế kèm theo mã độc hại và sẽ gây hại cho website cũng như khách truy cập của bạn.

Trình cắm độc hại còn có thể ảnh hưởng đến trang nếu tin tặc tấn công tài khoản của bạn. Các trình cắm này sẽ cho phép tin tặc truy cập vào trang của bạn, từ đó tin tặc có thể để tải lên các tập tin độc hại hoặc thay đổi nội dung hiện tại trên trang.

Dấu hiệu cho biết bạn đã bị tấn công

Bạn có thể tìm thấy trình cắm độc hại bằng cách xem lại danh sách trình cắm đã cài đặt trong màn hình quản trị WordPress (thông tin thêm).

Khi xem lại danh sách, hãy tìm các trình cắm mà bạn không cài đặt hoặc không đi kèm khi cài đặt WordPress. Bạn cũng có thể cần sử dụng Thư mục trình cắm WordPress (thông tin thêm) hoặc công cụ tìm kiếm thường dùng để giúp xác định xem trình cắm có hợp pháp không.

Ngoài việc xem lại các trình cắm đã cài đặt trong màn hình quản trị, bạn cũng nên kiểm tra lại thư mục /wp-content/plugins/ bên trong cấu trúc tập tin của trang. Bạn có thể thực hiện thao tác này qua FTP (thông tin thêm) hoặc thông qua bảng điều khiển tài khoản lưu trữ (thông tin thêm).

Thông tin về những dấu hiệu khác cho thấy bạn đã bị tấn công có trong Sẽ thế nào nếu website của tôi bị tấn công?.

Biện pháp khắc phục

Bạn phải loại bỏ tất cả thư mục trình cắm độc hại (thông tin thêm).

Nếu các trình cắm độc hại không được liệt kê trên màn hình trình cắm, hãy loại bỏ thư mục trình cắm độc hại qua FTP (thông tin thêm) hoặc qua bảng điều khiển tài khoản lưu trữ (thông tin thêm). Trước khi xóa bất cứ thứ gì, bạn nên tạo bản sao lưu website (thông tin thêm).

Bạn cũng nên:

  • Thay đổi mật khẩu quản trị WordPress của bạn (thông tin thêm).
  • Cập nhật tất cả trình cắm của bạn lên phiên bản mới nhất (thông tin thêm).
  • Xem lại toàn bộ nội dung để đảm bảo không có bất cứ nội dung độc hại nào hoặc tốt nhất là khôi phục về một ngày nào đó trước khi bị tấn công.

Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.