Site bị hack. Cao nhân đi qua cho hỏi

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi sthaihien, 12/6/15.

  1. sthaihien

    sthaihien Well-Known Member

    Bài viết:
    900
    Đã thích:
    160
    Site em dùng wordpress. Bị hacked của VHB hack rồi xóa hết file trong public_html.
    Vậy site bị hack do code bên của em hay do bên cung cấp host ạ? Cảm ơn :(
     
    Đang tải...
  2. MozSeo

    MozSeo Administrator

    Bài viết:
    1,255
    Đã thích:
    1,433
    1 là do bên bảo mật của VPS - 2 là do code . Bạn báo bên VPS họ quét shell cho xong làm lại bảo mật đi ! wp hay bị hack mà
     
  3. sthaihien

    sthaihien Well-Known Member

    Bài viết:
    900
    Đã thích:
    160
    Họ qyét rồi. Họ không phát hiện gì hết. Còn code là do mình viết nên mình nghĩ không phải bên mình :(
     
  4. SEOMxh

    SEOMxh Administrator

    Bài viết:
    765
    Đã thích:
    2,349
    chào bạn, do bạn sử dụng dịch vụ share hosting của nhà cung cấp nên có thể xảy ra tình trạng bị hack local, cũng có thể do code của bạn có chứa mã độc và bị tấn công từ nhà bạn vào ( cài plugin dính lỗi, v...v )
    Để khắc phục tình trạng này bạn có thể thuê 1 vps nhỏ dùng riêng, và kiểm tra các plugin không an toàn, mã nguồn đã update hết phiên bản vá lỗi chưa, v...v
     
  5. hoangsuu

    hoangsuu Well-Known Member

    Bài viết:
    142
    Đã thích:
    75
    Bạn có thể tham khảo một số bài viết của mình:
    Mã:
    http://hoangsuu.com/thu-thuat/10-viec-can-lam-ngay-de-bao-mat-cho-wordpress.html
    Mã:
    http://hoangsuu.com/nhat-ky/ky-su-chien-dau-voi-blackhat-hacker.html
     
  6. trochoi

    trochoi Active Member

    Bài viết:
    44
    Đã thích:
    1
    Mình nghĩ cả 2 cùng có khả năng. Thế này bạn phải backup liên tục thôi!
     
  7. chocobo11

    chocobo11 Well-Known Member

    Bài viết:
    106
    Đã thích:
    6
    Bỗ xung thêm cho bác nữa là down theme và code ở những trang uy tín đừng down ở những trang chia sẽ linh tinh vì họ thường chèn shell vào mã nguồn site ! khi xài những theme down được trên mạng bác nên quyét sơ qua 1 lần rồi mới up lên nhé !
     
  8. kientt

    kientt Well-Known Member

    Bài viết:
    277
    Đã thích:
    93
    Website WP bị hack có thể là do:

    1. Code Web: Do WP là mã nguồn mở nên các BUG Codex và Plugin thường được Public sau khi phát hành bản vá lỗi. Do đó bạn nên Update WP cùng các Plugin lên bản mới nhất khi có thể và thêm các biện pháp như dùng htaccess...
    2. Do Share Host: Đây là Local Attack (với các share host sử dụng hệ thống Cloud mình chưa thấy bị kiểu nay - còn không biết thực tế bị không). Thằng HACKer sẽ từ nhà hàng xóm nhẩy vào nhà bạn và nó quét sạch các file có trong gói dịch vụ của bạn (trường hợp này chỉ có nước đổi nhà cung cấp khác để an toàn hơn thôi).

    Khi WP bị hack bạn chú ý đừng up lại code của mình mà hay down WP mới nhất về mà Up lên (trường hợp này là coder ko can thiệp quá sâu vào codex của WP).
     
  9. castorplux

    castorplux Well-Known Member

    Bài viết:
    167
    Đã thích:
    12
    Code web thì chắc it ai bị (giờ hosting nào cũng có tool quét shell cả mà :D ), chủ yếu hay bị vạ lây từ hack local :yy86:
    Quét rồi mà không thấy shell thì chuyển host là vừa , không thì quất luôn vps cho ngon ( quản trị vps lần đầu khá là mệt )
     
  10. thientamdakhoa

    thientamdakhoa Member

    Bài viết:
    12
    Đã thích:
    0
    bên mình cũng mới dính 2 site bị hacker bằng cách chuyển toán link nước ngoài vào trong nội dung.mình mới xóa bỏ hết các đoạn link thừa nhưng chưa biết bị ở code hay vps
     
Đang tải...
Đang tải...