Hacker tấn công vào hệ thống wordpress! vậy phải làm thế nào, sau đây là cách sử lý thành công của mình và hôm nay xin chia sẻ với các bạn nếu gặp tình huống này thì biết hướng sử lý nha.
Hacker sẽ tấn công vào các tệp tin hệ thống hoặc thư mục theme, khi truy cập vô website thì thấy dòng chữ hack by xxx.
Đầu tiên mình tiến hành cập nhật thay lại các files trong thư mục wp-admin,wp-includes…và các file *.php nằm ở thư mục root của website, trừ wp-config.php
Sau khi upload lên host xong, tôi truy cập lại vào trang chủ của web thì trang web đã trở về như cũ. Nhưng khi vào phần quản trị wp-admin thì trình duyệt không làm sao tải được. Gõ vào địa chỉ:http://yourwebsite.com/wp-admin/
Trình duyệt không tải được nội dung URL và báo lỗi Infinitive Loop.
Mình thử đăng nhập vào wordpress với URL trực tiếp:http://yourwebsite.com/wp-login.php
Thì tải được trang nhưng có báo lỗi PHP là:
Fatal error: Class 'WP_Session_Tokens' not found in /home/phelieum/public_html/wp-includes/pluggable.php on line 879
Class WP_Session_Tokens không tìm thấy, tìm trên mạng lỗi này họ nói thiếu file wp-includes/session.php trong file wp-settings.php. Lỗi này là do quá trình manual update wordpress không hoàn tất, có thể các files ở root chưa update đúng với bản update mới.
Tiến hành Chép session.php phiên bản 4.0.0 vào folder wp-includes, sau đó include session.php vào sau dòng require( ABSPATH . WPINC . '/user.php' );
.. require( ABSPATH . WPINC . '/user.php' ); require( ABSPATH . WPINC . '/session.php' ); ...
Save lại file trên hosting.
Lưu ý, đây là quá trình website của mình gặp lỗi, những trường hợp bị hack khác có thể không gặp trình tự lỗi này bạn nên đọc hết bài viết nếu gặp lỗi nào bạn đang gặp phải thì sử lý cách làm tại lỗi đó.
Toàn bộ những gì lỗi PHP gặp phải khi load website được lưu tại file log “public_html/error_log” bạn có thể mở ra xem và có hướng giải quyết.
Disabled tất cả các plugins bằng cách xóa trong phpmyadmin hoặc cách đơn giản nhất bạn đổi tên thư mục plugins là xong.
Xem lại thiết lập permission cho phép execute php, ví dụ đặt permission cho folder wp-admin,wp-content là 755. Không được cấu hình permission 444, php sẽ không chạy được trên host đâu nhé. Đây cũng là một nguyên nhân.
Giải pháp cuối cùng, mình xóa các files wordpress cũ trừ các files không thuộc về gói wordpress mới tải về như theme của bạn. Thiết lập lại cấu hình cơ sở dữ liệu vào wp-config.php
Để nhận được bài viết mới vui lòng đăng ký kênh kiến thức WordPress từ A-Z ở Form bên dưới. Bạn cũng có thể nhận được sự trợ giúp trên Twitter và Facebook
Liên hệ
Công ty chuyên Thiết kế website uy tín nhất Miền Bắc: http://vinastar.net
Hotline tư vấn: 0989 48 3456
Nguồn: Sưu tầm trên internet
