• About
  • Advertise
  • Privacy & Policy
  • Contact
Friday, June 13, 2025
VPS Việt Nam
  • Trang chủ
  • Mini PC
    • All
    • Banana Pi
    • Raspberry Pi
    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Expand File System trên Banana Pi chạy Raspbian

    Expand File System trên Banana Pi chạy Raspbian

    Cấu hình Module Wifi BPIRT8822CS SDIO trên Banana Pi M5

    Cấu hình Module Wifi BPIRT8822CS SDIO trên Banana Pi M5

    Thiết lập IP tĩnh cho hệ điều hành Raspberry Pi OS

    Kiểm tra tốc độ Internet (Speed Test) trên Raspberry Pi

    Kiểm tra tốc độ Internet (Speed Test) trên Raspberry Pi

    Cài đặt IP tĩnh cho Ubuntu trên Raspberry Pi

    Cài đặt IP tĩnh cho Ubuntu trên Raspberry Pi

    Kích hoạt hiển thị HDMI màn Full HD Banana Pi M2 Berry

    Kích hoạt hiển thị HDMI màn Full HD Banana Pi M2 Berry

    Thay đổi Ubuntu Repository trên Raspberry Pi

    Thay đổi Ubuntu Repository trên Raspberry Pi

    Tạo nhiều DDNS Domain trên Synology

    Trending Tags

    • raspberry pi
    • Banana Pi
    • Raspberry Pi
  • Quản trị máy chủ
    • All
    • Email Server
    • Linux Server
    Xử lý lỗi Proxmox không thể backup Unprivileged Container

    Xử lý lỗi Proxmox không thể backup Unprivileged Container

    WordPress Lockdown – Ngăn chặn sửa nội dung file trong WordPress

    WordPress Lockdown – Ngăn chặn sửa nội dung file trong WordPress

    Tìm và xóa các file có đuôi .PHP trong một folder Linux

    Tìm và xóa các file có đuôi .PHP trong một folder Linux

    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Cấu hình rewrite NGINX cho WHMCS để sử dụng Friendly URL

    Cấu hình rewrite NGINX cho WHMCS để sử dụng Friendly URL

    Tiêu diệt con virus đào coin kdevtmpfsi

    Mở rộng LVM Disk trên Linux Ubuntu

    Mở rộng LVM Disk trên Linux Ubuntu

    Thiết lập Ubuntu Server luôn hoạt động khi đóng màn hình laptop

    Thiết lập Ubuntu Server luôn hoạt động khi đóng màn hình laptop

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    • Email Server
    • Linux Server
  • Web Control Panel
    • All
    • aaPanel
    • CloudPanel
    • CyberPanel
    • Direct Admin
    • HestiaCP
    • Webmin
    Fix lỗi “Access Denied: You do not have permission to view this page” trên HestiaCP

    Fix lỗi “Access Denied: You do not have permission to view this page” trên HestiaCP

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    [Step by Step] – Hướng dẫn cài đặt Webmin Control Panel trên Raspberry Pi

    [Step by Step] – Hướng dẫn cài đặt Webmin Control Panel trên Raspberry Pi

    Tắt tính năng tự động cài SSL trên DirectAdmin

    Tắt tính năng tự động cài SSL trên DirectAdmin

    CloudPanel – Web Hosting Control Panel miễn phí trên Raspberry Pi

    CloudPanel – Web Hosting Control Panel miễn phí trên Raspberry Pi

    Xóa queue backup user trong HestiaCP

    Xóa queue backup user trong HestiaCP

    Tạo nhiều DDNS Domain trên Synology

    • aaPanel
    • CloudPanel
    • cPanel
    • CyberPanel
    • Direct Admin
    • HestiaCP
    • Webmin
  • Synology
    Cấu hình Camera Xiaomi nhận ổ NAS Synology để lưu dữ liệu

    Cấu hình Camera Xiaomi nhận ổ NAS Synology để lưu dữ liệu

    Thêm Cloudflare vào dịch vụ Dynamic DNS (DDNS) của Synology NAS

    Thêm Cloudflare vào dịch vụ Dynamic DNS (DDNS) của Synology NAS

    Tạo nhiều DDNS Domain trên Synology

  • Bảo mật
  • Coding
No Result
View All Result
  • Trang chủ
  • Mini PC
    • All
    • Banana Pi
    • Raspberry Pi
    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Expand File System trên Banana Pi chạy Raspbian

    Expand File System trên Banana Pi chạy Raspbian

    Cấu hình Module Wifi BPIRT8822CS SDIO trên Banana Pi M5

    Cấu hình Module Wifi BPIRT8822CS SDIO trên Banana Pi M5

    Thiết lập IP tĩnh cho hệ điều hành Raspberry Pi OS

    Kiểm tra tốc độ Internet (Speed Test) trên Raspberry Pi

    Kiểm tra tốc độ Internet (Speed Test) trên Raspberry Pi

    Cài đặt IP tĩnh cho Ubuntu trên Raspberry Pi

    Cài đặt IP tĩnh cho Ubuntu trên Raspberry Pi

    Kích hoạt hiển thị HDMI màn Full HD Banana Pi M2 Berry

    Kích hoạt hiển thị HDMI màn Full HD Banana Pi M2 Berry

    Thay đổi Ubuntu Repository trên Raspberry Pi

    Thay đổi Ubuntu Repository trên Raspberry Pi

    Tạo nhiều DDNS Domain trên Synology

    Trending Tags

    • raspberry pi
    • Banana Pi
    • Raspberry Pi
  • Quản trị máy chủ
    • All
    • Email Server
    • Linux Server
    Xử lý lỗi Proxmox không thể backup Unprivileged Container

    Xử lý lỗi Proxmox không thể backup Unprivileged Container

    WordPress Lockdown – Ngăn chặn sửa nội dung file trong WordPress

    WordPress Lockdown – Ngăn chặn sửa nội dung file trong WordPress

    Tìm và xóa các file có đuôi .PHP trong một folder Linux

    Tìm và xóa các file có đuôi .PHP trong một folder Linux

    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Tìm Repository nhanh nhất cho Ubuntu trên Raspberry Pi

    Cấu hình rewrite NGINX cho WHMCS để sử dụng Friendly URL

    Cấu hình rewrite NGINX cho WHMCS để sử dụng Friendly URL

    Tiêu diệt con virus đào coin kdevtmpfsi

    Mở rộng LVM Disk trên Linux Ubuntu

    Mở rộng LVM Disk trên Linux Ubuntu

    Thiết lập Ubuntu Server luôn hoạt động khi đóng màn hình laptop

    Thiết lập Ubuntu Server luôn hoạt động khi đóng màn hình laptop

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    • Email Server
    • Linux Server
  • Web Control Panel
    • All
    • aaPanel
    • CloudPanel
    • CyberPanel
    • Direct Admin
    • HestiaCP
    • Webmin
    Fix lỗi “Access Denied: You do not have permission to view this page” trên HestiaCP

    Fix lỗi “Access Denied: You do not have permission to view this page” trên HestiaCP

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    Khôi phục mật khẩu Webadmin của OpenLiteSpeed Console

    [Step by Step] – Hướng dẫn cài đặt Webmin Control Panel trên Raspberry Pi

    [Step by Step] – Hướng dẫn cài đặt Webmin Control Panel trên Raspberry Pi

    Tắt tính năng tự động cài SSL trên DirectAdmin

    Tắt tính năng tự động cài SSL trên DirectAdmin

    CloudPanel – Web Hosting Control Panel miễn phí trên Raspberry Pi

    CloudPanel – Web Hosting Control Panel miễn phí trên Raspberry Pi

    Xóa queue backup user trong HestiaCP

    Xóa queue backup user trong HestiaCP

    Tạo nhiều DDNS Domain trên Synology

    • aaPanel
    • CloudPanel
    • cPanel
    • CyberPanel
    • Direct Admin
    • HestiaCP
    • Webmin
  • Synology
    Cấu hình Camera Xiaomi nhận ổ NAS Synology để lưu dữ liệu

    Cấu hình Camera Xiaomi nhận ổ NAS Synology để lưu dữ liệu

    Thêm Cloudflare vào dịch vụ Dynamic DNS (DDNS) của Synology NAS

    Thêm Cloudflare vào dịch vụ Dynamic DNS (DDNS) của Synology NAS

    Tạo nhiều DDNS Domain trên Synology

  • Bảo mật
  • Coding
No Result
View All Result
VPS Việt Nam
No Result
View All Result

Copy một file vào tất cả các sub-folder bên trong một thư mục

Giải pháp giúp khắc phục sự cố website Worpdress bị hack

by VPS Việt Nam
31/07/2023
Home Bảo mật

Đợt này mình thường xuyên nhân được các tin nhắn nhờ hỗ trợ xử lý sự cố website bị hack, phần lớn là các website sử dụng mã nguồn WordPress.

Việc website WordPress bị hack thì nó khá thường xuyên vì đây là một nền tảng mở, người dùng dễ dàng cài đặt các plugin bên ngoài, đôi khi là các plugin không rõ nguồn gốc hoặc được tải về từ các website chia sẻ tài nguyên crack. Đây là một trong những nguyên nhân khiến website chạy WordPress dễ bị hack.

Dĩ nhiên, cách khắc phục website WordPress bị hack thì phụ thuộc nhiều yếu tố, ví dụ:

  • Website bị hack như thế nào?
  • Website đang sử dụng theme và/hoặc plugin gì?
  • Tình trạng hiện tại của website như thế nào?

Dựa trên các câu hỏi đó mình sẽ đưa ra phương án khắc phục cụ thể.

Tuy nhiên, mình để ý và phát hiện thấy thì thường khi website bị tấn công, hacker thường upload đè các file .htaccess với mục đích thực thi các mã nguồn nguy hiểm ở bất cứ nơi nào trên hosting. Hacker sẽ copy file .htaccess này vào tất cả mọi folder có trong hosting. Đây là file .htaccess thường được hay sử dụng

Một file .htaccess thường được hacker upload lên để hack website WordPress

Các bạn có thể thấy dòng từ 1-8 đã được bổ sung vào, mục đích cho phép thực thi các file đuôi .py, .exe và một số file được định danh cụ thể. Đặc biệt, hacker sẽ copy file này vào tất cả các folder có bên trong bộ mã nguồn WordPress.

Và để đảm bảo an toàn, chúng ta cần mở các file .htaccess này rồi xóa nội dung trên. Tuy nhiên, nếu mở thủ công từng file thì …. ôi chao. Nghe đã thấy mệt rồi.

Vì vậy chúng ta cần giải pháp copy 1 file vào toàn bộ tất cả các sub-folder bên trong. Và đây là các lệnh giúp chúng ta thực hiện việc này.

Lệnh dưới đây sẽ copy file .htaccess vào tất cả các sub-folder, nhưng không bao gồm các sub-folder của sub-folder trên.

for d in */; do cp code.f "$d"; done

Ví dụ, theo hình dưới thì lệnh ở trên sẽ copy file .htaccess vào những folder sau: .well-known, csf, wp-admin, wp-content, wp-includes.

Trường hợp bạn cần copy file.htaccess vào sâu hơn nữa, chúng ta sẽ sử dụng lệnh dưới đây:

find . -type d -exec cp .htaccess {} \;

Lệnh này sẽ copy file.htaccess vào toàn bộ các folder có ở bên trong, không phân biệt folder cấp mấy. Cứ có folder là nó sẽ copy vào. Trong trường hợp này, chúng ta sẽ sử dụng lệnh thứ 2 vì biết rằng hacker sẽ làm điều tương tự ^_^

Chúc các bạn thành công và không bị hack website nữa 🙁

 

VPS Việt Nam

Xuất thân là người làm kỹ thuật. Tôi hay sử dụng blog để ghi lại những lần xử lý sự cố của mình. Rồi dùng nó để chia sẻ đến với mọi người. Mong là sẽ giúp được các bạn.

Next Post
Fix lỗi “Access Denied: You do not have permission to view this page” trên HestiaCP

Fix lỗi "Access Denied: You do not have permission to view this page" trên HestiaCP

VPS Việt Nam

Chia Sẻ - Kinh Nghiệm - Kết Nối

Categories

  • aaPanel
  • Banana Pi
  • Bảo mật
  • CloudPanel
  • Coding
  • CyberPanel
  • Direct Admin
  • Email Server
  • HestiaCP
  • Linux Server
  • Mini PC
  • Quản trị máy chủ
  • Raspberry Pi
  • Synology
  • Web Control Panel
  • Webmin

© 2022 VPS Việt Nam - Tài trợ máy chủ bởi VietIDC và Raspberry Pi Việt Nam.

No Result
View All Result
  • Mini PC
  • Raspberry Pi
  • Banana Pi
  • Synology
  • Quản trị máy chủ
  • Web Control Panel
    • cPanel
    • aaPanel
    • CyberPanel
  • Direct Admin
  • Webmin
  • CloudPanel

© 2022 VPS Việt Nam - Tài trợ máy chủ bởi VietIDC và Raspberry Pi Việt Nam.