Đợt này mình thường xuyên nhân được các tin nhắn nhờ hỗ trợ xử lý sự cố website bị hack, phần lớn là các website sử dụng mã nguồn WordPress.
Việc website WordPress bị hack thì nó khá thường xuyên vì đây là một nền tảng mở, người dùng dễ dàng cài đặt các plugin bên ngoài, đôi khi là các plugin không rõ nguồn gốc hoặc được tải về từ các website chia sẻ tài nguyên crack. Đây là một trong những nguyên nhân khiến website chạy WordPress dễ bị hack.
Dĩ nhiên, cách khắc phục website WordPress bị hack thì phụ thuộc nhiều yếu tố, ví dụ:
- Website bị hack như thế nào?
- Website đang sử dụng theme và/hoặc plugin gì?
- Tình trạng hiện tại của website như thế nào?
Dựa trên các câu hỏi đó mình sẽ đưa ra phương án khắc phục cụ thể.
Tuy nhiên, mình để ý và phát hiện thấy thì thường khi website bị tấn công, hacker thường upload đè các file .htaccess với mục đích thực thi các mã nguồn nguy hiểm ở bất cứ nơi nào trên hosting. Hacker sẽ copy file .htaccess này vào tất cả mọi folder có trong hosting. Đây là file .htaccess thường được hay sử dụng
Các bạn có thể thấy dòng từ 1-8 đã được bổ sung vào, mục đích cho phép thực thi các file đuôi .py, .exe và một số file được định danh cụ thể. Đặc biệt, hacker sẽ copy file này vào tất cả các folder có bên trong bộ mã nguồn WordPress.
Và để đảm bảo an toàn, chúng ta cần mở các file .htaccess này rồi xóa nội dung trên. Tuy nhiên, nếu mở thủ công từng file thì …. ôi chao. Nghe đã thấy mệt rồi.
Vì vậy chúng ta cần giải pháp copy 1 file vào toàn bộ tất cả các sub-folder bên trong. Và đây là các lệnh giúp chúng ta thực hiện việc này.
Lệnh dưới đây sẽ copy file .htaccess vào tất cả các sub-folder, nhưng không bao gồm các sub-folder của sub-folder trên.
for d in */; do cp code.f "$d"; done
Ví dụ, theo hình dưới thì lệnh ở trên sẽ copy file .htaccess vào những folder sau: .well-known, csf, wp-admin, wp-content, wp-includes.
Trường hợp bạn cần copy file.htaccess vào sâu hơn nữa, chúng ta sẽ sử dụng lệnh dưới đây:
find . -type d -exec cp .htaccess {} \;
Lệnh này sẽ copy file.htaccess vào toàn bộ các folder có ở bên trong, không phân biệt folder cấp mấy. Cứ có folder là nó sẽ copy vào. Trong trường hợp này, chúng ta sẽ sử dụng lệnh thứ 2 vì biết rằng hacker sẽ làm điều tương tự ^_^
Chúc các bạn thành công và không bị hack website nữa 🙁