SSL-CHECKER
DNS-CHECKER
R-CHECKER
  • Đăng nhập
lexuanhao.com
  • TÀI LIỆU TỔNG HỢP
    • Tất cả
    • Hướng Dẫn Chung
    • Tiền Điện Tử
    Vòng đời của tên miền .vn (Tên Mn)

    Vòng đời của tên miền .vn (Tên miền quốc gia)

    Pasted

    Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

    Pasted

    Khắc phục lỗi 421 Too many connections from this IP trên FileZilla

    Ezgif.com Gif Maker

    Cách cài đặt Live Wallpaper (Cài hình nền động) trên Windows

    Pasted

    Tự dưng thấy “You have new mail in /var/spool/mail/”

    Pasted

    Đồng bộ Email từ Server này sang Server khác với ImapSync Client

    Pasted

    Khai thác ETC+ZIL thay thế cho ETH, khi ETH ngừng khai thác bằng GPU.

    Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

    Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

    Pasted

    Truy cập website “nào đó” đã bị chặn tại Local của bạn hoặc IP của bạn bị chặn

    Pasted

    Kích thước ảnh bìa nhóm (group) Facebook là bao nhiêu ?

    Cách xây dựng máy chủ GTAV trên FiveM

    Pasted

    Thêm chuyển hướng bằng tệp tin .htaccess

    Pasted

    Cách kích hoạt Hardware Accelerated GPU Scheduling trong Windows 11

    Pasted

    Khắc phục action_scheduler_run_queue trên WordPress

    Hướng dẫn cài đặt Redis trên CentOS 7

    Pasted

    Hướng dẫn sử dụng GIGABYTE Gaming Monitor

    Pasted

    Cài đặt chứng chỉ SSL miễn phí từ ZEROSSL

    Pasted

    Cách thay đổi Timezone trên CentOS7

    Pasted

    Cách cập nhật iOS 16 Beta 1

    Pasted

    Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

    Trending Tags

    • Hướng Dẫn Chung
      • Tất cả
      • Hướng Dẫn Email Server
      • Hướng Dẫn Tên Miền
      • Hướng Dẫn Về WordPress
      Vòng đời của tên miền .vn (Tên Mn)

      Vòng đời của tên miền .vn (Tên miền quốc gia)

      Pasted

      Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

      Pasted

      Tự dưng thấy “You have new mail in /var/spool/mail/”

      Pasted

      Đồng bộ Email từ Server này sang Server khác với ImapSync Client

      Pasted

      Khắc phục action_scheduler_run_queue trên WordPress

      Hướng dẫn cài đặt Redis trên CentOS 7

      Pasted

      Hướng dẫn sử dụng GIGABYTE Gaming Monitor

      Pasted

      Cách thay đổi Timezone trên CentOS7

      Pasted

      Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

      Pasted

      Mẫu bản khai đăng ký tên miền Việt Nam tại TinoHost.

      Các trạng thái tên miền (Domain Status Code)

      DNSSEC là gì ? Lợi ích của DNSSEC

      Whois Protect La Gi

      Whois Protect là gì ?

      Hướng dẫn mua/đăng ký tên miền

      Pasted

      Cách kiểm tra DNS của tên miền

      Pasted

      Cách kiểm tra thời hạn và thông tin của tên miền

      Pasted

      Hướng dẫn chủ động chuyển Email từ máy chủ cũ sang máy chủ Email mới bằng Mailbox Imapsync Online

      Pasted

      Hướng dẫn sử dụng Email Routing của CloudFlare

      Pasted

      Download/Share file Microsoft Office 2021 Full Cờ Ráck và hướng dẫn cài đặt

      Pasted

      Cách gỡ ứng dụng trên Windows (Uninstall Program) trong trường hợp không gỡ được trên Control Panel.

      Trending Tags

        • Hướng Dẫn Email Server
        • Hướng Dẫn Tên Miền
        • Hướng Dẫn Về WordPress
      • Hướng Dẫn Về Control Panel
        • Tất cả
        • Hướng dẫn sử dụng aaPanel
        • Hướng dẫn sử dụng Cloudflare
        • Hướng dẫn sử dụng cPanel
        • Hướng dẫn sử dụng Cyber Panel
        • Hướng dẫn sử dụng Direct Admin
        • Hướng dẫn sử dụng TinoVPS SCRIPT
        • Hướng dẫn sử dụng XVPS
        Pasted

        Khắc phục lỗi “Computer or server time out of sync by XX.XX hours.”

        Pasted

        Cài SSL miễn phí cho WordPress Multisite trên cPanel

        Pasted

        Hướng dẫn thay đổi Logo trên Direct Admin Version 1.6

        Pasted

        Hướng dẫn cấu hình Rclone sao lưu dữ liệu lên Google Drive cho Cyber Panel.

        Pasted

        Thêm chuyển hướng cho tên miền phụ (Redirect Subdomain) trên cPanel

        Pasted

        Hướng dẫn cài đặt NodeJS trên cPanel

        Pasted

        Cài đặt ứng dụng lavarel trên CyberPanel

        Pasted

        Khắc phục lỗi không thể ghi do sai quyền, hoặc lỗi không đúng Permissions trên CyberPanel

        Pasted

        Cài đặt Extentions PHP (ví dụ ioncube) cho phiên bản PHP trên CyberPanel

        Pasted

        Cài đặt Openlitespeed trên aaPanel

        Pasted

        Khắc phục lỗi 404 Nginx aaPanel

        Unnamed File

        Một số Script quản lý của aaPanel

        Pasted

        Một số Log files trên CyberPanel

        Pasted

        Hướng dẫn quản lý file và thao tác quản lý dữ liệu trên XVPS

        Pasted

        Hướng dẫn cài đặt chứng chỉ SSL trên XVPS

        Pasted

        Hướng dẫn cài đặt website WordPress trên XVPS

        Pasted

        Hướng dẫn cài đặt và quản trị VPS với XVPS.IO

        Pasted

        Hướng dẫn sử dụng Email Routing của CloudFlare

        Hướng dẫn cài đặt chứng chỉ SSL trả phí trên TinoVPS Script

        Thay đổi Port truy cập Direct Admin

        Trending Tags

          • Hướng dẫn sử dụng cPanel
          • Hướng dẫn sử dụng Direct Admin
          • Hướng dẫn sử dụng Cyber Panel
          • Hướng dẫn sử dụng HOCVPS SCRIPT
          • Hướng dẫn sử dụng LarVPS SCRIPT
          • Hướng dẫn sử dụng TinoVPS SCRIPT
          • Hướng dẫn sử dụng VestaCP
          • Hướng dẫn sử dụng VPSSIM SCRIPT
          • Hướng dẫn sử dụng Cloudflare
        • Tiền Điện Tử
          • Tất cả
          • Đào Tiền Điện Tử
          • Thông Tin Về Tiền Điện Tử
          Pasted

          Khai thác ETC+ZIL thay thế cho ETH, khi ETH ngừng khai thác bằng GPU.

          Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

          Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

          Pasted

          Khắc phục Binance không hiển thị khi Teamviewer hoặc Remote desktop (chia sẻ màn hình)

          Pasted

          Metamask là gì, quản lý token trên Metamask Wallet và chuyển tiền từ MetaMask sang Binance

          Pasted

          Phí giao dịch (TxFee) là gì

          Pasted

          Các nhóm khai thác tiền điện tử phân phối phần thưởng như thế nào? PPS so với FPPS và PPLNS

          Kiếm Coin BAT với việc sử dụng trình duyệt lướt web.

          Cách sử dụng đăng ký tài khoản và tìm hiểu về Sàn Binance.

          Đào tiền ảo (miner coin) đơn giản với Cudo Miner

          Hướng dẫn đào Pi Network miễn phí trên điện thoại di động

          Trending Tags

            • Đào Tiền Điện Tử
          DI LINH GROUP BLOGS
          • TÀI LIỆU TỔNG HỢP
            • Tất cả
            • Hướng Dẫn Chung
            • Tiền Điện Tử
            Vòng đời của tên miền .vn (Tên Mn)

            Vòng đời của tên miền .vn (Tên miền quốc gia)

            Pasted

            Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

            Pasted

            Khắc phục lỗi 421 Too many connections from this IP trên FileZilla

            Ezgif.com Gif Maker

            Cách cài đặt Live Wallpaper (Cài hình nền động) trên Windows

            Pasted

            Tự dưng thấy “You have new mail in /var/spool/mail/”

            Pasted

            Đồng bộ Email từ Server này sang Server khác với ImapSync Client

            Pasted

            Khai thác ETC+ZIL thay thế cho ETH, khi ETH ngừng khai thác bằng GPU.

            Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

            Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

            Pasted

            Truy cập website “nào đó” đã bị chặn tại Local của bạn hoặc IP của bạn bị chặn

            Pasted

            Kích thước ảnh bìa nhóm (group) Facebook là bao nhiêu ?

            Cách xây dựng máy chủ GTAV trên FiveM

            Pasted

            Thêm chuyển hướng bằng tệp tin .htaccess

            Pasted

            Cách kích hoạt Hardware Accelerated GPU Scheduling trong Windows 11

            Pasted

            Khắc phục action_scheduler_run_queue trên WordPress

            Hướng dẫn cài đặt Redis trên CentOS 7

            Pasted

            Hướng dẫn sử dụng GIGABYTE Gaming Monitor

            Pasted

            Cài đặt chứng chỉ SSL miễn phí từ ZEROSSL

            Pasted

            Cách thay đổi Timezone trên CentOS7

            Pasted

            Cách cập nhật iOS 16 Beta 1

            Pasted

            Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

            Trending Tags

            • Hướng Dẫn Chung
              • Tất cả
              • Hướng Dẫn Email Server
              • Hướng Dẫn Tên Miền
              • Hướng Dẫn Về WordPress
              Vòng đời của tên miền .vn (Tên Mn)

              Vòng đời của tên miền .vn (Tên miền quốc gia)

              Pasted

              Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

              Pasted

              Tự dưng thấy “You have new mail in /var/spool/mail/”

              Pasted

              Đồng bộ Email từ Server này sang Server khác với ImapSync Client

              Pasted

              Khắc phục action_scheduler_run_queue trên WordPress

              Hướng dẫn cài đặt Redis trên CentOS 7

              Pasted

              Hướng dẫn sử dụng GIGABYTE Gaming Monitor

              Pasted

              Cách thay đổi Timezone trên CentOS7

              Pasted

              Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

              Pasted

              Mẫu bản khai đăng ký tên miền Việt Nam tại TinoHost.

              Các trạng thái tên miền (Domain Status Code)

              DNSSEC là gì ? Lợi ích của DNSSEC

              Whois Protect La Gi

              Whois Protect là gì ?

              Hướng dẫn mua/đăng ký tên miền

              Pasted

              Cách kiểm tra DNS của tên miền

              Pasted

              Cách kiểm tra thời hạn và thông tin của tên miền

              Pasted

              Hướng dẫn chủ động chuyển Email từ máy chủ cũ sang máy chủ Email mới bằng Mailbox Imapsync Online

              Pasted

              Hướng dẫn sử dụng Email Routing của CloudFlare

              Pasted

              Download/Share file Microsoft Office 2021 Full Cờ Ráck và hướng dẫn cài đặt

              Pasted

              Cách gỡ ứng dụng trên Windows (Uninstall Program) trong trường hợp không gỡ được trên Control Panel.

              Trending Tags

                • Hướng Dẫn Email Server
                • Hướng Dẫn Tên Miền
                • Hướng Dẫn Về WordPress
              • Hướng Dẫn Về Control Panel
                • Tất cả
                • Hướng dẫn sử dụng aaPanel
                • Hướng dẫn sử dụng Cloudflare
                • Hướng dẫn sử dụng cPanel
                • Hướng dẫn sử dụng Cyber Panel
                • Hướng dẫn sử dụng Direct Admin
                • Hướng dẫn sử dụng TinoVPS SCRIPT
                • Hướng dẫn sử dụng XVPS
                Pasted

                Khắc phục lỗi “Computer or server time out of sync by XX.XX hours.”

                Pasted

                Cài SSL miễn phí cho WordPress Multisite trên cPanel

                Pasted

                Hướng dẫn thay đổi Logo trên Direct Admin Version 1.6

                Pasted

                Hướng dẫn cấu hình Rclone sao lưu dữ liệu lên Google Drive cho Cyber Panel.

                Pasted

                Thêm chuyển hướng cho tên miền phụ (Redirect Subdomain) trên cPanel

                Pasted

                Hướng dẫn cài đặt NodeJS trên cPanel

                Pasted

                Cài đặt ứng dụng lavarel trên CyberPanel

                Pasted

                Khắc phục lỗi không thể ghi do sai quyền, hoặc lỗi không đúng Permissions trên CyberPanel

                Pasted

                Cài đặt Extentions PHP (ví dụ ioncube) cho phiên bản PHP trên CyberPanel

                Pasted

                Cài đặt Openlitespeed trên aaPanel

                Pasted

                Khắc phục lỗi 404 Nginx aaPanel

                Unnamed File

                Một số Script quản lý của aaPanel

                Pasted

                Một số Log files trên CyberPanel

                Pasted

                Hướng dẫn quản lý file và thao tác quản lý dữ liệu trên XVPS

                Pasted

                Hướng dẫn cài đặt chứng chỉ SSL trên XVPS

                Pasted

                Hướng dẫn cài đặt website WordPress trên XVPS

                Pasted

                Hướng dẫn cài đặt và quản trị VPS với XVPS.IO

                Pasted

                Hướng dẫn sử dụng Email Routing của CloudFlare

                Hướng dẫn cài đặt chứng chỉ SSL trả phí trên TinoVPS Script

                Thay đổi Port truy cập Direct Admin

                Trending Tags

                  • Hướng dẫn sử dụng cPanel
                  • Hướng dẫn sử dụng Direct Admin
                  • Hướng dẫn sử dụng Cyber Panel
                  • Hướng dẫn sử dụng HOCVPS SCRIPT
                  • Hướng dẫn sử dụng LarVPS SCRIPT
                  • Hướng dẫn sử dụng TinoVPS SCRIPT
                  • Hướng dẫn sử dụng VestaCP
                  • Hướng dẫn sử dụng VPSSIM SCRIPT
                  • Hướng dẫn sử dụng Cloudflare
                • Tiền Điện Tử
                  • Tất cả
                  • Đào Tiền Điện Tử
                  • Thông Tin Về Tiền Điện Tử
                  Pasted

                  Khai thác ETC+ZIL thay thế cho ETH, khi ETH ngừng khai thác bằng GPU.

                  Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

                  Plant Empires Game là gì và cách tải, cách kiếm tiền trên Plant Empires Game NFT.

                  Pasted

                  Khắc phục Binance không hiển thị khi Teamviewer hoặc Remote desktop (chia sẻ màn hình)

                  Pasted

                  Metamask là gì, quản lý token trên Metamask Wallet và chuyển tiền từ MetaMask sang Binance

                  Pasted

                  Phí giao dịch (TxFee) là gì

                  Pasted

                  Các nhóm khai thác tiền điện tử phân phối phần thưởng như thế nào? PPS so với FPPS và PPLNS

                  Kiếm Coin BAT với việc sử dụng trình duyệt lướt web.

                  Cách sử dụng đăng ký tài khoản và tìm hiểu về Sàn Binance.

                  Đào tiền ảo (miner coin) đơn giản với Cudo Miner

                  Hướng dẫn đào Pi Network miễn phí trên điện thoại di động

                  Trending Tags

                    • Đào Tiền Điện Tử
                  lexuanhao.com

                  Khắc phục Tấn công bằng từ khóa tiếng Nhật

                  Bài viết từ Google Developer

                  LÊ XUÂN HẢO được viết và chém gió bởi LÊ XUÂN HẢO
                  29/03/2019
                  trong chuyên mục Hướng Dẫn Về WordPress
                  0
                  0
                  CHIA SẺ
                  27
                  LƯỢT XEM
                  Chia sẻ lên FacebookChia sẻ qua EmailChia sẻ qua Twitter
                  QUẢNG CÁO

                  MỤC LỤC NỘI DUNG

                  1. Xem kiểu tấn công này
                  2. Khắc phục tấn công
                  3. Xóa các tài khoản mới được tạo khỏi Search Console
                  4. Kiểm tra tệp .htaccess của bạn (2 bước)
                  5. Xóa tất cả các tệp và tập lệnh độc hại (4 bước)
                  6. Kiểm tra xem trang web của bạn đã sạch chưa
                  7. Làm cách nào để tôi ngăn chặn việc bị tấn công lại?
                  8. Tài nguyên bổ sung

                  Khắc phục Tấn công bằng từ khóa tiếng Nhật

                  Hướng dẫn này được tạo riêng cho một kiểu tấn công bằng hình thức tự động tạo văn bản tiếng Nhật trên trang web của bạn mà chúng tôi gọi là tấn công bằng từ khóa tiếng Nhật. Hướng dẫn được thiết kế cho người dùng củaHệ thống quản lý nội dung phổ biến (CMS) nhưng bạn sẽ thấy hướng dẫn này hữu ích ngay cả khi bạn không sử dụng CMS.

                  Xem kiểu tấn công này

                  Tấn công bằng từ khóa tiếng Nhật thường tạo trang mới chứa văn bản tiếng Nhật trên trang web của bạn với tên thư mục được tạo ngẫu nhiên.(ví dụ: http://example.com/ltjmnjp/341.html). Các trang này được kiếm tiền bằng cách sử dụng liên kết đến các cửa hàng bán hàng giả và sau đó được hiển thị trong tìm kiếm trên Google. Dưới đây là ví dụ về hình thức của một trang như thế:

                  Với kiểu tấn công này, tin tặc thường sẽ tự thêm mình làm chủ sở hữu sản phẩm trong Search Console để tăng lợi nhuận bằng cách thao túng cài đặt của trang web như nhắm mục tiêu theo địa lý hoặc sơ đồ trang web. Nếu bạn nhận được thông báo rằng một người bạn không biết đã xác minh trang web của bạn trong Search Console, thì rất có khả năng là trang web của bạn đã bị tấn công.

                  Hãy bắt đầu bằng cách kiểm tra công cụ Vấn đề bảo mật trong Search Console để xem liệu Google có phát hiện thấy bất kỳ trang nào bị tấn công trên trang web của bạn hay không. Bạn cũng có thể phát hiện các trang như thế này bằng cách mở Google Tìm kiếm và tìm site:[your site root URL]. Tìm kiếm này sẽ hiển thị cho bạn các trang mà Google đã lập chỉ mục cho trang web của bạn, bao gồm các trang bị tấn công. Lướt qua một vài trang kết quả tìm kiếm để xem bạn có phát hiện bất kỳ URL bất thường nào không. Nếu bạn không thấy bất kỳ nội dung bị tấn công nào trong Google Tìm kiếm, hãy sử dụng các cụm từ tìm kiếm tương tự với công cụ tìm kiếm khác. Các công cụ tìm kiếm khác có thể hiển thị nội dung bị tấn công mà Google đã xóa khỏi chỉ mục. Dưới đây là ví dụ về kết quả.

                  Xin lưu ý rằng kết quả tìm kiếm này chứa nhiều trang không được tạo bởi chủ sở hữu trang web. Nếu nhìn kỹ các mô tả, bạn sẽ thấy các ví dụ về từ khóa tiếng Nhật mà kiểu tấn công này tạo ra.

                  Khi truy cập một trang bị tấn công, bạn có thể thấy thông báo cho biết trang không tồn tại (ví dụ: lỗi 404). Đừng để bị lừa! Các tin tặc sẽ cố gắng lừa bạn nghĩ rằng trang web của mình đã được khắc phục bằng cách làm cho bạn tin rằng các trang bị tấn công đã biến mất hoặc đã được khắc phục. Họ làm điều này bằng cách che giấu nội dung. Hãy kiểm tra che giấu bằng cách nhập các URL thuộc trang web của bạn vào công cụ Tìm nạp như Google trong Search Console. Công cụ Tìm nạp như Google cho phép bạn xem nội dung bị ẩn.

                  Khắc phục tấn công

                  Trước khi bắt đầu, hãy tạo một bản sao ngoại tuyến của bất kỳ tệp nào trước khi bạn xóa tệp, phòng khi bạn cần khôi phục tệp sau này. Tốt hơn là bạn nên sao lưu toàn bộ trang web của mình trước khi bắt đầu quá trình dọn dẹp. Bạn có thể thực hiện việc này bằng cách lưu tất cả các tệp trên máy chủ của bạn vào một vị trí ngoài máy chủ hoặc tìm các tùy chọn sao lưu tốt nhất cho Hệ thống quản lý nội dung (CMS) cụ thể của bạn. Nếu bạn đang sử dụng CMS, bạn cũng nên sao lưu cơ sở dữ liệu.

                  Xóa các tài khoản mới được tạo khỏi Search Console

                  Nếu một chủ sở hữu mới mà bạn không nhận ra được thêm vào tài khoản Search Console của bạn, hãy thu hồi quyền truy cập của họ sớm hết mức có thể. Bạn có thể kiểm tra những người dùng nào được xác minh cho trang web của bạn trên trang xác minh Search Console. Nhấp vào “Chi tiết xác minh” cho trang web để xem tất cả người dùng đã được xác minh.

                  Để xóa chủ sở hữu khỏi Search Console, hãy đọc qua phần Xóa chủ sở hữu của Quản lý người dùng, chủ sở hữu và quyền trong Trung tâm trợ giúp. Bạn sẽ cần phải xoá mã xác minh liên quan, thường là tệp HTML trên thư mục gốc của trang web hoặc tệp .htaccess được tạo tự động giả mạo một tệp HTML.

                  Nếu bạn không tìm được mã xác minh HTML trên trang web của mình, hãy kiểm tra quy tắc ghi đè trong tệp .htaccess của bạn. Quy tắc ghi đè sẽ giống như sau:

                  RewriteEngine On
                    RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]

                  Lưu ý: Bạn thường có thể kiểm tra xem bạn có thành công trong việc xóa mã xác minh được tạo tự động hay không bằng cách di chuyển đến một tệp mã xác minh được mô phỏng như wwww.example.com/google[random number and letters].html. Ví dụ: nếu trang web của bạn là www.brandonsbaseballcards.com, hãy thử di chuyển tới www.brandonsbaseballcards.com/google1234.html. Nếu trang đó trả về HTTP 404 thì mã xác minh được tạo tự động có thể đã được khắc phục.

                  Để xóa mã xác minh được tạo khỏi tệp .htaccess của bạn, hãy làm theo các bước dưới đây.

                  Kiểm tra tệp .htaccess của bạn (2 bước)

                  Ngoài việc sử dụng tệp .htaccess để tạo các mã xác minh được tạo tự động, tin tặc thường sử dụng các quy tắc .htaccess để chuyển hướng người dùng hoặc tạo các trang spam vô nghĩa. Trừ khi bạn có các quy tắc .htaccess tùy chỉnh, hãy cân nhắc việc thay thế .htaccess bằng một bản sao hoàn toàn mới.

                  Bước 1Tìm tệp .htaccess trên trang web của bạn. Nếu bạn không biết chắc nên tìm tệp ở đâu và bạn đang sử dụng CMS như WordPress, Joomla hoặc Drupal, hãy tìm “.htaccess file location” trong một công cụ tìm kiếm cùng với tên của CMS của bạn. Tùy thuộc vào trang web của mình, bạn có thể có nhiều tệp .htaccess. Hãy lập danh sách tất cả các vị trí của tệp .htaccess.

                  Bước 2Thay thế tất cả các tệp .htaccess bằng một phiên bản sạch hoặc mặc định của tệp .htaccess. Bạn thường có thể tìm phiên bản mặc định của tệp .htaccess bằng cách tìm kiếm “default .htaccess file” và tên CMS của bạn. Đối với các trang web có nhiều tệp .htaccess, hãy tìm phiên bản sạch của mỗi tệp và thay thế.

                  Lưu ý: Tệp .htaccess thường là một “tệp ẩn”. Hãy đảm bảo cho phép hiển thị các tệp ẩn khi bạn đang tìm kiếm tệp này.

                  Xóa tất cả các tệp và tập lệnh độc hại (4 bước)

                  Việc xác định các tệp độc hại có thể rất phức tạp và có thể mất vài giờ. Hãy dành thời gian kiểm tra tệp của bạn. Nếu bạn chưa làm điều này thì đây là thời điểm tốt để sao lưu các tệp trên trang web của bạn. Hãy tìm “sao lưu trang web” kèm theo tên CMS của bạn trên Google để tìm hướng dẫn về cách sao lưu trang web của bạn.

                  Bước 1Nếu bạn sử dụng CMS, hãy cài đặt lại tất cả các tệp chính (mặc định) có trong phân phối mặc định của CMS của bạn. Điều này giúp đảm bảo rằng các tệp này không có nội dung bị tấn công. Bạn có thể tìm kiếm “cài đặt lại” kèm theo tên CMS của bạn trên Google để tìm hướng dẫn về quá trình cài đặt lại. Nếu bạn có bất kỳ plugin, mô-đun, tiện ích hay chủ đề nào, hãy đảm bảo cài đặt lại các plugin, mô-đun, tiện ích hay chủ đề đó.

                  Việc cài đặt lại các tệp chính có thể khiến bạn mất bất kỳ tùy chỉnh nào mà bạn đã thực hiện nếu bạn đã chỉnh sửa các tệp trực tiếp. Hãy đảm bảo tạo một bản sao lưu cơ sở dữ liệu và tất cả các tệp trước khi cài đặt lại.

                  Bước 2Các tin tặc thường sửa đổi sơ đồ trang web của bạn hoặc thêm một sơ đồ trang web mới để giúp URL của chúng được lập chỉ mục nhanh hơn. Nếu trước đó bạn đã có tệp sơ đồ trang web, hãy kiểm tra tệp để tìm bất kỳ liên kết đáng ngờ nào và xóa liên kết đó khỏi sơ đồ trang web của bạn. Nếu có bất kỳ tệp sơ đồ trang web nào mà bạn không nhớ đã thêm vào trang web của mình, hãy kiểm tra lại và xóa tệp nếu tệp chỉ chứa các URL spam.

                  Bước 3Tìm kiếm bất kỳ tệp độc hại hay bị xâm nhập nào còn lại, bạn có thể đã xóa tất cả các tệp độc hại trong hai bước trước, nhưng tốt nhất bạn nên thực hiện các bước tiếp theo này phòng khi trên trang web còn nhiều tệp khác có thể đã bị xâm nhập.

                  Đừng nản lòng khi nghĩ rằng bạn cần mở và xem qua mọi tệp PHP. Hãy bắt đầu bằng cách tạo một danh sách các tệp PHP đáng ngờ mà bạn muốn điều tra. Dưới đây là một số cách để xác định tệp PHP nào đáng ngờ:

                  • Vì bạn đã tải lại các tệp CMS của mình, hãy chỉ xem các tệp không thuộc các tệp hoặc thư mục CMS mặc định của bạn. Điều này sẽ loại bỏ một số lượng lớn các tệp PHP và bạn chỉ cần phải xem một số tệp còn lại.
                  • Sắp xếp các tệp trên trang web của bạn theo ngày sửa đổi cuối cùng. Tìm các tệp đã được sửa đổi trong vòng vài tháng kể từ lần đầu tiên bạn phát hiện ra trang web của mình bị tấn công.
                  • Sắp xếp các tệp trên trang web của bạn theo kích thước. Tìm bất kỳ tệp nào có kích thước lớn bất thường.

                  Lưu ý: Những kẻ tấn công thường chèn các tập lệnh vào các tệp sau: index.php, wp-load.php, 404.php và view.php.

                  Bước 4Khi bạn đã có danh sách các tệp PHP đáng ngờ, đây là lúc để xem các tệp này có độc hại hay không. Nếu bạn không quen thuộc với PHP, quá trình này có thể tốn nhiều thời gian hơn, vì vậy hãy cân nhắc việc xem một số tài liệu PHP. Nếu hoàn toàn không biết gì về mã hóa, bạn nên tìm trợ giúp. Trong thời gian chờ đợi, có một số mô hình cơ bản mà bạn có thể tìm để xác định các tệp độc hại.

                  Nếu bạn sử dụng CMS và không có thói quen chỉnh sửa trực tiếp các tệp đó, hãy so sánh các tệp trên máy chủ của bạn với danh sách các tệp mặc định đi kèm với CMS và bất kỳ plugin hay chủ đề nào. Tìm các tệp không thuộc về CMS, cũng như các tệp có kích thước lớn hơn kích thước mặc định.

                  Quét qua các tệp đáng ngờ mà bạn đã xác định để tìm các khối mã bị xáo trộn. Khối này có thể trông giống như một tổ hợp gồm các chữ cái và chữ số có vẻ lộn xộn. Mã bị xáo trộn thường đứng sau tổ hợp các hàm PHP như base64_decode, rot13, eval, strrev, gzinflate, mặc dù đôi khi cả các hàm đó cũng bị xáo trộn. Dưới đây là một ví dụ về hình thức của khối mã. Đôi khi toàn bộ mã này sẽ được chèn vào một dòng văn bản dài, làm cho mã trông nhỏ hơn kích thước thực sự.

                  $O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
                    %78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
                    $OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}

                  Kiểm tra xem trang web của bạn đã sạch chưa

                  Khi bạn đã hoàn tất việc loại bỏ các tệp bị tấn công, hãy kiểm tra để xem liệu nỗ lực của bạn có thành công không. Bạn có nhớ những trang vô nghĩa mà bạn đã xác định trước đó không? Hãy sử dụng công cụ Tìm nạp như Google để xem các trang đó còn tồn tại hay không. Nếu Tìm nạp như Google cho kết quả “Không tìm thấy”, có khả năng là bạn đã thành công!

                  Bạn cũng có thể làm theo các bước trong Trình khắc phục sự cố trang web bị tấn công để kiểm tra xem liệu còn nội dung bị tấn công trên trang web của bạn hay không.

                  Làm cách nào để tôi ngăn chặn việc bị tấn công lại?

                  Việc khắc phục các lỗ hổng trên trang web là bước thiết yếu cuối cùng để sửa lỗi trang web của bạn. Một nghiên cứu gần đây đã phát hiện ra rằng 12% trang web bị tấn công lại trong vòng 30 ngày. Việc biết chính xác cách thức trang web của bạn bị tấn công rất hữu ích. Hãy đọc các cách hàng đầu mà trang web bị người gửi spam tấn côngđể bắt đầu điều tra. Tuy nhiên, nếu bạn không thể tìm được cách thức trang web của mình bị tấn công, dưới đây là danh sách kiểm tra gồm những điều bạn có thể làm để giảm các lỗ hổng trên trang web của mình.

                  • Thường xuyên quét máy tính của bạn: Sử dụng một trình quét virus đáng tin cậy để kiểm tra virus hoặc các lỗ hổng.
                  • Thay đổi mật khẩu thường xuyên: Việc thường xuyên thay đổi mật khẩu cho tất cả tài khoản trang web như nhà cung cấp dịch vụ lưu trữ, FTP và CMS có thể ngăn chặn truy cập trái phép vào trang web của bạn. Điều quan trọng là tạo một mật khẩu mạnh và duy nhất cho mỗi tài khoản.
                  • Sử dụng Xác thực hai yếu tố (2FA): Cân nhắc việc bật 2FA trên bất kỳ dịch vụ nào yêu cầu bạn đăng nhập. 2FA làm cho tin tặc khó đăng nhập hơn ngay cả khi họ đã ăn cắp mật khẩu của bạn thành công.
                  • Cập nhật CMS, plugin, tiện ích và mô-đun của bạn thường xuyên: Hy vọng bạn đã thực hiện bước này. Nhiều trang web bị tấn công vì phần mềm lỗi thời đang chạy trên trang web. Một số CMS hỗ trợ tự động cập nhật.
                  • Xem xét đăng ký dịch vụ bảo mật để theo dõi trang web của bạn: Có rất nhiều dịch vụ tốt trên mạng có thể giúp bạn theo dõi trang web của mình với một khoản phí nhỏ. Hãy cân nhắc việc đăng ký với họ để giữ cho trang web của bạn an toàn.

                  Tài nguyên bổ sung

                  Nếu bạn vẫn gặp sự cố khi khắc phục trang web của mình, thì có một vài tài nguyên có thể giúp bạn.

                  Những công cụ này quét trang web của bạn và có thể tìm thấy nội dung có vấn đề. Ngoài VirusTotal, Google không chạy hoặc hỗ trợ các công cụ này.

                  Virus Total, Aw-snap.info, Sucuri Site Check, Quttera: Đây chỉ là một số công cụ có thể quét trang web của bạn để tìm nội dung có vấn đề. Xin lưu ý rằng các trình quét này không thể đảm bảo sẽ xác định được mọi loại nội dung có vấn đề.

                  0 0 votes
                  Đánh giá bài viết

                  Liên quan đến bài đăng

                  Vòng đời của tên miền .vn (Tên Mn)
                  Hướng Dẫn Về WordPress

                  Vòng đời của tên miền .vn (Tên miền quốc gia)

                  được viết và chém gió bởi LÊ XUÂN HẢO
                  20/10/2022
                  16
                  Pasted
                  Hướng Dẫn Về WordPress

                  Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

                  được viết và chém gió bởi LÊ XUÂN HẢO
                  19/10/2022
                  12
                  Pasted
                  Hướng Dẫn Về WordPress

                  Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

                  được viết và chém gió bởi LÊ XUÂN HẢO
                  07/06/2022
                  15
                  Pasted
                  Hướng Dẫn Về WordPress

                  Khắc phục lỗi không load CSS/JS trên trang quản lý WordPress

                  được viết và chém gió bởi LÊ XUÂN HẢO
                  03/05/2022
                  9
                  Xem thêm
                  Theo dõi
                  Kết nối với
                  Tôi cho phép tạo một tài khoản
                  Khi bạn đăng nhập lần đầu bằng nút Đăng nhập xã hội, chúng tôi sẽ thu thập thông tin hồ sơ công khai tài khoản của bạn được cung cấp bởi nhà cung cấp Đăng nhập xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
                  Không đồng ýĐồng Ý
                  Thông báo về
                  guest
                  Tôi cho phép tạo một tài khoản
                  Khi bạn đăng nhập lần đầu bằng nút Đăng nhập xã hội, chúng tôi sẽ thu thập thông tin hồ sơ công khai tài khoản của bạn được cung cấp bởi nhà cung cấp Đăng nhập xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
                  Không đồng ýĐồng Ý
                  guest
                  0 Góp ý
                  Inline Feedbacks
                  View all comments

                  hi@lexuanhao.com
                  © 2022 Lê Xuân Hảo by LEXUANHAODOTCOM, All Right Reserved

                  DMCA.com Protection Status

                  • Đăng nhập
                  • TÀI LIỆU TỔNG HỢP
                  • Hướng Dẫn Chung
                    • Hướng Dẫn Email Server
                    • Hướng Dẫn Tên Miền
                    • Hướng Dẫn Về WordPress
                  • Hướng Dẫn Về Control Panel
                    • Hướng dẫn sử dụng cPanel
                    • Hướng dẫn sử dụng Direct Admin
                    • Hướng dẫn sử dụng Cyber Panel
                    • Hướng dẫn sử dụng HOCVPS SCRIPT
                    • Hướng dẫn sử dụng LarVPS SCRIPT
                    • Hướng dẫn sử dụng TinoVPS SCRIPT
                    • Hướng dẫn sử dụng VestaCP
                    • Hướng dẫn sử dụng VPSSIM SCRIPT
                    • Hướng dẫn sử dụng Cloudflare
                  • Tiền Điện Tử
                    • Đào Tiền Điện Tử

                  © LeXuanHao.com . All Right Reserved. Powered by Di Linh Group Team.

                  Xin Chào !

                  Đăng nhập vào tài khoản của bạn bên dưới

                  Đã quên mật khẩu?

                  Truy xuất mật khẩu của bạn

                  Vui lòng nhập tên người dùng hoặc địa chỉ email của bạn để đặt lại mật khẩu của bạn.

                  Đăng nhập
                  wpDiscuz