Ask Wordpress bị file php 0 dung lượng tấn công

[longmairam]

Long có 1 số website ở Stable Host
Lâu lâu sẽ bị một số file php không có dung lượng tấn công vào hàng loạt như hình
Khi support tụi Stablehost nó bảo do dữ liệu cũ (nhưng theo cá nhân nghĩ không phải như vậy)
Support cũng không cho biết tên loại chèn vào
Chỉ biết tải wp mới, upload đè lên, rồi ngồi xóa từng file
Ae nào có cách khắc phục triệt để cái con attack này không?

 

[adsminpay]

Các website sử dụng WordPress đang đối mặt với một dạng tấn công mới, trong đó các tệp PHP không có dung lượng (file PHP 0) bị chèn vào hệ thống. Các tệp này thường không chứa mã độc, nhưng chúng có thể gây ra sự cố cho trang web và làm giảm hiệu suất hoạt động.

Nguyên nhân và ảnh hưởng​

• Tấn công từ lỗ hổng bảo mật: Các cuộc tấn công này có thể xuất phát từ lỗ hổng trong các plugin hoặc theme không được cập nhật. Một số lỗ hổng nghiêm trọng đã được phát hiện trong plugin WP Automatic, cho phép tin tặc thực hiện các truy vấn SQL và tạo tài khoản quản trị viên trên trang web mục tiêu.
  
  
• Hệ thống bị xâm nhập: Sau khi chiếm quyền truy cập, tin tặc có thể thiết lập backdoor và chèn mã để kiểm soát trang web mà không bị phát hiện. Họ cũng có thể thay đổi tên tệp để tránh bị phát hiện, như đổi tên thành "csv.php"
  

Biện pháp phòng ngừa​

• Cập nhật thường xuyên: Người dùng WordPress nên thường xuyên cập nhật các plugin và theme để bảo vệ khỏi các lỗ hổng bảo mật. Việc sao lưu dữ liệu cũng là một biện pháp quan trọng để khôi phục nhanh chóng nếu bị tấn công
  
  
• Kiểm tra mã nguồn: Quản trị viên nên kiểm tra các tệp PHP trong thư mục gốc của website để phát hiện các tệp lạ hoặc không có dung lượng. Nếu phát hiện, cần xóa ngay lập tức và kiểm tra lại quyền truy cập
  
  
• Bảo mật tài khoản: Sử dụng mật khẩu mạnh và thay đổi thường xuyên, đồng thời xem xét việc sử dụng xác thực hai yếu tố để tăng cường bảo mật cho tài khoản quản trị viên
  

Người dùng nên chủ động theo dõi và thực hiện các biện pháp bảo mật cần thiết để bảo vệ website WordPress của mình khỏi những cuộc tấn công này

 

[adsminpay]

Additional Security Measures​

1.​

• Install a Security Plugin: Consider using reputable security plugins like Wordfence, Sucuri Security, or iThemes Security. These plugins can help monitor file changes, scan for malware, and provide firewall protection.
• Regular Scans: Schedule regular security scans to detect any unauthorized changes or suspicious files.

2.​

• Set Correct File Permissions: Ensure that your file permissions are set correctly. For most WordPress installations, directories should typically be set to 755 and files to 644. This limits unauthorized modifications.
• Disable File Editing: You can disable the file editing feature in the WordPress admin area by adding the following line to your "wp-config.php" file:
  define('DISALLOW_FILE_EDIT', true);

3.​

• Use a WAF: A web application firewall can help filter and monitor HTTP traffic between your web application and the Internet. It can block malicious traffic before it reaches your site.

4.​

• Schedule Automated Backups: Use backup plugins like UpdraftPlus or BackupBuddy to automate backups of your site. Ensure that backups are stored securely offsite.
• Test Restore Process: Regularly test your backup restoration process to ensure you can quickly recover your site if needed.

5.​

• Audit User Logins: Keep track of user logins and activities on your site. Use plugins that log user activity to identify any suspicious behavior.
• Limit Login Attempts: Implement a limit on login attempts to prevent brute-force attacks.

6.​

• Choose a Secure Hosting Provider: Select a hosting provider that prioritizes security and offers features like SSL certificates, automated backups, and malware scanning.
• Use SSL/TLS: Ensure that your website uses HTTPS by installing an SSL certificate. This encrypts data transmitted between users and your site.

 

[nothingforchange]

Cái này là do web của bạn đang bị dính malware, nhưng Host đang có xài imunify thì bên hack chỉ tạo đc file ra mà ko đính kèm malware vào đc.

 

[nothingforchange]

Còn muốn khắc phục thì bạn phải check xem nguyên nhân do đâu:
- Bị theme/plugin: nếu xài bản quyền hoặc cài trên store wp thì update lên phiên bản mới nhất. Nếu cài null thì nguyên nhân có thể do cái đó
- Bị bộ core wp: Xóa bộ core, rồi update lại bộ core mới
- Do database: kiểm tra trong database có thêm script lạ hay gì ko, nếu có thì xóa đi

 

[Yuenan88]

Bạn cài plugin woft defend gì đó, cho nó scan rồi nó tự xóa hết cho bạn, cài plugin bảo mật đó vào thì nó an toàn hơn