1️⃣ Làm gì khi wordpress bị tấn công hacked | wp-admin infinitive loop

Quảng cáo

Ads_ngang

Website dinhthuanit.com có bài Làm gì khi wordpress bị tấn công hacked | wp-admin infinitive loop

Hacker tiến công vào hệ thống wordpress! vậy phải làm thế nào, tương lai là cách sử lý thành đạt của mình và bữa nay xin chia sẻ với các bạn nếu gặp tình huống này thì biết hướng sử lý nha.

Hacker sẽ tấn công vào các tệp tin hệ thống hoặc thư mục theme, khi truy cập vô website thì thấy dòng chữ hack by xxx .
Đầu tiên mình triển khai cập nhật thay lại các files trong thư mục wp-admin,wp-includes…và các file *.php nằm ở thư mục root của website, trừ wp-config.php

Sau khi upload lên host xong, tôi truy cập lại vào trang chủ của web thì trang web đã trở về như cũ. Nhưng khi vào phần quản trị wp-admin thì trình duyệt không ra sao tải được. Gõ vào địa chỉ:
http://yourwebsite.com/wp-admin/
Trình duyệt không tải được nội dung URL và báo lỗi Infinitive Loop .

Mình thử đăng nhập vào wordpress với URL trực tiếp:
http://yourwebsite.com/mylogin.php

Thì tải được trang nhưng có báo lỗi PHP là:

 Fatal error: Class 'WP_Session_Tokens' not found in /home/phelieum/public_html/wp-includes/pluggable.php on line 879

Class WP_Session_Tokens không tìm thấy, tìm trên mạng lỗi này họ nói thiếu file wp-includes/session.php trong file wp-settings.php . Lỗi này là do công đoạn manual update wordpress không hoàn tất, cũng đều có thể các files ở root chưa update đúng với bản update mới.

Tiến hành Chép session.php phiên bản 4.0.0 vào folder wp-includes, sau đó include session.php vào sau dòng require( ABSPATH . WPINC . '/user.php' );

 .. require( ABSPATH . WPINC . '/user.php' ); require( ABSPATH . WPINC . '/session.php' ); ...

Save lại file trên hosting.

Lưu ý, đây là quá trình website của mình gặp lỗi, những tình huống bị hack khác có thể không gặp trình tự lỗi này bạn nên đọc hết bài viết nếu gặp lỗi nào bạn đang mắc phải thì sử lý cách làm tại lỗi đó.

Toàn bộ những gì lỗi PHP gặp phải khi load website được lưu tại file log “public_html/error_log” bạn có thể mở ra xem và có hướng giải quyết.

Disabled mọi thứ các plugins bằng cách xóa trong phpmyadmin hoặc cách đơn giản nhất bạn đổi tên thư mục plugins là xong.

Xem lại thiết lập permission cấp phép execute php, tỉ dụ đặt permission cho folder wp-admin,wp-content là 755. Không được cấu hình permission 444, php sẽ không chạy được trên host đâu nhé. Đây cũng chính là một nguyên nhân.

Giải pháp cuối cùng, mình xóa các files wordpress cũ trừ các files không thuộc sở hữu gói wordpress mới tải về như theme của bạn. Thiết lập lại cấu hình cơ sở dữ liệu vào wp-config.php

Để nhận được bài viết mới vui lòng đăng ký kênh kiến thức WordPress từ A-Z ở Form bên dưới. Bạn cũng đều có thể nhận được sự trợ giúp trên Twitter và Facebook

Bài viết Làm gì khi wordpress bị tấn công hacked | wp-admin infinitive loop được tổng hợp và biên tập bởi: dinhthuanit.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho dinhthuanit.com để điều chỉnh. dinhthuanit.com xin cảm ơn.