Mới tuần trước, người bạn tốt của tôi, Callahan, một nhà trị liệu và một nghệ sĩ với ba trang web WordPress, đã gọi điện cho tôi biết rằng ba trang web của cô ấy đã bị tấn công. Callahan đã rất siêng năng thường xuyên vào để sao lưu và cập nhật các trang web của mình nhưng cô ấy nói rằng cô ấy liên tục thấy thông báo “Tim Thumb đã lỗi thời”. Thấy không có cách nào để cập nhật Tim Thumb, Callahan cho rằng cô không cần phải bận tâm đến nó.
Ồ ồ. Cô ấy đã sai. Tim Thumb, một thư viện mã, thường xuyên được tích hợp trong các plugin thư viện, không còn được sử dụng nữa vì nó được phát hiện là dễ bị tin tặc tấn công. Vì vậy, không theo dõi cảnh báo trên trang web của cô ấy và để lại mã Tim Thumb ở đó, có thể là cách mà tin tặc xâm nhập vào trang web của cô ấy.
Hoặc, có thể họ xâm nhập bằng một cách lén lút khác. Bluehost nói với Callahan rằng cô ấy thực sự có bốn trang web trên tài khoản của mình. Một là trang web thử nghiệm không hoạt động nên Callahan không sao lưu trang web đó. Các tin tặc có thể dễ dàng xâm nhập vào trang web không được duy trì và sau đó có thể xâm nhập ngay để lây nhiễm tất cả các trang web trên tài khoản của cô ấy.
Điều đó xảy ra như thế nào là điều cô ít lo lắng nhất vào thời điểm này. Callahan đã rất đau khổ khi Bluehost gỡ các trang web của cô ấy xuống và nói với cô ấy rằng họ sẽ dọn dẹp các trang web và khôi phục chúng với giá 200 đô la mỗi trang. Đây là lúc cô ấy hoảng sợ gọi cho tôi.
Vì Callahan đã thực hiện sao lưu và không thêm bất cứ điều gì vào các trang web gần đây, ba trang web của cô ấy có thể được khôi phục từ các tệp sao lưu được tạo trước khi chúng bị nhiễm phần mềm độc hại. Vì vậy, câu chuyện đã kết thúc một cách vui vẻ, với ba trang web của Callahan an toàn và ổn định, và trang web thử nghiệm đã bị xóa khỏi tài khoản của cô ấy.
Chăm sóc trang web WordPress
Khi bạn chịu trách nhiệm về sức khỏe và hạnh phúc của một trang WordPress, đây là các bước cần thực hiện sẽ giúp bạn bảo vệ và để nó hoạt động tốt nhất.
Sao lưu
Nền tảng của việc duy trì một trang web WordPress là phải có và tuân theo một quy trình có hệ thống để tạo các bản sao lưu đầy đủ cho trang web của bạn, bao gồm các tệp và cơ sở dữ liệu. Và, như bạn đã nghe trong trường hợp của Callahan, nếu bạn có nhiều hơn một trang web WordPress trên một tài khoản lưu trữ, tất cả các trang web cần được bảo trì để chúng được an toàn. Những bản sao lưu này là bảo hiểm tốt để bạn có thể khôi phục trang web của mình về thời điểm trước khi bất kỳ loại sự cố nào xảy ra.
Tần suất bạn cần thực hiện sao lưu một phần phụ thuộc vào tần suất cập nhật nội dung trang web. Các cập nhật / thay đổi được thực hiện cho một trang web càng thường xuyên, thì trang web đó càng cần được sao lưu thường xuyên hơn.
Một nguyên tắc chung là tối thiểu phải sao lưu một trang web không thường xuyên được cập nhật hàng tháng - ở mức tối thiểu. Sau đó, giữ ít nhất 3 tháng bản sao lưu trong một tệp trên máy tính của bạn hoặc trên tài khoản lưu trữ tệp Amazon S3 rẻ tiền .
Không bao giờ là một thực tiễn tốt để lưu trữ các bản sao lưu trang web của bạn trên tài khoản lưu trữ web của bạn. Nếu trang web gặp sự cố hoặc bị tấn công, bất kỳ thứ gì trên máy chủ có trang web của bạn cũng có khả năng bị xâm phạm.
Một vấn đề khác khi lưu trữ trên tài khoản lưu trữ của bạn là khi thực hiện sao lưu hoàn chỉnh, tài khoản lưu trữ của bạn trở nên cồng kềnh với các tệp bổ sung này, điều này có thể khiến sao lưu trang web của bạn không thành công do tích lũy các tệp sao lưu lớn.
Nếu máy chủ web của bạn cung cấp các dịch vụ sao lưu cấp chuyên nghiệp miễn phí hoặc không tốn kém, hãy tiếp tục và đăng ký chúng. Bạn có thể yên tâm khi biết rằng bạn có một bản sao lưu có thể truy cập dễ dàng và có thể dễ dàng khôi phục nếu xảy ra sự cố. Các bản sao lưu do công ty lưu trữ thực hiện thường không được lưu trữ trên tài khoản của bạn nên chúng sẽ không làm tăng kích thước tệp trang web của bạn. Tiếp tục thực hiện sao lưu của riêng bạn để bảo vệ khỏi khả năng có thể xảy ra lỗi với WebHost của bạn.
Chúng tôi khuyên bạn nên sử dụng một trong các phương pháp sao lưu bên dưới có thể được đặt để tự động tạo và lưu các bản sao lưu của bạn theo lịch trình thường xuyên:
Cập nhật
Khi bạn đã có bản sao lưu tại chỗ, bạn có thể cập nhật bất kỳ phiên bản, chủ đề hoặc plugin WordPress nào hiển thị các bản cập nhật có sẵn. Để kiểm tra các bản cập nhật có sẵn, hãy điều hướng đến trang tổng quan WordPress của bạn, ở trên cùng bên trái của thanh quản trị, trong Trang chủ, chọn Cập nhật . Nếu cần cập nhật bất cứ điều gì, bạn có thể chọn cập nhật ngay tại đó. Nếu không, bạn có thể thực hiện sao lưu từ các trang Plugin hoặc Chủ đề, khi bạn thấy bất kỳ thứ gì đã lỗi thời.
Bảo vệ và làm sạch khỏi bị tấn công
Hy vọng rằng, bằng cách sao lưu và cập nhật các trang web của mình, bạn sẽ được bảo vệ nhưng nếu trang web của bạn đã bị tấn công, có hai lựa chọn chính để giải quyết vấn đề. T ông lần đầu tiên và dễ dàng nhất để có được trang web trở lại làm sạch và trở lại trong kinh doanh là để khôi phục lại một sao lưu lấy từ một ngày trước khi bị nhiễm phần mềm độc hại.
Nếu khôi phục bản sao lưu không phải là một lựa chọn dành cho bạn, Securi có thể xóa phần mềm độc hại và sau đó tiếp tục quét và bảo vệ trang web trong một năm với giá 199 đô la. Tôi hy vọng bạn không phải gọi cho họ trong trường hợp khẩn cấp nhưng họ là một công ty bạn có thể tin tưởng.
Rất may, Callahan đã làm đúng khi sao lưu các trang web của cô ấy. Bằng cách khôi phục ba bản sao lưu của mình, cô ấy đã có thể tiết kiệm cho mình một đống tiền.