Chào mọi người!
Trong bài viết này mình muốn nhắn gửi một điều đáng nhớ đối với mình trong tháng vừa qua: Đó là việc mình bị mất 3 bài viết trong tháng 04 do lỗi bảo mật của trang web.
1. Hoàn cảnh
Hôm đó là vào ngày 10-05, mình nhận ra website không truy cập được như một số lỗi trước đây. Mình đã hỏi kỹ thuật bên hosting và được hỗ trợ. Website của mình được chuẩn đoán là bị nhiễm shell như trong bài viết này.
Sau khi check thì trang web của mình bị nhiễm các file lạ như trong hình.
Điều này được gây ra bởi những tấn công từ hacker (chèn comment lạ, tập tin lạ vào trang quản trị web để trang bị nặng hoặc không truy cập được). Việc tấn công này có thể nhằm các mục đích khác nhau
Theo mình biết thì việc hacker tấn công là một điều phổ biến trên không gian mạng. Hacker có thể tấn công trang web từ một số lỗ hổng (plugins, theme chưa cập nhật, bảo mật trang web kém,…)
Trang web của mình cũng mắc một số lỗi và đã bị sập một vài lần trước đây. Điều này có thể là một dấu hiệu cho thấy hacker đã đặt một số mã độc vào trong hosting và chiếm quyền kiểm soát hosting.
Các file lạ trong File Manager của hosting trang web mình cũng xuất phát từ đó. Và bởi vậy nên các dữ liệu trong trang web đã bị mất đi và không khôi phục lại được nữa.
2. Tình trạng
3 bài viết trong tháng 04 của mình đã mất hút. Mình mất kha khá thời gian và tâm huyết để hoàn thiện 3 bài viết đó. Và mình cũng chỉ viết ở trang admin của WordPress và giới thiệu trên Instagram, ngoài ra không sao lưu ở nơi nào khác.
Việc những file mã độc bị chèn vào hosting đã khiến các dữ liệu sao lưu không còn như cũ nữa. Vì vậy nên cho dù đã có những bản backup ở Jetpack 5 nhưng mình vẫn không thể hồi phục lại các bài viết như ban đầu.
Mình đã mất đi hoàn toàn những gì mình đã đúc kết được trong tháng 04. Nhưng cũng có một may mắn là mình không mất hết tất cả các bài viết mà vẫn còn một bản backup có thể khôi phục lại. Nếu mất hết, thì những công sức của mình bấy lâu nay đều sẽ đổ sông đổ biển cả. Nghĩ đến đó thôi thì mình cũng đã rất khủng hoảng rồi.
3. Khôi phục
Trong công cuộc này, rất cảm ơn bên hosting Vietnix đã hỗ trợ mình trong việc back up lại dữ liệu.
May mắn sao, mình có ghi lại về quá trình và chèn ảnh bài viết tháng 04 vào Instagram. Bởi vậy mà mình chỉ có thể tái tạo lại bài viết của tháng 04 thông qua những ghi chép đó.
Thế nhưng đó vẫn chỉ là những ghi chép về quá trình. Nó không phải là những thứ mà mình đã dành tất cả tâm huyết để ghi chép, nhìn nhận, đánh giá, tổng hợp và biến nó thành một bài viết hoàn chỉnh.
4. Tại sao mất một bài viết lại quan trọng đối với mình đến vậy?
Hình dung chiếc web này giống như một đứa con tinh thần vậy. Mình đã dành thời gian để nuôi dưỡng và chăm sóc nó. Chính vì vậy mà mỗi thứ ở đứa con này đều quan trọng.
Ví như giao diện hay nội dung chính là sức khoẻ thể chất hay tinh thần ở đứa con đó, thì một sự mất mát nho nhỏ thôi cũng là điều cần phải lắng lo rồi.
Mặc khác, mỗi bài viết trong tháng của mình không chỉ là chỉ để hoàn thành. Đó là cả tâm huyết của mình: là máu, mồ hôi và nước mắt. Cứ hình dung như cách một người lôi hết tâm can ra để có thể làm tròn vẹn được một thứ gì đó. Thì những bài viết này chính là con người mình, là phần tâm hồn sâu thẳm nhất, là những trải nghiệm, những cảm xúc, những thứ chẳng thể nào sống lại một lần nữa.
Không có sự ghi chép này, mọi thứ sẽ chết. Nếu để một tháng trôi qua lãng phí như thế, mình chẳng đành lòng. Ấy thế mà bao lâu nay mình vẫn nghĩ rằng mình không có gì đáng tự hào. Thực tế những gì mà mình đã và đang trải nghiệm trong mỗi tháng: những trải nghiệm, cảm xúc, sự khắc khoải hay cả thất bại nữa, đều là những thứ đáng tự hào.
5. Mình đã làm gì để bảo vệ cho đứa con này?
Để bảo vệ tốt hơn cho đứa con này về mặt thể chất và tinh thần, mình đã:
- Chèn plugin Wordfence (một plugin bảo mật tốt dành cho WordPress) và tiến hành scan lại trang web. Có năm điểm mà mình có thể cải thiện bảo mật nhờ Wordfence, bao gồm:
- Tự nhận diện và xoá các tập tin lạ trong File Manager. Nhờ đó mà mình có thể check các mã độc kịp thời mà không đề hacker có khả năng tấn công trong tương lai.
- Nhận diện tấn công và tự động chặn các IP. Ví dụ trong 07 ngày qua, Wordfence đã giúp trang web mình chặn 46 lần tấn công từ các quốc gia khác nhau./
- Bảo mật 2 lớp để ngăn người dùng lạ cố tình đăng nhập vào website. Wordfence cho phép sử dụng thêm một app Authenticator bên ngoài để tăng bảo mật cho web.
- Ngay cả khi hacker có thể truy cập thì Wordfence có thể phát hiện các người dùng lạ và thông báo để chặn quyền truy cập.
- Thông báo khi nào thì các Plugins và Theme cần phải updates để cập nhật kịp thời (đây là một yếu tố quan trọng giúp ngăn chặn trang web khỏi những lỗ hổng)
- Chèn plugin Akismet Anti-spam: Spam Protection để ngăn chặn các comment spam gây chậm trang
- Chèn plugin WPS Hide Login để thay đổi tên của trang đăng nhập quản trị web (đây cũng là một nguyên nhân khiến hacker dễ dàng truy cập vào trang quản trị của web bởi lẽ đường dẫn rất dễ nhận biết; đối với WordPress thì trang quản trị thường có tên là ten-trang-web.com/wp-admin/. Khi tải plugin này thì mình có thể đổi tên đường dẫn wp-admin thành một tên khác, điều này sẽ gây nên một trở ngại cho các hacker nếu truy cập theo tên đường dẫn thông thường.
- Luôn trong tâm thế có backup đầy đủ sau khi đăng tải bài viết mới. Và có bản sao lưu nội dung của trang web ở một trang khác (Notion). Để chắc chắn rằng những gì quan trọng nhất với mình đang được lưu giữ ở một nơi an toàn.
6. Lời kết
“Bỏ hết trứng vào một rổ” không bao giờ là lựa chọn an toàn. Ngay cả khi mình an tâm vì đã có kỹ thuật hỗ trợ và backup luôn được sao lưu hàng ngày. Thì những rủi ro trên không gian mạng vẫn luôn thường trực.
Nhưng chính từ trải nghiệm này mà mình biết được rằng những ghi chép về quá trình trên chiếc Blog của mình có ý nghĩa đến nhường nào. Mình nhận ra rằng không phải là kết quả mà chính quá trình mình đúc kết những bài học từ việc theo đuổi mục tiêu mới là điều đẹp đẽ hơn cả.
Nếu theo suy nghĩ đó, thì những nỗi đau, sự thất vọng, nhàm chán, tự ti,… âu cho cùng cũng là gia vị cho hành trình tưởng thành đó. Nếu không có nó, con người mình sẽ không có chiều sâu, chẳng có sự đồng cảm, và cũng không có cơ hội học được cách kiên cường khi đối diện với khó khăn, thử thách.
Hành trình của mỗi người đều đẹp đẽ, cố gắng đón nhận những thứ mà cuộc sống này ném cho mình thay vì né tránh. Mỗi sự khó khăn chính là một cơ hội để học tập và tiến lên phía trước. Chỉ cần mình sẵn sàng đối diện và chiến đấu.
Cảm ơn bạn đã đến và đọc bài viết này.
Hẹn gặp lại bạn trong những bài viết sắp tới. See ya ~~
