Bạn đang cần khắc phục website mã độc, bạn đang đối mặt với tình huống khá phức tạp khi trang web WordPress của bạn bị tấn công và mã độc đã xâm nhập vào hệ thống. Việc khôi phục và loại bỏ mã độc không chỉ đảm bảo tính ổn định của website mà còn đảm bảo an toàn cho dữ liệu mà còn thực hiện các biện pháp bảo mật cần thiết để ngăn chặn các tấn công trong tương lai. Trong bài viết này, Vinahost sẽ chia sẻ với bạn những bước cơ bản để khắc phục website WordPress bị mã độc bằng cách sử dụng công cụ bảo mật [Wordfence].
1. [BEST] – Khắc phục website mã độc với (Wordfence)
1.1. Nếu trang web của bạn đã bị tấn công, đừng hoảng sợ.
Nếu bạn đang sử dụng WordPress và đã gặp thông báo trang web độc hại, bạn có thể khắc phục website mã độc bằng cách sử dụng Wordfence để loại bỏ mã độc khỏi trang web. Wordfence cho phép bạn so sánh các tệp bị tấn công với các tệp gốc của WordPress và các plugin, từ đó cung cấp khả năng xem xét những thay đổi gần đây trên trang web và cung cấp tùy chọn dễ dàng để khắc phục các tệp bị ảnh hưởng.
Bài viết này sẽ hướng dẫn cách khắc phục website WordPress bị hack, các thư rác, spam và phần mềm độc hại. Hướng dẫn được chia sẻ bởi Mark Maunder, người sáng lập Wordfence, và bao gồm một số công cụ mà bạn có thể áp dụng để làm sạch trang web khỏi nhiễm mã độc.
1.2. Website bạn đã thực sự bị tấn công chưa?
Có những khi, chúng tôi nhận được thông báo từ các quản trị viên trang web liên hệ với chúng tôi về tình trạng bị tấn công khi trang web của họ hoạt động không đúng như trước, hoặc họ nhận thấy sự thay đổi đáng kể trên trang web của họ.
Có một số dấu hiệu cho thấy trang web của bạn đã bị tấn công:
- Các dấu hiệu spam xuất hiện ở phần đầu hoặc cuối trang web, chứa các nội dung không liên quan như nội dung khiêu dâm, đánh bạc, hay dịch vụ bất hợp pháp.
- Khi sử dụng cấu trúc site: yourwebsite, bạn thấy nội dung lạ xuất hiện mà không phải là nội dung bạn đã đăng.
- Người dùng báo cáo rằng khi truy cập vào trang web của bạn, họ bị chuyển hướng đến một trang web khác không liên quan.
- Nhà cung cấp dịch vụ hosting thông báo rằng trang website bị nhiễm mã độc hoặc spam. Ví dụ, nếu nhà cung cấp hosting thông báo rằng họ nhận được báo cáo về email spam chứa liên kết đến trang web của bạn, điều này có thể là dấu hiệu của tình trạng tấn công. Hacker sử dụng trang web của bạn để chuyển hướng người dùng đến trang web của họ và tránh các bộ lọc spam của máy chủ hosting.
- Wordfence cảnh báo qua hệ thống plugins hoặc gửi email đến người quản trị trang web về những hoạt động bất thường.
1.3 Sao lưu trang web của bạn ngay bây giờ. Đây là lý do tại sao?
Khi bạn đã xác định rằng trang web của bạn đã bị tấn công, hãy thực hiện sao lưu ngay lập tức. Bạn có thể sử dụng FTP, hệ thống sao lưu của nhà cung cấp dịch vụ lưu trữ, hoặc plugin sao lưu để tải về bản sao toàn bộ trang web. Điều này cần thiết vì nhiều nhà cung cấp dịch vụ lưu trữ có thể xóa toàn bộ trang web của bạn khi bạn thông báo về tình trạng tấn công hoặc khi họ phát hiện sự cố này. Mặc dù có vẻ khá kỳ quặc, việc này là một thủ tục tiêu chuẩn trong một số trường hợp để ngăn chặn việc lây nhiễm cho các hệ thống khác trên mạng.
Đồng thời, hãy đảm bảo bạn cũng sao lưu cơ sở dữ liệu của trang web. Việc sao lưu tệp và cơ sở dữ liệu phải là ưu tiên hàng đầu của bạn. Khi đã thực hiện xong, bạn có thể chuyển sang bước tiếp theo để thực hiện quá trình làm sạch trang web của mình một cách an toàn.
1.4 Những điều bạn nên biết trước khi khôi phục lại một trang web WordPress đã bị tấn công
Dưới đây là các bước để khôi phục lại trang web của bạn:
- Xóa các plugin: Thường bạn có thể xóa tất cả nội dung trong thư mục wp-content/plugins/ mà không ảnh hưởng đến dữ liệu hoặc cấu trúc trang web. Lý do là WordPress sẽ tự động phát hiện và vô hiệu hóa plugin nếu bạn xóa chúng. Chỉ cần đảm bảo xóa toàn bộ thư mục trong wp-content/plugins. Ví dụ, để xóa plugin Wordfence, bạn xóa thư mục wp-content/plugins/wordfence và toàn bộ nội dung trong thư mục đó.
- Xóa các theme không sử dụng: Thường bạn chỉ sử dụng một thư mục chủ đề (theme) cho trang web trong thư mục wp-content/themes. Nếu bạn biết chính xác theme bạn đang sử dụng, bạn có thể xóa tất cả các thư mục theme khác mà không phải là theme chính.
- Kiểm tra thư mục wp-admin và wp-includes: Những thư mục này hiếm khi có tệp mới được thêm vào. Nếu bạn thấy bất kỳ tệp mới nào trong chúng, có thể chúng là mã độc.
- Kiểm tra các bản sao lưu cũ của WordPress: Thường xuyên kiểm tra các bản sao lưu cũ của trang web. Đôi khi, ngay cả khi bạn đã cập nhật và sử dụng plugin bảo mật, trang web vẫn bị tấn công do có thư mục sao lưu không được bảo mật. Hãy kiểm tra những thư mục này và đảm bảo rằng chúng không chứa phần mềm độc hại.
Bằng cách thực hiện những bước trên, bạn có thể khôi phục trang web của mình và đảm bảo rằng không có mã độc hoặc phần mềm độc hại nào còn tồn tại trên trang web của bạn.
1.5 Một vài công cụ hữu ích
Nếu bạn có quyền truy cập SSH vào máy chủ của mình, hãy thực hiện những bước sau để kiểm tra và làm sạch trang web:
Kiểm tra các tệp đã sửa đổi gần đây: Sử dụng lệnh sau để liệt kê tất cả các tệp đã được sửa đổi trong 2 ngày gần đây. Dấu “.” cho biết thư mục hiện tại. Bạn cũng có thể chỉ định một thư mục cụ thể.
find . -mtime -2 -ls
Sử dụng lệnh grep để tìm kiếm các chuỗi bất thường: Để tìm các tệp chứa chuỗi base64 (thường được sử dụng bởi tin tặc), bạn có thể chạy lệnh sau:
grep -ril base64 *
Kết hợp find và grep: Sử dụng cả hai công cụ để tìm các tệp đã được sửa đổi gần đây và kiểm tra xem có chuỗi bất thường nào xuất hiện. Ví dụ, tìm các tệp có chuỗi “bad hacker was here”:
find . -mtime -2 -exec grep -il “bad hacker was here” {} \;
Kiểm tra thư mục tải lên: Thường, các tệp nhiễm mã độc thường xuất hiện trong thư mục tải lên. Sử dụng lệnh sau để tìm các tệp trong thư mục tải lên không phải là tệp hình ảnh của WordPress và lưu kết quả vào tệp nhật ký.
find public_html/wp-content/uploads/ -type f -not -name “*.jpg” -not -name “*.png” -not -name “*.gif” -not -name “*.jpeg” >uploads-non-binary.log
Bằng cách sử dụng những lệnh đơn giản này, bạn có thể kiểm tra và làm sạch trang web của mình. Tuy nhiên, hãy cẩn thận khi xóa các tệp để không gây hại đến cấu trúc trang web của bạn.
1.6 Cách dọn dẹp trang web WordPress bị tấn công bằng Wordfence?
Bây giờ bạn đã được trang bị với một số công cụ mạnh mẽ để thực hiện quá trình làm sạch cho trang web bị tấn công. Tôi muốn giới thiệu cho bạn một plugin vô cùng hiệu quả trong việc quét và làm sạch trang web – đó chính là Wordfence. Bước này rất quan trọng, bởi Wordfence thực hiện những công việc sau đây với sự nâng cao:
- So sánh với tệp nguồn gốc: Chúng tôi đã nắm vững các tệp nguồn của WordPress, cũng như các chủ đề và plugin nguồn mở, để biết chính xác chúng sẽ như thế nào. Điều này giúp chúng tôi xác định liệu một tệp nguồn bất kỳ của bạn có bị nhiễm mã độc mới hay không, ngay cả khi đó là một dạng mã độc chưa từng xuất hiện trước đây.
- Sử dụng so sánh phức tạp và cơ sở dữ liệu cập nhật: Chúng tôi tìm kiếm thông qua việc sử dụng các phương pháp so sánh phức tạp và dựa trên cơ sở dữ liệu liên tục cập nhật về các mã độc đã được biết đến. Điều này không thể thực hiện bằng cách sử dụng các công cụ đơn giản dòng lệnh unix hoặc trực tiếp trên giao diện quản lý cPanel.
- Kiểm tra danh sách Google Safe Browsing: Chúng tôi thực hiện kiểm tra các URL website bị nhiễm mã độc bằng cách sử dụng danh sách Google Safe Browsing. Điều này giúp xác định các liên kết độc hại và ngăn chặn trang web của bạn trở thành nguồn lây nhiễm cho người dùng.
- Sử dụng nguồn dữ liệu đa dạng: Chúng tôi sử dụng nhiều nguồn dữ liệu khác nhau, bao gồm SpamHaus, để phát hiện các phần mềm độc hại và nhiễm trùng trên hệ thống của bạn.
Với những tính năng và quá trình phân tích phức tạp này, Wordfence thực sự là một vũ khí mạnh mẽ để đảm bảo rằng trang web của bạn được thực hiện làm sạch một cách hiệu quả và đảm bảo an toàn.
Cách dọn dẹp trang web bị tấn công của bạn bằng Wordfence:
- Nâng cấp và cập nhật: Nâng cấp WordPress, chủ đề và plugin lên phiên bản mới nhất.
- Thay đổi mật khẩu: Đổi mật khẩu cho tất cả tài khoản trên trang web, đặc biệt là mật khẩu quản trị.
- Tạo sao lưu: Tạo bản sao lưu trước khi bắt đầu làm sạch để phục hồi nếu cần.
- Sử dụng Wordfence: Sử dụng plugin Wordfence để quét và làm sạch trang web.
- Kiểm tra và làm sạch: Kiểm tra danh sách các tệp bị nhiễm và làm việc qua từng tệp.
- Kiểm tra tệp đã thay đổi: Kiểm tra tệp đã thay đổi, sửa lại nếu cần.
- Quét lại và xác nhận: Chạy lần quét cuối và xác nhận trang web đã sạch sẽ.
- Hỗ trợ thương mại: Nếu cần, Wordfence cung cấp dịch vụ làm sạch trang web thương mại.
Với những bước này, bạn có thể làm sạch trang web bị tấn công một cách hiệu quả và an toàn.
1.7 Tôi có một tệp nghi ngờ, nhưng tôi không chắc đó có phải là tệp bị nhiễm không. Làm thế nào tôi có thể nói?
Vui lòng gửi email đến địa chỉ samples@wordfence.com để chúng tôi có thể hỗ trợ bạn. Nếu bạn không nhận được phản hồi, có thể hệ thống thư của bạn hoặc của chúng tôi đã xem xét thư là có khả năng độc hại do tệp đính kèm. Để tránh vấn đề này, bạn có thể gửi tin nhắn mà không kèm tệp đính kèm để chúng tôi biết bạn đang cần hỗ trợ và chúng tôi sẽ cố gắng giúp bạn giải quyết.
1.8 Tôi có thể tìm trợ giúp để làm sạch website với một mã độc mới ở đâu?
Wordfence Learning Center có một loạt các bài viết sẽ giúp bạn. Dưới đây là danh sách các bài viết sẽ giúp bạn với các mã độc cụ thể:
- Removing Malicious Redirects From Your Site
- Finding and Removing Backdoors
- Removing Spam Pages From WordPress Sites
- Finding and Removing Spam Links
- Removing Phishing Pages From WordPress Sites
- Removing Malicious Mailer Code From Your Site
- Finding and Removing Malicious File Uploaders
- WordPress Defacement Page Removal
- How to Remove Suspicious Code From WordPress Sites
1.9 Tôi đã xóa trang web WordPress bị tấn công của mình nhưng Google Chrome vẫn cho tôi cảnh báo phần mềm độc hại. Tôi nên làm gì?
Để loại bỏ trang web của bạn khỏi danh sách Google Safe Browsing, làm theo các bước sau:
- Truy cập Google Webmaster Tools.
- Nếu chưa có, thêm trang web của bạn vào tài khoản.
- Xác minh trang web của bạn bằng cách tuân theo hướng dẫn của Google.
- Trong giao diện quản lý trang web, chọn trang web của bạn.
- Chọn mục “Trạng thái trang web” (Site Status), sau đó chọn “Phần mềm độc hại” (Malware).
- Nhấn vào mục “Yêu cầu xem xét” (Request a Review).
Hãy làm theo hướng dẫn trên trang của Google để hoàn tất quy trình xóa trang web của bạn khỏi danh sách Google Safe Browsing.
1.10 Khách truy cập trang web của tôi đang nhận được cảnh báo từ các sản phẩm bảo mật và hệ thống chống virus khác. Tôi nên làm gì?
Dù việc trang web của bạn không nằm trong danh sách Google Safe Browsing của Google là điều tích cực, bạn cần tiếp tục thực hiện các bước để đảm bảo rằng trang web của bạn không bị nhầm lẫn là mã độc bởi các sản phẩm chống virus:
- Lập danh sách các sản phẩm chống virus có thể nhận diện trang web của bạn là bị nhiễm.
- Truy cập từng trang web của các nhà sản xuất chống virus nêu trên.
- Tìm thông tin hướng dẫn của họ để gỡ bỏ trang web của bạn khỏi danh sách trang web nguy hiểm.
- Tìm kiếm các cụm từ như “whitelist”, “site removal”, “false positive” cùng tên của sản phẩm để tìm đúng hướng dẫn.
- Làm theo hướng dẫn của nhà sản xuất để đảm bảo trang web của bạn không bị chặn hoặc nhận nhầm là mã độc.
- Việc này thường được gọi là “whitelist” hoặc loại bỏ trang web ra khỏi danh sách các trang web nguy hiểm của các nhà sản xuất chống virus.
1.11 Làm thế nào tôi có thể kiểm tra thủ công xem trang web của tôi có được liệt kê trong Danh sách Duyệt web an toàn của Google không?
Để kiểm tra thủ công xem trang web của bạn có được liệt kê trong Danh sách Duyệt web an toàn của Google hay không, bạn có thể làm theo các bước sau:
- Truy cập Trang Công cụ cho nhà phát triển Google Safe Browsing: Đầu tiên, bạn cần truy cập vào Trang Công cụ cho nhà phát triển Google Safe Browsing tại đường link sau: https://transparencyreport.google.com/safe-browsing/search
- Nhập địa chỉ trang web của bạn: Tại trang Công cụ cho nhà phát triển Google Safe Browsing, bạn sẽ thấy một ô tìm kiếm. Hãy nhập địa chỉ trang web của bạn vào ô tìm kiếm này và nhấn Enter.
- Kiểm tra kết quả: Kết quả tìm kiếm sẽ cho biết trang web của bạn có được liệt kê trong Danh sách Duyệt web an toàn của Google hay không. Nếu trang web của bạn không nằm trong danh sách, bạn sẽ thấy thông báo “No unsafe content found” (Không tìm thấy nội dung không an toàn). Nếu trang web của bạn nằm trong danh sách, bạn sẽ thấy thông báo “Site is listed” (Trang web được liệt kê).
Lưu ý rằng việc kiểm tra này chỉ cho bạn biết trạng thái hiện tại của trang web của bạn trong Danh sách Duyệt web an toàn của Google. Để đảm bảo rằng trang web của bạn duy trì được an toàn, bạn cần tuân theo các hướng dẫn về bảo mật và làm sạch mà bạn đã thảo luận ở trên.
1.12 Phải làm gì khi trang web của bạn sạch sẽ?
Dưới đây là các bước để đảm bảo rằng trang web của bạn sẽ không bị tấn công một lần nữa:
- Cài đặt Wordfence và chạy quét thường xuyên: Sử dụng Wordfence để giám sát và bảo vệ trang web. Hãy cài đặt plugin này và thực hiện các quét thường xuyên để phát hiện các hoạt động bất thường và mã độc.
- Cập nhật WordPress, plugin và chủ đề: Đảm bảo rằng bạn luôn cập nhật phiên bản mới nhất của WordPress, các plugin và chủ đề. Điều này giúp bảo mật trang web bằng cách khắc phục website WordPress bị hack và khắc phục các lỗ hổng bảo mật đã biết.
- Sử dụng mật khẩu mạnh: Sử dụng mật khẩu khó đoán và mạnh cho tài khoản quản trị viên và người dùng khác trên trang web. Tránh sử dụng mật khẩu đơn giản dễ đoán hay thông tin cá nhân.
- Xóa cài đặt cũ không còn sử dụng: Loại bỏ tất cả các cài đặt WordPress cũ nằm xung quanh trên máy chủ của bạn để đảm bảo không có điểm yếu nào để tin tặc tấn công.
- Đăng ký cảnh báo bảo mật: Đăng ký danh sách gửi thư cảnh báo bảo mật của Wordfence để nhận thông báo về các bản cập nhật bảo mật quan trọng liên quan đến WordPress. Bằng cách làm như vậy, bạn có thể đối phó kịp thời với các lỗ hổng mới xuất hiện.
2. Nguyên nhân khiến Website WordPress của bạn bị Hack, tấn công
Website WordPress bị hack và tấn công có thể xuất phát từ nhiều nguyên nhân khác nhau, và việc hiểu rõ những nguyên nhân này có thể giúp bạn tăng cường bảo mật và phòng ngừa trong tương lai. Dưới đây là một số nguyên nhân phổ biến khiến website WordPress bị hack và tấn công:
2.1. Tài khoản và mật khẩu đơn giản, phổ thông
Việc đặt mật khẩu đơn giản và dễ đoán là một cách để hacker dễ dàng xâm nhập vào tài khoản của bạn. Họ có thể sử dụng kỹ thuật tấn công “brute force” để liên tục thử tất cả các khả năng của mật khẩu cho đến khi tìm ra kết quả đúng. Đặc biệt, việc sử dụng tên đăng nhập phổ biến như “admin” hoặc “administrator” cùng với mật khẩu đơn giản làm cho tài khoản của bạn trở nên dễ bị tấn công.
Để đảm bảo an ninh tốt hơn cho tài khoản WordPress của bạn, bạn nên áp dụng những biện pháp sau để khắc phục website WordPress bị hack:
Tạo Tên Đăng Nhập Không Phổ Biến: Tránh sử dụng các tên đăng nhập phổ biến mà hacker thường dùng để tấn công. Lựa chọn một tên đăng nhập khó đoán, không liên quan đến thông tin cá nhân của bạn để tránh tình trạng website bị nhiễm mã độc do hacker tấn công.
Sử Dụng Mật Khẩu Phức Tạp: Mật khẩu nên bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt để tăng độ phức tạp. Tránh sử dụng các từ thông dụng, tên hoặc ngày sinh.
Thay Đổi Mật Khẩu Thường Xuyên: Để tránh tình trạng mật khẩu bị lộ, hãy thường xuyên thay đổi mật khẩu của bạn, đặc biệt sau khi bạn ngừng sử dụng các dịch vụ công cộng hoặc kết nối từ các máy tính không rõ nguồn gốc để tránh tình trạng website bị nhiễm mã độc.
Sử Dụng Mã Xác Minh Hai Yếu Tố: Kích hoạt mã xác minh hai yếu tố để bảo vệ tài khoản để nâng độ bảo mật ngừa website bị nhiễm mã độc.
Nhớ rằng, việc bảo vệ tài khoản WordPress bằng mật khẩu mạnh và biện pháp an ninh là rất quan trọng để ngăn chặn các cuộc tấn công và bảo vệ thông tin quan trọng của bạn.
2.2. Sử dụng những Plugins, theme không có bản quyền
Việc sử dụng các plugin và theme được chia sẻ miễn phí từ nguồn không đáng tin cậy có thể là nguyên nhân dẫn đến website bị nhiễm mã độc và bị tấn công. Hãy luôn ưu tiên sử dụng plugin, theme có bản quyền hoặc từ nguồn uy tín để tránh rủi ro này.
2.3. Sử dụng dịch vụ share hosting có độ bảo mật kém
Lựa chọn nhà cung cấp hosting không đảm bảo bảo mật có thể khiến website của bạn dễ bị tấn công dẫn đến trang web độc hại. Chọn các nhà cung cấp hosting uy tín và có các biện pháp bảo mật cao như Stablehost, HawkHost, AZDIGI để đảm bảo an toàn cho dữ liệu của bạn.
2.4. Cài đặt những plugins có lỗ hổng bảo mật
Việc cài đặt các plugin không an toàn có thể tạo cơ hội cho hacker tấn công dẫn đến tình trạng website bị nhiễm mã độc. Hãy lựa chọn các plugin được quản lý và duyệt kỹ càng trên wordpress.org. Nên chọn các plugin có nhiều lượt cài đặt, được cập nhật thường xuyên và có đánh giá tích cực để giảm nguy cơ bị tấn công.
Hiểu rõ nguyên nhân này sẽ giúp bạn xây dựng một chiến lược bảo mật hiệu quả cho website WordPress của mình.
3. Hướng dẫn chi tiết về cách khắc phục Website WordPress bị hack, loại bỏ toàn bộ mã độc triệt để
Khắc phục website WordPress bị hack và loại bỏ mã độc đòi hỏi sự cẩn thận và kiến thức kỹ thuật. Dưới đây là hướng dẫn chi tiết về cách khắc phục website bị nhiễm mã độc:
Bước 1: Xuất dữ liệu từ trang web bị hack:
Truy cập vào trang web bị hack và vào Công cụ -> Xuất ra (Export).
Chọn dữ liệu cần xuất như Bài viết, Trang, Hình ảnh,… và tải về file XML chứa dữ liệu.
Bước 2: Cài đặt WordPress mới:
Tải bản cài đặt WordPress mới nhất và cài đặt trang web mới.
Có thể chọn giao diện cũ hoặc theme mới.
Bước 3: Nhập dữ liệu vào web mới:
Truy cập vào Công cụ -> Nhập vào -> WordPress.
Cài đặt công cụ nhập dữ liệu nếu cần và import file XML từ bước 1.
Bước 4: Nhập dữ liệu một cách cẩn thận:
Nếu sử dụng theme giống web cũ, nhập file Thư viện trước, sau đó nhập các file Bài viết, Trang để tránh lỗi ảnh thumbnail.
Bước 5: Upload mã nguồn lên host (nếu cần):
Nếu làm trên localhost, upload mã nguồn web lên host. Xem hướng dẫn chuyển WordPress từ localhost lên host.
Bước 6: Khôi phục và loại bỏ cảnh báo:
Kiểm tra trang web để đảm bảo mã độc đã được loại bỏ hoàn toàn.
Nếu trang web bị cảnh báo là trang web độc hại trên trình duyệt, thực hiện hướng dẫn khắc phục cảnh báo.
Lưu ý: Thực hiện cẩn thận và kiểm tra kỹ trước khi đưa trang web vào hoạt động để đảm bảo tính an toàn và ổn định.
4. Tổng kết
Qua nội dung bài viết trên về nguyên nhân và cách khắc phục website mã độc, hy vọng bạn đã tìm thấy thông tin hữu ích để cứu lấy trang web/ blog của mình. Việc khôi phục lại web với dữ liệu và mã nguồn sạch sẽ là mục tiêu quan trọng, đồng thời, việc cải thiện bảo mật là điều cần thiết để ngăn cản tình trạng tương tự tái diễn trong tương lai.
Để đảm bảo an toàn cho trang web của bạn, hãy luôn theo dõi các thông tin và hướng dẫn bảo mật trên Google. Bạn có thể xem thêm nhiều bài viết bổ ích tại đây. Nếu bạn cần thêm sự hỗ trợ liên hệ với Vinahost.
- Email: cskh@vinahost.vn
- Hotline: 1900 6046 phím 1
- Livechat: https://livechat.vinahost.vn/chat.php
Xem thêm:
WordPress là gì | Tổng hợp kiến thức [A-Z] về WordPress
[Tìm Hiểu] CMS là gì | Top 12 Hệ thống CMS phổ biến nhất 2023