Các nguyên nhân website wordpress dính mã độc, virus

Trong quá trình vận hành và sử dụng website việc bị dính mã độc có thể là một trong những trải nghiệm khó chịu có thể khiến cho website của bạn gặp nhiều trục trặc, để đảm bảo an toàn hơn cho website của bạn trên internet. Hi vọng rằng những hướng dẫn cách kiểm tra và xác định mã độc cơ bản dưới đây

Các nguyên nhân dính mã độc virus

Một mã độc tấn công hàng loạt hoặc vào các website có chủ đích cũng có hàng trăm ngàn loại. Việc website của bạn bị dính mã độc đôi khi có thể bạn không biết nhưng một lúc nào đó tự nhiên bạn phát hiện website của mình chuyển hướng sang một trang bóng đá, cờ bạc, scam … và khi search google bạn phát hiện rất nhiều từ khóa lạ hoắc tiếng tàu, tiếng ả rập.v..v.

Các dấu hiệu – nguyên nhân nhận biết website wordpress dính mã độc virus

  • Trang web bị liệt kê vào danh sách đen của Google, Bing, v.v.
  • Website của bạn chuyển hướng liên tục sang các trang web không rõ nguồn gốc khác.
  • Giao diện trang chủ của bạn bị thay đổi kèm theo âm thanh sôi động và vài dòng chữ thông báo website của bạn đã bị hack…
  • Bạn tìm thấy rất nhiều link lạ trên google với các ngôn ngữ khác từ web của mình.
  • Web của bạn tự động gửi hàng loạt email spam, lừa đảo dẫn đến bị đứng web, bị chặn web bởi nhà cung cấp hosting/VPS.
  • Khi click vào nội dung trên web tự động mở các liên kết ẩn quảng cáo nhiều loại sản phẩm như game, cờ bạc, …
  • Trang web bị trình duyệt gắn cờ là phân phối phần mềm độc hại.
  • Khách hàng phàn nàn rằng phần mềm diệt virus trên máy tính của họ đang cảnh báo trang web của bạn rất nguy hiểm.
  • Khi truy cập website của bạn sẽ bị redirect sang một website lạ khác.
  • Trên website xuất hiện những bài viết lạ không xác định được.
  • Trong mã nguồn của website wordpress sinh ra những files tên lạ.
  • Website có dấu hiệu truy cập chậm hoặc quá tải thường xuyên.
  • Trang web của bạn tự nhiên phát sinh lỗi kết nối database hoặc lỗi 500
  • Tìm kiếm google xuất hiện kết quả ngôn ngữ khác trên website của bạn (Ví dụ: Tiếng Nhật, Trung Quốc).
  • Sẽ có nhiều USER ảo được sinh ra
  • Số lượng index tăng đột ngột
  • Search cấu trúc site:domain sẽ ra hàng ngàn link bẩn, thậm chí 1 link thôi thì website cũng đã bị nhiễm Virus, Shell

Những nguyên nhân dính mã độc, virus ảnh hưởng website wordpress của bạn

  • Cài plugin ở nguồn không tin cậy
  • Cài theme ở nguồn không tin cậy
  • Đặt mật khẩu admin quá yếu, kiểu như 123456, 123abc, admin123…
  • Do bị hack local trên hosting, dùng chung nhiều website
  • Nguyên nhân đầu tiên có thể kể đến đó là việc sử dụng theme/plugin không rõ nguồn gốc – thực tế hơn là dùng lậu.
  • Sử dụng phiên bản WordPress/theme/plugin phiên bản cũ và không cập nhật thường xuyên.
  • Bạn đặt mật khẩu website ngắn và quá đơn giản để dò ra thì việc web bạn bị hack và bonus thêm mã độc là đương nhiên.
  • Website của bạn sử dụng hosting share và bị lây nhiễm mã độc từ “website hàng xóm” bị tấn công.
  • Bạn sử dụng VPS và không cập nhật thường xuyên các bản vá phần mềm mới nhất dẫn đến việc VPS bị hack.
  • Mua và sử dụng hosting share/VPS giá rẻ không sử dụng các phần mềm, firewall để quét và ngăn chặn virus, hacker tấn công.

Các việc nên làm, xử lý khi biết nguyên nhân dính mã độc, virus trên website wordpress

  • Vấn đề quan trọng nhất và việc làm đầu tiên mà bạn cần phải làm ngay đó là backup lại toàn bộ dữ liệu website bao gồm source code và database nếu trước đó bạn chưa làm việc này và hãy xem đây là việc làm thường xuyên để bảo vệ website và dữ liệu của bạn.
    Các bạn có thể tham khảo qua cách làm tại đây: https://sieutocviet.page/xu-ly-ma-doc-website-wordpress/
  • Sử dụng Notepad ++ tìm kiếm trong mã nguồn đã backup ở trên với từ khóa base64 vì đa số các shell, malware, virus mã độc đều được mã hóa bằng dạng này và xem nếu nó không liên quan đến code web thì xóa nó đi. Bạn có thể sử dụng phần mềm FileSeek phiên bản miễn phí hoặc trả phí để quét trên HĐH Windows.
  • Nếu bạn sử dụng máy chủ/VPS hệ điều hành Linux thì có thể xài công cụ LINUX MALWARE DETECT để quét mã độc/virus.
  • Liên hệ với các đơn vị uy tín để tư vấn giải pháp làm sạch code website của bạn nếu bạn không có nhiều kinh nghiệm về việc này.
  • Hoặc các bạn có thể nhờ hỗ trợ trực tiếp khi đang sử dụng dịch vụ tại Sieutocviet

Cách xử lý khi gặp các nguyên nhân trên dính mã độc, virus trên website wordpress

Lời khuyên chân thành bạn phải là một chuyên viên am hiểu về code, nếu không biết làm thì nên nhờ một người có chuyên môn hỗ trợ. Vì Sieutocviet đã từng xử lý cho rất nhiều khách hàng khác nhau thông thường xử lý rất khó, vì để tình trạng ngày càng nặng. Nên tốt nhất, nhờ dev xử lý, nếu am hiểu, tự xử lý, nếu không có dev và không am hiểu, có thể liên hệ Sieutocviet hỗ trợ miễn phí khi đang sử dụng dịch bên mình.

Các bạn có thể xem thêm bài xử lý mã độc của Sieutocviet

 

 

Các dấu hiệu - nguyên nhân nhận biết website wordpress dính mã độc virus

Có rất nhiều nguyên nhân khác nhau để một website wordpress có thể bị nhiễm virus, mã độc

1. Nguyên nhân website bị dính mã độc

Cài đặt và sử dụng plugin ở nguồn không tin cậy (null-cracked)

2. Nguyên nhân dính mã độc virus

Cài, sử dụng theme ở nguồn không tin cậy (null)

3. Các nguyên nhân dính virus mã độc

Các tin tặc, hacker tấn công, hack local trên hosting, dùng chung nhiều website

4. Và cũng do các phần khác gây nguyên nhân dính mã độc virus

Sử dụng phiên bản WordPress/theme/plugin phiên bản cũ và không cập nhật thường xuyên.

 

Các bài liên quan:

Xử lý mã độc Website WordPress nhanh chóng với 3 bước !

 

Cách giảm thời gian load của admin ajax wordpress

Hướng dẫn tạo XML sitemap cho website chỉ cần vài bước

[devwp_posts_related]