Xử lý mã độc Website WordPress nhanh chóng với 3 bước !

WordPress là một nền tảng mở, mặc dù Core của WordPress rất hoàn thiện và được fix liên tục, nhưng rất nhiều Website – WordPress bị tấn công chèn mã độc. Hiện nay các website WordPress bị dính mã độc/malware do sử dụng themes, plugins không rõ nguồn gốc, theme, plugin trả phí nhưng được share miễn phí – nulled or cracked không những thế bạn còn được tặng luôn mã độc gây hại cho Website – WordPress của bạn.

 

Website – Themes WordPress của bạn đã dính mã độc

Khi bạn truy cập bất kì trang web nào nhận được 1 cảnh báo trên trình duyệt có dòng chữ “The site ahead contains harmful programs” hoặc “trang web sắp truy cập chứa chương trình độc hại” thì điều đó có nghĩa website mà bạn đang truy cập bị nhiễm mã độc và có thể bị HACKED bởi tin tặc. Do đó Google đã đánh dấu website đó không an toàn. Đừng quá bận tâm về nó Sieutocviet sẽ giúp bạn cải thiện điều này chỉ sau vài bước trên bất kỳ website – themes nào đang sử dụng mã nguồn WordPress. Hãy để sieutocviet.com hướng dẫn bạn xử lý mã độc website worpdress 3 bước!

 

Khi Website WordPress của bạn gặp trường hợp như trên bạn cần những gì?

Bạn cần phải làm sạch bộ code (dữ liệu của website bao gồm các file lập trình và hình ảnh) và làm sạch Database (chứa nội dung bài viết). Bởi hacker đều có thể cấy virus (ở trên web nếu nhiễm mã độc thì gọi là shell) trên những dữ liệu đó.

Dấu hiệu nhận biết website bị nhiễm mã độc

  • Website bị chuyển hướng (Redirect) sang những website khác. Có nhiều trường hợp chỉ chuyển hướng trên thiết bị di động hoặc truy cập website qua các bộ máy tìm kiếm (Vào trực tiếp sẽ không chuyển hướng)
  • Website bị chèn tự động các liên kết ngoài (Thường ở header hoặc footer)
  • Website bị chèn tự động các bài viết lạ (Thường trong nội dung sẽ có liên kết ngoài)
  • Tự động thêm các thành viên lạ (Thường là tên tiếng anh, hoặc tên không rõ ràng)
  • Website bị mất nội dung (Không có tác động từ phía quản trị viên)
  • Các bài viết bị chèn link ngoài hoặc iframe
  • Trong source code xuất hiện nhiều file lạ
  • Trong các file php, js tự động chèn các đoạn code lạ
  • Tự động cài đặt các themes, plugins mới
  • Bị xoá file hệ thống, plugin, themes,…
  • Bị xoá nội dung file và thay thế bằng code lạ

Bước đầu tiên xử lý hosting, mysql chứa website wordpress của bạn

Các bước cần chuẩn bị trước khi xử lý mã độc

  • Đổi Hosting/VPS: Tiềm ẩn nhất sau khi website bị nhiễm Malware chính là hosting, vps của bạn. Đừng tiếc tiền, hãy đổi qua hosting hoặc VPS khác (Có thể nhờ nhà cung cấp tạo hosting khác hoặc rebuild VPS)
  • Không chạy website khi đang xử lý mã độc: Nếu bạn vừa chạy website và xử lý mã độc không khác nào “nước đổ lá khoai”. Vì khi bạn chạy website mà chưa được xử lý mã độc triệt để thì đó chính là cách để lây lan nhanh hơn

Cách xử lý mã độc website wordpress với bộ Code:

Nếu bạn còn bản Backup từ trước đó bạn có thể sử dụng lại, hoặc nếu không có cách tốt nhất là nên bỏ đi và sử dụng bộ code mới. Bởi việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót khi xử lý mã độc website wordpress.

Cách xử lý mã độc website wordpress với bộ Databse:

Bạn có thể kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.

Đầu tiên bạn cần thực hiện sao lưu toàn bộ trang web của bạn bằng tính năng backup có sẵn trên hosting. Nên chọn backup full cả hosting nhé(Download a Full Website Backup).

                                Vì đây sẽ là bản sao lưu đầy đủ nhất của toàn bộ hosting của bạn.

Trong trường hợp bạn đăng nhập được, bạn cũng có thể chọn Tools =>Export để xuất file XML chứa tất cả nội dung website của bạn.

                                                  Lưu toàn bộ nội dung của bạn

Bước 2 tải về bộ core của website wordpress – xóa đi những code cũ

Tải về bộ core từ trang web chính thức để xử lý mã độc website wordpress của bạn

Với những bạn xài WordPress nên tải về một bộ source core mới để bạn có thể thay đổi những file đã bị chiếm quyền, hoặc mã nguồn của bạn đã bị chỉnh sửa.

                                                                   Tải mới tại trang wordpress.org

Tiếp tục xử lý mã độc website wordpress vào hosting của bạn xóa toàn bộ file đã bị nhiễm, chiếm quyền

Để tránh những tác hại khác từ các tệp đã bị thay đổi, chiếm quyền hoặc nhiễm mã độc tiếp theo để chắc chắn rằng những file đó sẽ không tiếp tục gây hại cho website, bạn nên xóa tất cả chỉ giữ lại “thư mục wp-content, file .htaccess, wp-config.php” để xử lý mã độc website wordpress

                                                    Xóa tất cả file giữ lại những file trong hình

Bước Cuối Cùng

Bây giờ bạn chỉ cần upload file wordpress core mà bước 2 đã tải lên hosting, sau đó giải nén “toàn bộ” ngay tại thư mục “/public_html/”

                                                        Upload và Giải nén file WordPress

Giai đoạn cuối cùng sau khi giải nén, bạn phải Edit file ".htaccess" mà bạn đã giữ từ bước 2 xóa đoạn code như sau

                                                                  Xóa đoạn code như hình

Đã hoàn tất quá trình để biến một website-wordpress bị cảnh báo từ google rồi. Bạn hãy bảo vệ chính website của bạn sau khi đã làm những cách trên bằng cách

Cập nhật!

Hãy luôn chắc chắn rằng wordpress, plugins, theme của bạn đang sử dụng là phiên bản mới nhất để chống, xử lý mã độc website wordpress của bạn một cách tốt nhất. Đừng quên thường xuyên kiểm tra và update phiên bản cho chúng, điều này cũng giúp bạn hạn chế rất nhiều khả năng bị tấn công.

Thay đổi mật khẩu

 Hãy nhớ thay đổi toàn bộ các mật khẩu có liên quan bao gồm: Mật khẩu hosting, mật khẩu FTP, mật khẩu MYSQL, mật khẩu Wp-admin. Và đảm bảo chúng đủ mạnh cũng như không dùng chung một mật khẩu cho tất cả. 

Sau khi xử lý mã độc website wordpress xong, bạn cần tăng cường bảo mật cho website của mình để tránh bị tấn công trở lại một lần nữa. Bạn cũng có thể xem video nếu bạn vẫn chưa cải thiện được tình trạng cho website-wordpress của bạn.

 

                                                  Video Hướng Dẫn Xử Lý Mã Độc WordPress

 

[devwp_posts_related]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *