237

Hiện nay các site WordPress bị nhiễm mã độc/malware do sử dụng các theme, plugin không rõ nguồn gốc, các theme, plugin trả phí nhưng chia sẻ miễn phí và cung cấp mã độc cho các bạn. Hay việc đặt mật khẩu dễ đoán là chuyện thường tình. Vậy bạn cần làm gì khi website của mình bị hack và cài mã độc? Mời các bạn xem qua bài viết này của mình nhé!

LÝ DO CÓ THỂ

• Trong quá trình sử dụng, bạn tải dữ liệu lên, nếu dữ liệu trên máy tính cá nhân của bạn bị nhiễm virus khi bạn tải lên sẽ mang theo virus.
• Việc đặt thông tin quản lý mật khẩu tương đối đơn giản và không khó, rất dễ bị tin tặc lợi dụng. Ví dụ: admin, admin123456, 12345678, 12345678a
• Không cập nhật phiên bản WordPress, plugin và chủ đề của bạn lên phiên bản mới hơn, phiên bản cũ có nhiều lỗi
• Việc nhiễm vi-rút với các chủ đề và plugin miễn phí sẽ dễ dàng hơn nhiều so với các phiên bản trả phí.
• Có thể dễ dàng cài đặt mã độc bằng cách sử dụng các theme và plugin trả phí được chia sẻ miễn phí.
• Không tuân thủ các tiêu chuẩn, nguyên tắc bảo mật, sử dụng website/hosting.
• Không thường xuyên quét website bằng các công cụ, plugin quét mã độc.
• Các website chạy trên Internet, hàng ngày, hàng giờ đều có rủi ro vì sẽ có hacker, robot tự động phát hiện khai thác, chèn mã độc nên website cần kiểm tra cập nhật, bảo trì thường xuyên. .

Khi website bị hack/chèn mã độc, thông thường bạn sẽ tìm thấy các công cụ quét mã độc. Mình xin giới thiệu một Plugin có chức năng quét mã độc, có 2 phiên bản trả phí và miễn phí.

• Plugin Wordfence

Mình không đảm bảo rằng nó sẽ xóa 100%, nhưng nó có thể là một giải pháp tốt cho bạn khi website bạn gặp vấn đề.

CÁC BƯỚC XỬ LÝ MÃ ĐỘC

Bước 1: Cài đặt Plugin quét phần mềm độc hại

Bạn cài đặt plugin này và tiến hành quét, bấm “Start New Scan”, thời gian quét nhanh hay chậm tùy thuộc vào mã nguồn của bạn.

Sau khi quét xong bạn sẽ thấy plugin hiển thị file rất chi tiết, bạn có thể xem file bên dướinội dung wp/chủ đề có vấn đề.

Bước 2: Xác định thư mục, tệp và mã độc hại

Bạn click vào các file đó, plugin hiện ra đoạn tiếp theo là mã độc, bạn copy đoạn mã này và vào phần mã nguồn để tìm chính xác file đó.

Bước 3: Lọc và xóa mã và các tệp trong mã nguồn

Mở file ra sẽ thấy đoạn code lạ, không có trong cấu trúc của theme, bạn xóa đi.

Nếu file chỉ chèn 1 đoạn, bạn nhấn Ctrl + F và dán đoạn mã mình khoanh đỏ vào để search và tìm chính xác đoạn mã bạn đã xóa.

Nếu plugin quét hiển thị toàn bộ tệp, ví dụ: tệpsystem_m.php Không có trong mã nguồn, chủ đề bạn xóa tệp kỳ lạ đó. Quá trình xử lý này mất khá nhiều thời gian.

Sau khi xóa xong, quét lại để nhận kết quả!

Bước 4. Cập nhật mã nguồn WordPress đầy đủ

Sau khi loại bỏ mã độc qua các bước trên, bạn cần đảm bảo rằng trang web của mình đang sử dụng phiên bản WordPress mới nhất và tất cả các plugin và chủ đề trên trang web của bạn cũng được cập nhật đầy đủ.

Đối với những theme, plugin không sử dụng, bạn nên xóa ngay khỏi website của mình để tránh bị lợi dụng.