Làm gì khi website Wordpress bị nhiễm mã độc? - Huỳnh Luận

Làm gì khi website Wordpress bị nhiễm mã độc?

0 comment 166 views
banner

Hiện nay các site WordPress bị nhiễm mã độc/malware do sử dụng các theme, plugin không rõ nguồn gốc, các theme, plugin trả phí nhưng chia sẻ miễn phí và cung cấp mã độc cho các bạn. Hay việc đặt mật khẩu dễ đoán là chuyện thường tình. Vậy bạn cần làm gì khi website của mình bị hack và cài mã độc? Mời các bạn xem qua bài viết này của mình nhé!

LÝ DO CÓ THỂ

  • Trong quá trình sử dụng, bạn tải dữ liệu lên, nếu dữ liệu trên máy tính cá nhân của bạn bị nhiễm virus khi bạn tải lên sẽ mang theo virus.
  • Việc đặt thông tin quản lý mật khẩu tương đối đơn giản và không khó, rất dễ bị tin tặc lợi dụng. Ví dụ: admin, admin123456, 12345678, 12345678a
  • Không cập nhật phiên bản WordPress, plugin và chủ đề của bạn lên phiên bản mới hơn, phiên bản cũ có nhiều lỗi
  • Việc nhiễm vi-rút với các chủ đề và plugin miễn phí sẽ dễ dàng hơn nhiều so với các phiên bản trả phí.
  • Có thể dễ dàng cài đặt mã độc bằng cách sử dụng các theme và plugin trả phí được chia sẻ miễn phí.
  • Không tuân thủ các tiêu chuẩn, nguyên tắc bảo mật, sử dụng website/hosting.
  • Không thường xuyên quét website bằng các công cụ, plugin quét mã độc.
  • Các website chạy trên Internet, hàng ngày, hàng giờ đều có rủi ro vì sẽ có hacker, robot tự động phát hiện khai thác, chèn mã độc nên website cần kiểm tra cập nhật, bảo trì thường xuyên. .

Khi website bị hack/chèn mã độc, thông thường bạn sẽ tìm thấy các công cụ quét mã độc. Mình xin giới thiệu một Plugin có chức năng quét mã độc, có 2 phiên bản trả phí và miễn phí.

Mình không đảm bảo rằng nó sẽ xóa 100%, nhưng nó có thể là một giải pháp tốt cho bạn khi website bạn gặp vấn đề.

CÁC BƯỚC XỬ LÝ MÃ ĐỘC

Bước 1: Cài đặt Plugin quét phần mềm độc hại

Bạn cài đặt plugin này và tiến hành quét, bấm “Start New Scan”, thời gian quét nhanh hay chậm tùy thuộc vào mã nguồn của bạn.

Sau khi quét xong bạn sẽ thấy plugin hiển thị file rất chi tiết, bạn có thể xem file bên dướinội dung wp/chủ đề có vấn đề.

Bước 2: Xác định thư mục, tệp và mã độc hại

Bạn click vào các file đó, plugin hiện ra đoạn tiếp theo là mã độc, bạn copy đoạn mã này và vào phần mã nguồn để tìm chính xác file đó.

Bước 3: Lọc và xóa mã và các tệp trong mã nguồn

Mở file ra sẽ thấy đoạn code lạ, không có trong cấu trúc của theme, bạn xóa đi.

Nếu file chỉ chèn 1 đoạn, bạn nhấn Ctrl + F và dán đoạn mã mình khoanh đỏ vào để search và tìm chính xác đoạn mã bạn đã xóa.

Nếu plugin quét hiển thị toàn bộ tệp, ví dụ: tệpsystem_m.php Không có trong mã nguồn, chủ đề bạn xóa tệp kỳ lạ đó. Quá trình xử lý này mất khá nhiều thời gian.

Sau khi xóa xong, quét lại để nhận kết quả!

Bước 4. Cập nhật mã nguồn WordPress đầy đủ

Sau khi loại bỏ mã độc qua các bước trên, bạn cần đảm bảo rằng trang web của mình đang sử dụng phiên bản WordPress mới nhất và tất cả các plugin và chủ đề trên trang web của bạn cũng được cập nhật đầy đủ.

Đối với những theme, plugin không sử dụng, bạn nên xóa ngay khỏi website của mình để tránh bị lợi dụng.

Huỳnh Luận

HÀNH TRÌNH KIẾM 1000$ ĐẦU TIÊN TỪ AFFILIATE MARKEITNG

Nếu bạn đang cần 1 sự khởi đầu thị cuốn Ebook này là tất cả những gì bạn cần!

Insert Lead Generation

Chương trình chỉ áp dụng cho tài khoản đăng ký tại Việt Nam

3 BƯỚC NHẬN NGAY 10$ TỪ MEXC

Chương trình giới hạn số lượng

HUỲNH LUẬN

Huỳnh Luận

Mình là Huỳnh Luận, là người đứng sau blog này. Blog chuyên chia sẻ các kiến thức thực chiến về Digital Marketing và Website. Mục đích cuối cùng là giúp những người mới có thể tiếp cận với môi trường đầy tiềm năng này.

>