Website wordpress bị dính mã độc, phải làm sao?

⚠️[Chú Ý]Tài khoản không hoạt động trong vòng 01 năm sẽ bị xoá, thời gian xoá vào ngày 31.10.2024


Nếu bạn là một webmaster đang quản lý website wordpress và một hôm đẹp trời, website bị chuyển hướng sang một website lạ hoắc nào đó? hoặc bạn đang là SEO, đang check từ khóa của website bạn và được khuyến mãi thêm vài keyword lạ hoắc tiếng tàu, tiếng ả rập? đó là dấu hiệu cho thấy website bạn đã bị nhiểm mã độc. Vậy chúng ta cùng tìm hiểu nguyên nhân và các bước khắc phục nhé!

Nguyên nhân dính mã độc

Có 3 nguyên nhân chính:

1.Do core wordpress, theme, do plugin (dùng bản share, bản nulled 90% là có kèm tặng phẩm), không được update kịp thời

2.Do hosting share (1 website bị thì các site còn lại nếu ko kịp dựng firewall thì xem như đi luôn)

3. Do VPS (VPS cũng sử dụng mã nguồn để cài đặt, VPS không được update bản vá kịp thời, hacker lợi dụng và xem như có toàn quyền sử dụng VPS)

một website bị dính mã độc

Hướng khắc phục

Có 2 điều chính bạn cần làm:

Làm sạch code (bao gồm core wordpress, theme, plugin)

Nếu bạn có bản backup thì quá tuyệt, hãy backup bản lần đầu tiên của website, sau đó tải 1 core wordpress mới nhất, update lại. Việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót.

Làm sạch database

Kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.

Hoặc bạn có thể trích xuất các bài viết wordpress theo định dạng xml, các định dạng này sẽ loại bỏ các base64, các table không nằm trong core wordpress.



Bước 1: Bạn vào Tools => Chọn Export => Chọn All content và nhấn Download Export File

Bước 2: Bạn truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.

Bước 3: Bạn copy thư mục wp-content/uploads ở dữ liệu bạn đã backup ở bước 1.

Và mở từng thư mục trong này ra để làm sạch, làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào KHÔNG có phần mở rộng .jpg .gif .png

Bước 4: Tải thư mục uploads bạn đã làm sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/uploads)

Bước 5: Bạn đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.

Truy cập vào Tools => Import => WordPress

Tiếp tục click lại vào Tools => chọn Import

Bây giờ bạn chọn file đã Export ở bước 2 và nhấn Upload and Import và làm theo hướng dẫn.

Vậy là bạn đã phục hồi lại 1 website với bản source sạch sẽ.

Các bước tiếp, bạn nên config lại firewall để tránh bị dính tiếp tục nhé, sau đó khai báo lại với google webmaster để nó index lại các link site cho bạn, vì các link cũ đã bị thay đổi title.

Nếu bạn bị vướng chỗ nào có thể để lại comment bên dưới, mình sẽ hỗ trợ bạn.

 


Lưu ý quan trọng - Chỉ hỗ trợ kĩ thuật cho thành viên VIP từ gói 06 tháng trở lên qua kênh chat, nếu bạn đăng ký gói VIP khác vui lòng comment vào bài viết vấn đề bạn gặp phải, bạn sẽ nhận được phản hồi trong vòng 48h.
- Hỗ trợ cài đặt có tính phí với các gói VIP 24h, 01 tháng, 03 tháng - Vui lòng Inbox
- Các tài nguyên mục làm phim không hỗ trợ cài đặt và sử dụng


0 0 votes
Article Rating

Bài viết cùng chủ đề:

Mọi Người Cũng Thường Xem

guest
Tất cả comment đều được kiểm duyệt cẩn thận! Hãy dùng tên của bạn khi comment, không sử dụng keyword trong ô Name. Xin cảm ơn.
0 Bình luận
Inline Feedbacks
Xem tất cả bình luận
0
Bạn thấy sao về bài viết này? cho mình biết nhéx