fbpx

Website wordpress bị dính mã độc, phải làm sao?

1032 lượt xem 15 Likes Comment
0 43
Bài nào chưa có link vip anh em comment bên dưới để mình add thêm link vip nha, nhiều bài quá nên nhiều khi sót ^^

Nếu bạn là một webmaster đang quản lý website wordpress và một hôm đẹp trời, website bị chuyển hướng sang một website lạ hoắc nào đó? hoặc bạn đang là SEO, đang check từ khóa của website bạn và được khuyến mãi thêm vài keyword lạ hoắc tiếng tàu, tiếng ả rập? đó là dấu hiệu cho thấy website bạn đã bị nhiểm mã độc. Vậy chúng ta cùng tìm hiểu nguyên nhân và các bước khắc phục nhé!

Nguyên nhân dính mã độc

Có 3 nguyên nhân chính:

1.Do core wordpress, theme, do plugin (dùng bản share, bản nulled 90% là có kèm tặng phẩm), không được update kịp thời

2.Do hosting share (1 website bị thì các site còn lại nếu ko kịp dựng firewall thì xem như đi luôn)

3. Do VPS (VPS cũng sử dụng mã nguồn để cài đặt, VPS không được update bản vá kịp thời, hacker lợi dụng và xem như có toàn quyền sử dụng VPS)

một website bị dính mã độc

Hướng khắc phục

Có 2 điều chính bạn cần làm:

Làm sạch code (bao gồm core wordpress, theme, plugin)

Nếu bạn có bản backup thì quá tuyệt, hãy backup bản lần đầu tiên của website, sau đó tải 1 core wordpress mới nhất, update lại. Việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót.

Làm sạch database

Kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.

Hoặc bạn có thể trích xuất các bài viết wordpress theo định dạng xml, các định dạng này sẽ loại bỏ các base64, các table không nằm trong core wordpress.

Bước 1: Bạn vào Tools => Chọn Export => Chọn All content và nhấn Download Export File

Bước 2: Bạn truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.

Bước 3: Bạn copy thư mục wp-content/uploads ở dữ liệu bạn đã backup ở bước 1.

Và mở từng thư mục trong này ra để làm sạch, làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào KHÔNG có phần mở rộng .jpg .gif .png

Bước 4: Tải thư mục uploads bạn đã làm sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/uploads)

Bước 5: Bạn đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.

Truy cập vào Tools => Import => WordPress

Tiếp tục click lại vào Tools => chọn Import

Bây giờ bạn chọn file đã Export ở bước 2 và nhấn Upload and Import và làm theo hướng dẫn.

Vậy là bạn đã phục hồi lại 1 website với bản source sạch sẽ.

Các bước tiếp, bạn nên config lại firewall để tránh bị dính tiếp tục nhé, sau đó khai báo lại với google webmaster để nó index lại các link site cho bạn, vì các link cũ đã bị thay đổi title.

Nếu bạn bị vướng chỗ nào có thể để lại comment bên dưới, mình sẽ hỗ trợ bạn.

 


Nhận get link premium từ elements.envato.com, freepik.com, pikbest.com: 5000đ/ 1 item

Bài Viết Liên Quan

Có thể bạn đang tìm kiếm

About the Author: thelanb

0 0 vote
Article Rating
Subscribe
Thông báo về
guest
0 Bình luận
Inline Feedbacks
Xem tất cả bình luận
0
Bạn thấy sao về bài viết này? cho mình biết nhéx
()
x