Nếu bạn là một webmaster đang quản lý website wordpress và một hôm đẹp trời, website bị chuyển hướng sang một website lạ hoắc nào đó? hoặc bạn đang là SEO, đang check từ khóa của website bạn và được khuyến mãi thêm vài keyword lạ hoắc tiếng tàu, tiếng ả rập? đó là dấu hiệu cho thấy website bạn đã bị nhiểm mã độc. Vậy chúng ta cùng tìm hiểu nguyên nhân và các bước khắc phục nhé!
Nguyên nhân dính mã độc
Có 3 nguyên nhân chính:
1.Do core wordpress, theme, do plugin (dùng bản share, bản nulled 90% là có kèm tặng phẩm), không được update kịp thời
2.Do hosting share (1 website bị thì các site còn lại nếu ko kịp dựng firewall thì xem như đi luôn)
3. Do VPS (VPS cũng sử dụng mã nguồn để cài đặt, VPS không được update bản vá kịp thời, hacker lợi dụng và xem như có toàn quyền sử dụng VPS)
một website bị dính mã độc
Hướng khắc phục
Có 2 điều chính bạn cần làm:
Làm sạch code (bao gồm core wordpress, theme, plugin)
Nếu bạn có bản backup thì quá tuyệt, hãy backup bản lần đầu tiên của website, sau đó tải 1 core wordpress mới nhất, update lại. Việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót.
Làm sạch database
Kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.
Hoặc bạn có thể trích xuất các bài viết wordpress theo định dạng xml, các định dạng này sẽ loại bỏ các base64, các table không nằm trong core wordpress.
Bước 1: Bạn vào Tools => Chọn Export => Chọn All content và nhấn Download Export File
Bước 2: Bạn truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.
Bước 3: Bạn copy thư mục wp-content/uploads ở dữ liệu bạn đã backup ở bước 1.
Và mở từng thư mục trong này ra để làm sạch, làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào KHÔNG có phần mở rộng .jpg .gif .png
Bước 4: Tải thư mục uploads bạn đã làm sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/uploads)
Bước 5: Bạn đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.
Truy cập vào Tools => Import => WordPress
Tiếp tục click lại vào Tools => chọn Import
Bây giờ bạn chọn file đã Export ở bước 2 và nhấn Upload and Import và làm theo hướng dẫn.
Vậy là bạn đã phục hồi lại 1 website với bản source sạch sẽ.
Các bước tiếp, bạn nên config lại firewall để tránh bị dính tiếp tục nhé, sau đó khai báo lại với google webmaster để nó index lại các link site cho bạn, vì các link cũ đã bị thay đổi title.
Nếu bạn bị vướng chỗ nào có thể để lại comment bên dưới, mình sẽ hỗ trợ bạn.
- [VShare Preset] Post Này Update Liên Tục Các Preset Được Chia Sẻ Bởi NAG TQ (XMP Kèm Ảnh Gốc)
- [Share Overlays] 35 Chú Vẹt Nhiều Màu Sắc Tách Nền Tỉ Mỉ (PNG)
- [VShare TPL] 175 Brush Màu Phấn Nước Dùng Để Vẽ Tay Cho Bảng Vẽ
- [VShare Preset] 108 Bộ Preset Được Mua Nhiều Nhất Năm 2020 Từ Creative Market – HUGE Bundle Presets (Phần Cuối)
- [VShare Preset + ACR] 11 preset từ bộ Wildhearts Lightroom Pack
- [VShare PSD] 50 Typo Tiếng Nhật Thêm Vào Ảnh So Deep (Phần 04)