Website wordpress bị dính mã độc, phải làm sao?

800 lượt xem 10 Likes Comment

Nếu bạn là một webmaster đang quản lý website wordpress và một hôm đẹp trời, website bị chuyển hướng sang một website lạ hoắc nào đó? hoặc bạn đang là SEO, đang check từ khóa của website bạn và được khuyến mãi thêm vài keyword lạ hoắc tiếng tàu, tiếng ả rập? đó là dấu hiệu cho thấy website bạn đã bị nhiểm mã độc. Vậy chúng ta cùng tìm hiểu nguyên nhân và các bước khắc phục nhé!

Nguyên nhân dính mã độc

Có 3 nguyên nhân chính:

1.Do core wordpress, theme, do plugin (dùng bản share, bản nulled 90% là có kèm tặng phẩm), không được update kịp thời

2.Do hosting share (1 website bị thì các site còn lại nếu ko kịp dựng firewall thì xem như đi luôn)

3. Do VPS (VPS cũng sử dụng mã nguồn để cài đặt, VPS không được update bản vá kịp thời, hacker lợi dụng và xem như có toàn quyền sử dụng VPS)

một website bị dính mã độc

Hướng khắc phục

Có 2 điều chính bạn cần làm:

Làm sạch code (bao gồm core wordpress, theme, plugin)

Nếu bạn có bản backup thì quá tuyệt, hãy backup bản lần đầu tiên của website, sau đó tải 1 core wordpress mới nhất, update lại. Việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót.

Làm sạch database

Kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.

Hoặc bạn có thể trích xuất các bài viết wordpress theo định dạng xml, các định dạng này sẽ loại bỏ các base64, các table không nằm trong core wordpress.

Bước 1: Bạn vào Tools => Chọn Export => Chọn All content và nhấn Download Export File

Bước 2: Bạn truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.

Bước 3: Bạn copy thư mục wp-content/uploads ở dữ liệu bạn đã backup ở bước 1.

Và mở từng thư mục trong này ra để làm sạch, làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào KHÔNG có phần mở rộng .jpg .gif .png

Bước 4: Tải thư mục uploads bạn đã làm sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/uploads)

Bước 5: Bạn đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.

Truy cập vào Tools => Import => WordPress

Tiếp tục click lại vào Tools => chọn Import

Bây giờ bạn chọn file đã Export ở bước 2 và nhấn Upload and Import và làm theo hướng dẫn.

Vậy là bạn đã phục hồi lại 1 website với bản source sạch sẽ.

Các bước tiếp, bạn nên config lại firewall để tránh bị dính tiếp tục nhé, sau đó khai báo lại với google webmaster để nó index lại các link site cho bạn, vì các link cũ đã bị thay đổi title.

Nếu bạn bị vướng chỗ nào có thể để lại comment bên dưới, mình sẽ hỗ trợ bạn.

 

Bạn thấy bài viết này như thế nào?
Love
Haha
Wow
Sad
Angry
You have reacted on "Website wordpress bị dính mã độc, phải làm sao?" A few seconds ago
Các bài trong mục Vip bạn cần liên hệ qua fanpage để mua item: Thelanb.com - Chia Sẻ Tài Nguyên Cho Designer và Photographer

Nhận get link premium từ elements.envato.com, freepik.com, pikbest.com: 5000đ/ 1 item



Có thể bạn quan tâm

Có thể bạn đang tìm kiếm

Bình luận nhẹ nhàng, chân thành, vui vẻ :)

Vui lòng Đăng nhập để bình luận
avatar
 
 
  Subscribe  
Thông báo về