Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Nắm được cách xử lý mã độc WordPress giúp bạn loại bỏ virus gây hại ra khỏi website một cách dễ dàng mà không cần mang đến trung tâm sửa chữa. Tuy nhiên, không phải người dùng WordPress nào cũng hiểu rõ điều này?
Vậy đâu là cách loại bỏ mã độc trên website WordPress hiệu quả? Hãy tìm hiểu câu trả lời chi tiết cho vấn đề này thông qua bài viết dưới đây.
Bài viết liên quan:
- Hướng dẫn xử lý mã độc bằng phần mềm imunify 360
- Làm gì khi Website bị nhiễm mã độc Malware, Virus
- Hướng dẫn chặn tấn công Pingback cho website WordPress
Xử lý mã độc WordPress giúp bảo vệ website khỏi tác nhân gây hại
1. Nhận biết dấu hiệu WordPress bị dính mã độc
Malware (mã độc) là một khái niệm khá quen thuộc trong quá trình sử dụng web, các thiết bị công nghệ hoặc thiết kế web. Đây là một dạng đoạn chương trình hoặc chương trình được chèn vào chương trình khác nhằm mục đích gây hại cho người dùng.
Một số hành vi gây hại có thể kể đến bao gồm: phá hủy dữ liệu; chạy các chương trình phá loại, xâm phạm, xâm nhập đến tính toàn vẹn, tính bảo mật hoặc tính khả dụng của dữ liệu, hệ điều hành hoặc ứng dụng. Lúc này, xử lý mã độc WordPress như thế nào là vấn đề được người dùng quan tâm hơn cả.
Hiện nay, phần lớn người dùng thường đồng nhất khái niệm mã độc với virus. Tuy nhiên, đây chỉ là một dạng cơ bản của mã độc nói chung. Một số dạng tồn tại phổ biến của mã độc bao gồm: virus, phần mềm gián điệp, sâu (worm), troạn horse, browser hijacker, Rootkit, mã độc tống tiền, bot,…
Một số dấu hiệu điển hình cho biết website WordPress đã bị dính mã độc bao gồm:
- Trang web bị chuyển hướng sang các trang web khác. Trong một số trường hợp, website chỉ truy cập website qua các bộ máy tìm kiếm hoặc trên thiết bị di động.
- Bị chèn các liên kết ngoài tự động
- Bị chèn các bài viết lạ tự động
- Mất nội dung (không phải do quản trị viên xóa)
- Các bài viết xuất hiện iframe hoặc link ngoài
- Có nhiều file lạ trong source code
- Các plugins, themes… được cài đặt tự động
- Nội dung biến mất và được thay bằng đoạn code lạ
- v.v.v
Website dính mã độc có biểu hiện khá rõ ràng và dễ nhận biết. Việc hiểu rõ các dấu hiệu trên giúp bạn biết cách xử lý mã độc WordPress một cách nhanh chóng và chủ động hơn.
Người dùng có thể nhận biết website chứa mã độc bằng nhiều cách
2. Mẹo xử lý mã độc nhanh chóng nhất không gây hại cho WordPress
Theo một thống kê, tỷ lệ website WordPress bị nhiễm mã độc khá lớn. Vậy làm thế nào để xử lý mã độc WordPress?
Bên cạnh các loại mã độc phức tạp với cơ chế phát tán và lây nhiễm đặc biệt, phần lớn mã độc đều có thể được loại bỏ thông qua các bước đơn giản.
Cụ thể, trước khi xử lý mã độc trên website WordPress, bạn cần thực hiện các bước chuẩn bị như sau:
- Đổi Hosting/VPS: Hosting, VPS là những thành phần chịu sự tác động đầu tiên sau khi website nhiễm mã độc. Khi phát hiện ra trang web có nguy cơ dính mã độc, bạn hãy đổi qua VPS hoặc hosting khác. Nếu không thể tự thực hiện, bạn có thể nhờ sự hỗ trợ từ nhà cung cấp hosting mới.
- Tạm dừng website khi dính mã độc: Bạn không nên vừa chạy trang web, vừa xử lý bởi điều này có thể khiến quá trình lây lan mã độc nhanh hơn.
Quy trình xử lý mã độc WordPress triệt để, hiệu quả như sau:
- Bước 01: Tải toàn bộ database và source code về máy tính và kiểm tra database
Khi xử lý mã độc, bạn nên thực hiện trên máy tính, tránh làm việc trực tiếp trên VPS hay hosting. Tiếp đến, tiến hành cài đặt trên localhost (wamp, xampp…) nhưng không được chạy trang web.
Sau khi cài đặt localhost và nhập database, bạn kiểm tra bảng wp_options xem 2 dòng home và siteurl có đúng địa chỉ website không bằng cách truy cập vào phpmyadmin. Nếu thông tin không đúng, bạn hãy sửa lại.
Tiếp theo, bạn sử dụng công cụ tìm kiếm tất cả bảng trong phpmyadmin để tìm lần lượt các từ khóa: %shell%, %base64%, %eval%, %<script>%. Nếu phát hiện dữ liệu ở bảng nào, bạn cần loại bỏ chúng ngay lập tức.
Kiểm tra database khi xử lý mã độc WordPress để loại bỏ dữ liệu bất thường
- Bước 02: Thay mã nguồn WordPress
Bước thứ 2 trong quy trình xử lý mã độc WordPress là thay mã nguồn. Bạn truy cập website wordpress.org và tải mã nguồn WordPress phiên bản mới nhất về máy tính. Sau khi tải xong, bạn giải nén file dữ liệu và xóa thư mục “wp-content”.
Tiếp đến, bạn xóa toàn bộ mã nguồn trong source code hiện tại, chỉ giữ lại file “wp-config.php”, “.htaccess” và thư mục “wp-content” (nếu có). Sau đó, sao chép mã nguồn WordPress mới tải về vào source code hiện tại. Khi mở file “wp-config.php”, nếu thấy đoạn code lạ xuất hiện, bạn hãy xóa bỏ chúng ngay lập tức.
- Bước 03: Thay thế plugin đã cài đặt
Đầu tiên, bạn xóa các plugin không liên quan đến trang web. Đây có thể là các plugin do mã độc cài tự động. Các plugin mà bạn đã cài đặt có thể có những plugin trả phí. Nếu đúng, bạn chỉ cần giải nén và sao chép vào thư mục “wp-content/plugins”.
Đối với các plugin miễn phí trên wordpress.org, bạn phải căn cứ vào tên folder plugin để tải về. Cấu trúc đường link như sau: https://wordpress.org/plugins/ten_folder.
Ví dụ: Plugin có tên folder là wordpress-quangcao, bạn chỉ cần truy cập vào link: https://wordpress.org/plugins/wordpress-quangcao.
Trong trường hợp trang web sử dụng các plugin NULL, bạn cần xóa bỏ ngay lập tức và tìm hoặc mua các plugin khác thay thế.
- Bước 04: Kiểm tra themes
Trước tiên, bạn kiểm tra cẩn thận và loại bỏ các theme không cần thiết. Sau đó, mở các file js, php và xóa bỏ các đoạn code bất thường. Thông thường, đây sẽ là các đoạn code mã hóa hoặc hàm eval.
Đối với các plugin của jQuery, bạn có thể thay mới ngay bởi các thành phần này rất khó kiểm tra: owl-carouse.min.js, bootstrap.min.js, jquery.min.js,…
Đừng quên kiểm tra theme, các folder trong theme xem có xuất hiện file lạ không? Nếu có, bạn hãy loại bỏ chúng.
- Bước 05: Kiểm tra thư mục uploads, languages, upgrade
Trong folder upload: Xóa bỏ các file không phải là định dạng video, ảnh và các file dữ liệu do bạn tải lên.
Trong folder languages: Xóa bỏ toàn bộ file không phải là định dạng .po, .mo
Trong folder upgrade: Xóa bỏ toàn bộ các file lạ, thường có đuôi là .php
- Bước 06: Xóa các bài viết, trang, users
Để xóa các bài viết, trang, users tự sinh ra, bạn cần đăng nhập vào tài khoản quản trị website. Bên cạnh đó, bạn cũng cần chú ý kiểm tra các bài viết do bạn viết và đăng tải xem có bị chèn frame, script lạ nào không. Nếu có, bạn hãy xóa bỏ chúng ngay.
- Bước 07: Kiểm tra lại bằng plugin Wordfence Security
Plugin Wordfence Security hỗ trợ người dùng kiểm tra xem website WordPress còn dính mã độc không. Sau khi cài đặt plugin này xong, bạn hãy scan và chờ kết quả của nó. Nếu vẫn còn mã độc, bạn cần kiểm tra, rà soát lại xem có thực hiện thiếu bước nào không hoặc gặp sai sót ở bước nào và xử lý lại.
Kiểm tra lại quá trình xử lý mã độc WordPress bằng plugin Security
Trên đây là những thông tin chi tiết liên quan đến vấn đề xử lý mã độc WordPress. Hy vọng bài viết đã giúp bạn nắm được cách xử lý, loại bỏ mã độc ngay tại nhà một cách nhanh chóng.
Nếu cần thêm tư vấn về các dịch vụ TÊN MIỀN – HOSTING – EMAIL DOANH NGHIỆP – đừng ngần ngại liên hệ với chúng tôi theo thông tin:
TƯ VẤN MIỀN NAM: 028 3622 9999
TƯ VẤN MIỀN BẮC: 024 35 123456
Hoặc liên hệ theo đường link: https://www.matbao.net/lien-he.html
Chuyên gia SEO và yêu thích lập trình Website, đặc biệt với nền tảng WordPress.