Các nguyên nhân wordpress bị mã độc: Trong quá trình sử dụng, bạn thực hiện upload dữ liệu, nếu dữ liệu ở máy tính cá nhân nhiễm virus khi thực hiện upload sẽ kéo theo virus. Thông tin quản trị mật khẩu đặt ở mức độ đơn giản, không đủ độ khó, rất dể hacker khai thác.

VD: admin, admin123456, 12345678, 12345678a

Không update phiên bản WordPress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng Sử dụng theme, plugin free rất khả năng nhiễm virus rất cao so với bản trả phí. Sử dụng theme, plugin trả phí nhưng được share miễn phí rất dể bị cài mã độc vào. Không tuân thủ chuẩn, nguyên tắt bảo mật, sử dụng website/hosting. Không thường xuyển scan website bằng các công cụ, plugin quét tìm mã độc.

Website hoạt động ở internet, sẽ có rủi ro hằng ngày, hằng giờ vì sẽ có hacker, con bot auto tìm lổ hổng để khai thác và chèn các mã độc vào, vì thế website cần được kiểm tra cập nhật và bảo trì thường xuyên thời gian xử lý mã độc clean source nhân viên kỹ thuật chúng tôi phải mất từ 1-3 ngày để clean sạch hoàn toàn mã độc Lương kỹ thuật để có thể làm việc này cũng phải ra trường đi làm kinh nghiệm trên 3 năm với mức lương trên 12 triệu trở lên, mới có có thể xử lý công việc trên

WordPress là một nền tảng mở, mặc dù Core của WordPress rất hoàn thiện và được fix liên tục, nhưng rất nhiều Website - WordPress bị tấn công chèn mã độc. Hiện nay các website WordPress bị dính mã độc / malware do sử dụng themes, plugins không rõ nguồn gốc, theme, plugin trả phí nhưng được share miễn phí - nulled or cracked không những thế bạn còn được tặng luôn mã độc gây hại cho website - wordpress của bạn.

Khi bạn truy cập bất kì trang web nào nhận được 1 cảnh báo trên trình duyệt có dòng chữ “The site ahead contains harmful programs” hoặc “trang web sắp truy cập chứa chương trình độc hại” thì điều đó có nghĩa website mà bạn đang truy cập bị nhiễm mã độc và có thể bị HACKED bởi tin tặc. Do đó Google đã đánh dấu website đó không an toàn. Đừng quá bận tâm về nó Sieutocviet sẽ giúp bạn cải thiện điều này chỉ sau vài bước trên bất kỳ website - themes nào đang sử dụng mã nguồn WordPress. Hãy để sieutocviet.com hướng dẫn bạn xử lý mã độc website worpdress 3 bước!

Mã độc wordpress

Quét mã độc wordpress

Dấu hiệu nhận biết website wordpress bị nhiễm mã độc để quét mã độc wordpress:

Bạn cần phải làm sạch bộ code (dữ liệu của website bao gồm các file lập trình và hình ảnh) và làm sạch Database (chứa nội dung bài viết). Bởi hacker đều có thể cấy virus (ở trên web nếu nhiễm mã độc thì gọi là shell) trên những dữ liệu đó.

• Website bị chuyển hướng (Redirect) sang những website khác. Có nhiều trường hợp chỉ chuyển hướng trên thiết bị di động hoặc truy cập website qua các bộ máy tìm kiếm (Vào trực tiếp sẽ không chuyển hướng).
• Website bị chèn tự động các liên kết ngoài (Thường ở header hoặc footer).
• Website bị chèn tự động các bài viết lạ (Thường trong nội dung sẽ có liên kết ngoài).
• Tự động thêm các thành viên lạ (Thường là tên tiếng anh, hoặc tên không rõ ràng).
• Website bị mất nội dung (Không có tác động từ phía quản trị viên).
• Các bài viết bị chèn link ngoài hoặc iframe.
• Trong source code xuất hiện nhiều file lạ.
• Trong các file php, js tự động chèn các đoạn code lạ.
• Tự động cài đặt các themes, plugins mới.
• Bị xoá file hệ thống, plugin, themes,…
• Bị xoá nội dung file và thay thế bằng code lạ.

Bước đầu tiên xử lý hosting, mysql chứa website để quét mã độc wordpress của bạn.

Dịch vụ gỡ mã độc wordpress

Dịch vụ gỡ mã độc wordpress thủ công, các bước cần chuẩn bị trước khi xử lý mã độc:

• Đổi Hosting/VPS: tiềm ẩn nhất sau khi website bị nhiễm Malware chính là hosting, vps của bạn. Đừng tiếc tiền, hãy đổi qua hosting hoặc VPS khác (Có thể nhờ nhà cung cấp tạo hosting khác hoặc rebuild VPS)
• Không chạy website khi đang xử lý mã độc: nếu bạn vừa chạy website và xử lý mã độc không khác nào “nước đổ lá khoai”. Vì khi bạn chạy website mà chưa được xử lý mã độc triệt để thì đó chính là cách để lây lan nhanh hơn.

Cách xử lý dịch vụ gỡ mã độc wordpress với bộ Code:

Nếu bạn còn bản Backup từ trước đó bạn có thể sử dụng lại, hoặc nếu không có cách tốt nhất là nên bỏ đi và sử dụng bộ code mới. Bởi việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót khi xử lý mã độc.

Cách xử lý mã độc website wordpress với bộ Databse:

Bạn có thể kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.

Đầu tiên bạn cần thực hiện sao lưu toàn bộ trang web của bạn bằng tính năng backup có sẵn trên hosting. Nên chọn backup full cả hosting nhé (Download a Full Website Backup).

Trong trường hợp bạn đăng nhập được, bạn cũng có thể chọn Tools =>Export để xuất file XML chứa tất cả nội dung website của bạn.

Bước 2 tải về bộ core của website wordpress - xóa đi những code cũ

Quét mã độc website

Tải về bộ core từ trang web chính thức để quét mã độc website wordpress của bạn:

Với những bạn xài Wordpress nên tải về một bộ source core mới để bạn có thể thay đổi những file đã bị chiếm quyền, hoặc mã nguồn của bạn đã bị chỉnh sửa.

Tiếp tục xử lý mã độc website wordpress vào hosting của bạn xóa toàn bộ file đã bị nhiễm, chiếm quyền

Để tránh những tác hại khác từ các tệp đã bị thay đổi, chiếm quyền hoặc nhiễm mã độc tiếp theo để chắc chắn rằng những file đó sẽ không tiếp tục gây hại cho website, bạn nên xóa tất cả chỉ giữ lại "thư mục wp-content, file .htaccess, wp-config.php" để xử lý mã độc website wordpress.

Bước Cuối Cùng

Bây giờ bạn chỉ cần upload file wordpress core mà bước 2 đã tải lên hosting, sau đó giải nén "toàn bộ" ngay tại thư mục "/public_html/"

Giai đoạn cuối cùng sau khi giải nén, bạn phải Edit file ".htaccess" mà bạn đã giữ từ bước 2 xóa đoạn code như sau

Đã hoàn tất quá trình để quét mã độc website biến một website wordpress bị cảnh báo từ google rồi. Bạn hãy bảo vệ chính website của bạn sau khi đã làm những cách trên bằng cách. Cập nhật!

Quét mã độc

Cách xóa và quét mã độc WordPress bằng plugin:

Hãy luôn chắc chắn rằng wordpress, plugins, theme của bạn đang sử dụng là phiên bản mới nhất để chống, cách xóa và quét mã độc website wordpress bằng plugin của bạn một cách tốt nhất. Đừng quên thường xuyên kiểm tra và update phiên bản cho chúng, điều này cũng giúp bạn hạn chế rất nhiều khả năng bị tấn công.

Thay đổi mật khẩu.

Hãy nhớ thay đổi toàn bộ các mật khẩu có liên quan bao gồm: Mật khẩu hosting, mật khẩu FTP, mật khẩu MYSQL, mật khẩu Wp-admin. Và đảm bảo chúng đủ mạnh cũng như không dùng chung một mật khẩu cho tất cả.

Sau khi xử lý mã độc website wordpress xong, bạn cần tăng cường bảo mật cho website của mình để tránh bị tấn công trở lại một lần nữa. Bạn cũng có thể xem video nếu bạn vẫn chưa cải thiện được tình trạng cho website của bạn.