Mã độc wordpress
Quét mã độc wordpress
Dấu hiệu nhận diện website wordpress bị nhiễm mã độc để quét mã độc wordpress:
Bạn nên làm mới bộ code (dữ liệu của website bao gồm các file code và hình ảnh) và làm sạch Database (chứa content bài viết). Bởi hacker đều có thể cấy malware (ở trên trang web nếu nhiễm mã độc thì gọi là shell) trên những dữ liệu đó.
- Website bị đổi (Redirect) sang những web site khác. Có phổ biến trường hợp chỉ chuyển hướng trên thiết bị di động hoặc truy cập website qua các máy tìm kiếm (Vào trực tiếp sẽ không chuyển hướng).
- Web bị chèn tự nhiên các liên kết ngoài (Khả năng cao ở header hoặc footer).
- Website bị chèn tự động các bài viết lạ (Thường trong nội dung sẽ có liên kết ngoài).
- Tự động thêm các thành phần lạ (Thường xuyên là tên tiếng anh, hoặc tên unkown).
- Trang Web bị mất nội dung (Không có tác động từ phía quản trị viên).
- Các nội dung bài viết bị chèn link ngoài hoặc iframe.
- Trong source code hiện ra rộng rãi file lạ.
- Trong các file php, js tự động chèn các đoạn code lạ.
- Tự động cài đặt các themes, plugins mới.
- Bị xoá file hệ thống, plugin, themes,…
- Bị xoá nội dung file và thay thế bằng code lạ.
Bước đầu tiên xử lý hosting cần quét mã độc wordpress, mysql chứa website để quét mã độc wordpress của bạn.
Dịch vụ gỡ mã độc wordpress
Dịch vụ gỡ mã độc wordpress thủ công, các bước sẵn sàng sẵn sàng trước khi xử lý mã độc:
- Đổi Hosting/VPS: tiềm ẩn nhất sau khi website bị nhiễm Malware chính là hosting, vps của bạn. Đừng tiếc tiền, hãy đổi qua hosting hoặc VPS khác (Có thể nhờ nhà cung cấp tạo hosting khác hoặc rebuild VPS)
- Không chạy web site khi đang xử lý mã độc: nếu bạn vừa chạy web và xử lýcode bẩn không khác nào “nước đổ lá khoai”. Vì khi bạn chạy web site mà chưa được xử lý mã độc hoàn toàn thì đó chính là cách để lây lan tốc độ hơn.
Cách xử lý dịch vụ gỡ mã độc wordpress với bộ Code:
Nếu bạn còn bản Backup từ trước đó bạn có thể tiêu dùng lại, hoặc nếu không có cách thấp nhất là nên bỏ đi và tiêu dùng bộ code mới. Bởi việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót khi xử lý mã độc mẫu mã website wordpress.
Dịch vụ gỡ mã độc wordpress với bộ Databse:
Bạn có thể đánh giá trong phpmyadmin bằng cách search từ khóa “base64” – mọi shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.
Đầu tiên bạn cần thực hiện sao lưu đa số trang web của bạn bằng tính năng backup có sẵn trên hosting. Nên chọn backup full cả hosting nhé (Download a Full Website Backup).
Vì đây sẽ là bản sao lưu đầy đủ nhất của toàn bộ hosting wordpress của bạn.
Trong trường hợp bạn đăng nhập được, bạn cũng có thể chọn Tools =>Export để xuất file XML chứa toàn bộ nội dung website của bạn.
Lưu hầu hết nội dung của bạn
Bước 2 tải về bộ core của website wordpress – xóa đi những code cũ
Quét mã độc website
Chuyên chở về bộ core từ trang web chính thức để quét mã độc website wordpress của bạn:
Với những bạn xài WordPress nên vận tải về một bộ source core mới để bạn có thể thay đổi những file đã bị chiếm quyền, hoặc mã nguồn của bạn đã bị chỉnh sửa.
Vận tải mới tại trang quét mã độc website wordpress.org
Tiếp tục xử lý mã độc website wordpress vào hosting của bạn xóa toàn bộ file đã bị nhiễm, chiếm quyền.
Để tránh những nguy hại khác từ các tệp đã bị thay đổi, chiếm quyền hoặc nhiễm mã độc tiếp theo để chắc chắn rằng những file đó sẽ không tiếp tục gây hại cho website, bạn nên xóa tất cả chỉ giữ lại “thư mục wp-content, file .htaccess, wp-config.php” để quét mã độc website wordpress.
Xóa đa số file giữ lại những file trong hình
Bước Cuối Cùng:
Bây giờ bạn chỉ cần upload file wordpress core mà bước 2 đã chuyển vận lên hosting, sau đó giải nén “toàn bộ” ngay tại thư mục “/public_html/”
Upload và Giải nén file Wp
Công đoạn cuối sau khi giải nén, bạn phải Edit file “.htaccess” mà bạn đã giữ từ bước 2 xóa đoạn code như sau
Xóa đoạn code như hình
Đã hoàn tất quá trình để quét mã độc website biến một website wordpress bị cảnh báo từ google rồi. Bạn hãy bảo vệ chính website của bạn sau khi đã làm những cách trên bằng cách. Cập nhật!