Xử lý mã độc website wordpress.
Mã độc (Malware) là một khải niệm được hầu hết các nhà phát triển nhắc đến rất nhiều trong việc các ứng dụng công nghệ hoặc các website bị tấn công. Đối với website, đặc biệt là với website sử dụng mã nguồn WordPress tỷ lệ bị nhiễm mã độc khá cao.
Vậy khi website bị nhiễm mã độc, ta cần phải làm gì? Hôm nay AZW.VN sẽ hướng dẫn mọi người cách xử lý triệt để mã độc trên website.
Các dấu hiệu để nhận biết website bị nhiễm mã độc
Có thể thấy có rất nhiều cách để nhận biết website của bạn đang bị nhiễm mã độc, chẳng hạn như:
- Website xuất hiện các liên kết lạ từ bên ngoài
- Website tự động chuyển sang trang web khác khi truy cập
- Trang web bị mất nội dung mặc dù không có chỉnh sửa từ quản trị viên
Trên đây là các dấu hiệu dễ nhận biết và thường xảy ra nhất, tất nhiên là còn nhiều dấu hiệu khác nữa, …
Nguyên nhân website bị nhiễm mã độc
Thông thường, lý do dẫn đến website bị nhiễm mã độc là do chúng ta cài đặt các plugin hoặc themes không rõ nguồn gốc. Tin tặc sẽ chèn các đoạn mã vào plugin, themes, khi chúng ta cài đặt vào website thì sẽ bị nhiễm mã độc.
Hoặc do các lỗ hổng bảo mật của phiên bản wordpress bạn đang dùng, …
User admin đặt mật khẩu quá đơn giản, bị các tin tặc tấn công.
Cách xử lý mã độc website wordpress
Lưu ý: Backup website của bạn trước khi thực hiện quy trình kiểm tra.
#1: Kiểm tra hosting xử lý mã độc website wordpress
#2: Kiểm tra database
Tại bảng wp_option, kiểm tra dòng siteurl và home xem đã đúng URL website bạn chưa? Nếu chưa hãy sửa lại.
Tìm kiếm các từ khóa: %shell%, %<script>%, %eval%, %base64% bằng chức năng tìm kiếm trong phpmyadmin
Xóa bỏ khỏi cơ sở dữ liệu của bạn nếu phát hiện.
#3: Kiểm tra file
Kiểm tra file wp-config.php , .htaccess nếu thấy dòng code lạ thì xóa bỏ.
Kiểm tra ở thư mục gốc, nếu xuất hiện file lạ xóa bỏ luôn.
#4: Kiểm tra plugin để xử lý mã độc website wordpress
Tìm kiếm các plugin không sử dụng và xóa đi.
Các plugin tải bên ngoài không phải nguồn wordpress.org xóa luôn.
Sau đó cài đặt lại các plugin từ trang chủ hoặc mua trả phí bản quyền.
#5: Kiểm tra giao diện
Xóa các giao diện mặc định không dùng.
Mở file function.php của themes kiểm tra, nếu bạn có kinh nghiệm, thấy những đoạn code bất thường hãy thử xóa.
#6: Chạy trình quét mã độc với plugin Anti-Malware
#7: Cài đặt lại phiên bản wordpress để xử lý mã độc website wordpress
Giữ lại thư mục wp-content, file wp-config.php , .htaccess, và thay thế toàn bộ.
Bảo mật website wordpress của bạn
- Không nên sử dụng các plugin, các themes không rõ nguồn gốc
- Mật khẩu quản trị phải có độ dài và độ bảo mật cao
- Nên đổi đường dẫn truy cập admin mặc định
- Sử dụng hosting uy tín
- Cập nhật plugin và wordpress phiên bản mới nhất.
Chúc các bạn xử lý thành công.
