Làm sạch website wordpress của bạn sau khi bị nhiễm mã độc

0
313 views

Việc website của bạn bị dính mã độc có thể là một trong những trải nghiệm khó chịu khiến cho website của bạn tụt hạng thê thảm trong cuộc cạnh tranh SEO khốc liệt. Tuy nhiên, thực hiện một cách tiếp cận sự việc một cách thực tế có thể giúp bạn duy trì sự tỉnh táo của mình.

Nội dung bài viết này chúng tôi sẽ hướng dẫn các bạn các làm sạch mã độc khỏi website của bạn một cách tối ưu nhất. Hi vọng với hướng dẫn dưới đây sẽ giúp các bạn bớt được lỗi lo về mã độc.

Một số dấu hiệu nhận biết website bị nhiễm mã độc

  • Trang web bị liệt kê vào danh sách đen của Google, Bing, v.v.
  • Trang web bị gắn cờ là phân phối phần mềm độc hại.
  • Khách hàng phàn nàn rằng phần mềm diệt virus trên máy tính của họ đang cảnh báo trang web của bạn.
  • Khi truy cập website của bạn sẽ bị redirect sang một website lạ khác.
  • Trên website xuất hiện những bài viết lạ.
  • Tìm kiếm google xuất hiện kết quả ngôn ngữ khác trên website của bạn (Ví dụ: Tiếng Nhật).

Dưới đây bạn sẽ tìm thấy một số hướng dẫn giúp bạn có thể giải quyết vấn đề mã độc trên website. Tuy những biện pháp này chưa hẳn là toàn diện, nhưng nó có thể giúp cho bạn biết cách xử lý vấn đề mã độc một cách tối ưu hơn.

Một số bước cần thực hiện

Bình tĩnh

Khi giải quyết vấn đề bảo mật, với tư cách là chủ sở hữu trang web, bạn có thể gặp phải một sự căng thẳng không đáng có. Nó thường sẽ khiến bạn cảm thấy khó khăn và bối rối !!

Vì vậy, hãy bình tĩnh vì tất cả mọi vấn đề đều có cách giải quyết của nó. Làm như vậy bạn sẽ kiểm soát tình hình hiệu quả hơn và giúp bạn giải quyết vấn đề nhanh chóng hơn.

Ghi chú

Bước hành động đầu tiên bạn nên thực hiện là Ghi chú. Hãy dành một chút thời gian để note lại những vấn đề bạn đang gặp phải. Một vài điều có thể bạn muốn ghi nhớ:

  • Dấu hiệu gì khiến bạn tin rằng bạn bị hack?
  • Thời gian nào bạn nhận thấy vấn đề này?
  • Những hành động bạn đã thực hiện gần đây? Cài đăt một plugins mới? Bạn đã thực hiện một thay đổi cho theme? Sửa đổi một widget?
  • Sử dụng plugins, theme không rõ nguồn gốc ?

Quét mã độc trên trang web của bạn

Khi quét mã độc trên trang web của bạn, bạn có một vài cách khác nhau để làm điều này, bạn có thể download toàn bộ code về máy tính và dùng AV để quét, hoặc có thể sử dụng plugins chuyên dụng để quét. Tuy nhiên, bạn cần lưu ý rằng không có một giải pháp nào là hoàn hảo 100%, nhưng áp dụng nhiều biện pháp cùng nhau bạn sẽ cải thiện vấn đề của mình rất nhiều.

Một số plugins hỗ trợ quét mã độc:

Một số website quét mã độc trực tuyến:

Kiếm tra lại máy tính cá nhân của bạn

Ngoài việc quét trang web của bạn, bạn nên bắt đầu quét máy tính cá nhân của bạn. Trong nhiều trường hợp, nguồn của cuộc tấn công/lây nhiễm bắt đầu từ máy tính cá nhân của bạn. Những kẻ tấn công đang chạy trojan/keylog cho phép chúng chiếm thông tin truy cập đăng nhập vào những thứ như FTP và /wp-admin cho phép chúng đăng nhập với tư cách là chủ sở hữu trang web.

Đảm bảo máy tính của bạn sử dụng ít nhất một phần mềm diệt virus. Một số virus có thể pypass để tránh bị AV phát hiện, vì vậy, bạn có thể thử một vài phần mềm AV khác nhau.

Kiểm tra hosting của bạn

Đa số người dùng đều sử dụng rất nhiều website trên cùng một hosting, điều này là rất nguy hiểm, vì chỉ cần một website dính mã độc sẽ lây lan sang các web khác chung hosting đó. Vì vậy, nếu có thể hãy sử dụng 1 website / 1 hosting.

Sau khi scan và làm sạch mã độc, hay nhờ nhà cung cấp reset hosting về trạng thái ban đầu trước khi upload website của bạn trở lại hosting.

HOSTING của hostvn sử dụng cloudlinux phòng chống được tấn công local attack, ngoài ra hệ thống còn được tích hợp phần mềm scan malware và cảnh báo tới khách hàng ngay khi phát hiện malware.

Kiếm tra Website Blacklists

Google Blacklist có thể gây bất lợi cho thương hiệu của bạn. Họ hiện đang cập nhật vào danh sách đen 9.500 đến 10.000 trang web mỗi ngày. Con số này tăng lên hàng ngày. Hãy chắc chắn rằng website của bạn không nằm trong danh sách này.

Ngoài ra bạn nên đăng ký trang web của mình với các bảng điều khiển webmaster trực tuyến khác nhau để có thể dễ dàng kiểm soát tình hình khi xảy ra vấn đề:

Bảo vệ mật khẩu của bạn

Có một điểm cần lưu ý rằng, bạn phải luôn nhớ sử dụng một mật khẩu đủ mạnh cho các dịch vụ của mình. Một mật khẩu mạnh bao gồm: chữ hoa, chữ thường, số, ký tự đặc biệt

Vã cũng cần lưu ý thêm rằng không nên sử dụng chung một mật khẩu cho tất các các dịch vụ, user…

Bạn có thể dùng một số tiện ích trên máy tính cá nhân để quản lý mật khẩu của mình như: 1Password, LastPass.

Đặt lại tất cả quyền truy cập.

Khi bạn xác định được một vụ hack, một trong những bước đầu tiên bạn sẽ muốn làm là khóa mọi thứ lại để có thể giảm thiểu tối đa thiệt hại. Nơi đầu tiên để bắt đầu là với người dùng của bạn. Bạn có thể làm điều này bằng cách buộc thiết lập lại mật khẩu cho tất cả người dùng, đặc biệt là quản trị viên.

Dưới đây là một số plugin có thể hỗ trợ với bước này:

Ngoài ra bạn cũng cần tạo lại WordPress Security Keys trong file wp-config.php của mình bằng cách truy cập https://api.wordpress.org/secret-key/1.1/salt/, copy nội dung hiển thị và thay thế nó trong file wp-config.php

Screenshot_29

Hạn chế quyền chỉnh sửa file, cài đặt plugins, theme trong wp-admin

Để giảm thiệu việc bị tấn công trở lại bạn cũng có thể tắt quyền chỉnh sửa file, cài đặt mới plugins, theme trong wp-admin bằng cách thêm 2 dòng sau vào file wp-config.php

wp-config

Tạo backup

Điều quan trọng là bạn phải sao lưu thường xuyên cơ sở dữ liệu và mã nguồn của mình. Thông thường các nhà cung cấp hosting sẽ có chính sách backup dữ liệu khách hàng hàng ngày, vì vậy hãy liên hệ nhà cung cấp để biết xem họ có bản backup nào hay không.

Đối với tất cả các dịch vụ hosting của hostvn đều có backup tự động hàng ngày và lưu trữ 14 bản backup trong 14 ngày gần nhất

Loại bỏ mã độc khỏi mã nguồn.

Cách tốt nhất để loại bỏ mã độc nếu bạn không rành về code đó là xóa sạch toàn bộ file chỉ giữ lại thư mục /wp-content/uploads và thư mục /wp-content/themes/theme-của-bạn.

Sau khi đã xóa toàn bộ file core các bạn tiến hành tải mã nguồn mới trên wordpress.org và chép đè 2 thư mục /wp-content/uploads và thư mục /wp-content/themes/theme-của-bạn vào.

Lưu ý rằng các plugins cũng cần được thay thế hoàn toàn bằng source mới và đảm bảo rằng chúng có nguồn gốc rõ ràng.

Đối với theme mã độc thường được chèn trong các file sau:

  • index.php
  • header.php
  • footer.php
  • functions.php

Ngoài ra mã độc cũng có thể giả mạo dưới dạng file ảnh định dạng ico, vì vậy hãy kiểm tra thật kỹ theme của bạn trước khi tái sử dụng. Trường hợp khó khăn hãy liên hệ ngay đơn vị thiết kế website của bạn.

Làm sạch database

Ngoài việc chèn mã độc trong code, có một số sẽ được chèn trong database. Vì vậy sau khi kiểm tra kỹ code của mình các bạn cũng cần phải kiểm tra lại database. Một số tables có thể sẽ bị chèn mã độc như: wp-options, wp-post .. Các bạn có thể dùng chức năng search có sẵn trong phpmyadmin để tìm kiếm, hoặc export database và mở ra bằng các editor để search

phpmyadmin

Tìm hiểu thông tin trên cộng đồng

Bạn cũng có thể tìm sự trợ giúp, thông tin từ cộng đồng sử dụng wordpess tại Việt Nam cũng như thế giới. Dưới đây chúng tôi giới thiệu forum chính thức của WordPress nơi bạn có thể tham khảo rất nhiều thông tin hữu ích.

Cập nhật!

Hãy luôn chắc chắn rằng wordpress, plugins, theme của bạn đang sử dụng là phiên bản mới nhất. Đừng quên thường xuyên kiểm tra và update phiên bản cho chúng, điều này cũng giúp bạn hạn chế rất nhiều khả năng bị tấn công.

Thay đổi mật khẩu

Hãy nhớ thay đổi toàn bộ các mật khẩu có liên quan bao gồm: Mật khẩu hosting, mật khẩu FTP, mật khẩu MYSQL, mật khẩu Wp-admin. Và đảm bảo chúng đủ mạnh cũng như không dùng chung một mật khẩu cho tất cả.

Bảo mật cho website của bạn

Sau tất cả, bạn cần tăng cường bảo mật cho website của mình để tránh bị tấn công trở lại một lần nữa. Một số hướng dẫn bảo mật mà có thể bạn sẽ quan tâm:

Hi vọng qua bài viết này sẽ phần nào giúp các bạn biết cách xử lý khi website của mình bị chèn mã độc. Nếu có bất kỳ góp ý nào các bạn có thể để lại bình luận ở bên dưới. Chúc các bạn thành công.

Comment của bạn

avatar
  Subscribe  
Notify of