Trang chủ » Cách quét mã độc WordPress, loại bỏ Malware trên WordPress

Cách quét mã độc WordPress, loại bỏ Malware trên Wordpress

by admin

WordPress bị dính mã độc? Đừng lo lắng, bài viết hôm nay sẽ hướng dẫn bạn cách quét mã độc WordPress, loại bỏ Malware trên Wordpress cực đơn giản và hiệu quả.

Malware là từ tiếng Anh của phần mềm độc hại hay mã độc. Nó là một thuật ngữ chung để chỉ các chương trình và file độc hại có thể xâm phạm hệ thống. Mã độc có thể làm hỏng máy tính, máy chủ, mạng và trang web. Có khá nhiều loại malware như virus, worms, trojan và spyware. Đặc biệt chúng có thể xâm phạm dữ liệu nhạy cảm, ví dụ như thông tin cá nhân của người dùng. Do đó, bạn hãy quan tâm đến việc bảo mật trang web.

Cách quét mã độc WordPress, loại bỏ Malware trên Wordpress (1)

Dấu hiệu nhận biết website bị nhiễm mã độc?

Mặc dù WordPress hosting có khả năng duy trì và bảo mật tốt, nhưng nó cũng có một số lỗ hổng có thể khiến trang web của bạn và khách truy cập gặp phải các mối đe dọa từ trên internet nói chung và malware nói riêng.

Bạn cần kiểm tra mã độc website khi:

  • Trang web có thay đổi không mong muốn đối với nội dung: việc thêm dữ kiện vào hoặc xóa bỏ thông tin mà không có sự cho phép của bạn.
  • Thư rác, dù dưới dạng email hoặc các liên kết đáng ngờ được lan truyền từ website của bạn.
  • URL của bạn sẽ chuyển hướng đến các website không đáng tin cậy, quảng cáo lừa đảo, nội dung không phù hợp, độc hại.
  • Mức tiêu hao tài nguyên máy chủ tăng đột biến.
  • Google sẽ đánh dấu trang web của bạn là không an toàn trên trình duyệt và kết quả tìm kiếm.
  • Tác động tiêu cực đến SEO (Điểm SEO của bạn sẽ không cao).

Nếu gặp các tình huống trên, bạn cần nhanh chóng quét mã độc WordPress website của bạn và xóa chúng khỏi trang web ngay!

Cách quét mã độc WordPress thủ công

Phương pháp thủ công có thể mất nhiều thời gian và đòi hỏi nhiều kiến ​​thức kỹ thuật hơn, nhưng nó có thể cung cấp cho bạn thông tin chi tiết về nơi đã xảy ra việc tấn công.

Các bước xóa và quét mã độc WordPress:

1. Tải sao lưu trang web của bạn về máy tính

Luôn luôn sao lưu trang web trước khi điều chỉnh các file quan trọng của website.

Có hai cách để thực hiện việc này. Nếu bạn không thể đăng nhập vào trang admin WordPress, bạn có thể lưu một bản sao của thư mục public_html của trang web thông qua trình quản lý file manager hoặc FTP client. Đây là cách thực hiện:

  • File manager – nhấp chuột phải vào thư mục public_html và chọn compress. Sau khi hoàn tất, hãy lưu nó vào máy tính của bạn bằng cách nhấp chuột phải và tải xuống.
  • FTP – đi tới Site Manager -> Connect và sau đó tải xuống thư mục bằng cách sử dụng phương pháp tương tự như đã sử dụng ở trên. Sự khác biệt duy nhất là bạn sẽ cần sử dụng một ứng dụng khách FTP như FileZilla.

Nếu bạn vẫn có quyền truy cập vào trang web của mình, bạn có thể sử dụng các plugins như UpdraftPlus, Backup Buddy, hoặc VaultPress để tiết kiệm thời gian.

Cuối cùng nhưng không kém phần quan trọng, hãy giữ một bản backup database của bạn được lưu trữ cục bộ.

2. Quét mã độc WordPress website trên máy tính

Chúng tôi khuyên bạn nên tải xuống bản sao lưu bằng ứng dụng FTP hoặc bằng file manager sau đó kiểm tra mã độc website bằng phần mềm diệt virus.

Sử dụng hệ thống chống virus và quét Malware như Windows Defender, Kaspersky hoặc MalwareBytes để xác định mã độc. Nếu quá trình quét thành công, nó sẽ giúp bạn tìm thấy mã độc và loại bỏ chúng khỏi website của bạn. Sau đó hãy upload bản website mới này lên hosting.

Cách quét mã độc WordPress, loại bỏ Malware trên Wordpress (2)

3. Loại bỏ sự lây nhiễm của Malware

Bạn có thể thực hiện một số hành động để xóa Malware khỏi trang web WordPress của mình.

  • Trước tiên, bạn cần truy cập các file của trang web thông qua FTP hoặc file manager. Xóa mọi file và thư mục trong thư mục trang web của bạn ngoại trừ wp-config.phpwp-content.
  • Sau đó, mở wp-config.php và so sánh nội dung của nó với cùng một file từ bản cài đặt mới hoặc wp-config-sample.php có thể tìm thấy trên Kho lưu trữ WordPress GitHub. Tìm kiếm các đoạn mã code dài, lạ hoặc đáng ngờ và loại bỏ chúng. Bạn cũng nên thay đổi mật khẩu của cơ sở dữ liệu sau khi kiểm tra xong file.
  • Tiếp theo, đến thư mục wp-content và thực hiện các tác vụ trên những thư mục này:
    • plugins – liệt kê tất các các plugins đã cài đặt của bạn và xóa thư mục con. Sau đó, bạn có thể tải xuống và cài đặt lại chúng. Chú ý không tải những plugin lậu hay có nguồn gốc không rõ ràng trên Internet.
    • themes – xóa mọi thứ ngoại trừ themes hiện tại của bạn và kiểm tra các đoạn mã đáng ngờ hoặc chỉ xóa thực mục này hoàn toàn nếu bạn chắc là đã có một bản sao lưu sạch hoặc không ngại cài đặt lại.
    • uploads – kiểm tra có file nào không phải của bạn tải lên
    • index.php – sau khi bạn đã xóa các plugin, hãy xóa file này.

4. Sử dụng bộ mã nguồn WordPress mới nhất để upload lên web lại

  • Tải xuống mã nguồn WordPress gốc và upload lên trang web của bạn thông qua FTP hoặc trình quản lý file.
  • Đi tới file manager, nhấn Upload Files và tìm file WordPress zip. Sau khi tải lên xong, nhấp chuột phải hoặc nút Extract và nhập tên thư mục để xác định vị trí lưu. Sao chép mọi thứ khác ngoài file vào zip vào public_html.

Ngoài ra, bạn có thể sử dụng trình cài đặt tự động one-click installer và chỉnh sửa thông tin đăng nhập database trong file wp-config.php để cấu hình đúng database.

5. Đặt lại mật khẩu WordPress

Nếu website của bạn có nhiều người đang quản lý, việc tấn công có thể đã xảy ra thông qua một trong các tài khoản của họ. Bạn nên đặt lại mật khẩu, đăng xuất mọi tài khoản và kiểm tra bất kỳ tài khoản người dùng nào không hoạt động hoặc đáng ngờ cần bị xóa.

Thay đổi mật khẩu thành các chuỗi dài, ngẫu nhiên không thể xâm nhập bởi các cuộc tấn công. Bạn có thể dùng công cụ tạo mật khẩu.

6. Cài đặt lại các Plugins và Themes

Bây giờ bạn đã xóa Malware khỏi trang web WordPress của mình, hãy cài đặt lại tất cả các plugin và themes đã xóa mà bạn có. Tuy nhiên, hãy chắc chắn bạn đã xóa bỏ các plugin cũ và không còn được duy trì.

Chúng tôi khuyên bạn nên cài đặt các plugin bảo mật có thể bảo vệ trang web WordPress của bạn và dễ dàng loại bỏ phần mềm độc hại trong tương lai. Sử dụng một trong số các plugins đã được chứng minh như MalCare, WordFence, hoặc Sucuri.

Top 4 plugin bảo mật WordPress tốt nhất hiện nay

Cách xóa và quét mã độc WordPress bằng plugin

Nếu bạn muốn cách nhanh hơn để quét mã độc WordPress website của mình, bạn có thể dùng plugin bảo mật WordPress

Với bài viết này, chúng tôi sẽ hướng dẫn xử lý mã độc WordPress bằng Sucuri. Bạn có thể tải Sucuri từ Kho plugin WordPress.

  • Sau khi cài đặt xong, bạn cần phải truy cập trang của plugin và Tạo khóa API để kích hoạt đầy đủ các tính năng của plugin.

Cách quét mã độc WordPress, loại bỏ Malware trên Wordpress (3)

  • Sau khi trang web của bạn đã được tích hợp với dịch vụ API của Sucuri, hãy chuyển đến trang Dashboard -> Refresh Malware Scan. Nó sẽ hiển thị nhật ký file với bất kì file nào đáng ngờ được gắn cờ. Đối với hướng dẫn này, chúng tôi đã thêm mã đáng ngờ vào tiệp index.php lên trang web thử nghiệm.

Cách quét mã độc WordPress, loại bỏ Malware trên Wordpress (4)

  • Sau khi chạy quét, file đã được gắn cờ. Bạn có thể chọn nó và thực hiện bất kỳ hành động nào bạn muốn.

Xóa cảnh báo độc hại trên kết quả tìm kiếm của Google

Mặc dù Malware đã bị xóa khỏi trang web WordPress của bạn, bạn vẫn cần yêu cầu Google xóa nhãn cảnh báo của trang web:

  • Truy cập vào Google Search Console và đăng kí website của bạn. Chuyển sang bước thứ ba nếu bạn đã có tài khoản.
  • Sau đó, hãy xác minh nó bằng cách sử dụng tiền tố Domain hoặc URL prefix.
  • Cuộn xuống để tìm Security & Manual Actions trên tab bên trái. Nhấp để hiển thị danh sách thả xuống và chọn Security Issues.
  • Bạn sẽ thấy báo cáo về bảo mật trang web của mình, torng đó bạn có thể chọn Request a review(yêu cầu xem xét).

Bạn phải kiểm tra lại xem đã xóa thành công Malware khỏi trang WordPress của mình chưa trước khi gửi yêu cầu. Nếu không, nó sẽ bị đánh dấu là repeat offender (Tái phạm), và bạn sẽ không thể yêu cầu xem xét lại trong 30 ngày.

Chúc bạn quét mã độc WordPress, loại bỏ Malware trên Wordpress thành công!

You may also like

Leave a Comment