Mã độc wordpress
Quét mã độc wordpress
Dấu hiệu nhận biết website wordpress bị nhiễm mã độc để quét mã độc wordpress:
Bạn cần phải làm mới bộ lập trình (dữ liệu của trang web bao gồm các file code và hình ảnh) và làm mới Database (chứa nội dung bài viết). Bởi kẻ xấu đều có thể cấy phần mềm độc hại (ở trên web site nếu nhiễm mã độc thì gọi là shell) trên những dữ liệu đó.
- Web site bị chuyển hướng (Redirect) sang những trang web khác. Có nhiều trường hợp chỉ chuyển hướng trên thứ di động hoặc truy cập website qua các máy tìm kiếm (Vào trực tiếp sẽ không chuyển hướng).
- Web site bị chèn auto các liên kết ngoài (Thường xuyên ở header hoặc footer).
- Website bị chèn tự động các bài viết lạ (Thường trong nội dung sẽ có liên kết ngoài).
- Tự động thêm các thành phần lạ (Có lẽ là tên tiếng anh, hoặc tên không rõ ràng).
- Trang Web bị mất nội dung (Không có liên quan từ phía quản trị viên).
- Các nội dung bài viết xuất hiện chèn link ngoài hoặc iframe.
- Trong source code xuất hiện nhiều file lạ.
- Trong các file php, js tự động chèn các đoạn code lạ.
- Tự động thiết đặt các themes, plugins mới.
- Bị xoá file hệ thống, plugin, themes,…
- Bị xoá nội dung file và thay thế bằng code lạ.
Bước đầu tiên xử lý hosting cần quét mã độc wordpress, mysql chứa website để quét mã độc wordpress của bạn.
Dịch vụ gỡ mã độc wordpress
Dịch vụ gỡ mã độc wordpress bằng tay, các bước cần sẵn sàng trước khi xử lý mã độc:
- Đổi Hosting/VPS: tiềm ẩn nhất sau khi website bị nhiễm Malware chính là hosting, vps của bạn. Đừng tiếc tiền, hãy đổi qua hosting hoặc VPS khác (Có thể nhờ nhà cung cấp tạo hosting khác hoặc rebuild VPS)
- Không chạy web site khi đang xử lý mã độc: nếu bạn vừa chạy web site và xử lýmã độc chẳng khác gì “nước đổ lá khoai”. Vì khi bạn chạy web site mà chưa được xử lý mã độc hoàn toàn thì đó chính là cách để lây lan nhanh hơn.
Cách xử lý dịch vụ gỡ mã độc wordpress với bộ Code:
Nếu bạn còn bản Backup từ trước đó bạn có thể tiêu dùng lại, hoặc nếu không có cách tốt nhất là nên bỏ đi và tiêu dùng bộ code mới. Bởi việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót khi xử lý mã độc mẫu mã website wordpress.
Dịch vụ gỡ mã độc wordpress với bộ Databse:
Bạn có thể đánh giá trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.
Đầu tiên bạn cần thực hiện sao lưu tất cả trang web của bạn bằng tính năng backup có sẵn trên hosting. Nên chọn backup full cả hosting nhé (Download a Full Website Backup).
Vì đây sẽ là bản sao lưu đầy đủ nhất của đa số hosting wordpress của bạn.
Trong trường hợp bạn đăng nhập được, bạn cũng có thể chọn Tools =>Export để xuất file XML chứa hầu hết nội dung website của bạn.
Lưu mọi nội dung của bạn
Bước 2 tải về bộ core của website wordpress – xóa đi những code cũ
Quét mã độc website
Chuyển vận về bộ core từ trang web chính thức để quét mã độc website wordpress của bạn:
Với những bạn xài WordPress nên chuyển vận về một bộ source core mới để bạn có thể đổi thay những file đã bị chiếm quyền, hoặc mã nguồn của bạn đã bị thay đổi.
Chuyên chở mới tại trang quét mã độc website wordpress.org
Tiếp tục xử lý mã độc website wordpress vào hosting của bạn xóa hầu hết file đã bị nhiễm, chiếm quyền.
Để giảm thiểu những tai hại khác từ các tệp đã bị thay đổi, chiếm quyền hoặc nhiễm mã độc tiếp theo để chắc chắn rằng những file đó sẽ không tiếp tục gây hại cho website, bạn nên xóa đa số chỉ giữ lại “thư mục wp-content, file .htaccess, wp-config.php” để quét mã độc website wordpress.
Xóa toàn bộ file giữ lại những file trong hình
Bước Cuối Cùng:
Bây giờ bạn chỉ cần upload file wordpress core mà bước 2 đã chuyên chở lên hosting, sau đó giải nén “toàn bộ” ngay tại thư mục “/public_html/”
Upload và Giải nén file Wp
Giai đoạn cuối sau khi giải nén, bạn phải Edit file “.htaccess” mà bạn đã giữ từ bước 2 xóa đoạn code như sau
Xóa đoạn code như hình
Đã hoàn thành giai đoạn để quét mã độc website biến một website wordpress bị cảnh báo từ google rồi. Bạn hãy phòng thủ chính web của bạn sau khi đã làm những cách trên bằng cách. Cập nhật!