WordPress là một nền tảng mở, mặc dù Code của WordPress rất hoàn thiện và được fix liên tục, nhưng rất nhiều Website sử dụng WordPress bị tấn công chèn mã độc …Quý khách có thể tham khảo hướng dẫn sau để loại bỏ mã dộc khỏi Website WordPress.
Những nguyên nhân dẫn đến Website WordPress bị nhiễm mã độc
Sử dụng theme wordpress miễn phí, không bản quyền (Null): Đây là nguyên nhân phổ biến nhất. Rất nhiều theme trên mạng được share và tải miễn phí. Nhưng khi Quý khách tải themes thì hacker (hoặc người chia sẻ) đã chèn một đoạn mã độc vào bên trong đó nên quá dễ dàng để họ khai thác. Lời khuyên là sử dụng themes có bản quyền, hoặc themes miễn phí từ nguồn uy tín.
Cài đặt các plugin kém an toàn: Plugin là các thành phần mở rộng giúp Website có thêm các tính năng theo nhu cầu. Mặc dù đội ngũ quản lý WordPress.org họ có kiểm duyệt các plugin từ cộng đồng đóng góp trên WordPress.Org tuy nhiên không thể tránh khỏi việc nhiều plugin có các lỗ hổng, hoặc theo thời gian không được vá lỗi nên hacker dễ dàng khai thác. Cách tốt nhất khi chọn plugin là ưu tiên plugin được tác giả cập nhật thường xuyên, được vote cao (Ngoài ra cũng xem các plugin đó những người Vote 1 sao, lý do vì sao họ lại cho đánh giá thấp như vậy)
Đặt mật khẩu admin quản lý nội dung quá dễ đoán. Hacker thường xuyên dò pass, pass dễ đoán thì đương nhiên không an toàn rồi
Theme tự phát triển riêng nhưng có chứa lỗi bảo mật.
Cài đặt theme chứa sẵn virus hoặc theme có lỗ hổng bảo mật bị hacker khai thác.
Không cập nhật các bản vá lỗi wordpress.
Những việc cần làm khi Website WordPress bị chèn mã độc
Quý khách cần phải làm sạch bộ code (dữ liệu của website bao gồm các file lập trình và hình ảnh) và làm sạch Database (chứa nội dung bài viết). Bởi hacker đều có thể cấy virus (ở trên web nếu nhiễm mã độc thì gọi là shell) trên những dữ liệu đó.
Với bộ Code: Nếu Quý khách còn bản Backup từ trước đó Quý khách có thể sử dụng lại, hoặc nếu không có cách tốt nhất là nên bỏ đi và sử dụng bộ code mới. Bởi việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và Quý khách có thể bị bỏ sót.
Với bộ Databse: Quý khách có thể kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.
Tuy nhiên làm vậy hơi phức tạo, và có thể Quý khách xử lý không kỹ. Quý khách tham khảo hướng dẫn sau:
Các bước xử lý Website WordPress bị nhiềm mã độc
Bước 1: Quý khách sao lưu (backup) dữ liệu bản Website hiện tại, và tải về máy. (Quý khách cần sao dữ liệu trước khi thực hiện)
Bước 2: Tại Website của Quý khách đang bị nhiễm mã độc. Quý khách vào Tools (Công cụ) => Chọn Export ( Xuất ra)=> Chọn All content ( Tất cả nội dung) và nhấn Download Export File (Tải tập tin được xuất ra)
(Bước này sẽ giúp Quý khách xuất tất cả bài viết, trang của Website ra một file xml, mà file này theo chuẩn của WordPress nên nó sẽ tự động bỏ các bảng dữ liệu không thuộc code WordPress)
Bước 3: Quý khách truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.
(Chúng ta dùng một bộ code mới nên 100% là sạch hoàn toàn).
Bước 4: Quý khách copy thư mục wp-content/uploads ở dữ liệu Quý khách đã backup ở bước 1, và mở từng thư mục trong này ra để làm sạch.
Làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào không có phần mở rộng .jpg .gif .png
Bước 5: Tải thư mục uploads Quý khách đã làm sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/uploads)
Bước 6: Quý khách đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.
Truy cập vào Tools (Công cụ) => Import (Nhập vào)=> WordPress (Click vào chữ WordPress đề cài đặt tính năng cho phép import dữ liệu vào Website)
Tiếp tục click lại vào Tools => chọn Import
Bây giờ Quý khách chọn file đã Export ở bước 2 và nhấn Upload and Import (Tải tập tin và nhập )và làm theo hướng dẫn. (Chọn tên tác giả)
Vậy là hoàn tất.
Bây giờ Quý khách đã có một Website với 1 bộ code gốc của WordPress sạch, một database chứa đầy đủ các bài viết của WordPress. Tiếp đến cài đặt lại giao diện và cấu hình lại là Website có thể hoạt động bình thường.
Quý khách có thể xem thêm các những thủ thuật WordPress tuyệt vời tại đây !
Quý khách có thể xem thêm nguồn tài liệu WordPress tốt nhất cho người mới tại đây !
Quý khách vui lòng đăng ký hosting wordpress tại đây !
PAvietnam tự hào là nhà cung cấp tên miền uy tín tại Việt Nam. Chúng tôi luôn hướng đến các dịch vụ tốt nhất cho khách hàng: dễ đặt mua, thanh toán nhanh, toàn quyền quản lý và điều chỉnh các tùy chọn theo ý muốn…
Xem thêm khuyến mãi tại đây!
Hãy liên hệ với Pavietnam khi bạn cần tư vấn nhé!
https://support.pavietnam.vn
Email: kythuat@pavietnam.vn
Phone: 19009477, Ext 2.
Phòng kỹ thuật P.A Việt Nam