Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Malware 10 bước để loại bỏ trên WordPress

Malware 10 bước để loại bỏ trên WordPress

Nền tảng WordPress là nền tảng lớn và có khả năng nhiễm mã độc Malware rất cao. Nếu website của bạn đã bị nhiễm mã độc Malware, đừng lo lắng hãy theo dõi bài viết dưới đây của mình để biết cách loại bỏ mã độc Malware trên website WordPress đơn giản và hiệu quả nhất.

1. Giới thiệu

Hosting WordPress và mã độc Malware chắc không ít lần các bạn đã từng nghe nói tới nhưng vẫn mơ hồ và chưa hiểu thuật ngữ khái niệm 2 từ này, vậy mở đầu cho bài viết hôm nay mình sẽ giới thiệu về 2 thuật ngữ trên để các bạn có thể hình dùng thêm. Malware là gì? WordPress là gì?

1.1 Malware là gì?

Malware là từ tiếng Anh của phần mềm độc hại hay mã độc. Nó là một thuật ngữ chung để chỉ các chương trình và file độc hại có thể xâm phạm hệ thống. Mã độc có thể làm hỏng máy tính, máy chủ, mạng và trang web. Có khá nhiều loại malware như virus, worms, trojan và spyware. Đặc biệt chúng có thể xâm phạm dữ liệu nhạy cảm, ví dụ như thông tin cá nhân của người dùng. Do đó, bạn hãy quan tâm đến việc bảo mật trang web.

Để hiểu rõ thêm về mã độc, các bạn có thể tham khảo thêm bài viết : Mã độc là gì? 7 loại mã độc thông dụng

1.2 WordPress là gì?

WordPress là một hệ thống mã nguồn mở dùng để xuất bản blog/website được viết bằng ngôn ngữ lập trình PHP và cơ sở dữ liệu MySQL. WordPress được biết đến như một CMS miễn phí nhưng tốt, dễ sử dụng và phổ biến nhất trên thế giới. Với WordPress, bạn có thể tạo trang web thương mại điện tử, cổng thông tin, portfolio online, diễn đàn thảo luận và những web tuyệt vời khác.

Để hiểu rõ thêm về WordPress, các bạn có thể tham khảo thêm bài viết : WordPress là gì ?

2. Các bước loại bỏ malware trên WordPress

Bước 1: Sao lưu mã nguồn trang web và cơ sở dữ liệu

Đầu tiên bạn cần thực hiện sao lưu toàn bộ trang web của bạn bằng tính năng backup có sẵn trên hosting , bạn nên chọn backup full cả hosting nhé(Download a Full Website Backup). Vì đây sẽ là bản sao lưu đầy đủ nhất của toàn bộ hosting của bạn, tuy nhiên dữ liệu này khá lớn, vì vậy việc tải xuống có thể mất khá nhiều thời gian, bạn có thể xem hình minh họa bên dưới về việc backup full cả hosting nhé, khi bạn click vào nút Download a Full Website Backup thì tiến trình sẽ tự động chạy backup và lưu vào đường dẫn /home/user/backup.zip trong đó user là tên user của bạn.

Hoặc nếu bạn vẫn có thể đăng nhập được vào các trang web, bạn có thể sử dụng plugin sao lưu WordPress để thực hiện sao lưu mã nguồn và cơ sở dữ liệu. Còn nếu không thể đăng nhập được nữa thì có thể hacker đã làm hư hại cơ sở dữ liệu và bạn cần tìm một chuyên gia trong lĩnh vực này để giúp bạn khôi phục dữ liệu .

Trong trường hợp bạn đăng nhập được, bạn cũng có thể chọn Tools =>Export để xuất file XML chứa tất cả nội dung website của bạn.

Thư mục wp-content là thư mục quan trọng nhất trên hosting của bạn vì nó chứa tất cả các file mà bạn đã tải lên trước đó. Nếu bạn không thể chạy plugin sao lưu và hosting của bạn không có tính năng “backup” thì bạn có thể sử dụng Trình quản lý file của hosting để tạo bản backup dưới dạng file zip bằng cách chọn tất cả các file có trong thư mục wp-content và nén tất cả lại với định dạng zip, sau đó tải file zip đó xuống máy tính cá nhân hoặc 1 nơi lưu trữ nào đó mà bạn vẫn hay thường hay sử dụng, bạn cũng có thể xem hình ảnh hướng dẫn bên dưới để thực hiện bước nén các file lại và download về máy tính cá nhân.

Sau cùng là chọn định dạng Zip Archive và click vào Compress File để nén lại, bạn cần chờ cho quá trình nén chạy xong mới được tắt đi nhé, ngay khi chạy xong sẽ có 1 file với định dạng zip xuất hiện, lúc này bạn chỉ việc click chuột phải vào file đó và Download nó về là xong.

Lưu ý một chút về file .htaccess, bạn nên sao lưu file .htaccess của bạn và tải nó xuống. Đây là file ẩn, do đó, bạn chỉ có thể nhìn thấy nó trong Trình quản lý file tại thư mục gốc của mã nguồn, khi bạn chọn hiển thị các mục không nhìn thấy(Show Hidden Files). Bạn cần phải sao lưu file .htaccess trong trường hợp có chứa nội dung mà bạn đã thêm vào trước đó. Một số hosting sử dụng .htaccess để xác định phiên bản PHP bạn đang sử dụng, do đó trang web sẽ không hoạt động được tốt nếu như không có nó.

Bước 2: Tải về và kiểm tra các file đã sao lưu

Khi trang web được sao lưu, hãy tải bản sao lưu xuống máy tính của bạn, bạn cần giải nén file zip và mở nó lên. Bạn sẽ thấy:

Tất cả các file WordPress gốc: Bạn có thể tải WordPress mặc định từ WordPress.org về và kiểm tra các file trong đó và so sánh với các file của riêng bạn và kết hợp chúng lại với nhau nếu như thấy thiếu.

File wp-config.php: File này rất quan trọng vì nó chứa tên cơ sở dữ liệu(database), tên người dùng và mật khẩu để có thể kết nối được vào cơ sở dữ liệu của bạn mà chúng ta sẽ sử dụng trong quá trình khôi phục.

.htaccess file: File này không hiển thị. Cách duy nhất để biết bạn có sao lưu file này hay không là xem thư mục sao lưu của bạn bằng cách sử dụng một chương trình FTP (như FileZilla) hoặc ở trình quản lý file trên trình duyệt Cpanel mà ở trước đó tôi đã hướng dẫn bạn làm nó hiện lên.

Thư mục wp-content: Trong thư mục wp-content, bạn sẽ thấy ít nhất ba thư mục: themes, uploads và plugin. Nhìn vào những thư mục này, bạn có thấy themes, plugin và hình ảnh mà bạn đã tải lên không? Nếu có, thì bạn đã có một bản sao lưu hoàn chỉnh về trang web của mình. Đây thường là thư mục quan trọng nhất mà bạn cần có để khôi phục trang web của mình (ngoài cơ sở dữ liệu).

Cơ sở dữ liệu(database): Bạn nên có một tập tin SQL được xuất ra từ cơ sở dữ liệu của bạn. Trong quá trình khôi phục thì các cơ sở dữ liệu sẽ không bị xóa, nhưng nó cũng cần thiết cho một bản sao lưu đầy đủ.

Bước 3: Xoá tất cả các file trong thư mục public_html

Sau khi bạn đã chắc chắn rằng bạn có một bản sao lưu hoàn chỉnh và đầy đủ về trang web của bạn, hãy xóa tất cả các file trong thư mục public_html của bạn (ngoại trừ thư mục cgi-bin và các thư mục rõ ràng là không có file bị tấn công) bằng trình Quản lý file của hosting. Mình khuyên bạn nên dùng trình quản lý file (File Manager) vì nó nhanh hơn rất nhiều so với xóa các tập tin thông qua FTP.

Nếu bạn có nhiều trang web đang lưu trữ trên cùng một tài khoản, có thể các trang web đó cũng đã bị lây lan và nhiễm mã độc. Bạn cần phải làm sạch TẤT CẢ các trang web đó, vì vậy hãy sao lưu tất cả, tải xuống bản sao lưu đầy đủ và thực hiện theo các bước sau cho mỗi trang.

Bước 4: Cài đặt lại WordPress mới

Sử dụng trình cài đặt wordpress có sẵn trên hosting Cpanel chỉ bằng một cú nhấp chuột trong bảng điều khiển phía cuối giao diện Cpanel của bạn, cài đặt lại WordPress trong thư mục public_html nếu đây là vị trí ban đầu mà trước đó bạn đã cài đặt WordPress hoặc trong thư mục con nếu WordPress đã được cài đặt đối với một tên miền phụ(Addon Domains).

So sánh các bản sao lưu trang web của bạn, chỉnh sửa file wp-config.php trên phần cài đặt mới của WordPress, cấu hình các thông số để có thể kết nối được đến cơ sở dữ liệu cũ của bạn. Mình khuyến cáo bạn không nên dùng lại file wp-config.php cũ vì có thể file này trước đó đã bị nhiễm mã độc, bạn nên dùng file wp-config.php mới sau đó chỉ cần chỉnh sửa lại các thống số để kết nối cơ sở dữ liệu là xong, như vậy sẽ đảm bảo được chắc chắn sẽ không có bất kỳ 1 đoạn mã độc nào tồn tại trong file đó để có thể gây hại cho website của bạn.

Bước 5: Đặt lại Mật khẩu và Permalinks

Đăng nhập vào trang web của bạn và đặt lại tất cả tên người dùng và mật khẩu. Nếu bạn thấy bất kỳ người dùng nào lạ thì cơ sở dữ liệu của bạn đã bị xâm nhập và bạn cần phải liên hệ với một chuyên gia để loại bỏ những đoạn mã không mong muốn trong cơ sở dữ liệu của bạn.

Chuyển tới phần Settings => Permalinks và nhấp vào Save changes đối với ngôn ngữ tiếng Anh(Cài đặt => Đường dẫn tính => Lưu thay đổi đối với ngô ngữ tiếng Việt). Thao tác này sẽ khôi phục file .htaccess của bạn, do đó URL trang web của bạn sẽ hoạt động trở lại. Hãy chắc chắn rằng khi bạn xóa các file trên hosting và bạn đã chọn hiển thị hết các file ẩn, như vậy bạn mới không bỏ sót file .htaccess, File .htaccess là một file ẩn kiểm soát rất nhiều thứ trên hosting và có thể bị tấn công để chuyển hướng người dùng từ trang web của bạn đến các trang web khác.

Bước 6: Cài đặt lại Plugins

Cài đặt lại tất cả plugin của bạn từ kho WordPress hoặc tải mới từ các nhà phát triển plugin cao cấp, lưu ý không cài đặt plugin cũ(vì có thể các plugin đó đã bị có lỗ hổng và bị kẻ xấu khai thác). Không cài đặt các plugin không còn được hỗ trợ và update vì những plugin này không còn được nhà phát triển nghiên cứu và nâng cấp để vá lỗi nữa.

Bước 7: Cài đặt lại Themes

Tải mới và cài đặt lại themes của bạn. Nếu bạn muốn tùy chỉnh các file themes của mình, hãy tham khảo các file sao lưu của bạn và sao chép các thay đổi trên bản sao mới của themes. Không tải lên themes cũ của bạn, vì bạn có thể không nhận ra những file đã bị tấn công trước đó.

Bước 8: Tải ảnh của bạn lên từ bản sao lưu

Bây giờ là một phần khó. Bạn cần sao chép các file hình ảnh cũ của mình vào thư mục wp-content mới sau đó tải các thư mục đó lên máy chủ hosting. Tuy nhiên, để không sao chép phải bất kỳ file đã bị tấn công trong quá trình này, bạn sẽ cần phải cẩn thận kiểm tra từng thư mục và thời gian (năm/tháng) từng bản sao lưu của mình và tìm bên trong từng thư mục để chắc chắn rằng chỉ có các file hình ảnh mà không có file PHP hoặc các file JavaScript hay bất cứ thứ gì mà trước đó bạn không hề tải lên từ thư viện đa phương tiện của bạn.

Bước 9: Quét Malware trên máy tính của bạn

Tiến hành quét máy tính của chính bạn để tìm ra virus, trojans và các phần mềm độc hại có thể sẽ lấy lan trong quá trình mà bạn tải mã nguồn xuống và upload dữ liệu lên.

Bước 10: Cài đặt và Khởi chạy các Plugin Bảo mật

Cài đặt và kích hoạt plugin Shield WordPress Security của iControlWP và kiểm tra qua tất cả cài đặt của nó. Mình khuyên bạn nên chạy tính năng Kiểm duyệt trong vài tháng để theo dõi tất cả hoạt động trên trang web của bạn.

Chạy Anti-Malware Security và Brute-Force Firewall và quét toàn bộ trang web. Quét các trang web với Sitecheck Sucuri để đảm bảo bạn không bỏ sót bất cứ điều gì. Bạn cũng không cần  chạy cùng lúc hai plugin tường lửa, do đó hãy tắt kích hoạt các plugin Anti-Malware sau khi bạn chắc chắn rằng trang web đã sạch sẽ.

Như vậy chỉ với 10 bước mà mình đã hướng dẫn là bạn đã có thể loại bỏ mã độc ra khỏi website của bạn và để tốt cho SEO đồng thời loại bỏ những kết quả xấu trên kết quả tìm kiếm của Google, bạn có thể sử dụng Google Webmaster Tools gửi lại Sitemap và yêu cầu Google xem xét lại website của bạn, sẽ phải mất một thời gian để Google cập nhật lại các kết quả tìm kiếm, vì vậy bạn hãy kiên nhẫn chờ đợi.

Còn nếu bạn đang sử dụng dịch vụ Hosting tại P.A Việt Nam như WordPress Hosting, Hosting Linux thì đừng nên lo lắng về điều này vì các máy chủ của Hosting tại P.A Việt Nam đều được đầu tư công nghệ tự động quét và cảnh báo malware cho quản trị viên, giúp bạn nhanh chóng loại bỏ được những phần mềm độc hại trước khi nó lây lan và gây ra ảnh hưởng nghiêm trọng.

Chúc các bạn thành công!

HƠN 20 NĂM KINH NGHIỆM

P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam.
Chuyên nghiệp trong lĩnh vực Tên miền, Lưu trữ Website.
Email, Máy Chủ, Thiết kế Web.

Thông tin kiến thức cơ bản Web30s tại: https://kb.pavietnam.vn/category/web30s
Thông tin kiến thức cơ bản Hosting tại: https://kb.pavietnam.vn/category/hosting
Đăng ký dịch vụ do P.A Việt Nam cung cấp tại: https://www.pavietnam.vn/
Tham khảo thông tin & bảng giá dịch vụ Web30s tại: https://web30s.vn/
Tham khảo thông tin & bảng giá dịch vụ Hosting tại: https://www.pavietnam.vn/vn/hosting.html
Tham khảo các Ưu đãi hiện có tại: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Facebook: https://www.facebook.com/pavietnam.com.vn

5/5 - (2 bình chọn)
Exit mobile version