WordPress site bị chèn mã độc trong htaccess sẽ xử lý như thế nào?

  • Saturday 18/06/2022

Hiện nay nền tảng WordPress là nền tảng lớn và có khả năng nhiễm mã độc rất cao, có nhiều loại mã độc và cách hoạt động khác nhau, ở bài viết này tôi sẽ hướng dẫn các bạn xử lý lỗi file htaccess mã nguồn WordPress bị chèn mã độc dù đã xoá nhưng vẫn bị chèn lại sau vài giây, vài phút.

Dấu hiệu nhận biết lỗi

  • Nó sẽ làm cho website của bản lỗi giao diện khi truy cập vào quản trị website.
  • Chặn không cho truy cập theo link domain.com/wp-admin ( domain.com là tên miền của quý khách ) lỗi 403 khi truy cập.

 

Hướng xử lý 

Backup dữ liệu hosting theo hướng dẫn sau: https://kb.pavietnam.vn/huong-dan-sao-luu-backup-du-lieu-website-tren-cpanel.html

Cần xác định được nguyên nhân từ đâu: Ban đầu rename thư mục wp-content và tiến hành xoá đoạn code trong .htaccess thay thế bằng code .htaccess mặc định ( các bạn có thể tham khảo code .htaccess mặc định tại link sau: https://wordpress.org/support/article/htaccess/ ) sau đó lưu lại và chờ 30 giây tới 1 phút kiểm tra lại file .htaccess xem có bị chèn lại đoạn mã trên không, nếu không thì chúng ta tiếp sẽ rename lại tên của wp-content về đúng cấu trúc để tiếp tục check bên trong, cụ thể là Plugin, Themes. 

Đối với Plugin các bản có thể đổi tên từng thư mục gốc của các Plugin để tìm Plugin gây lỗi. Trường hợp website quá nhiều Plugin bạn có thể sử dụng cách chọn nhiều Plugin và Change Permissions về quyền 000 nó như disable thay vì rename từng Plugin sẽ mất thời gian của bạn. Nếu file .htaccess vẫn bị chèn đoạn mã thì bạn hay change Permissions về 755 như ban đầu để Plugin hoạt động và cứ thế làm tiếp với các Plugin còn lại để xác định nguồn gây lỗi.

Với theme cần liên hệ đơn vị thiết kế website để kiểm tra và xử lý, trường hợp đơn vị thiết kế không hỗ trợ hay không liên lạc được bạn có thể liên hệ nhà cung cấp hosting kiểm tra bản backup hosting thời điểm trước khi xảy ra lỗi để khôi phục.

Trường hợp wp-content không gây lỗi thì bạn có thể xoá tất cả source code chỉ để wp-content và wp-config.php và truy cập https://wordpress.org/download/ để tải bản WordPress mới nhất và triển khai. Sau khi upload source WordPress vừa tải về lên hosting >> giải nén >> xoá wp-content vừa được giải nén và thay thế bằng wp-content ở bước trên tôi đã đề cập và copy wp-config.php để sử dụng ( lưu ý nếu có code lạ trong wp-config.php thì hãy xoá bỏ nó đi )

Như vậy là chúng ta đã xử lý được lỗi xảy chèn code vào .htaccess gây lỗi website WordPress. Chúc các bạn thành công.

Để bảo mật hơn bạn hãy đổi password của các tài khoản hosting, ftp, tài khoản quản trị webite với độ phức tạp cao.

Các bài viết hướng dẫn tăng cường bảo mật website WordPress bạn có thể tìm thấy tại đây: https://kb.pavietnam.vn/category/phan-mem/open-source/wordpress

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/