Cách xử lý khi web WORDPRESS bị nhiễm mã độc

Đây là bài viết số 3 trong 3 bài viết của loạt series Wordpress- Flatsome

Nền tảng WordPress là nền tảng lớn và có khả năng nhiễm mã độc rất cao. Tuy nhiên đây không phải là điều đáng lo ngại. Nắm được cách xử lý mã độc WordPress giúp bạn loại bỏ virus gây hại ra khỏi website một cách dễ dàng mà không cần mang đến trung tâm sửa chữa. Cùng lbk tìm hiểu ngay nhé!

Cách xử lý khi web WORDPRESS bị nhiễm mã độc

Mã độc WordPress (Malware) là gì?

Mã độc WordPress có tên gọi Tiếng Anh là Malware, bạn có thể hiểu chúng phần mềm độc hại hay để chỉ mã độc. Malware là một thuật ngữ chung để chỉ các chương trình hay các file độc hại có thể xâm phạm hệ thống.

Có khá nhiều loại malware như virus, worms, trojan và spyware,…

Khi bạn bị mã độc tấn công, chúng có thể phá hỏng máy tính, máy chủ, mạng và website của bạn. Hơn thế nữa, chúng có thể xâm phạm dữ liệu nhạy cảm, ví dụ như thông tin cá nhân của người dùng. Do đó, bạn hãy quan tâm đến việc bảo mật trang web.

Dấu hiệu cho thấy Web đã bị nhiễm mã độc

  • Site load chậm bất thường.
  • Vào Admin hoặc Trang chủ chậm.
  • Database phình to bất thường, website rất ít nội dung mà database lại nặng thì cũng rất nguy cơ.

Dấu hiệu cho thấy Web đã bị nhiễm mã độc

  • File .htaccess có chèn các đoạn code lạ.
  • Tự động chuyển hướng (redirect) sang các website không tốt.
  • Chèn popup, backlink ẩn về site khác…
  • Bị cảnh báo từ nhà cung cấp dịch vụ vì họ đã nhận thấy điều bất thường như website hoạt động quá tải cho máy chủ.

Nguyên nhân website bị nhiễm mã độc

  • Hosting hoặc tài khoản quản trị kém bảo mật: Đây là lý do mà hầu hết các website bị nhiễm mã độc đang gặp phải là việc đặt tài khoản không bảo mật do lộ mật khẩu hoặc mật khẩu dễ hack như 123456 hay các dãy số dễ nhớ khác.
  • Copy từ nội dung hình ảnh từ những trang web chứa mã độc: Chúng ta thường copy hình ảnh và các tập tin từ nhiều nguồn khác nhau nhưng nếu copy từ những nguồn không chất lượng thì sẽ bị dính liên kết đến web ngoài có chứa mã độc.
  • Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu. Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.

Nguyên nhân website bị nhiễm mã độc

  • Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
  • Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.
  • Các file bạn tải lên website có chứa mã độc.

Cách xử lý khi web WORDPRESS bị nhiễm mã độc

Mình không đảm bảo rằng sẽ loại bỏ 100% tuy nhiên khi bí và hết cách nó là 1 giải pháp tốt cho bạn. Bạn cần thực hiện bằng tay để lọc nhé – Theo chia sẻ của bạn Trần Mỹ Duyên:
  • Bước 1: Cài đặt Plugin quét mã độc
Bạn cài đặt Plugin này vào và thực hiện Scan, click vào “Start New Scan” thời gian scan nhanh hay chậm phụ thuộc vào mã nguồn của bạn.
Khi scan xong bạn sẽ thấy Plugin show ra các file rất chi tiết, bên dưới bạn có thể thấy các file trong wp-content/theme bị nhiễm rất nặng.
  • Bước 2: Xác định thư mục, file và đoạn mã độc
Bạn click vào các file đó, Plugin sẽ show ra tiếp các đoạn cho là mã độc, bạn copy lại mã này và vào trong source để tìm kiếm chính xác để file đó.
  • Bước 3: Lọc xóa các mã và file trong mã nguồn
Mở file lên bạn sẽ thấy các mã lạ, không thuộc cấu trúc của theme, bạn thực hiện xóa đi.
Nếu file chỉ bị chèn 1 đoạn, bạn bấm tổ hợp phím Ctrl + F và dán mã mình khoanh màu đỏ vào để tìm kiếm, tìm đế chính xác mã đó bạn thực hiện xóa đi.
Đây là một source mà mình đã hỗ trợ một khách hàng scan.
Nếu Plugin scan hiển thị nguyên file, vd như file system_m.php không thuộc trong mã nguồn, theme bạn thực hiện XÓA luôn file lạ đó đi. Sẽ mất khá nhiều thời gian xử lý việc này.
Sau khi xóa hoàn tất bạn thực hiện Scan lại một lần nữa để nhận thành quả nhé!
  • Bước 4. Cập nhật phiên bản toàn bộ mã nguồn WordPress
Sau khi đã loại bỏ mã độc ở các bước trên, bạn cần đảm bảo website đang sử dụng phiên bản WordPress mới nhất, và mọi plugin và theme trong website cũng phải được cập nhật đầy đủ.
Với các theme và plugin không dùng đến, bạn nên xoá nó ra khỏi website ngay để tránh bị khai thác lỗ hổng.
Bài viết cùng series:<< UX Builder là gì? Cách sử dụng UX Builder

Bình luận

0 bình luận

  • Hãy là người đầu tiên để lại bình luận cho bài viết này!