Hướng dẫn xử lý mã độc trên website WordPress bằng Plugin Wordfence

Malware là gì ? Phần mềm ác ý, còn gọi là phần mềm ác tính, phần mềm độc hại, phần mềm gây hại hay mã độc là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ phá phách tạo ra nhằm gây hại cho các máy tính. Wikipedia

Hiện nay các website WordPress bị dính mã độc/malware do sử dụng theme, plugin không rõ nguồn gốc, theme, plugin trả phí nhưng được share miễn phí và bạn được tặng kèm Virus mã độc. Hoặc đặt mật khẩu đơn giản, dễ đoán đã là chuyện rất thường xuyên xảy ra.

Vậy khi website của bạn bị hack, cài mã độc bạn cần phải làm gì? Mời bạn xem bài viết này.

Nguyên nhân vì sao bị mã độc

• Trong quá trình sử dụng, bạn thực hiện upload dữ liệu, nếu dữ liệu ở máy tính cá nhân nhiễm virus khi thực hiện upload sẽ kéo theo virus.
• Thông tin quản trị mật khẩu đặt ở mức độ đơn giản, không đủ độ khó, rất dể hacker khai thác.
  • VD: admin, admin123456, 12345678, 12345678a (pass thần thánh)
• Không update phiên bản WordPress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng
• Sử dụng theme, plugin free rất khả năng nhiễm virus rất cao so với bản trả phí.
• Sử dụng theme, plugin trả phí nhưng được share miễn phí rất dể bị cài mã độc vào.
• Không tuân thủ chuẩn, nguyên tắt bảo mật, sử dụng website/hosting.
• Không thường xuyển scan website bằng các công cụ, plugin quét tìm mã độc.
• Website hoạt động ở internet, sẽ có rủi ro hằng ngày, hằng giờ vì sẽ có hacker, con bot auto tìm lổ hổng để khai thác và chèn các mã độc vào, vì thế website cần được kiểm tra cập nhật và bảo trì thường xuyên

Cần làm gì khi website bị hack/chèn mã độc?

Khi website bị hack/chèn mã độc bạn thường tìm các công cụ quét mã độc. Mình xin giới thiệu 1 Plugin có chức năng scan mã độc, Plugin có 2 bản trả phí và miễn phí.

• Plugin Wordfence

Mình không đảm bảo rằng sẽ loại bỏ 100% tuy nhiên khi bí và hết cách nó là 1 giải pháp tốt cho bạn. Bạn cần thực hiện bằng tay để lọc nhé.

Bắt đầu xử lý mã độc WordPress nhé!

Bước 1: Cài đặt Plugin vào

Bạn cài đặt Plugin này vào và thực hiện Scan, click vào “Start New Scan” thời gian scan nhanh hay chậm phụ thuộc vào mã nguồn của bạn.

Khi scan xong bạn sẽ thấy Plugin show ra các file rất chi tiết, bên dưới bạn có thể thấy các file trong wp-content/theme bị nhiễm rất nặng.

Bước 2: Xác định thư mục, file và đoạn mã độc

Bạn click vào các file đó, Plugin sẽ show ra tiếp các đoạn cho là mã độc, bạn copy lại mã này và vào trong source để tìm kiếm chính xác để file đó.

Bước 3: Lọc xóa các mã và file trong mã nguồn

Mở file lên bạn sẽ thấy các mã lạ, không thuộc cấu trúc của theme, bạn thực hiện xóa đi.

Nếu file chỉ bị chèn 1 đoạn, bạn bấm tổ hợp phím Ctrl + F và dán mã mình khoanh màu đỏ vào để tìm kiếm, tìm đế chính xác mã đó bạn thực hiện xóa đi. Nhớ là xóa nguyên chuổi chứ khong phải là cái mã không thôi nhé.

Đây là source của khách hàng mã mình hỗ trợ scan.

Nếu Plugin  scan hiển thị nguyên file, vd như file system_m.php không thuộc trong mã nguồn, theme bạn thực hiện XÓA luôn file lạ đó đi.

Sẽ mất rất nhiều thời gian cho việc này, nhưng là website kinh doanh hoặc công cụ kiếm tiền của bạn, thì sự nhẫn lại là xứng đáng, bạn thực hiện mở từng file, từng file lên và lọc xóa nữa nha.

Theme này khách của mình download trên mạng về và cài vào, vô tình mang ổ virus về 🙁

Sau khi xóa hoàn tất bạn thực hiện Scan lại một lần nữa để nhận thành quả nhé!

Xem thêm: 

• Hướng dẫn cài lại WordPress giử nội dung
• Những câu hỏi phổ biến về mã độc
• 13 cách giúp bạn bảo về wesbite
• Các dấu hiệu cảnh báo mã độc

Nếu bạn cần dịch vụ hỗ trợ scan lọc mã độc, cài đặt lại Website giữ nôi dung có thể liên hệ với mình tại Form bên dưới.