• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết kế web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Hướng dẫn xử lý mã độc trên website WordPress bằng Plugin Wordfence

by ĐỖ TRUNG QUÂN 27 Tháng Tám, 2019
written by ĐỖ TRUNG QUÂN Published: 27 Tháng Tám, 2019Last Updated on 3 Tháng Năm, 2020 0 comment 584 views

NỘI DUNG

  • Nguyên nhân vì sao bị mã độc
  • Cần làm gì khi website bị hack/chèn mã độc?
  • Bắt đầu xử lý mã độc WordPress nhé!
    • Bước 1: Cài đặt Plugin vào
    • Bước 2: Xác định thư mục, file và đoạn mã độc
    • Bước 3: Lọc xóa các mã và file trong mã nguồn
      • Xem thêm: 

Malware là gì ? Phần mềm ác ý, còn gọi là phần mềm ác tính, phần mềm độc hại, phần mềm gây hại hay mã độc là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ phá phách tạo ra nhằm gây hại cho các máy tính. Wikipedia

Hiện nay các website Wordpress bị dính mã độc/malware do sử dụng theme, plugin không rõ nguồn gốc, theme, plugin trả phí nhưng được share miễn phí và bạn được tặng kèm Virus mã độc. Hoặc đặt mật khẩu đơn giản, dễ đoán đã là chuyện rất thường xuyên xảy ra.

Vậy khi website của bạn bị hack, cài mã độc bạn cần phải làm gì? Mời bạn xem bài viết này.

Nguyên nhân vì sao bị mã độc

  • Trong quá trình sử dụng, bạn thực hiện upload dữ liệu, nếu dữ liệu ở máy tính cá nhân nhiễm virus khi thực hiện upload sẽ kéo theo virus.
  • Thông tin quản trị mật khẩu đặt ở mức độ đơn giản, không đủ độ khó, rất dể hacker khai thác.
    • VD: admin, admin123456, 12345678, 12345678a (pass thần thánh)
  • Không update phiên bản Wordpress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng
  • Sử dụng theme, plugin free rất khả năng nhiễm virus rất cao so với bản trả phí.
  • Sử dụng theme, plugin trả phí nhưng được share miễn phí rất dể bị cài mã độc vào.
  • Không tuân thủ chuẩn, nguyên tắt bảo mật, sử dụng website/hosting.
  • Không thường xuyển scan website bằng các công cụ, plugin quét tìm mã độc.
  • Website hoạt động ở internet, sẽ có rủi ro hằng ngày, hằng giờ vì sẽ có hacker, con bot auto tìm lổ hổng để khai thác và chèn các mã độc vào, vì thế website cần được kiểm tra cập nhật và bảo trì thường xuyên

Cần làm gì khi website bị hack/chèn mã độc?

Khi website bị hack/chèn mã độc bạn thường tìm các công cụ quét mã độc. Mình xin giới thiệu 1 Plugin có chức năng scan mã độc, Plugin có 2 bản trả phí và miễn phí.

  • Plugin Wordfence

Mình không đảm bảo rằng sẽ loại bỏ 100% tuy nhiên khi bí và hết cách nó là 1 giải pháp tốt cho bạn. Bạn cần thực hiện bằng tay để lọc nhé.

Bắt đầu xử lý mã độc WordPress nhé!

Bước 1: Cài đặt Plugin vào

Bạn cài đặt Plugin này vào và thực hiện Scan, click vào “Start New Scan” thời gian scan nhanh hay chậm phụ thuộc vào mã nguồn của bạn.

 

 Xử lý mã độc đơn giản bằng Plugin

 

Khi scan xong bạn sẽ thấy Plugin show ra các file rất chi tiết, bên dưới bạn có thể thấy các file trong wp-content/theme bị nhiễm rất nặng.

 Xử lý mã độc đơn giản bằng Plugin

Bước 2: Xác định thư mục, file và đoạn mã độc

Bạn click vào các file đó, Plugin sẽ show ra tiếp các đoạn cho là mã độc, bạn copy lại mã này và vào trong source để tìm kiếm chính xác để file đó.
 Xử lý mã độc đơn giản bằng Plugin

 

Bước 3: Lọc xóa các mã và file trong mã nguồn

Mở file lên bạn sẽ thấy các mã lạ, không thuộc cấu trúc của theme, bạn thực hiện xóa đi.

Nếu file chỉ bị chèn 1 đoạn, bạn bấm tổ hợp phím Ctrl + F và dán mã mình khoanh màu đỏ vào để tìm kiếm, tìm đế chính xác mã đó bạn thực hiện xóa đi. Nhớ là xóa nguyên chuổi chứ khong phải là cái mã không thôi nhé.

 Xử lý mã độc đơn giản bằng Plugin

Đây là source của khách hàng mã mình hỗ trợ scan.

 Xử lý mã độc đơn giản bằng Plugin

 

Nếu Plugin  scan hiển thị nguyên file, vd như file system_m.php không thuộc trong mã nguồn, theme bạn thực hiện XÓA luôn file lạ đó đi.

 Xử lý mã độc đơn giản bằng Plugin

Sẽ mất rất nhiều thời gian cho việc này, nhưng là website kinh doanh hoặc công cụ kiếm tiền của bạn, thì sự nhẫn lại là xứng đáng, bạn thực hiện mở từng file, từng file lên và lọc xóa nữa nha.

 Xử lý mã độc đơn giản bằng Plugin
 Xử lý mã độc đơn giản bằng Plugin
Theme này khách của mình download trên mạng về và cài vào, vô tình mang ổ virus về :(

 Xử lý mã độc đơn giản bằng Plugin

Sau khi xóa hoàn tất bạn thực hiện Scan lại một lần nữa để nhận thành quả nhé!

 Xử lý mã độc đơn giản bằng Plugin

 

Xem thêm: 

  • Hướng dẫn cài lại WordPress giử nội dung
  • Những câu hỏi phổ biến về mã độc
  • 13 cách giúp bạn bảo về wesbite
  • Các dấu hiệu cảnh báo mã độc

Nếu bạn cần dịch vụ hỗ trợ scan lọc mã độc, cài đặt lại Website giữ nôi dung có thể liên hệ với mình tại Form bên dưới.

    5/5 - (1 bình chọn)

    Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

    xử lý mã độc trên website wordpress
    Share 0 FacebookTwitterPinterestTelegramEmail
    ĐỖ TRUNG QUÂN

    Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

    Bạn sẽ thích bài viết này

    Hướng dẫn cài đặt WP-CLI lên máy chủ...

    18 Tháng Ba, 2023

    Sửa lỗi WordPress “Post-processing of the image failed...

    18 Tháng Ba, 2023

    Hướng dẫn chuyển website WordPress bằng All in...

    14 Tháng Năm, 2019

    Hướng dẫn sửa lỗi Database mất khoá chính...

    14 Tháng Ba, 2023

    Hướng dẫn cài đặt và cấu hình plugin...

    2 Tháng Ba, 2023

    Hướng dẫn chèn mã vào Header và Footer...

    27 Tháng Hai, 2023

    Thủ thuật cài đặt Wordfence để bảo vệ...

    25 Tháng Hai, 2023

    Hướng dẫn xoá Categories Uncategorized trên WordPress

    23 Tháng Hai, 2023

    Cài đặt WP-CLI cho WP Rocket

    20 Tháng Hai, 2023

    Thiết lập Cloudflare để lưu cache trang WordPress

    12 Tháng Hai, 2023
    Theo dõi
    Đăng nhập
    Thông báo của
    guest

    guest

    0 Comments
    Phản hồi nội tuyến
    Xem tất cả bình luận

    Nhóm Hỗ Trợ Hosting VPS

    Nhóm Hỗ Trợ VPS Hosting

    Tin Khuyến Mãi

    Thông tin về tôi

    Thông tin về tôi

    Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

    Facebook Instagram Youtube Telegram

    BÀI VIẾT PHỔ BIẾN

    • 1

      Hướng dẫn chuyển website WordPress bằng All in one Migration

    • 2

      Sửa lỗi WordPress “Post-processing of the image failed likely because the server is busy”

    • 3

      Hướng dẫn cài đặt Ubuntu Server 20.04 LTS

    • 4

      Hướng dẫn cài đặt WP-CLI lên máy chủ Linux

    Phản hồi gần đây

    • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
    • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
    • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh
    • Học Luật trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress

    Top Commentators

    • Anh Quân Anh Quân (133)
    • nghĩa nghĩa (8)
    • Bùi Đức Hiệp Bùi Đức Hiệp (7)
    • David Do David Do (7)
    • Bamboo Bamboo (5)
    • Bình Minh Bình Minh (5)
    • Cai Việt Hoàng Cai Việt Hoàng (5)
    • Duc Thuan Duc Thuan (5)

    BẠN BÈ & ĐỐI TÁC

    Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

    Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

    Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

    AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


    Back To Top
    Đỗ Trung Quân
    • Home
    • Hướng dẫn chung
    • Linux
      • Linux Tricks
      • Distro Linux
        • CentOS/RedHat
        • CloudLinux
        • Ubuntu/Debian
        • AlmaLinux
        • Rocky Linux
      • WebServer
        • NGINX
        • Apache
        • LiteSpeed
        • Reverse Proxy
      • Virtualization
        • KVM
        • Proxmox
        • OpenVZ
      • Monitoring Tool
        • Prometheus
        • Zabbix
      • DevOPS
        • Ansible
        • Docker
        • Kubernetes
        • Jenkins
        • Cloud
          • GCP
          • AWS
          • Azure
      • Mail Server
      • Database
      • VPN
    • ControlPanel
      • cPanel
      • DirectAdmin
      • aaPanel
      • CyberPanel
      • VestaCP
      • FastPanel
      • CloudPanel
      • HestiaCP
      • Script VPS
    • DNS
      • Domain
    • CMS
      • WordPress
      • Laravel
    • Security
      • SSL
      • Firewall
    • Dịch Vụ
      • Thiết kế web
      • Dịch vụ cài đặt tối ưu VPS/Server
      • Cài đặt WordPress & Tối ưu WordPress
      • Dịch vụ xử lý mã độc trên WordPress
      • Xác minh cài đặt SSL
      • Dich vụ Backlink
    • Liên Hệ
    wpDiscuz