Dấu hiện cho thấy website WordPress bị nhiễm mã độc, Virus
Website WordPress được đánh giá là nền tảng bảo mật tốt, tuy nhiên nó cũng có một số lổ hổng khiến trang của bạn đối mặt với những nguy cơ về tấn công virus, mã độc. Dưới đây là một số dấu hiệu cho thấy website WordPress bị nhiễm mã độc, virus:
- Website load chậm bất thường.
- Truy cập vào trang quản trị hoặc trang chủ rất chậm.
- Website ít nội dung nhưng database lại lớn bất thường.
- File .htaccess có chèn code lạ.
- Trang tự động chuyển hướng đến các website không tốt.
- Chèn popup, backlink ẩn đến site khác
- Bị cảnh báo từ nhà cung cấp hosting, vps khi nhận thấy điều bất thường, mức tiêu hao tài nguyên máy chủ website tăng đột biến
- Trang web có thay đổi không mong muốn đối với nội dung
- Thư rác dưới dạng email hoặc các liên kết đáng ngờ từ website của bạn.
- …
Nguyên nhân khiến cho WordPress bị nhiễm mã độc, Virus
Việc website WordPress của bạn bị nhiễm mã độc, nhiễm Virus có thể dẫn đến từ nhiều nguyên nhân. Cụ thể:
- Do bạn cài đặt các Plugin kém an toàn
- Sử dụng các Themes miễn phí, không bản quyền.
- Đặt mật khẩu Admin dễ đoán, không có độ phức tạp
- Theme tự phát triển nhưng có chứa lỗi bảo mật và cài đặt theme chứa Virus hoặc theme có lỗ hổng bảo mật bị hacker khai thác
- Không cập nhật các bản vá của WordPress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng
- Không tuân thủ đúng nguyên tắc bảo mật, sử dụng website/hosting.
- Không thường xuyên scan website bởi các công cụ quét tìm mã độc
- …
Cách xử lý website WordPress khi bị nhiễm mã độc, virus
Để xử lý website WordPress bị nhiễm mã độc, virus, bạn có thể thực hiện theo các bước sau:
Bước 1: Sao lưu website WordPress về máy tính
Trước khi thực hiện các điều chỉnh quan trọng trên WordPress, bạn cần có một bản sao lưu website. Bạn có thể thực hiện lưu bản sao của thư mục public_html của trang web thông qua trình quản lý file manager hoặc FTP client.
- File Manager – Nhấp chuột vào thư mục public_html và chọn compress. Lưu nó vào máy của bạn bằng cách nhấp chuột phải để tải xuống.
- FTP Client: Di chuột đến Site Manager => Connect và tải xuống thư mục theo cách trên. Khác biệt đó là sẽ cần sử dụng ứng dụng khách FTP như FileZilla.
Cuối cùng bạn hãy giữ một bản backup database được lưu trữ cục bộ.
Bước 2: Sử dụng các công cụ Quét mã độc website WordPress trên máy tính
Bước tiếp theo sau khi sao lưu dữ liệu website, bạn cần tiến hành kiểm tra mã độc website bằng phần mềm diệt virus. Bạn có thể tham khảo một số phần mềm chống Vius, quét mã độc như Windows Defender, Kaspersky hoặc MalwareBytes để xác định mã độc. Các công cụ này sẽ giúp bạn tìm ra mã độc, loại bỏ chúng và sau đó upload bản website mới này lên hosting.
Bước 3: Loại bỏ sự lây nhiễm của mã độc
Xóa các file và thư mục trong thư mục trang web ngoại trừ wp-config.php và wp-content. Sau đó, mở wp-config.php và so sánh nội dung của nó với cùng một file từ bản cài đặt mới hoặc wp-config-sample.php có thể tìm thấy trên Kho lưu trữ WordPress. Tìm kiếm các đoạn mã code dài, lạ hoặc đáng ngờ và loại bỏ chúng. Bạn cũng cần thay đổi mật khẩu của cơ sở dữ liệu sau khi kiểm tra xong file.
Đến thư mục wp-content và thực hiện các thao tác sau:
- Plugins: Liệt kê các plugin đã cài đặt và xóa thư mục con. Sau đó tải xuống và cài đặt lại chúng. Không tải các plugin lậu hoặc không rõ nguồn gốc.
- Themes: Xóa mọi thứ trừ themes hiện tại và kiểm tra các đoạn mã đáng ngờ, chỉ xóa nó khi bạn chắc chắn đã có bản sao lưu.
- Uploads: Kiểm tra có file nào không phải của bạn tải lên
- Index.php: Sau khi xóa Plugin, hãy xóa file này.
Bước 4: Sử dụng phiên bản WordPress mới nhất để upload lại
Bạn cần chắc chắc rằng bạn đã tải xuống mã nguồn WordPress gốc và upload lên trang của bạn thông qua FTP hoặc trình quản lý file. Tới file manager, nhấn Upload Files và tìm file WordPress zip. Sau đó tải lên xong, chuột phải hoặc nút Extract và nhập tên thư mục để xác định vị trí lưu file. Sao chép mọi thứ ngoài file vào zip vào public_html.
Bước 5: Đặt lại mật khẩu quản trị website WordPress
Nếu website WordPress của bạn cấp cho nhiều người quản lý, việc dễ dàng bị tấn công là có thể. Do đó, bạn cần đặt lại mật khẩu, đăng xuất mọi tài khoản và kiểm tra các tài khoản người dùng nào không hoạt động hoặc đáng ngờ cần bị xóa.
Bạn cần sử dụng mật khẩu mạnh, ký tự phức tạp để khó bị xâm nhập. Bạn có thể sử dụng các công cụ tạo mật khẩu.
Bước 6: Cài đặt lại các Plugins và Themes
Sau khi đã xóa mã độc khỏi trang web WordPress, hãy cài đặt các Plugin và themes đã xóa. Bạn cần chắc chắn loại bỏ các plugin cũ và không còn được duy trì. Bạn nên cài đặt các Plugin bảo mật có thể bảo vệ WordPress và dễ dàng loại bỏ phần mềm độc hại trong tương lai như MalCare, WordFence, hoặc Sucuri.
Kết luận
Trên đây LANIT đã chia sẻ chi tiết thông tin về nguyên nhân, dấu hiện website WordPress của bạn bị nhiễm mã độc, virus cũng như các bước để xử lý giúp website loại bỏ mã độc gây tổn thất, mất mát dữ liệu. Và đừng quên lựa chọn nhà cung cấp Hosting WordPress uy tín để đảm bảo website của bạn được bảo vệ với các biện pháp bảo mật từ nhà cung cấp. Liên hệ ngay LANIT để được tư vấn về các dịch vụ lưu trữ web như Hosting giá rẻ, VPs giá rẻ, thuê máy chủ vật lý,…nhé!