Trang chủ Cách xử lý khi website bị nhiễm mã độc

Cách xử lý khi website bị nhiễm mã độc

Nhiễm mã độc không còn là điều xa lạ với các website ngày nay, khi mà môi trường internet đầy những nguy hiểm. Trong bài này Edugate sẽ giúp các bạn hiểu và xử lý khi website WordPress nhiễm mã độc.

1. Mã độc là gì?

Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân. Mã độc được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit …

Tham khảo:

Tìm mã độc trong WordPress với Plugin 6Scan Security

Làm gì khi website bị hack – Nguyên nhân và cách khắc phục

2. Nhận biết website bị nhiễm mã độc

Khi website của bạn bị nhiễm mã độc sẽ xuất hiện 1 trong những vấn đề sau:

+ Trang chủ bị đổi thành một trang cảnh báo là đã bị hack kèm theo nhạc (đôi khi không có nhạc).

+ Website âm thầm gửi đi các email lừa đảo, spam liên tục trên host mà chủ nhân không hề hay biết.

+ Website chứa các đường liên kết ẩn quảng cáo các dịch vụ thuốc kích dục, cờ bạc, phishing scam.

Khi website bạn bị rơi vào các trường hợp này, các nhà cung cấp Hosting sẽ khóa lại. Nếu bạn dùng VPS thì sẽ bị cảnh báo hoặc khóa nếu rơi vào kịch bản số 1 và tên miền bị rơi vào sổ đen không sớm cũng muộn, lúc này website sẽ bị tụt thứ hạng ở máy tìm kiếm, khi truy cập bằng Google Chrome sẽ có cảnh báo màu đỏ rằng website này rất nguy hiểm.

3. Nguyên nhân website bị nhiễm mã độc

Nguyên nhân lớn nhất khiến website bị nhiễm mã độc là việc website sử dụng theme hoặc plugin không rõ nguồn gốc, có lỗ hổng  nên bị tấn công. Ngoài ra, còn các nguyên nhân từ phía hosting bảo mật kém, các file bạn tải lên website có chứa mã độc…vv

4. Làm gì khi website bị nhiễm mã độc

Chúng ta có thể tìm được nhiều plugin miễn phí giúp gỡ mã độc, tuy nhiên những plugin này không thể giúp xóa bỏ hoàn toàn mã độc, không những thế nếu sử dụng plugin không rõ nguồn gốc bạn có thể còn bị nhiễm thêm mã độc khác.

Cách tốt nhất để khử mã độc là phải Cài lại website từ đầu

Nhưng bạn yên tâm là chúng ta không cần phải thiết kế lại và viết lại nội dung hoàn toàn như mới mà các bạn sẽ lấy dữ liệu mềm lưu trong database ở website cũ, sau đó cài website mới và nhập các dữ liệu này vào, rồi cài lại plugin và theme từ đầu với nguồn gốc rõ ràng hơn.

5. Hướng dẫn cài lại website WordPress từ đầu

Bước 1. Cài website mới

Đầu tiên bạn cần cài lại một website WordPress hoàn toàn mới, chạy trên 1 tên miền mới hoặc đơn giản là cài website mới trên Localhost.

Tham khảo: Cách cài đặt website WordPress trên Localhost

Sau đó mở tập tin wp-config.php của website mới và chèn đoạn sau vào dưới <?php:

define(‘WP_HOME’,’http://example.com’);

define(‘WP_SITEURL’,’http://example.com’);

Thay example.com thành địa chỉ của website mới của bạn.

Bước 2. Backup dữ liệu ở website cũ

Trước hết bạn cần truy cập phpMyAdmin để Export (xuất) dữ liệu của database website cũ ra và tải về máy.

Tiếp theo là tải các thư mục chứa hình ảnh upload trong /wp-content/uploads/ như 2019, 2018, 2017, 2016,…về máy. Lưu ý là chỉ các thư mục chứa hình ảnh upload, các thư mục khác không cần lấy về để đảm bảo an toàn.

Bước 3. Nhập dữ liệu cũ vào website mới

Bây giờ bạn hãy truy cập vào phpMyAdmin tại host (hoặc localhost) đang chạy website mới, tạo một database mới, sau đó ấn Import (nhập) và tải lên tập tin .sql (database) của website cũ mà bạn vừa lấy về ở trên và kết nối database này với website .

Sau khi nhập xong, bạn hãy xem tên bảng dữ liệu có tiền tố là wp_ hay một tiền tố khác. Nếu bạn sử dụng tên tiền tố khác với wp_ thì hãy mở tập tin wp-config.php ở website mới, tìm $table_prefix và thay wp_ thành tiền tố của bảng database.

Ví dụ mình có bảng tên sky_options trong cơ sở dữ liệu thì sẽ thay thành: $table_prefix = ‘sky_’;

Sau đó hãy tải các thư mục hình ảnh trong website cũ đang chạy trên host (wp-content/uploads) vào thư mục wp-content/uploads ở website mới để đảm bảo hình ảnh không bị mất.

Để kiểm tra, bạn có thể truy cập vào phần Media Library trên website mới để xem đã có hiển thị hình ảnh đầy đủ hay chưa. Nếu hình ảnh hiển thị ra bình thường thì đã hoàn tất.

Bước 4. Cài lại theme (giao diện) an toàn hơn

Bây giờ bước còn lại của bạn là hãy cài lại theme trên website. Nếu bạn dùng theme trả phí thì tốt nhất nên mua bản quyền theme đó để đảm bảo hơn, được cập nhật phiên bản mới thường xuyên nếu có lổ hổng bảo mật xảy ra.

Bước 5. Upload mã nguồn vào website chính

Khi bạn đã thiết lập website hoàn tất và bắt đầu sử dụng. Hãy tiến hành truy cập vào website cũ và xóa toàn bộ dữ liệu trên host đi, sau đó chuyển mã nguồn của website bạn mới làm lên host vào thư mục của website chính.

Sau khi chuyển hoàn tất, hãy mở tập tin wp-config.php của website mới trên host và sửa lại WP_HOME, WP_SITEURL thành địa chỉ website chính.

Bước 6. Thay địa chỉ website trong database

Bây giờ bạn hãy đăng nhập vào website mới trên host và cài plugin Better Search Replace, sau đó vào mục Tools -> Better Search Replace và tìm tên miền cũ trong tất cả bảng database và đổi sang tên miền mới, bỏ chọn Run as dry run.

Như vậy tất cả các liên kết trong website đang sử dụng tên miền cũ sẽ được đổi thành tên miền mới mà không cần phải làm thủ công.

Bước 7. Thiết lập bảo mật cho website WordPress

Có rất nhiều plugin an toàn về bảo mật cho WordPress, bạn có thể sử dụng một trong những Plugin sau: Wordfence Security, Ithemes SecurityBullet, Proof Security, Sucuri Security, All In One WP Security & Firewall.

Chúc các bạn thành công!

 

Bình luận