Mã độc WordPress - Cách quét và xóa triệt để cho Web (2022)

BunnyWP Mã độc WordPress - Cách quét và xóa triệt để cho Web (2022)

Mã độc mà điển hình nhất là Virus và Trojan hay gần đây là Ransomware đang trở thành một trong những mối hiểm họa lớn nhất đối với các hệ thống thông tin. Nếu bạn đang sở hữu hay muốn tạo lập một Website WordPress thì cũng đừng quá lo lắng, vì nó hoàn toàn có thể quét và xóa chúng ra khỏi trang của bạn như 2 cách mình đã làm dưới đây.

Trước khi nói về phương pháp, mình sẽ giới thiệu qua về mã độc WorPress này.

Mã độc WordPress là gì?

Mã độc (Malware) là thuật ngữ chung để chỉ các chương trình và File độc hại có thể xâm hại hệ thống. Mã độc có thể làm hỏng máy tính, máy chủ, mạng và trang web. Có khá nhiều loại malware như virus, worms, trojan và spyware. Đặc biệt chúng có thể xâm phạm dữ liệu nhạy cảm, ví dụ như thông tin cá nhân của người dùng. Do đó, bạn hãy quan tâm đến việc bảo mật trang web.

Cách nhận biết Website bị nhiễm Malware

Phải công nhận là WordPres có khả năng duy trì và bảo mật tốt những cũng không thể tránh một số lỗi khiến cho trang Web của mình và bạn gặp phải những mối đe dọa từ Internet và mã độc.

Để tránh làm hỏng máy tính, mạng, bạn cần kiểm ra thường xuyên và quét chúng ra khỏi trang web ngay. Nhận biết thế nào à, thử làm theo các cách mình đã làm dưới đây nhé!

Trang Web có thay đổi lạ với nội dung: Ví như việc thêm dữ kiện vào hoặc xóa bỏ thông tin mà không có sự cho phép của bạn.
Xuất hiện nhiều thư rác: Xuất hiện các tệp thư rác lan truyền từ Website.
URL của bạn chuyển hướng đến Website không tin cậy, các quảng cáo lừa đảo, nội dung độc hại.
Seo bị sụt giảm về điểm số

Hướng dẫn quét mã độc WordPress triệt để nhất

Để quét mã độc WordPress, bạn có thể thực hiện theo 2 cách dưới đây:

1. Cách quét mã độc WordPress thủ công

Nếu như bạn muốn biết thông tin chi tiết về nơi đã xảy ra việc tấn công thì có thể lựa chọn phương pháp thủ công. Tuy nhiên phương thức này theo trải nghiệm của mình thì mất rất nhiều thời gian và dòi hỏi nhiều kiến thức về kỹ thuật hơn. Nếu bạn muốn sử dụng một giải pháp thay thế đơn giản hơn để xóa phần mềm độc hại khỏi trang web WordPress, hãy dùng một plugin bảo mật.

Để quét mã độc WordPress thủ công, bạn hãy thực hiện theo các bước mình hướng dẫn dưới đây:

Bước 1: Tải sao lưu trang Web về máy tính

Trước khi điều chỉnh, bạn hãy sao lưu các File quan trọng để tránh bị mất những dữ liệu quan trọng. Để thực hiện sao lưu, bạn có thể thực hiện thông qua trình quảng lý File Manager hoặc FPT Client:

File manager – nhấp chuột phải vào thư mục public_html và chọn compress. Sau khi hoàn tất, hãy lưu nó vào máy tính của bạn bằng cách nhấp chuột phải và tải xuống.
FTP – đi tới Site Manager -> Connect và sau đó tải xuống thư mục bằng cách sử dụng phương pháp tương tự như đã sử dụng ở trên. Sự khác biệt duy nhất là bạn sẽ cần sử dụng một ứng dụng khách FTP như FileZilla.

Nếu bạn vẫn có quyền truy cập vào trang Web của mình, bạn có thể sử dụng các plugins như UpdraftPlus, Backup Buddy, hoặc VaultPress để tiết kiệm thời gian. Cuối cùng nhưng không kém phần quan trọng, hãy giữ một bản backup database của bạn được lưu trữ cục bộ.

Bước 2: Quét mã độc WordPress Website

Mình khuyên bạn
ạn nên tải xuống bản sao lưu bằng ứng dụng FTP hoặc bằng file manager sau đó kiểm tra mã độc website bằng phần mềm diệt virus.

Sử dụng hệ thống chống virus và quét Malware như Windows Defender, Kaspersky hoặc MalwareBytes để xác định mã độc. Nếu quá trình quét thành công, nó sẽ giúp bạn tìm thấy mã độc và loại bỏ chúng khỏi website của bạn. Sau đó hãy upload bản website mới này lên hosting.

Bước 3: Loại bỏ sự lây nhiễm của mã độc

Bạn có thể thực hiện một số hành động để xóa Malware khỏi trang web WordPress của mình. Trước tiên, bạn cần truy cập các file của trang web thông qua FTP hoặc file manager. Xóa mọi file và thư mục trong thư mục trang web của bạn ngoại trừ wp-config.php và wp-content.

Sau đó, mở wp-config.php và so sánh nội dung của nó với cùng một file từ bản cài đặt mới hoặc wp-config-sample.php có thể tìm thấy trên Kho lưu trữ WordPress GitHub. Tìm kiếm các đoạn mã code dài, lạ hoặc đáng ngờ và loại bỏ chúng. Bạn cũng nên thay đổi mật khẩu của cơ sở dữ liệu sau khi kiểm tra xong file.

Tiếp theo, đến thư mục wp-content và thực hiện các tác vụ trên những thư mục này:

Plugins – liệt kê tất các các plugins đã cài đặt của bạn và xóa thư mục con. Sau đó, bạn có thể tải xuống và cài đặt lại chúng. Chú ý không tải những plugin lậu hay có nguồn gốc không rõ ràng trên Internet.
Themes – xóa mọi thứ ngoại trừ themes hiện tại của bạn và kiểm tra các đoạn mã đáng ngờ hoặc chỉ xóa thực mục này hoàn toàn nếu bạn chắc là đã có một bản sao lưu sạch hoặc không ngại cài đặt lại.
Uploads – kiểm tra có file nào không phải của bạn tải lên
Index.php – sau khi bạn đã xóa các plugin, hãy xóa file này.

Bước 4: Sử dụng bộ mã nguồn WordPres mới nhất để upload lên Web lại

Sau khi thực hiện các bước trên, bạn hãy tải xuống mã nguồn WordPress gốc và Upload lại lên trang Web của bạn thông qua FTP hoặc trình quản lý File. Đi tới file manager, nhấn Upload Files và tìm file WordPress zip. Sau khi tải lên xong, nhấp chuột phải hoặc nút Extract và nhập tên thư mục để xác định vị trí lưu. Sao chép mọi thứ khác ngoài file vào zip vào public_html.

Bên cạnh đó, bạn có thể sử dụng trình cài đặt tự động one-click installer và chỉnh sửa thông tin đăng nhập database trong file wp-config.php để cấu hình đúng database.

Bước 5: Đặt mật khẩu

Bạn cũng nên đặt lại mật khẩu, đăng xuất mọi tài khoản và kiểm tra bất kỳ tài khoản người dùng nào không hoạt động hoặc đáng ngờ cần bị xóa. Thay đổi mật khẩu thành các chuỗi dài, ngẫu nhiên không thể xâm nhập bởi các cuộc tấn công. Bạn có thể dùng công cụ tạo mật khẩu.

Bước 6: Cài đặt lại các Plugins và Themes

Bây giờ bạn đã xóa Malware khỏi trang web WordPress của mình, hãy cài đặt lại tất cả các plugin và themes đã xóa mà bạn có. Tuy nhiên, hãy chắc chắn bạn đã xóa bỏ các plugin cũ và không còn được duy trì.

Mình nghĩ bạn nên cài đặt các plugin bảo mật có thể bảo vệ trang web WordPress của bạn và dễ dàng loại bỏ phần mềm độc hại trong tương lai. Sử dụng một trong số các plugins đã được chứng minh như MalCare, WordFence, hoặc Sucuri.

2. Xóa và quét mã độc bằng Plugin

Cách này sẽ nhanh hơn phương pháp làm thủ công rất nhiều. ở phương pháp Plugin, mình thường xóa bằng Sucuri.

**_Tham khảo: Tính năng của Plugin xóa Malwarey Sucuri:_**
- Quét mã độc WordPress từ phía máy chủ (bản premium) và quét từ xa (bản miễn phí). Bản miễn phí chỉ phát hiện Malware on-site trong khi bản premium có thể kiểm tra ở back-end website của bạn.
- Phát hiện các file WordPress bị xâm phạm trong hệ thống của bạn và thay thế các file bị nhiễm bằng bản sao gốc của chúng.
- Chạy kiểm tra phần mềm chống virus và databases trang web của bạn có nằm trong danh sách đen (blacklist) hay không.
- Tăng cường bảo mạt cho trang web của bạn để ngăn chặn các cuộc tấn công của Malware.
- Thông báo cho bạn bất cứ khi nào phát hiện dấu hiệu hoạt động của Malware.
- Thiết lập tường lửa trên trang web của bạn ( bản premium).

Plugins – liệt kê tất các các plugins đã cài đặt của bạn và xóa thư mục con. Sau đó, bạn có thể tải xuống và cài đặt lại chúng. Chú ý không tải những plugin lậu hay có nguồn gốc không rõ ràng trên Internet.

Để thực hiện theo cách này, trước tiên bạn cần tải Sucuri, sau khi cài đặt xong, bạn hãy thực hiện:

B1: Truy cập trang của Plugin và tạo API để kích hoạt

B2: Sau khi trang web của bạn đã được tích hợp với dịch vụ API của Sucuri, hãy chuyển đến trang Dashboard -> Refresh Malware Scan. Nó sẽ hiển thị nhật ký file với bất kì file nào đáng ngờ được gắn cờ. Đối với hướng dẫn này, chúng tôi đã thêm mã đáng ngờ vào tiệp index.php lên trang web thử nghiệm.

B3: Sau khi chạy quét, file đã được gắn cờ. Bạn có thể chọn nó và thực hiện bất kỳ hành động nào bạn muốn.

Lưu ý xóa cảnh báo độc trên kết quả tìm kiếm của Google

Mặc dù Malware đã bị xóa khỏi trang web WordPress của bạn, bạn vẫn cần yêu cầu Google xóa nhãn cảnh báo của trang web:

Truy cập vào Google Search Console và đăng kí website của bạn. Chuyển sang bước thứ ba nếu bạn đã có tài khoản.
Sau đó, hãy xác minh nó bằng cách sử dụng tiền tố Domain hoặc URL prefix.
Cuộn xuống để tìm Security & Manual Actions trên tab bên trái. Nhấp để hiển thị danh sách thả xuống và chọn Security Issues.
Bạn sẽ thấy báo cáo về bảo mật trang web của mình, torng đó bạn có thể chọn Request a review(**yêu cầu xem xét)**.

Tóm lại ngoài việc sử dụng các phần mềm tự động theo dõi mã độc, một điều quan trọng không kém là thay đổi hành vi sử dụng của chính người dùng. Tránh mở các email và tệp đính kèm được gửi qua bất kỳ loại nền tảng tin nhắn nào từ những người hoặc tổ chức không biết hoặc không tin tưởng.

Ngay cả khi đã biết người gửi, thì cũng nên đảm bảo rằng mọi thứ được đính kèm là thứ đúng với mong đợi. Một số mã độc lây lan bằng cách tự động gửi các bản sao của chính nó cho bạn bè và gia đình của nạn nhân từ một danh sách liên lạc email của họ.

Ngoài ra, hãy đảm bảo việc cập nhật các phần mềm ứng dụng và hệ điều hành diễn ra liên tục, thường xuyên, đặc biệt là các bản cập nhật bảo mật. Và tìm hiểu cách tải xuống và cài đặt phần mềm một cách an toàn vào máy tính để tránh việc tải xuống các phần mềm độc hại.