Xử lý Website WordPress bị virus hoặc mã độc

CÁC CÂU HỎI TƯƠNG TỰ CÓ CÙNG CÁCH XỬ LÝ NHƯ TRÊN

– Cách khắc phục web wordpress bị nhiễm virus
– Cách xử lý web wordpress bị nhiễm virus
– Hướng dẫn check web wordpress bị nhiễm Virus
– Làm thế nào để loại bỏ Virus khỏi WordPress
– Cách khắc phục wordpress bị Hack

NHỮNG DẤU HIỆU CHO THẤY WEBSITE BỊ NHIỄM VIRUS, HACK, MÃ ĐỘC

– Site load chậm bất thường.
– Vào Admin hoặc Trang chủ chậm.
– Database phình to bất thường, website rất ít nội dung mà database lại nặng thì cũng rất nguy cơ.
– File .htaccess có chèn các đoạn code lạ.
– Tự động chuyển hướng (redirect) sang các website không tốt.
– Chèn popup, backlink ẩn về site khác…
– Bị cảnh báo từ nhà cung cấp dịch vụ vì họ đã nhận thấy điều bất thường như website hoạt động quá tải cho máy chủ

NGUYÊN NHÂN GÌ KHIẾN WEBSITE CỦA BẠN BỊ HACK

Có khá nhiều nguyên nhân, nhưng bất cứ điều gì bất thường so với hàng ngày thì đó đều là nguy cơ về bảo mật. Bởi website làm bằng wordpress tồn tại nhiều lỗ hổng do tính phổ biến của mã nguồn WordPress. Tuy dịch vụ của PowerNet luôn có backup hàng tuần nhưng chúng tôi luôn khuyên các bạn nên chịu khó backup website của mình với tần suất dày nhất có thể.

– Cài đặt các plugin kém an toàn: Plugin là các thành phần mở rộng giúp Website có thêm các tính năng theo nhu cầu. Mặc dù đội ngũ quản lý WordPress.org họ có kiểm duyệt các plugin từ cộng đồng đóng góp trên WordPress.Org tuy nhiên không thể tránh khỏi việc nhiều plugin có các lỗ hổng, hoặc theo thời gian không được vá lỗi nên hacker dễ dàng khai thác. Cách tốt nhất khi chọn plugin là ưu tiên plugin được tác giả cập nhật thường xuyên, được vote cao (Ngoài ra cũng xem các plugin đó những người Vote 1 sao, lý do vì sao họ lại cho đánh giá thấp như vậy)
– Sử dụng Themes miễn phí, không bản quyền (Null – crack): Đây là nguyên nhân phổ biến nhất. Rất nhiều theme trên mạng được share và tải miễn phí. Nhưng khi bạn tải Themes thì hacker (hoặc người chia sẻ) đã chèn một đoạn mã độc vào bên trong đó nên quá dễ dàng để họ khai thác. Lời khuyên là sử dụng Themes có bản quyền, hoặc Themes miễn phí từ nguồn uy tín.
– Đặt mật khẩu admin quản lý nội dung quá dễ đoán. Hacker thường xuyên dò pass, pass dễ đoán thì đương nhiên không an toàn rồi
– Theme tự phát triển riêng nhưng có chứa lỗi bảo mật hoặc cài đặt theme chứa sẵn virus hoặc theme có lỗ hổng bảo mật bị hacker khai thác.
– Khi wordpress có các bản vá lỗi mà người dùng không cập nhật.
– Một nguyên nhân tuy không bị tại dịch vụ của PowerNet (chúng tôi có 8 năm chưa bị Hack qua lỗi này) đó là sử dụng dịch vụ Share Hosting: Lỗ hổng phát sinh từ Server mà bạn đang thuê. (Share Hosting là nơi lưu trữ rất nhiều Website trong đó có bạn) khi một Website bị xâm nhập thành công, bằng một số thủ thuật nào đó hacker có thể từ site A và chiếm quyền kiểm soát của site B.

CÁCH XỬ LÝ WEBSITE WORDPRESS BỊ VIRUS HOẶC MÃ ĐỘC HOẶC BỊ HACK

A. Nếu bạn đã thuê người/đơn vị chuyên nghiệp thiết kế website cho bạn, bạn hãy liên hệ với đối tác đó để xử lý cho bạn.
Bảo mật là một vấn đề nghiêm trọng, và nếu bạn không biết code và làm viêc với máy chủ, sau đó nó gần như luôn luôn tốt hơn để có một chuyên gia bảo mật hoặc là người đã thiết kế website làm điều đó thay bạn.
Tại sao? Bởi vì hacker giấu code hack của họ ở nhiều vị trí cho phép hack trở lại website của bạn lần sau.
Mặc dù chúng tôi sẽ cho bạn thấy làm thế nào để tìm và gỡ bỏ chúng sau này trong bài viết này, rất nhiều người muốn có sự yên tâm khi biết một chuyên gia làm sạch trang web của họ nhanh chóng.
Tùy vào hợp đồng của bạn với bên đó mà việc này có thể là miễn phí hoặc mất phí.
Vì vậy, hãy sử dụng cách này nếu bạn không am hiểu công nghệ hoặc nếu bạn chỉ muốn yên tâm hơn đối với những chuyên gia bảo mật.

B. Nếu là bạn tự xây dựng website hoặc bạn muốn tự làm, bạn cần:
Về cơ bản, có những bước chính sau:
– Cách ly website bị nhiễm và sao lưu dữ liệu để bảo đảm dữ liệu luôn được ưu tiên và không bị mất mát
– Làm sạch mã nguồn (code)
– Làm sạch cơ sở dữ liệu (database)
– Kiểm tra bảo mật của các tài khoản quản trị
– Kiểm tra bảo mật của nơi lưu trữ dữ liệu (Hosting)
– Tăng cường bảo mật

B1. Cách ly website bị nhiễm và sao lưu dữ liệu để bảo đảm dữ liệu luôn được ưu tiên và không bị mất mát
Bạn cần di chuyển toàn bộ code bị nhiễm vào 01 thư mục không thể truy cập từ bên ngoài, sau đó thực hiện việc sao lưu dữ liệu toàn bộ website, có thể sẽ download một bản về máy tính.
B2. Làm sạch mã nguồn (code)
Cách làm sạch đơn giản nhất đối với wordpress là download mã nguồn bản mới nhất tại trang chủ wordpress, việc làm sạch code cũ là không nên vì code wordpress có rất nhiều file, thư mục, việc kiểm tra và làm sạch từng file là rất lâu và rất mất thời gian.
Những thư mục ở code cũ là nằm ở wp-content, có thể giữ lại plugin (nếu có thể down được thì down mới, không thì hay đọc từng file xem mã độc có gắn vào không), giao diện (nếu có thể down được thì down mới, không thì hay đọc từng file xem mã độc có gắn vào không), thư mục uploads (phải kiểm tra kỹ thư mục này – làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào KHÔNG có phần mở rộng .jpg .gif .png). Các mục khác đều có thể được download mới tại trang chủ mà không làm mất mát dữ liệu.
Đối với plugin bạn hãy download plugin mới và chỉ dùng những plugin tin tưởng và có nhiều người xài, check kỹ từng plugin. Kiểm tra kỹ từng file
Đối với giao diện, kiểm tra từng đoạn code của giao diện, giao diện được share trên mạng bị người share đa phần chèn virus/ mã độc vào, nên cần phải kiểm tra kỹ. Hoặc bạn nên mua giao diện có bản quyền.
Những phần đã qua làm sạch và sàng lọc có thể được up vào lại đúng vị trí ở code mới, công thức là code wordpress hoàn toàn mới + giao diện + plugin + uploads đã qua kiểm duyệt.
Đối với file wp-config.php thì hãy thêm dòng này và dưới dòng define(‘WP_DEBUG’, false); để tránh bị chỉnh sửa code:
define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’, true);
B3. Làm sạch cơ sở dữ liệu (database)
Database cũ được dùng database lại hầu như toàn bộ,  Đối với database cũ bạn hãy kiểm tra phần user xem có user nào lạ và đang có quyền admin không. Bạn có thể kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó. Nhớ đổi mật khẩu database.
B4. Kiểm tra bảo mật của các tài khoản quản trị
Các tài khoản admin, tài khoản FTP, tài khoản Hosting, … đều cần được bảo mật bằng cách đổi mới, nên chú ý dùng mật khẩu khó đoán.
B5. Kiểm tra bảo mật của nơi lưu trữ dữ liệu (Hosting)
Nếu Hosting dùng là của PowerNet, bạn hầu như yên tâm là không bị hack local từ user qua user khác, tuy nhiên để chắc ăn bạn hãy cứ chmod thư mục là 711, file wp-config.php là 404.
B6. Tăng cường bảo mật
Có thể cài thêm các plugin bảo mật, hoặc sử dụng dịch vụ VPS để tăng tính riêng tư, khi website đã ổn định thì khóa chức năng cho phép thêm giao diện, thêm plugin, sửa plugin và giao diện. Nếu muốn tăng tính bảo mật thì cài đặt thêm plugin Wordfence – Plugin này sẽ hỗ trợ bạn bảo mật sau này.
Thường xuyên cập nhật phiên bản mới nhất của website.

Đừng quên sau khi Website đã được cấu hình tốt và chạy được rồi, bạn nên backup một bản dự phòng để sau này không phải làm lại code nhé. Hoặc nếu bạn đã dùng dịch vụ của PowerNet, hãy sử dụng chức năng auto backup để download về máy tính một bản lưu trữ để dự phòng.