Quay lại

Tóm tắt các bước gỡ mã độc website WordPress

Tóm tắt các bước gỡ mã độc website WordPress

Hướng dẫn tóm tắt các bước xử lý khi website WordPress bị nhiễm mã độc (malware). Đây là kinh nghiệm thực tế từ việc xử lý nhiều website bị hack.

Dấu hiệu website bị nhiễm mã độc

  • Website bị redirect sang trang lạ
  • Xuất hiện quảng cáo không mong muốn
  • Google Search Console cảnh báo malware
  • Hosting gửi email cảnh báo
  • Website bị chậm bất thường
  • Xuất hiện user admin lạ
  • File lạ trong thư mục wp-content

Các bước xử lý

Bước 1: Backup toàn bộ website

Trước khi làm gì, backup toàn bộ files và database. Dù đang bị nhiễm mã độc, backup vẫn quan trọng để có thể khôi phục nếu làm sai.

Bước 2: Đưa website vào chế độ maintenance

Tạm thời chặn truy cập vào website để tránh lây nhiễm thêm và bảo vệ người dùng.

Bước 3: Quét mã độc

Sử dụng các công cụ quét:

  • Wordfence Security plugin
  • Sucuri SiteCheck (online)
  • MalCare Security plugin
  • Quét thủ công các file gần đây bị thay đổi

Bước 4: Xóa mã độc

  • Xóa các file lạ được phát hiện
  • Thay thế WordPress core bằng bản sạch
  • Xóa và cài lại các plugin từ nguồn chính thức
  • Kiểm tra và xóa code lạ trong theme (nhất là functions.php, header.php, footer.php)
  • Kiểm tra file .htaccess và wp-config.php

Bước 5: Cập nhật và bảo mật

  • Cập nhật WordPress, themes, plugins lên bản mới nhất
  • Đổi tất cả mật khẩu (admin, FTP, database, hosting)
  • Xóa các user lạ
  • Cài plugin security (Wordfence, Sucuri)
  • Bật 2FA cho tài khoản admin

Bước 6: Kiểm tra lại và theo dõi

Sau khi xử lý xong, quét lại website và theo dõi trong vài tuần. Yêu cầu Google review lại nếu website bị đánh dấu malware.

Phòng ngừa

  • Luôn cập nhật WordPress, themes, plugins
  • Sử dụng mật khẩu mạnh và 2FA
  • Chỉ cài plugin/theme từ nguồn uy tín
  • Backup định kỳ
  • Sử dụng hosting có security tốt
  • Cài plugin security và firewall