Tóm tắt các bước gỡ mã độc website WordPress

vinxent

Bản thân mình không phải là dev nên phân khúc website mình làm là ở tầm low-code, tận dụng tối đa sức mạnh của builder, plugin và 1 chút css. WordPress được sinh ra giúp website tiếp cận đến nhiều người dễ dàng hơn bao giờ hết.

Vấn nạn dính mã độc rất mệt mỏi, thậm chí nếu bạn làm SEO mà ăn quả index tiếng nhật hoặc spam search thì coi như toang.

Thông thường đối với website dùng mã nguồn WordPress nếu sử dụng hosting có config tốt + các công nghệ bảo mật như CloudLinux, Imunify360, … thì sẽ hạn chế bị dính mã độc.

Đối với trường hợp dùng VPS có nếu không cấu hình kỹ thì sẽ có khả năng bị nhiễm.

Dấu hiệu của web site đã dính mã độc quen thuộc nhất là:

  • Website bị index tiếng Nhật.
  • Website chuyển hướng sang website khác.
  • Truy cập vào web bị một sốt trình antivirus cảnh báo.
  • Nặng hơn là cả trình duyệt web chặn hoặc website không còn truy cập được.

Bởi vì bài viết hướng dẫn chi tiết cách làm có rất nhiều, các bạn có thể tìm hiểu cách làm cụ thể ở từng bước. Mỗi website sẽ có các dấu hiệu và file bị nhiễm khác nhau nên không có công thức chi tiết cho toàn bộ.

  1. Nếu web còn truy cập được thì cài plugin wordfence để quét và xác định mức độ nhiễm. Thông thường các file index.php, các file trong wp-include,wp-admin, theme và plugin sẽ dính.
  2. Backup website trước khi thực hiện.
  3. Nếu đã xác định bị nhiễm ở core thì Replace (sạch nhất là xóa và upload lại mã nguồn tương ứng) toàn bộ mã nguồn WordPress bao gồm các file, folder TRỪ wp-config.php và folder wp-content.
  4. Tải các plugin về máy với phiên bản tương ứng, xóa toàn bộ plugin và upload lại file plugin sạch.
  5. Tương tự như plugin xử lý với theme gốc, child-theme thì xem có file khác lạ có thể xóa tay.
  6. Dùng wordfence Scan (chế độ High Sensitivity) lại 1 lần nữa xem còn sót file nào nhiễm nữa hay không. Nếu còn thì tìm theo đường dẫn và xóa đi. Số lượng nhiều dạng .htaccess ở tất cả folder bạn có thể tìm hiểu dòng lệnh remove số lượng trong Terminal.
  7. Nếu dính shell trong database thì bạn tìm các tip search và replace các mã độc trong mysql để xử lý thêm.
  8. Sau khi xác định đã replace được mã nguồn sạch thì cài các plugin config bảo mật thêm như itheme Security để config tăng cường để phòng chống bị nhiễm lại.
  9.  Nếu không thể kiểm soát việc bị tái nhiễm nên thay đổi NCC hosting.
  10.  Submit lại sitemap hoặc dùng các plugin gỡ link mã độc số lượng lớn vào GSC để google xóa dần các link mã độc tạo ra đang index.

Trên đây là kinh nghiệm mình từng xử lý vài website bị nhiễm, bởi vì chủ quan và không cấu hình tốt ban đầu nên dẫn đến bị như trên.

Hi vọng giúp các bạn có phương hướng xử lý cho website của riêng mình nếu gặp phải tình trạng trên.

Leave a Reply

Your email address will not be published. Required fields are marked *