Hướng dẫn cách xử lý mã độc trên wordpress

Mã độc trên WordPress là một dạng mã được cài cắm trong các file .php hoặc các file javascript…, các file này tự sinh ra trong mục lưu trữ chính của wordpress, các mã độc này có thể thực hiện các hành vi gây ảnh hưởng đến quá trình hoạt động của website, gây ra tốn tài nguyên hoặc chuyển hướng website đến các trang không lành mạnh.

Tại sao website wordpress lại dễ bị nhiễm mã độc ?

Với hơn 40% website trên toàn thế giới đang sử dụng wordpress, thì đây là một trong những Open Source được dùng phổ biến trong giới thiết kế website, dễ cài đặt, kho giao diện, Plugin wordpress đa dạng phong phú. Chính vì lý do này wordpress hiển nhiên sẽ trở thành con mồi béo bở cho những tay hacker.

Với bất kỳ mã nguồn nào thì thường sẽ có những lỗ hổng bảo mật được tìm thấy, và hacker sẽ dựa trên lỗ hổng đó để tạo ra các đợt tấn công tự động thông qua các chương trình quét lỗ hổng online.

Có nhiều dạng mã độc khác nhau trên WordPress, bao gồm mã độc JavaScript được chèn vào các tập tin theme hoặc plugin, mã độc PHP được tích hợp vào các tệp core của WordPress hoặc các plugin, và các hình thức tấn công phức tạp hơn như SQL injection và cross-site scripting (XSS).

Cách xử lý website wordpress khi bị nhiễm mã độc

Khi website wordpress bị nhiễm mã độc, website sẽ bị tình trạng: không truy cập được, báo lỗi PHP Error, hoặc bị chuyển hướng website đến các trang web không lành mạnh, ngoài ra còn bị tự động sinh ra các bài viết tiếng anh vô nghĩa.

Cách 1: Dùng plugin Wordfence để tiến hành quét các file mã độc.

Bước 1: Cài đặt Plugin quét mã độc

Bạn cài đặt Plugin Wordfence vào và thực hiện Scan, click vào “Start New Scan” thời gian scan nhanh hay chậm phụ thuộc hosting và source code của bạn lớn hay nhỏ.

Cách sử dụng plugin wordfence

Sau khi scan xong ở dưới bảng Results Found sẽ hiện ra kết quả của các file lạ không nằm trên Souce Code. Nó chứa các đoạn mã Base 64 , được dùng để tấn công vào mã nguồn.

cach-xu-ly-ma-doc-wordpress

Sau đó bạn có thể truy cập vào File manager thông qua FTP hoặc SFTP hoặc trực tiếp vào hosting để xóa các file mã độc.

Bước 2: Upload code core wordpress mới.

  • Các bạn tiến hành xóa Sources code wordpress, chỉ để lại folder wp-content và file wp-config.php.
  • Sau đó download mã nguồn wordpress mới nhất để upload đè lên thư mục chính của website, và giải nén ra.

Bước 3: Update giao diện wordpress và plugin mới nhất.

  • Để tránh trường hợp ảnh hưởng đến giao diện website, các bạn nên sử dụng child-theme để phục vụ cho mục đích chỉnh sửa.

Bước 4: Tiến hành scan lại như bước 1

Đối với trường hợp không truy cập được vào wp-admin, các bạn vui lòng thực hiện bước 2 ở trên.

Dịch vụ xử lý mã độc tại muacode

Muacode.vn có kinh nghiệm hơn 10 năm trong việc developer wordpress, cũng như chỉnh sửa hoặc làm giao diện website wordpress. Nếu quý khách có nhu cầu xử lý mã độc và quản trị website hãy liên hệ với mua code ngay nhé.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *