WordPress Nâng Cao

Website WP bị dính virus và hướng dẫn cách khắc phục

Website WP bị dính virus. Cách cài đặt lại Website như thế nào ? Cùng tìm hiểu với chúng tôi để biết thêm kiến thức hữu ích cho Website của các bạn.

Nguyên nhân Website WP bị dính virus thường do sử dụng plugin hay theme không rõ nguồn gốc được đăng tải trên Internet hoặc cũng có thể do mật khẩu quản trị của bạn được đặt quá đơn giản. Và nếu bạn đau đầu với nó thì GrenApps xin hướng dẫn cách xử lý khi Website bị nhiễm mã độc.

Mã độc (virus) trên Website

Mã độc trên Website của bạn thông thường sẽ có các biểu hiện sau:

– Gửi spam mail có nội dung bẩn/ lừa đảo từ hosting đi khắp nơi. Dĩ nhiên bạn sẽ không biết được điều này cho đến khi nhận được cảnh báo từ đơn vị cung cấp hosting hoặc xấu hơn là sẽ bị khoá tạm thời hosting.
– Website bị dính tiêu đề và thẻ mô tả tiếng nước ngoài, thông thường là tiếng Nhật. Trường hợp này gần đây rất hay xảy ra
– Website bị thay đổi giao diện trang chủ kèm theo 1 bản nhạc rùng rợn (Giao diện của hacker)

Khi rơi vào các trường hợp này bạn thường nhận được cảnh báo từ phía Hosting. Tuy nhiên nếu bạn dùng VPS thì rất có thể bị khoá luôn và mất dữ liệu. Website của bản sẽ tụt không phanh thứ hạng trên công cụ tìm kiếm kèm theo cảnh báo đỏ website này quá nguy hiểm của Google
Và khi website bạn bị rơi vào các trường hợp này, các nhà cung cấp Hosting sẽ khóa lại. Nếu bạn dùng VPS thì sẽ bị cảnh báo hoặc khóa nếu rơi vào kịch bản số 1 và tên miền bị rơi vào sổ đen không sớm cũng muộn, lúc này website sẽ bị tụt thứ hạng ở máy tìm kiếm, khi truy cập bằng Google Chrome sẽ có cảnh báo màu đỏ rằng website này rất nguy hiểm.

Thế nhưng để website không bị hack cũng không phải khó, chỉ cần bạn dùng sản phẩm có bản quyền đầy đủ, đặt mật khẩu phức tạp (lưu vô Lastpass chẳng hạn) và thiết lập iThemes Security là được. Nếu bạn dùng Hosting thì nên chọn các đơn vị cung cấp hosting sử dụng CloudLinux như AZDIGI, StableHost, A2Hosting, Hawkhost,…mà sử dụng để tránh bị nhiễm mã độc từ anh bạn hàng xóm

Cách bảo vệ Website khỏi mã độc

Cách phòng tránh mã độc

–  Bạn hãy đặt mật khẩu website thật phức tạp và khó đoán. Đừng bao giờ để tên đăng nhập là admin và pass là 123456 hay asd123 mình tin chắc 100% web của bạn sẽ bị hack sau 2-3 tháng

–  Sử dụng những giao diện (theme) mua bản quyền và plugin an toàn. Đừng bao giờ xài hàng free chia sẻ trên mạng.

–  Sử dụng plugin Ithemes Security để bảo mật website

–  Hosting nên sử dụng CloudLinux của một số nhà cung cấp: Hawkhost, StableHost…Riêng mình khuyên bạn nên sử dụng hosting của AZDIGI vì họ hỗ trợ quá tốt trong việc phát hiện và hướng dẫn xử lý mã độc

Cần làm gì khi Website WP bị dính virus ?

Khi website bị hack/chèn mã độc bạn thường tìm các công cụ quét mã độc. Nhưng thường các công cụ này không được dùng miễn phí. Và hơn hết là sau khi gỡ xong, chưa chắc website của bạn thật sự đã sạch sẽ hoàn toàn, vì công nghệ AI trên các công cụ không thể 100% được. Mà chỉ có cách duy nhất đó là cài lại từ đầu.

Việc cài lại website không có nghĩa là bạn sẽ phải viết lại nội dung hay sản phẩm vì các dữ liệu này sẽ lưu vô database, nhưng không có mã độc náo đính kèm vô database của bạn cả.

Cài lại website có nghĩa là ta lấy dữ liệu mềm lưu trong database ở website cũ, sau đó cài website mới và nhập các dữ liệu này vào. Tiến hành cài lại plugin và theme từ đầu với nguồn gốc rõ ràng hơn.

Cài lại WordPress cho Website WP bị dính virus 

Bước 1. Cài mới website

Bây giờ bạn hãy tiến hành cài đặt một website WordPress mới trên host hoặc localhost và sử dụng một tên miền khác để chạy website này nhằm đảm bảo bạn vừa truy cập vào website mới và cả website cũ để tiện kiểm tra, đối chiếu.

Sau đó mở tập tin wp-config.php của website mới và chèn đoạn sau vào dưới <?php:

define(‘WP_HOME’,’http://example.com’);
define(‘WP_SITEURL’,’http://example.com’);

Thay example.com thành địa chỉ của website mới nhé.

Bước 2. Backup dữ liệu ở website cũ

Đầu tiên hãy truy cập phpMyAdmin để export dữ liệu của database website đang sử dụng ra và tải về máy. Nếu host bạn không có phpMyAdmin, thì có thể dùng plugin BackWPUp để backup database và tải về, chỉ cần database thôi nhé. Kế tiếp là hãy mang các thư mục chứa hình ảnh upload trong /wp-content/uploads/ như 2017, 2016, 2015, 2014,…về máy. Lưu ý là chỉ các thư mục chứa hình ảnh upload, các thư mục khác không cần lấy về để đảm bảo an toàn.

Bước 3. Nhập dữ liệu cũ vào website mới

Bây giờ bạn hãy truy cập vào phpMyAdmin tại host (hoặc localhost) đang chạy website mới và tìm tên database của website đó, sau đó ấn Nhập (Import) và tải lên tập tin .sql mà bạn có được ở bước 1.

Lỗi khi import database

Nếu bạn gặp lỗi khi import database thì hãy tạo một database mới hoàn toàn và import vào database mới. Sau đó thiết lập website sử dụng database mới nhé.

Sau khi nhập xong, bạn hãy xem tên bảng dữ liệu có tiền tố là wp_ hay một tiền tố khác. Nếu bạn sử dụng tên tiền tố khác với wp_ thì hãy mở tập tin wp-config.php ở website mới, tìm $table_prefix và thay wp_ thành tiền tố của bảng database. Ví dụ mình có bảng tên 38dug_options trong cơ sở dữ liệu thì sẽ thay thành:

$table_prefix = ’38dug_’;

Sau đó hãy tải các thư mục hình ảnh trong website cũ đang chạy trên host (wp-content/uploads) vào thư mục wp-content/uploads ở website mới để đảm bảo hình ảnh không bị mất.

Để kiểm tra, bạn có thể truy cập vào phần Media Library trên website mới để xem đã có hiển thị hình ảnh đầy đủ hay chưa. Nếu hình ảnh hiển thị ra bình thường thì đã hoàn tất.

Bước 4. Cài lại theme an toàn hơn

Bây giờ bước còn lại của bạn là hãy cài lại theme trên website. Nếu bạn dùng theme trả phí thì tốt nhất nên mua bản quyền theme đó để đảm bảo hơn, được cập nhật phiên bản mới thường xuyên nếu có lổ hổng bảo mật xảy ra.

Về bước này chắc mình không cần nói qua rồi, khi cài theme nếu theme đó yêu cầu cài thêm plugin gì bạn có thể cài vào vì các plugin đi theo theme cũng rất đảm bảo nên bạn có thể hoàn toàn yên tâm

Bước 5. Upload mã nguồn vào website chính

Khi bạn đã thiết lập website hoàn tất và bắt đầu sử dụng. Hãy tiến hành truy cập vào website cũ và xóa toàn bộ dữ liệu trên host đi, sau đó chuyển mã nguồn của website bạn mới làm lên host vào thư mục của website chính. Về bước này, bạn làm giống như việc chuyển host của một website bình thường bao gồm 2 bước:
  1. Backup và khôi phục mã nguồn website mới lên host.
  2. Backup database và khôi phục database trên host
Sau khi chuyển hoàn tất, hãy mở tập tin wp-config.php của website mới trên host và sửa lại WP_HOME, WP_SITEURL thành địa chỉ website chính. Ví dụ: define(‘WP_HOME’,’http://example.com’); define(‘WP_SITEURL’,’http://example.com’);

Bước 6. Thay địa chỉ website trong database

Bây giờ bạn hãy đăng nhập vào website mới trên host và cài plugin Better Search Replace, sau đó vào mục Tools -> Better Search Replace và tìm tên miền cũ trong tất cả bảng database và đổi sang tên miền mới, bỏ chọn Run as dry run Như vậy tất cả các liên kết trong website đang sử dụng tên miền cũ sẽ được đổi thành tên miền mới mà không cần phải làm thủ công.

Bước cuối. Thiết lập bảo mật cho website WordPress

Và quan trọng nhất là không sử dụng các plugin/theme được chia sẻ không rõ nguồn gốc vì điều này là nguyên nhân của 90% trường hợp bị mã độc mà mình từng biết đến. Nếu bạn không cài cái gì lạ vào website, mật khẩu quản trị phức tạp, thiết lập plugin bảo mật tốt thì bạn sẽ không cần quan tâm đến các giải pháp bảo mật nào nữa. Chúc website của bạn sớm được phục hồi và hoạt động ổn định.

Nguồn: thachpham.com

Để lại bình luận

Your email address will not be published. Required fields are marked *