Mục lục [Ẩn]
Nền tảng WordPress là nền tảng lớn và có khả năng nhiễm mã độc rất cao. Nếu website của bạn đã bị nhiễm mã độc, đừng lo lắng, hãy theo dõi bài viết “Hướng dẫn cách quét mã độc Wordpress” dưới đây của Nhân Hòa để biết cách quét mã độc WordPress đơn giản và hiệu quả nhất. Sau đó chúng ta sẽ tiến hành xóa mã độc đó ra khỏi trang web của bạn.
1. Mã độc Wordpress (Malware) là gì?
Trước khi đi vào tìm hiểu về cách quét mã độc Wordpress, bạn cần nắm rõ thông tin về mã độc.
Mã độc Wordpress có tên gọi Tiếng Anh là Malware, bạn có thể hiểu chúng phần mềm độc hại hay để chỉ mã độc. Malware là một thuật ngữ chung để chỉ các chương trình hay các file độc hại có thể xâm phạm hệ thống.
Có khá nhiều loại malware như virus, worms, trojan và spyware,... Khi bạn bị mã độc tấn công, chúng có thể phá hỏng máy tính, máy chủ, mạng và website của bạn. Hơn thế nữa, chúng có thể xâm phạm dữ liệu nhạy cảm, ví dụ như thông tin cá nhân của người dùng. Do đó, bạn hãy quan tâm đến việc bảo mật trang web.
Xem thêm: Bật mí các cách test bảo mật web đơn giản, hiệu quả
2. Dấu hiệu nhận biết website bị nhiễm mã độc?
Dù WordPress hosting có khả năng duy trì và bảo mật tốt nhưng nó cũng có một số lỗ hổng khiến website của bạn và người sử dụng gặp phải các mối đe dọa từ internet nói chung và malware nói riêng.
Bạn hãy tiến hành quét mã độc Wordpress ngay khi:
+ Website của bạn sẽ bị thay đổi với những nội dung không mong muốn: việc thêm dữ kiện vào hoặc xóa bỏ thông tin mà không có sự cho phép của bạn.
+ Spam dù dưới dạng email hoặc các liên kết đáng ngờ được lan truyền từ website của bạn.
+ Chuyển hướng URL đến các website không đáng tin cậy, quảng cáo lừa đảo, nội dung không phù hợp, độc hại.
+ Tăng mức tiêu hao tài nguyên máy chủ.
+ Google sẽ đánh dấu trang web của bạn là không an toàn trên trình duyệt và kết quả tìm kiếm.
+ Tác động tiêu cực đến SEO (Điểm SEO của bạn sẽ không cao).
Xem thêm: Bật mí cách SEO Wordpress hiệu quả cho Website
3. Hướng dẫn quét mã độc Wordpress bằng cách thủ công
Để thực hiện cách quét mã độc Wordpress thủ công yêu cầu bạn phải có nhiều thời gian và kiến thức kỹ thuật. Nhưng khi thực hiện theo cách này, bạn có thể dễ dàng thông tin chi tiết về nơi đã xảy ra việc tấn công.
Hãy thực hiện theo 6 bước dưới đây để xóa và quét mã độc WordPress:
Bước 1: Tải và sao lưu trang web về máy tính
Trước khi thiết lập hay điều chỉnh các file quan trọng của website, bạn hãy chắc chắn rằng đã sao lưu trang web và hãy giữ một bản backup database của bạn được lưu trữ cục bộ.
Có 2 cách để tiến hành sao lưu trang web đó là sử dụng trình quản lý file manager và FTP client.
+ File manager: Tại thư mục public_html nhấp chuột phải để chọn compress. Sau khi hoàn tất, bằng cách nhấp chuột phải và tải xuống để lưu nó vào máy tính của bạn.
+ FTP: Đi tới Site Manager và đi đến mục Connect. Tiếp theo đó, sau đó bằng cách sử dụng phương pháp tương tự như đã sử dụng ở trên để tải xuống thư mục. Sự khác biệt duy nhất là bạn sẽ cần sử dụng một ứng dụng khách FTP như FileZilla.
Nếu bạn có quyền truy cập vào trang web của mình, để tiết kiệm thời gian hãy sử dụng các plugins như UpdraftPlus, Backup Buddy, hoặc VaultPress.
Bước 2: Quét mã độc WordPress website trên máy tính
Nhân Hòa khuyên bạn nên quét mã độc website bằng phần mềm diệt virus. Sử dụng hệ thống chống và quét Malware như Windows Defender, Kaspersky hoặc MalwareBytes để xác định mã độc.
Bạn sẽ tìm thấy mã độc và loại bỏ chúng khỏi website của bạn nếu quá trình quét mã độc thành công. Sau đó hãy upload bản website mới này lên hosting.
Bước 3: Loại bỏ sự lây nhiễm của mã độc
Bạn hoàn toàn có thể thực hiện một số hành động để loại bỏ sự lây nhiễm của mã độc khỏi trang web WordPress của mình.
+ Đầu tiên, bạn cần truy cập các file của trang web thông qua FTP hoặc file manager.
+ Ngoại trừ wp-config.php và wp-content, bạn hãy xóa mọi file và thư mục trong thư mục trang web.
+ Để so sánh nội dung của nó với cùng một file từ bản cài đặt mới bạn hãy mở wp-config.php hoặc wp-config-sample.php có thể tìm thấy trên Kho lưu trữ WordPress.
Tìm kiếm các đoạn mã code dài, lạ hoặc đáng ngờ và loại bỏ chúng. Bạn cũng nên thay đổi mật khẩu của cơ sở dữ liệu sau khi kiểm tra xong file.
Xem thêm: Hướng dẫn upload website lên host bằng FTP Filezilla
Bước 4: Sử dụng bộ mã nguồn WordPress để upload lại lên web
Thông qua FTP hoặc trình quản lý file bạn hãy tải xuống mã nguồn WordPress gốc và upload lên trang web.
Tìm file WordPress zip bằng cách đi tới file manager, nhấn Upload Files. Sao chép mọi thứ khác ngoài file vào zip vào public_html. Click vào chuột phải hoặc nút Extract và nhập tên thư mục để xác định vị trí lưu.
Bước 5: Đặt lại mật khẩu WordPress
Bạn hãy đăng xuất mọi tài khoản và kiểm tra bất kỳ tài khoản người dùng nào không hoạt động hoặc đáng ngờ và đặt lại mật khẩu của mình.
Bước 6: Cài đặt lại các Plugins và Themes
Hoàn thành 5 bước trên là bạn đã hoàn tất quá trình quét mã độc WordPress và loại bỏ chúng khỏi trang web. Bạn có thể cài đặt lại tất cả các plugin và themes đã xóa mà bạn có.
Xem thêm: Plugin chống spam wordpress [TUYỆT ĐỐI AN TOÀN
4. Cách xóa và quét mã độc WordPress bằng plugin
Bạn có thể dùng plugin bảo mật WordPress để quét mã độc WordPress website của mình nhanh hơn. Nhân Hòa sử dụng plugin Sucuri để thực hiện quá trình cách xóa mã độc website WordPress, hãy cùng theo dõi.
Bước 1: Tải plugin Sucuri
Bạn hãy truy cập kho plugin WordPress để tìm và tải xuống plugin Sucuri
Link: https://vi.wordpress.org/plugins/sucuri-scanner/
Bạn cần phải truy cập trang của plugin và Tạo khóa API để kích hoạt đầy đủ các tính năng của plugin.
Bước 2: Quét mã độc WordPress
Sau khi dịch vụ API của Sucuri đã được tích hợp với website của bạn, hãy di chuyển đến cửa sổ Dashboard và nhấp chuột vào ô Refresh Malware Scan.
Nó sẽ hiển thị nhật ký file và gắn cờ với tất cả các file đáng ngờ.
Sau khi chạy quét mã độc WordPress, các file đã được gắn cờ. Bạn có thể chọn nó và thực hiện bất kỳ hành động nào bạn muốn.
5. Xóa cảnh báo độc hại trên kết quả tìm kiếm của Google
Mặc dù Malware đã bị xóa khỏi trang web WordPress của bạn nhưng bạn hãy yêu cầu Google xóa nhãn cảnh báo của trang web:
+ Bước 1: Truy cập vào Google Search Console và đăng kí website.
+ Bước 2: Sau đó, bằng cách sử dụng tiền tố Domain hoặc URL prefix hãy xác minh nó.
+ Bước 3: Trên tab bên trái, hãy tìm kiếm và nhấn chọn Security & Manual Actions để hiển thị danh sách thả xuống và chọn Security Issues.
Bạn sẽ thấy báo cáo về bảo mật trang web của mình, trong đó bạn có thể chọn Request a review (yêu cầu xem xét).
6. Lời kết
Để tránh mất đi tất cả uy tín và sự tin cậy của trang web WordPress, bạn hãy thường xuyên quét mã độc WordPress và loại bỏ chúng. Bên cạnh việc quan tâm đến quét mã độc Wordpress, bạn nên quan tâm đến các vấn đề an toàn trên server, hosting, email. Việc sử dụng các công cụ bảo mật là một cách thông minh nếu bạn có nhiều kiến thức về công nghệ. Còn nếu muốn tiết kiệm thời gian và không có chuyên sâu về quản trị hay test, hãy sử dụng các dịch vụ có sẵn các giải pháp bảo mật từ những nhà cung cấp uy tín.
Nhân Hòa với 19 năm hoạt động và phát triển là một trong 3 địa chỉ cung cấp giải pháp mạng chất lượng nhất Việt Nam. Chúng tôi, có cung cấp thêm cho khách hàng các gói bảo mật hiệu quả và tiết kiệm, kèm theo dịch vụ hỗ trợ 24/7. Nếu bạn còn thắc mắc về website, cách hoạt động, cũng như những thiết bị liên quan, hãy liên hệ qua hotline hoặc địa chỉ dưới đây để được tư vấn miễn phí. Trân trọng!
+ Tổng đài: 1900 6680
+ Website: https://nhanhoa.com/
+ Fanpage: https://www.facebook.com/nhanhoacom
+ Chỉ đường: https://g.page/nhanhoacom
+ Ưu đãi Nhân Hòa: https://nhanhoa.com/uu-dai-nhan-hoa.html