Cách xử lý khi website wordpress bị nhiễm virus

Khá lâu rồi mình chưa viết bài chia sẻ cho anh em. Cơm áo gạo tiền đè nặng nên cũng ít thời gian dành cho việc viết lách. Nay mạn phép được chia sẻ cách xử lý khi website wordpress bị nhiễm virus, hack. Cũng không phải là kiến thức cao siêu, uyên thâm gì. Đây chỉ là trải nghiệm của mình. Mình đã từng xử lý cho website và thấy đến giờ vẫn ổn.


Những dấu hiệu cho thấy website bị nhiễm virus, hack
- Site load chậm bất thường.
- Vào dashboard chậm.
- Database phình to bất thường. Website của mình rất đơn giản nhưng file .sql của mình lại lên đến >40MB >>> rõ ràng có gì đó sai sai
- File .htaccess có chèn các đoạn code lạ.
- Tự động chuyển hướng (redirect) sang các website không tốt.
- Chèn popup, backlink ẩn về site khác...

Có khá nhiều nguyên nhân, nhưng bất cứ điều gì bất thường so với hàng ngày thì đó đều là nguy cơ về bảo mật. Bởi website làm bằng wordpress tồn tại nhiều lỗ hổng do tính phổ biến của mã nguồn Wordpress. Mình luôn khuyên các bạn nên chịu khóbackup website của mình với tần suất dày nhất có thể.

Tiến hành các bước xử lý nào!
1/ Đầu tiên hãy backup source code và database hiện tại, tải về máy cái đã rồi làm gì làm. Việc này giúp mình có thể so sánh với bản backup cũ trước đó để tìm ra điều bất thường.

2/ Dùng phần mềm diệt virus (khuyến khích dùng Kaspersky Internet Security) quét qua source. Sẽ giải quyết và tìm thấy shell trong source code cũng kha khá đấy.

3/ Tiếp theo hãy export tất cả bài viết bằng công cụ của wordpress. Bước này là nhằm giữ lại data mà không bị lẫn shell trong code.


4/ Hãy vào wordpress.org tải source mới nhất về, dựng một website mới hoàn toàn trên localhost. Việc này đảm bảo để bạn có một mã nguồn sạch.

Cài lại các plugins mới hoàn toàn tương ứng với những plugin mình đang sử dụng cho website. Tải file trực tiếp từ wordpress.org nhé!

Đối với theme, nếu có thể thì cũng cài theme version mới tương ứng như plugins. Trường hợp theme buộc phải sử dụng source cũ thì các bạn quét sạch bằng KIS như đã nói bên trên. Các bạn cũng có thể cái thêm plugin này:https://wordpress.org/plugins/gotmls/ để scan lại theme cho chắc chắn nó không nhiễm virus nữa.

Anti-Malware Security and Brute-Force Firewall — WordPress Plugins
WORDPRESS.ORG


5/ Tiếp theo, import các bài viết trong file xml đã export cũ. Sau đó các bạn cần copy các file media trong folder /uploads tương ứng để các bài viết không bị missing hình ảnh.

Lưu ý: Xử lý shell cho folder này đơn giản. Vì nó chỉ là media nên không có lý do gì nó có chứa thêm các file: .php, .js...Vậy nên chỉ cần search các định dạng trên và xóa chúng đi. Chỉ giữ lại các file media như: jpg, png, mp4, mp3...

Xong, ta đã có website với mã nguồn sạch và đầy đủ các bài viết. Giờ chỉ việc upload lên hosting để chạy và monitor tiếp. Upload thì các bạn có thể tham khảo plugin Duplicator, move website hơi bị ngon lành và nhanh gọn.

Điều cuối cùng mình lặp lại: "Hãy backup website thường xuyên!" Thói quen này giúp bạn vượt qua khó khăn, xử lý sự cố nhanh chóng hơn rất nhiều khi website của mình bị hack, nhiễm virus.

Lâu ko viết nên tay bị quíu hay sao á thấy viết không hay gì hết trơn. Cơ mà trình tự xử lý nó chỉ có vậy. Bạn nào khó khăn cứ inbox mình xử lý giúp cho nhé!

 

ae nào cần diệt shell cho web đang chạy mà không muốn tốn công thì liên hệ mình nhé aboyit@hotmail.com