Sau khi website bạn bị tấn công xuất hiện mã độc (các file lạ có trong source web của các bạn mà các bạn không tự mình tải lên), bạn hãy làm theo các bước sau để loại bỏ mã độc này:
Quét database WordPress theo cách thủ công
Bước 1: Xuất Database:
File database sau khi xuất có đuôi .sql
. Để xuất được file này bạn cần có tài khoản hosting hoặc sử dụng các plugin xuất database trên wordpress gợi ý plugin bạn có thể tham khảo: WP Migrate Lite
Bước 2: Tìm kiếm các chuỗi mã độc theo từ khoá sau trong Database
Bạn có thể sử dụng các trình soạn thảo sau để mở file database của bạn: Sublime text, Notepad++, Visual Studio Code…
Vd: Mình sử dụng trình soạn thảo Visual Studio Code để mở file database
Sau đó bạn nhấn Ctrl + F
để mở phần tìm kiếm trong file database của bạn, bạn hãy tìm kiếm với các từ khoá sau:
- Đối với tìm kiếm các trạng độc hại được nhúng dưới dạng iFrames:
<iframe
- Đối với tìm kiếm các mã độc mã hoá bằng base64:
base64_decode
- Đối đối với tìm kiếm các mã độc xuất với eval():
eval()
- Đối với mã scripts:
<script
Sau khi tìm các từ khoá trên mà nếu không có bất cứ kết quả nào thì database của bạn không có mã độc và ngược lại nếu có bất kì kết quả nào: bạn có thể xem xét nội dung kết quả đó và biết được đoạn mã này có file là mã độc hay không.
Lưu ý: Nếu bạn không có kinh nghiệm về database nhiều thì bạn nên sử dụng các công để xoá mã độc hoặc nhờ những bạn có kinh nghiệm để hỗ trợ
Quét và làm sạch cơ sở dữ liệu WordPress bằng cách sử dụng plugin
Sử dụng plugin là một cách dễ dàng và hiệu quả để phát hiện virus, mã độc… sau đây mình sẽ giới thiệu một vài plugin quét mã độc hiệu quả
1/ Plugin MalCare WordPress Security Plugin
Link tải plugin miễn phí: MalCare WordPress Security Plugin
Thông tin chi tiết về plugin: Malcare
Plugin này hoạt động theo cơ chế “Cloud Based Deep malware scanner”, Nghĩa là không quét trược tiếp trên hosting của bạn mà tạo ra 1 bản copy trên Cloud của đơn vị tạo ra plugin nên sẽ có những ưu điểm:
- Không làm chậm trang web WordPress của bạn
- Phát hiện ngay lập tức mã độc khi website của bạn bị chèn mã độc vì phần mềm này quét hằng ngày
- KHÔNG ảnh hưởng đến trang web của bạn vì tất cả kiểm tra đều thực hiện bên ngoài website của bạn (trên cloud)
- Tìm TẤT CẢ các loại phần mềm độc hại, ngay cả những phần mềm độc hại mới và phức tạp
- Thông báo cho bạn biết plugin hay theme nào có các rủi ro bảo mất
Nhược điểm:
- Plugin này đổi với bản miễn phí chỉ cách báo cho bạn biết là website của bạn có mã độc chứ không hỗ trợ dọn dẹp làm sạch: tuy nhiên với nguyên tắc phòng bệnh hơn chữa bệnh nghĩa là sử dụng plugin này từ đầu khi bạn public website thì đã là quá đủ
- Plugin này bản có phí giá khá cao (giá tham khảo tại thời điểm viết bài này) tuy nhiên bù lại có những tính năng rất hay: Tự động backup hằng ngày, chặn ip theo quốc gia, tự đông xoá và làm sạch virus chỉ cần nhấn 1 nút, clone website dễ dàng trên hosting của plugin và tự động đồng bộ các thay đổi sau khi bạn chỉnh sửa…
2/ Wordfence Security – Firewall & Malware Scan
Plugin này hoạt động theo cơ chế quét và tìm trực tiếp trên hosting của bạn: Trình quét bảo mật của Wordfence sẽ cảnh báo cho bạn khi trang web của bạn đang chạy các plugin, theme hoặc WordPress coree bị tấn công hoặc lỗi thời. Ngoài ra, máy quét của Wordfence so sánh các tệp, theme và plugin của bạn với các phiên bản sạch đã biết trong kho lưu trữ WordPress.org, kiểm tra tính toàn vẹn của chúng và cho phép bạn sửa chữa các tệp đã thay đổi bằng cách hoàn nguyên chúng về phiên bản nguyên bản, nguyên bản. Trình quét Wordfence cũng quét nội dung tệp để tìm mã đọc, URL spam-xấu, spam SEO, chuyển hướng độc hại… và đồng thời cho phép bạn xóa các tệp độc hại. Ngoài ra plugin này còn có nhiều tính năng hay khác.
Ưu điểm: có thể giúp bạn tìm và xoá mã độc đối với kể cả bản miễn phí
Nhược điểm:
- Plugin này quét trực tiếp trên website của bạn làm ảnh hưởng đến tốc độ website: nên thường sử dụng đối với website đã bị hack sau khi dùng sau bạn có thể tắt plugin
- Giao diện hơi khó sử dụng cho người sử dụng lần đầu tiên
Tổng kết bài viết cách quét và tìm virus trong Database WordPress để loại bỏ mã độc Malware
Việc phát hiện virus hay mã độc trên website hoặc trong database là một cảnh báo. Bạn cần thiết lập bảo mật website WordPress.
Ngoài ra nếu website của bạn, bạn ngờ có mã độc hay virus, tuy nhiên bạn là một người không chuyên bạn có thể liên hệ tới mình để được hỗ trợ với chi phí hợp lý từ 500.000 VNĐ – 1 Triệu tuỳ theo độ phức tạp: số điện thoại của mình: 0962.967.391 (Mão)