Sau khi website bạn bị tấn công xuất hiện mã độc (các file lạ có trong source web của các bạn mà các bạn không tự mình tải lên), bạn hãy làm theo các bước sau để loại bỏ mã độc này:

Bước 1: Backup source web và database
Bước 2: Tìm và xoá những mật khẩu lại không phải bạn tạo
Bước 3: Đổi mật khẩu mới > 20 kí tự cho toàn bộ user
Bước 4: Xoá tất cả những bài viết không phải bên bạn viết
Bước 5: Xoá hết những file không phải của wordpress tạo ở ngoài thư mục gốc (ngang cấp với file wp-config.php)
 => cách xoá đơn giản nhất: Xoá hết và chỉ giữ mỗi thư mục wp-content
Bước 6: Tải source core wp phiên bản hiện tại của website bạn đang dùng và upload lại
 => bạn có thể tải WordPress core bản mới nhất để thay thế tuy nhiên bạn phải hiểu rõ và chắc chắc là core mới tương thích với theme và plugin hiện có của bạn
Bước 7: Tải và upload lại các plugin trên Website mà  bạn đang sử dụng
 => Đối với plugin có phí: nếu bạn có mua thì bạn cũng nên tải về và upload lại
Bước 8: Tải và upload lại theme: 
 => Mục đích của việc tải và upload lại là để ghi đè những file mà hacker có chèn mã độc vào source
 => Tuy nhiên bạn cần chắc chắn rằng theme của bạn không có chỉnh sửa riêng gì với theme gốc đã mua, để tránh mất tính năng
Bước 9: Kiểm tra lại website, cập nhật đường dẫn tĩnh
Bước 10: Tìm và quét virus trong database:
Bước 11: Khai báo lại với google là bạn đã fix lỗi bị hack trên google webmaster tool theo hình
 
Trong bài viết này mình chỉ sẽ hướng dẫn chi tiết Bước 10: Tìm và quét virus, mã độc trong database WordPress
 

Quét database WordPress theo cách thủ công

Bước 1: Xuất Database:

File database sau khi xuất có đuôi .sql . Để xuất được file này bạn cần có tài khoản hosting hoặc sử dụng các plugin xuất database trên wordpress gợi ý plugin bạn có thể tham khảo: WP Migrate Lite

Bước 2: Tìm kiếm các chuỗi mã độc theo từ khoá sau trong Database

Bạn có thể sử dụng các trình soạn thảo sau để mở file database của bạn: Sublime text,  Notepad++, Visual Studio Code…

Vd: Mình sử dụng trình soạn thảo Visual Studio Code để mở file database

mo-database.sql-trong-Visual-Studio-Code

Sau đó bạn nhấn Ctrl + Fđể mở phần tìm kiếm trong file database của bạn, bạn hãy tìm kiếm với các từ khoá sau:

  • Đối với tìm kiếm các trạng độc hại được nhúng dưới dạng iFrames: <iframe
  • Đối với tìm kiếm các mã độc mã hoá bằng base64: base64_decode
  • Đối đối với tìm kiếm các mã độc xuất với eval(): eval()
  • Đối với mã scripts: <script

Sau khi tìm các từ khoá trên mà nếu không có bất cứ kết quả nào thì database của bạn không có mã độc và ngược lại nếu có bất kì kết quả nào: bạn có thể xem xét nội dung kết quả đó và biết được đoạn mã này có file là mã độc hay không.

Lưu ý: Nếu bạn không có kinh nghiệm về database nhiều thì bạn nên sử dụng các công để xoá mã độc hoặc nhờ những bạn có kinh nghiệm để hỗ trợ

Quét và làm sạch cơ sở dữ liệu WordPress bằng cách sử dụng plugin

Sử dụng plugin là một cách dễ dàng và hiệu quả để phát hiện virus, mã độc… sau đây mình sẽ giới thiệu một vài plugin quét mã độc hiệu quả

1/ Plugin MalCare WordPress Security Plugin

Link tải plugin miễn phí: MalCare WordPress Security Plugin

Thông tin chi tiết về plugin: Malcare

Plugin này hoạt động theo cơ chế “Cloud Based Deep malware scanner”, Nghĩa là không quét trược tiếp trên hosting của bạn mà tạo ra 1 bản copy trên Cloud của đơn vị tạo ra plugin nên sẽ có những ưu điểm:

  • Không làm chậm trang web WordPress của bạn
  • Phát hiện ngay lập tức mã độc khi website của bạn bị chèn mã độc vì phần mềm này quét hằng ngày
  • KHÔNG ảnh hưởng đến trang web của bạn vì tất cả kiểm tra đều thực hiện bên ngoài website của bạn (trên cloud)
  • Tìm TẤT CẢ các loại phần mềm độc hại, ngay cả những phần mềm độc hại mới và phức tạp
  • Thông báo cho bạn biết plugin hay theme nào có các rủi ro bảo mất

Nhược điểm: 

  • Plugin này đổi với bản miễn phí chỉ cách báo cho bạn biết là website của bạn có mã độc chứ không hỗ trợ dọn dẹp làm sạch: tuy nhiên với nguyên tắc phòng bệnh hơn chữa bệnh nghĩa là sử dụng plugin này từ đầu khi bạn public website thì đã là quá đủ
  • Plugin này bản có phí giá khá cao (giá tham khảo tại thời điểm viết bài này) tuy nhiên bù lại có những tính năng rất hay: Tự động backup hằng ngày, chặn ip theo quốc gia, tự đông xoá và làm sạch virus chỉ cần nhấn 1 nút, clone website dễ dàng trên hosting của plugin và tự động đồng bộ các thay đổi sau khi bạn chỉnh sửa…

Pricing-Malcare

 

2/ Wordfence Security – Firewall & Malware Scan

Plugin này hoạt động theo cơ chế quét và tìm trực tiếp trên hosting của bạn:  Trình quét bảo mật của Wordfence sẽ cảnh báo cho bạn khi trang web của bạn đang chạy các plugin, theme hoặc WordPress coree bị tấn công hoặc lỗi thời. Ngoài ra, máy quét của Wordfence so sánh các tệp, theme và plugin của bạn với các phiên bản sạch đã biết trong kho lưu trữ WordPress.org, kiểm tra tính toàn vẹn của chúng và cho phép bạn sửa chữa các tệp đã thay đổi bằng cách hoàn nguyên chúng về phiên bản nguyên bản, nguyên bản. Trình quét Wordfence cũng quét nội dung tệp để tìm mã đọc, URL spam-xấu, spam SEO, chuyển hướng độc hại… và đồng thời cho phép bạn xóa các tệp độc hại. Ngoài ra plugin này còn có nhiều tính năng hay khác.

Ưu điểm: có thể giúp bạn tìm và xoá mã độc đối với kể cả bản miễn phí

Nhược điểm:

  • Plugin này quét trực tiếp trên website của bạn làm ảnh hưởng đến tốc độ website: nên thường sử dụng đối với website đã bị hack sau khi dùng sau bạn có thể tắt plugin
  • Giao diện hơi khó sử dụng cho người sử dụng lần đầu tiên

Tổng kết bài viết cách quét và tìm virus trong Database WordPress để loại bỏ mã độc Malware

Việc phát hiện virus hay mã độc trên website hoặc trong database là một cảnh báo. Bạn cần thiết lập bảo mật website WordPress.

Ngoài ra nếu website của bạn, bạn ngờ có mã độc hay virus, tuy nhiên bạn là một người không chuyên bạn có thể liên hệ tới mình để được hỗ trợ với chi phí hợp lý từ 500.000 VNĐ – 1 Triệu tuỳ theo độ phức tạp: số điện thoại của mình: 0962.967.391 (Mão)

Bài viết liên quan

post-no-image

Tuỳ biến layout YITH WooCommerce Wishlist

post-no-image

Một số hook hoặc filter thường sử dụng trong plugin WPML

post-no-image

Cách thay đổi parameter của url trong javascript

post-no-image

Tuỳ biến phần search WordPress chính xác hơn, tìm kiếm theo tiêu đề

post-no-image

Hướng dẫn custom Multiselect box

post-no-image

Tránh gửi mail nhiều lần khi nhấn gửi form trong contact form 7