P H P . V N

Thiết kế website Chuẩn SEO - Giá rẻ
Thuê Website MIỄN PHÍ Domain
+84 81845 6969
blog image

Cách xóa link mã độc trong Wordpress khôi phục web 100%

Website của bạn bị nhiễm mã độc, bạn đang rất lo lắng không biết khắc phục thế nào. Ở bài viết này, PHP sẽ hướng dẫn các bạn gỡ các mã độc trong WordPress thành công giúp website khôi phục lại mọi thứ 100%.

Tại sao website lại bị dính mã độc?

Đầu tiên, chúng ta cùng nhau đi tìm hiểu nguyên nhân “Vì sao website của bạn dính mã độc?” để lần sau bạn sẽ không mắc phải sai lầm này nữa.

Trong quá trình làm việc, PHP nhận thất rằng, đa phần các website bị dính mã độc đều do chúng ta thường tải và sử dụng những Theme, Plugin WordPress miễn phí, không rõ nguồn gốc.

Không phải cái gì miễn phí cũng tốt nên bạn cần tìm hiểu rõ ràng các Theme và Plugin trước khi dùng, để an toàn nhất bạn nên sử dụng những bản trả phí. Hoặc nếu bạn không đủ kinh phí để mua các bản trả phí thì khi cài các theme, plugin miễn phí bạn cần kiểm tra ngay xem có bị dính mã độc, tránh để bị dính cả source WordPress. Sau còn tệ hại hơn là ảnh hưởng hết toàn bộ các file khác.

Nhiều bạn sau khi biết website của mình bị dính mã độc sẽ lao lúng tìm đến các đơn vị gỡ mã độc. Tuy nhiên, chi phí gỡ mã độc của các công ty này thường rất đắt đỏ mà bạn lại không biết chắc website đã sạch sẽ và an toàn chưa. Giải pháp cuối cùng là cài lại mới toàn bộ, như vậy bạn sẽ tốt rất nhiều thời gian và công sức, nếu sau có lại bị dính mã độc bạn lại phải cài lại?

Các cách khôi phục website dính mã độc dưới đây, bạn không cần phải ngồi viết lại toàn bộ các bài viết mà chỉ cần cài lại WordPress mới và khôi phục lại source và Database gốc.

Gỡ mã độc wordpress-php-1

1. Backup lại toàn bộ dữ liệu.

Để xóa link mã độc WordPress, đầu tiên bạn cần backup toàn bộ các dữ liệu, đây là một bước quan trọng nhất trước khi bạn tiến hành thực hiện các công việc gỡ mã độc khác. Bạn cần thực hiện backup database và backup source chứa toàn bộ dữ liệu.

Backup lại dữ liệu khá nhanh và đơn giản. Bạn có thể tham khảo bài viết hướng dẫn cách backup dữ liệu chi tiết tại đây. Sau khi backup dữ liệu xong, bạn tiến hành gỡ các link mã độc.

2. Gỡ mã độc WordPress cho website.

Khi gỡ mã độc WordPress, bạn không cần phải làm với localhost hay mua một domain mới để cái đặt đối chiếu. Bạn chỉ cần tạo một sub-domain và khôi phục Restore lại toàn bộ dữ liệu gốc. Sau khi đã hoàn tất, bạn dùng toàn bộ dữ liệu đó backup và restore ngược lại cho domain chính.

Tạo Subdomain mới

Thông thuồng các bạn hay thao tác dưới localhost hoàn tất rồi mới bắt đầu tải bản hoàn thiện tất cả lên. Nếu bạn có một host riêng để khỏi mất công thì tốt nhất bạn nên tạo luôn một subdomain mới. Tạo subdomain mới trong cPanel nhằm mục đích khôi phục toàn bộ từ source gốc rồi test trực tiếp luôn cho tiện. Sau khi đã có subdomain bạn đắt đầu tạo database.

Tạo mới Database

Trước khi tạo mới database bạn nhớ backup lại database gốc trước. Sau đó, bạn tạo thêm database mới để restore lai database gốc đã backup trước đó. Cách tạo Database cho WordPress trên cPanel khá đơn giản, bạn có thể dễ dàng thực hiện.

Cài đặt lại WordPress phiên bản mới nhất.

Đã có database mới , bạn bắt đầu cài mới Source WordPress hoàn toàn. Để tải phiên bản WordPress mới nhất, bạn truy cập vào trang chủ wordpress.org. Sau đó, bạn upload toàn bộ Source WordPress vừa tải về.

Gỡ mã độc WordPress ở bước này, bạn có 2 cách:

  • Cài WordPress trực tiếp trên Host
  • Cài WordPress bằng tài khoản FPT dùng FileZilla

Và bạn nhớ truy cập vào file “wp-config.php” chèn đoạn code dưới đây đây.

define('WP_HOME','http://yourdomain.com');

define('WP_SITEURL','http://yourdomain.com');

Chỗ “yourdomain.com” bạn đổi lại tên miền sub-domain mới tạo của bạn.

3. Update lại địa chỉ mới trong Database

Sau khi bạn đã cài mã nguồn WordPress mới, thì source của bạn đã đảm bảo an toàn. Và link đăng nhập quản trị mặc định nên lấy như “yourdomain.com/wp-admin”. Bạn đừng nên đăng nhập vào phần quản trị Admin trong WordPress lúc này. Bởi tên địa chỉ trong Database lcus này chưa kịp cập nhật nên bạn chưa thể đăng nhập. Để biết bạn đã xóa link mã độc trong WordPress được chưa? Bạn nên kiên nhẫn thực hiện đến tận bước cuối cùng trong bài hướng dẫn gỡ mã độc WordPress này.

Bạn vào phần “phpMyAdmin”, sau đó đến Database vừa tạo mới, vào bảng “wp_users”. Tại đây bạn tiến hành cập nhật lại thông tin username đăng nhập, mật khẩu và địa chỉ subdomain mới.

Gỡ mã độc wordpress-php-3

Các phần khoanh màu đỏ là những ô thông tin bạn cần thay đổi, cập nhật lại. Điền xong các ô, bạn ấn “Go” để cập nhật. Sau khi bạn đã thay đổi và cập  nhật lại thông tin đăng nhập, lúc này bạ có thể đăng nhập vào trang quản trị.

Upload lại các thư mục gốc wp-content.

Sau khi cập nhật WordPress phiên bản mới, website của bạn đã hoàn toàn sạch sẻ. Lúc này bạn xóa thư mục “wp-content” và tải thưc mục “wp- content” gốc để thay thế backuo trước đó. Bạn nhớ chỉ upload thay thế phần “wp-content”  thôi nha! Bởi các thư mục khác trong source gốc đôi khi đã bị nhiễm hết mã độc rồi.

Vì sao phải upload “wp-content” gốc thay thế? Vì các bài viết bạn khôi phục lại trong Database sẽ tìm đến thư mục này chứa các plugin, theme và toàn bộ file hình ảnh của website. Vì vậy, khi khôi phục thư mục này lại thì hình ảnh mới hiển thị tương ứng cho bài viết.

Nếu bạn vào “wp-content” có thư mục tên “plugins” thì hãy đổi tên thành “plugins.deactivate” nhằm ngưng kích  hoạt tất cả các plugin, để tranh khi đăng nhập vào trang quản trị Admin WordPress bị lỗi.

Check lại toàn bộ các plugin và theme

Kiểm tra các plugin và theme là bước khá quan trọng. Mỗi khi cần cài thêm một theme mới bạn nên cân nhắc, bạn có thể truy cập site virustotal để kiểm tra để sớm phát hiện ra tệp virus đáng ngờ và sớm gỡ mã độc WordPress. VirusTotal là dịch vụ giúp phân tích tập tin và URL miễn phí. Trang web miễn phí này hỗ trợ cho việc nhanh chóng phát hiện virus đáng ngờ, mã độc và tất cả các loại phần mềm độc hại khác.

Cài lại một Theme mới

Theme mới phải rõ nguồn gốc và nếu bạn chịu đầu tư thì nên mua theme trả phí để cài đặt cho an toàn. Hoặc sử dụng các theme miễn phí có nguồn gốc mà WordPress hỗ trợ sẵn. Ngoài ra, bạn nên cài thêm plugin: Theme Authenticity Checker để kiểm tra và phát hiện mã độc trong các theme.

Vì các bạn tạo mới Sub-domain để làm sạch toàn bộ site rồi backup lại để đưa về site gốc. Mà site gốc các URL được index trước rồi , site mới chạy trên sub-domain để thử nghiệm buộc bạn phải chặn lập chỉ mục. Nên bạn nhớ vào “header.php” để chặn index bằng 2 dòng code sau:

 
 

Làm hoàn thiện rồi mới đem qua site gốc để khôi phục lại và nhớ xóa 2 dòng chặn index này đi nha.

Cài đặt lại các Plugin

Bạn cũng chịu khó mở lại site gốc thư mục “plugins” đã backup để nén và kiểm tra từng plugin một. Thao tác tương tự, chỉ việc upload từng plugin lên site VirusTotal và kiểm tra mã độc có tồn tại không.

Tốt nhất bạn nên tự thêm mới từng plugin bằng cách search lại tên từng plugin rồi cài trực tiếp vào WordPress Admin. Còn nếu bạn vẫn muốn tìm các plugin chia sẻ miễn phí thì phải kiểm tra file nén plugin đó có an toàn không rồi mới cài đặt.

4. Kiểm tra toàn bộ site mới lại 1 lần nữa.

Việc kiểm tra lại toàn bộ website là công việc không bao giờ là thừa, nó giúp bạn biết chắc chắn đã gỡ mã độc WordPress thực sự đã hết chưa. Bạn chỉ cần copy lại đại chỉ subdomain vào trang virustotal để kiểm tra lại. Đừng quên xóa cookie hoặc sử dụng trình duyệt ẩn danh để thao tác.

Thông báo xanh, cho thấy website của bạn vừa tạo đã được xóa link mã độc WordPress sạch sẽ. Ngoài ra, bạn có thể sử dụng một số trang check link mã độc sau:

  1. https://rescan.pro/
  2. https://sitecheck.sucuri.net/
  3. https://app.webinspector.com/
  4. https://virusdesk.kaspersky.com/
  5. https://transparencyreport.google.com/safe-browsing/search

5. Cài thêm Plugin bảo mật cho website.

Khi Website của bạn đã gở mã độc Website sạch sẽ, bên nên thêm bảo mật cho website. Bảo mật website giúp bạn ngăn chặn các hacker tấn công website của mình. Bên cạnh đó, thiết lập bảo mật đăng nhật giúp bạn an tâm và không còn lo lắng nữa.

PHP sẽ hướng dẫn bạn cách tạo hệ thống bảo mật an toàn bằng cài tín chỉ SSL miễn phí.

Gỡ mã độc wordpress-php-2

 Tạo giao diện đăng nhập bảo mật WordPress

Với giao diện đăng nhập, có 2 plugin chính là: WPS Hide Login và miniOrange 2 Factor Authentication. Bạn có thể dùng 2 plugin này để bảo mật quá trình đăng nhập vào WordPress Admin.

1. miniOrange 2 Factor Authentication: tạo xác minh đăng nhập 2 bước phòng bị người khác phát hiện mật khẩu.

2. WPS Hide Login: thiết lập đường dẫn đăng nhập bí mật khác thay vì để đường link mà ai cũng biết và đoán được có dạng: yourdomain.com/wp-admin

Thêm tín chỉ SSL để bảo mật, tạo uy tín cho Website       

Một website được xác minh tín chỉ SSL thì đồng nghĩa với việc truy cập an toàn trên các trình duyệt. Hay nói cách khác là website sẽ được nhận diện qua giao thức https.

SSL viết tắc của: "Secure Sockets Layer", được các website cài đặt sử dụng rất phổ biến để bảo mật và an ninh mạng. Các bạn xem hướng dẫn chi tiết về cách cài đặt và xác minh tín chỉ SSL tại đây.

Vừa rồi là toàn bộ quá trình xóa link mã độc trong WordPress khá đơn giản. Hy vọng với các bước hướng dẫn gỡ mã độc WordPress sẽ giúp các bạn làm sạch website nhanh chóng và bảo mật website tốt hơn.

Nếu có bất cứ câu hỏi gì cần trợ giúp, bạn hãy comment ngay dưới bài viết nhé.

Có thể bạn quan tâm: