Bạn sở hữu một trang web WordPress và lo lắng về việc ẩn các mã độc và phần mềm độc hại trong trang web. Bạn không biết làm thế nào để quét các mã độc này. Trong bài viết này, Công Ty Quảng Cáo Marketing Online Limoseo sẽ chỉ cho các bạn cách quét mã độc WordPress một cách toàn diện bằng plugin Wordfence.
MỤC LỤC
1. Phần mềm có hại ảnh hưởng trang web như thế nào?
Người dùng WordPress thường lựa chọn sử dụng giao diện mà họ ưa thích (bao gồm cả giao diện miễn phí và trả phí). Tuy nhiên, một vấn đề mà người dùng cần chú ý khi chọn giao diện là sự hiện diện của các đoạn mã (code) được nhúng trong giao diện đó.
Điều này thường không được người dùng chú ý đến vì hầu hết họ không phải là nhà phát triển. Do đó, quá trình quét website WordPress để phát hiện phần mềm độc hại là cần thiết.
Cẩn thận khi chọn giao diện cho WordPress để tránh phần mềm độc hại
Đặc biệt, cần thận khi mua giao diện từ các trang web thứ ba hoặc tải giao diện miễn phí không rõ nguồn gốc, đặc biệt là các giao diện null trên internet. Vì có những nhà cung cấp có ý đồ xấu có thể nhúng mã độc gây hại cho trang web của người dùng.
Các đoạn mã được nhúng vào giao diện có thể là vô hại hoặc có hại ít. Tuy nhiên, cũng có trường hợp gây hại nghiêm trọng, gây sự cố hoàn toàn với trang web của bạn. Các đoạn mã này thường được nhúng vào giao diện một cách ẩn tàng, khiến bạn không nhận biết.
Giao diện không phải là nguyên nhân duy nhất khiến mã độc tấn công trang web của bạn. Có thể là trong các plugin, trong phần bình luận thông qua hack hoặc tấn công vét cạn (brute force).
Ngoài ra, khi bạn tải và cài đặt một số ứng dụng đi kèm, cũng có thể chọn cài đặt phần mềm độc hại. Phần mềm đó thường được ẩn dưới dạng một tính năng bổ sung. Bạn có thể vô tình cho phép các tùy chọn này trên trang web của mình, nơi phần mềm độc hại lẩn trốn và thêm nhiều phần mềm độc hại vào trang web.
Lý do mà hacker muốn nhúng phần mềm độc hại vào trang web:
- Thêm liên kết quay lại và chuyển hướng đến các trang web mà họ muốn.
- Theo dõi lưu lượng truy cập trang web của bạn.
- Thêm banner hoặc quảng cáo của họ.
- Đánh cắp thông tin cá nhân như tên, mật khẩu và địa chỉ email.
- Gây sự cố trang web của bạn.
Nếu không phát hiện được phần mềm độc hại kịp thời, hacker có thể tiếp tục sử dụng trang web của bạn để thu thập thông tin, gửi email rác và lây nhiễm cho khách truy cập trang web của bạn.
2. Khi nào nên quét mã độc trên trang web WordPress?
Bạn có thể quét mã độc trên trang web WordPress của bạn bất cứ lúc nào.
Thường thì, người dùng mới bắt đầu làm trang web WordPress không cài đặt phần mềm quét bảo mật WordPress ngay lập tức. Điều này có nghĩa là phần mềm độc hại hoặc mã độc có thể không được phát hiện trong một khoảng thời gian dài.
Nhiều người dùng không nhận ra điều gì đáng ngờ cho đến khi có những dấu hiệu đáng ngờ xuất hiện.
Các dấu hiệu thông thường cho thấy trang web WordPress của bạn đã bị tấn công là:
- Lưu lượng truy cập trang web giảm đột ngột.
- Trang web xuất hiện các liên kết độc hại.
- Trang chủ trang web bị tấn công giao diện bị thay đổi.
- Không thể đăng nhập vào tài khoản WordPress.
- Có nhiều tài khoản người dùng đáng ngờ trong WordPress.
- Xuất hiện các tệp và thư mục lạ trên máy chủ.
- Trang web chậm hoặc không phản hồi.
- Nhật ký máy chủ ghi nhận hoạt động không bình thường.
- Không thể gửi hoặc nhận email từ WordPress.
- Các tác vụ theo lịch trình có dấu hiệu đáng ngờ.
- Xuất hiện quảng cáo lạ trên trang web của bạn.
Ngay cả khi trang web WordPress của bạn không bị tấn công hoặc bị ảnh hưởng, bạn nên tìm hiểu và thực hiện quét mã độc trên trang web WordPress của mình để phát hiện mã độc. Điều này giúp bảo vệ trang web của bạn và ngăn chặn các cuộc tấn công có thể xảy ra trong tương lai.
3. Cách quét mã độc WordPress thủ công
Để quét mã độc WordPress thủ công, bạn cần phải có kiến thức kỹ thuật và nhiều thời gian. Tuy nhiên, phương pháp này cho phép bạn biết được thông tin chi tiết về nơi xảy ra tấn công.
Các bước để quét mã độc WordPress theo Cách quét mã độc WordPress thủ công như sau:
3.1 Sao lưu trang web và tải về máy tính
Trước khi điều chỉnh các file quan trọng của trang web của bạn, hãy sao lưu nó và giữ một bản sao lưu cục bộ của cơ sở dữ liệu của bạn. Có hai cách để sao lưu trang web: sử dụng trình quản lý file manager hoặc FTP client.
- Để sử dụng file manager, bạn cần nhấp chuột phải vào thư mục public_html, chọn compress và sau đó tải xuống để lưu nó vào máy tính của bạn.
- Để sử dụng FTP, bạn cần đi đến Site Manager > Connect và sau đó tải xuống thư mục tương tự. Tuy nhiên, bạn cần sử dụng một ứng dụng FTP client như FileZilla.
Nếu bạn có quyền truy cập vào trang web của mình, bạn có thể sử dụng các plugin như UpdraftPlus, Backup Buddy hoặc VaultPress để tiết kiệm thời gian.
3.2 Quét mã độc WordPress trên máy tính
Chúng tôi khuyên bạn nên sử dụng phần mềm diệt virus để quét mã độc trên trang web. Sử dụng hệ thống chống và quét Malware như Kaspersky, Windows Defender hoặc MalwareBytes để xác định mã độc.
Nếu quá trình quét mã độc thành công, bạn sẽ tìm thấy mã độc và loại bỏ chúng khỏi trang web của bạn. Sau đó, bạn có thể tải lên bản sao mới của trang web lên hosting.
3.3 Loại bỏ sự lây nhiễm của mã độc
Để loại bỏ sự lây nhiễm của mã độc khỏi trang web WordPress của bạn, bạn cần thực hiện các thao tác sau:
- Truy cập các file của trang web thông qua FTP hoặc file manager.
- Xóa tất cả các file và thư mục trong thư mục trang web, trừ wp-config.php và wp-content.
- Mở wp-config.php hoặc wp-config-sample.php để so sánh nội dung của nó với cùng một file từ bản cài đặt mới.
- Tìm kiếm các đoạn mã code dài, lạ hoặc có dấu hiệu đáng ngờ và loại bỏ chúng. Sau khi kiểm tra xong file, bạn nên thay đổi mật khẩu của cơ sở dữ liệu.
Tiếp theo, bạn đến thư mục wp-content và thực hiện các thao tác trên các thư mục sau:
- Plugins: Liệt kê tất cả các plugin đã cài đặt và xóa thư mục con. Sau đó, bạn có thể tải xuống và cài đặt lại chúng. Tuy nhiên, bạn không nên tải xuống các plugin lậu hoặc có nguồn gốc không rõ ràng trên mạng.
- Themes: Xóa tất cả những thứ ngoại trừ theme hiện tại của bạn và kiểm tra các đoạn code đáng ngờ. Nếu bạn đã có một bản sao lưu sạch hoặc không ngại việc phải cài đặt lại, bạn có thể xóa thực mục này hoàn toànPhương pháp quét mã độc WordPress bằng tay
Để quét mã độc WordPress bằng tay, bạn cần có kiến thức kỹ thuật và nhiều thời gian. Tuy nhiên, phương pháp này cho phép bạn biết chi tiết về nơi xảy ra tấn công.
3.4 Sử dụng mã nguồn WordPress để tải lên website
Tải mã nguồn WordPress gốc từ FTP hoặc trình quản lý file và up lên website.
Truy cập vào file manager và tìm file zip của WordPress, sau đó nhấn nút Upload Files. Copy toàn bộ nội dung của file zip vào thư mục public_html. Sau đó, nhấn chuột phải hoặc nút Extract và nhập tên thư mục để lưu.
3.5 Thay đổi mật khẩu cho WordPress
Đăng xuất khỏi tất cả các tài khoản và kiểm tra các tài khoản người dùng không hoạt động hoặc đáng ngờ để đặt lại mật khẩu cho chúng.
3.6 Cài đặt lại các Plugin và Theme
Sau khi hoàn thành bước trên, quá trình quét mã độc WordPress và loại bỏ chúng khỏi website đã hoàn tất. Bây giờ, bạn có thể cài đặt lại tất cả các plugin và theme đã xóa.
4. Lựa chọn plugin bảo mật WordPress
Dù có malware hay không, bạn nên sử dụng phần mềm bảo vệ website trước các loại mã độc nguy hiểm hiện nay.
Đối với người dùng WordPress, hai lựa chọn hàng đầu là WordFence và Sucuri. Cả hai đều được đánh giá rất cao về khả năng bảo mật và phát hiện mã độc trên WordPress.
5. Cách quét mã độc WordPress với Wordfence
Sử dụng plugin Wordfence giúp quá trình tìm kiếm mã độc trên WordPress dễ dàng và nhanh chóng hơn.
- Bước 1: Tải và cài đặt plugin Wordfence Security tại đây: https://wordpress.org/plugins/wordfence/.
- Bước 2: Truy cập trang Dashboard của Wordfance để xem qua các thông số chính.
- Bước 3: Truy cập vào Scan để bắt đầu quét mã độc WordPress.
Hy vọng bài viết trên của Công Ty Quảng Cáo Marketing Online Limoseo đã hướng dẫn bạn Cách quét mã độc WordPress và xử lý thành công. Nếu bạn có bất kỳ thắc mắc hay đóng góp ý kiến nào, hãy để lại bình luận phía dưới bài viết này. Chúng tôi xin chân thành cảm ơn bạn.
