Trang nhất » Rao vặt » Khác » Mặt hàng khác

Mặt hàng khác

Cách xử lý mã độc website WordPress triệt để

Thông tin mua bán
Mã tin
V397757
Giá
Thỏa thuận
Ngày đăng
20/10/2020
Hết hạn
20/10/2021
Xem :
18
Danh mục đăng tin
Nơi rao
Toàn quốc
Loại tin đăng
Họ tên
CÔNG TY CỔ PHẦN DỊCH VỤ AZGROUP
Điện thoại
0969.68.79.69 - 0286 273 3456
Địa chỉ
132-134 Điện Biên Phủ, Phường Đakao, Quận 1, TP.HCM
Nội dung chi tiết

Malware (mã độc) là khái niệm được nhắc đến rất nhiều trong thiết kế web hoặc trong quá trình sử dụng web, các thiết bị công nghệ. Đặc biệt, tỷ lệ website WordPress bị nhiễm Malware khá cao. Và chủ đề này được rất nhiều bạn sử dụng WordPress quan tâm.
Vậy cần phải làm gì để xử lý mã độc khi website WordPress bị nhiễm? Bài viết này tôi sẽ hướng dẫn các bạn từng bước xử lý.

 

Các bước cần chuẩn bị trước khi xử lý mã độc

  • Đổi Hosting/VPS: Tiềm ẩn nhất sau khi website bị nhiễm Malware chính là hosting, vps của bạn. Đừng tiếc tiền, hãy đổi qua hosting hoặc VPS khác (Có thể nhờ nhà cung cấp tạo hosting khác hoặc rebuild VPS)
  • Không chạy website khi đang xử lý mã độc: Nếu bạn vừa chạy website và xử lý mã độc không khác nào “nước đổ lá khoai”. Vì khi bạn chạy website mà chưa được xử lý mã độc triệt để thì đó chính là cách để lây lan nhanh hơn

 

Dấu hiệu nhận biết website bị nhiễm mã độc

  • Website bị chuyển hướng (Redirect) sang những website khác. Có nhiều trường hợp chỉ chuyển hướng trên thiết bị di động hoặc truy cập website qua các bộ máy tìm kiếm (Vào trực tiếp sẽ không chuyển hướng)
  • Website bị chèn tự động các liên kết ngoài (Thường ở header hoặc footer)
  • Website bị chèn tự động các bài viết lạ (Thường trong nội dung sẽ có liên kết ngoài)
  • Tự động thêm các thành viên lạ (Thường là tên tiếng anh, hoặc tên không rõ ràng)
  • Website bị mất nội dung (Không có tác động từ phía quản trị viên)
    Các bài viết bị chèn link ngoài hoặc iframe
  • Trong source code xuất hiện nhiều file lạ
  • Trong các file php, js tự động chèn các đoạn code lạ
  • Tự động cài đặt các themes, plugins mới
  • Bị xoá file hệ thống, plugin, themes,…
  • Bị xoá nội dung file và thay thế bằng code lạ

 

Các bước thiết lập để bảo vệ website WordPress

  • Đặt mật khẩu quản trị, hosting có độ phức tạp cao
  • Đổi đường link truy cập wp-admin. Tham khảo plugin Protect Your Admin
  • Tránh việc chạy nhiều website trên 1 hosting (Đặc biệt là share hosting)
  • Sử dụng thêm plugin Wordfence Security để bảo vệ và cảnh báo
    Bật CFS firewall trên Server
  • Cập nhật liên tục WordPress Core và Plugin (Khi có phiên bản mới)
  • TUYỆT ĐỐI: Không sử dụng các plugin, theme NULL
  • Nếu website của bạn có những form tự viết hãy kiểm tra lại code và filter input. Tham khảo link sau: https://developer.wordpress.org/plugins/security/securing-input
  • Cập nhật tin tức về lỗi bảo mật của các plugin, nếu thấy tin xấu mà chưa có bản update, hãy xoá ngay.
  • Có thể thiết lập thêm lớp bảo vệ folder khu vực quản trị bằng .htaccess

 

Quy trình thực hiện

Bước 01: Tải toàn bộ source code và database về máy tính

Trong toàn bộ quy trình xử lý mã độc, bạn hãy làm việc trên máy tính (Tránh làm việc trên hosting, VPS). Sau đó, hãy cài đặt trên localhost (xampp, wamp,…) nhưng không chạy website.

Bước 02: Kiểm tra database

Sau khi import database vào localhost, hãy truy cập vào phpmyadmin và kiểm tra bảng wp_options xem 2 dòng siteurl và home có đúng địa chỉ website của bạn không? Nếu không đúng hãy sửa lại.
Tiếp theo, sử dụng tính năng tìm kiếm tất cả bảng trong phpmyadmin. Bạn hãy tìm lần lượt các từ khoá: %shell%, %base64%, %eval%, %

Tin đăng cùng chuyên mục