Website xuất hiện file mã độc, bị chuyển hướng, bị index tiếng nhật,… chỉ là biểu hiện của tình trạng website đang có LỖ HỔNG BẢO MẬT nghiêm trọng. Hacker lợi dụng vào lỗ hổng đó để thực hiện các hành vi nguy hiểm như: Chèn file mã độc, chèn code chuyển hướng, Chèn backdoor ăn cắp thông tin,…
Việc xoá file mã độc là không có ý nghĩa. Vài bữa sẽ bị lại ngay. Anh chị cần xử lý triệt để LỖ HỔNG BẢO MẬT đang có trên website.
MỘT SỐ LỖ HỔNG BẢO MẬT THƯỜNG GẶP
- Cài plugin null / Crack bị gắn backdoor.
- 1 plugin/theme nào đó đang ở bản cũ, code bị sai nguyên tắc bảo mật.
- Lộ thông tin admin, password quá dễ đoán -> Hacker cài luôn mã độc qua plugin.
- Local Attack / Bị lây từ các website khác chung user, server
- v…v…
CÁC BƯỚC XỬ LÝ LỖ HỔNG BẢO MẬT TRÊN WORDPRESS.
- Suspend / khoá domain lại để mã độc không thể thực thi (Thao tác trên Hosting Panel, Script VPS).
- Reset toàn bộ mã nguồn về WordPress mới nhất. Giữ lại thư mục wp-content/uploads
- Xoá và cài đặt lại phiên bản mới nhất toàn bộ các File theme / Plugin từ nhà cung cấp chính chủ.
- Xoá các theme / Plugin Nulled, Crack không rõ nguồn gốc
- Cài phần mềm quét virus trên Hosting / VPS (Imunify360)
- Cài Plugin quét Database (WordFence Security)
- Đổi Pass toàn bộ các user có quyền quản trị cao.
- Cách ly website khỏi các website khác trong cùng server để tránh lây chéo. (Dùng Cloudlinux, hoặc ít nhất là cài mỗi website lên 1 user khác nhau, Chuyển hosting nếu nghi ngờ NCC không uy tín,…)
Cách quét virus bằng plugin WordFence Security
Wordfence Security – Firewall, Malware Scan, and Login Security
Truy cập plugin -> Cài mới -> Tìm tên plugin “WordFence Security”
Sau khi cài đặt xong ở mục menu Dashboard Wordfence -> Chon Scan -> Start new scan xem có cảnh báo nào đỏ virus thì xoá nó đi hoặc update lại file gốc
Sau khi đảm bảo website hoàn toàn mới, bạn cần dọn dẹp lại các vấn đề trên website như:
– Xoá các bài viết do hacker chèn vào,
– Xoá các link tiếng nhật bị index trên Google Search
LƯU Ý THÊM
- Rất nhiều kiểu tấn công trong thầm lặng nhưng lại đem lại nhiều hậu quả nghiêm trọng hơn rất nhiều.
(VD: Chèn 1 function keylog tự động gửi username pass về máy hacker. Nếu bạn sử dụng 1 pass trên nhiều dịch vụ khác nhau thì bạn có thể mất hết tài khoản fb, fanpage, ngân hàng,…)
Bạn vẫn nên thực hiện các bước trên thường xuyên dù website không có biểu hiện gì! - Không có gì là miễn phí. Đừng dại cài đặt 1 plugin null nào đó vào web. Họ không rảnh đi cho không bạn 1 cái gì đó đâu. Luôn chọn mặt gửi vàng cho những cá nhân/đơn vị uy tín nhé.