Hướng dẫn quét virus cho wordpress

  • Được đăng bởi Miliweb

  • 29 Tháng Một, 2024

Website xuất hiện file mã độc, bị chuyển hướng, bị index tiếng nhật,… chỉ là biểu hiện của tình trạng website đang có LỖ HỔNG BẢO MẬT nghiêm trọng. Hacker lợi dụng vào lỗ hổng đó để thực hiện các hành vi nguy hiểm như: Chèn file mã độc, chèn code chuyển hướng, Chèn backdoor ăn cắp thông tin,…

Việc xoá file mã độc là không có ý nghĩa. Vài bữa sẽ bị lại ngay. Anh chị cần xử lý triệt để LỖ HỔNG BẢO MẬT đang có trên website.

MỘT SỐ LỖ HỔNG BẢO MẬT THƯỜNG GẶP

  • Cài plugin null / Crack bị gắn backdoor.
  • 1 plugin/theme nào đó đang ở bản cũ, code bị sai nguyên tắc bảo mật.
  • Lộ thông tin admin, password quá dễ đoán -> Hacker cài luôn mã độc qua plugin.
  • Local Attack / Bị lây từ các website khác chung user, server
  • v…v…
Việc xác định nguyên nhân là rất mất thời gian và… vô nghĩa. Bất kể bạn đang bị dính biểu hiện nào, Bạn chỉ cần thực hiện các thao tác ở bước 2 là đảm bảo website sạch bong kin kít.

CÁC BƯỚC XỬ LÝ LỖ HỔNG BẢO MẬT TRÊN WORDPRESS.

  1. Suspend / khoá domain lại để mã độc không thể thực thi (Thao tác trên Hosting Panel, Script VPS).
  2. Reset toàn bộ mã nguồn về WordPress mới nhất. Giữ lại thư mục wp-content/uploads
  3. Xoá và cài đặt lại phiên bản mới nhất toàn bộ các File theme / Plugin từ nhà cung cấp chính chủ.
  4. Xoá các theme / Plugin Nulled, Crack không rõ nguồn gốc
  5. Cài phần mềm quét virus trên Hosting / VPS (Imunify360)
  6. Cài Plugin quét Database (WordFence Security)
  7. Đổi Pass toàn bộ các user có quyền quản trị cao.
  8. Cách ly website khỏi các website khác trong cùng server để tránh lây chéo. (Dùng Cloudlinux, hoặc ít nhất là cài mỗi website lên 1 user khác nhau, Chuyển hosting nếu nghi ngờ NCC không uy tín,…)

Cách quét virus bằng plugin WordFence Security

Wordfence Security – Firewall, Malware Scan, and Login Security

Truy cập plugin -> Cài mới -> Tìm tên plugin “WordFence Security

Sau khi cài đặt xong ở mục menu Dashboard Wordfence -> Chon Scan -> Start new scan xem có cảnh báo nào đỏ virus thì xoá nó đi hoặc update lại file gốc

Hướng dẫn quét virus cho wordpress

Sau khi đảm bảo website hoàn toàn mới, bạn cần dọn dẹp lại các vấn đề trên website như:

– Xoá các bài viết do hacker chèn vào,
– Xoá các link tiếng nhật bị index trên Google Search

LƯU Ý THÊM

  • Rất nhiều kiểu tấn công trong thầm lặng nhưng lại đem lại nhiều hậu quả nghiêm trọng hơn rất nhiều.
    (VD: Chèn 1 function keylog tự động gửi username pass về máy hacker. Nếu bạn sử dụng 1 pass trên nhiều dịch vụ khác nhau thì bạn có thể mất hết tài khoản fb, fanpage, ngân hàng,…)
    👉Bạn vẫn nên thực hiện các bước trên thường xuyên dù website không có biểu hiện gì!
  • Không có gì là miễn phí. Đừng dại cài đặt 1 plugin null nào đó vào web. Họ không rảnh đi cho không bạn 1 cái gì đó đâu. Luôn chọn mặt gửi vàng cho những cá nhân/đơn vị uy tín nhé.
Chia sẽ bài viết:

Bài viết liên quan

Cách khắc phục lỗi ERR_NAME_NOT_RESOLVED trong WordPress

Cách khắc phục lỗi ERR_NAME_NOT_RESOLVED trong WordPress

Bổng một ngày đẹp trời website bạn thấy lỗi 'ERR_NAME_NOT_RESOLVED' ? Bạn có thể thấy thông báo lỗi này khi...

Chia sẻ Flatsome element by Miliweb

Chia sẻ Flatsome element by Miliweb

Xin chào mọi người, chào mọi người đến với Miliweb ! Nay mình xin chia sẻ cho các bạn plugin...

Hướng dẫn sửa lỗi "Your PHP Installation Appears to Be Missing the MySQL Extension Which Is Required by WordPress"

Hướng dẫn sửa lỗi “Your PHP Installation Appears to Be Missing the MySQL Extension Which Is Required by WordPress”

Lỗi your php installation appears to be missing the mysql extension which is required by wordpress. là một trong nhiều lỗi...

Hướng dẫn tắt comment trong wordpress

Hướng dẫn tắt comment trong wordpress

Tắt comment trong wordpress trong khi ý kiến từ người dùng trên WordPress có thể là một cách hiệu quả...

Hướng dẫn sửa lỗi flatsome ux builder not loading

Hướng dẫn sửa lỗi flatsome ux builder not loading

Bạn đang dùng theme flatsome và web đang hoạt động bình thường, tuy nhiên vào một ngày đẹp trời website...

Ẩn nút add to cart WooCommerce

Ẩn nút add to cart WooCommerce (thêm vào giỏ hàng) như thế nào?

Để ẩn nút add to cart WooCommerce rất đơn giản. Bạn chỉ cần thêm đoạn code là được. Dưới đây,...

Hiển thị sản phẩm trong WooCommerce

Cách hiển thị sản phẩm trong WooCommerce, bạn đã biết?

Hiển thị sản phẩm trong WooCommerce sao cho đẹp mắt và dễ tìm kiếm là một trong những điểm quan...

Hướng dẫn tùy chỉnh trang checkout WooCommerce

Tùy biến trang checkout WooCommerce với 2 cách đơn giản

WooCommerce là plugin mạnh mẽ giúp bạn xây dựng và quản lý website bán hàng hiệu quả. Dù vậy, plugin...

Check Nameservers Của Tên Miền Xem Website Trỏ đúng Chưa

Check nameservers của tên miền của website

Trong bài viết này, bạn sẽ biết cách check IP domain và cách kiểm tra nameservers của domain, để biết nó...

Validate Số điện Thoại Trong Contact Form 7

Validate số điện thoại trong Contact Form 7

Validate số điện thoại trong Contact Form 7 thông thường khi bạn thêm trường số điện thoại vào Contact form...

Hướng Dẫn Cài đặt Theme Flatsome Không Thể đơn Giản Hơn

Hướng dẫn cài đặt theme Flatsome không thể đơn giản hơn

Flatsome là một theme WordPress bán chạy nhất trên thế giới. Nó được thiết kế để tối ưu cho website...

Chỉnh Sửa Code Theme Wordpress

Chỉnh sửa code theme WordPress bằng cách nào?

Chỉnh sửa code theme WordPress là một công việc khá khó, đòi hỏi bạn phải có kiến thức về lập...

    Đăng ký tư vấn

    Khách hàng vui lòng để lại thông tin và lời nhắn, bộ phận CSKH sẽ liên hệ lại ngay sau khi nhận được thông tin của quý khách