Cách xử lý khi website wordpress bị nhiễm virus

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi hoangsuu, 2/6/16.

  1. hoangsuu

    hoangsuu Well-Known Member

    Bài viết:
    142
    Đã thích:
    75
    Khá lâu rồi mình chưa viết bài chia sẻ cho anh em. Cơm áo gạo tiền đè nặng nên cũng ít thời gian dành cho việc viết lách. Nay mạn phép được chia sẻ cách xử lý khi website wordpress bị nhiễm virus, hack. Cũng không phải là kiến thức cao siêu, uyên thâm gì. Đây chỉ là trải nghiệm của mình. Mình đã từng xử lý cho website và thấy đến giờ vẫn ổn.
    [​IMG]

    Những dấu hiệu cho thấy website bị nhiễm virus, hack

    - Site load chậm bất thường.
    - Vào dashboard chậm.
    - Database phình to bất thường. Website của mình rất đơn giản nhưng file .sql của mình lại lên đến >40MB >>> rõ ràng có gì đó sai sai :D
    - File .htaccess có chèn các đoạn code lạ.
    - Tự động chuyển hướng (redirect) sang các website không tốt.
    - Chèn popup, backlink ẩn về site khác...

    Có khá nhiều nguyên nhân, nhưng bất cứ điều gì bất thường so với hàng ngày thì đó đều là nguy cơ về bảo mật. Bởi website làm bằng wordpress tồn tại nhiều lỗ hổng do tính phổ biến của mã nguồn Wordpress. Mình luôn khuyên các bạn nên chịu khó backup website của mình với tần suất dày nhất có thể.

    Tiến hành các bước xử lý nào!

    1/ Đầu tiên hãy backup source code và database hiện tại, tải về máy cái đã rồi làm gì làm. Việc này giúp mình có thể so sánh với bản backup cũ trước đó để tìm ra điều bất thường.

    2/ Dùng phần mềm diệt virus (khuyến khích dùng Kaspersky Internet Security) quét qua source. Sẽ giải quyết và tìm thấy shell trong source code cũng kha khá đấy.

    3/ Tiếp theo hãy export tất cả bài viết bằng công cụ của wordpress. Bước này là nhằm giữ lại data mà không bị lẫn shell trong code.
    [​IMG]

    4/ Hãy vào wordpress.org tải source mới nhất về, dựng một website mới hoàn toàn trên localhost. Việc này đảm bảo để bạn có một mã nguồn sạch.

    Cài lại các plugins mới hoàn toàn tương ứng với những plugin mình đang sử dụng cho website. Tải file trực tiếp từ wordpress.org nhé!

    Đối với theme, nếu có thể thì cũng cài theme version mới tương ứng như plugins. Trường hợp theme buộc phải sử dụng source cũ thì các bạn quét sạch bằng KIS như đã nói bên trên. Các bạn cũng có thể cái thêm plugin này: https://wordpress.org/plugins/gotmls/ để scan lại theme cho chắc chắn nó không nhiễm virus nữa.
    Anti-Malware Security and Brute-Force Firewall — WordPress Plugins
    wordpress.org


    5/ Tiếp theo, import các bài viết trong file xml đã export cũ. Sau đó các bạn cần copy các file media trong folder /uploads tương ứng để các bài viết không bị missing hình ảnh.

    Lưu ý: Xử lý shell cho folder này đơn giản. Vì nó chỉ là media nên không có lý do gì nó có chứa thêm các file: .php, .js...Vậy nên chỉ cần search các định dạng trên và xóa chúng đi. Chỉ giữ lại các file media như: jpg, png, mp4, mp3...

    Xong, ta đã có website với mã nguồn sạch và đầy đủ các bài viết. Giờ chỉ việc upload lên hosting để chạy và monitor tiếp. Upload thì các bạn có thể tham khảo plugin Duplicator, move website hơi bị ngon lành và nhanh gọn.

    Điều cuối cùng mình lặp lại: "Hãy backup website thường xuyên!" Thói quen này giúp bạn vượt qua khó khăn, xử lý sự cố nhanh chóng hơn rất nhiều khi website của mình bị hack, nhiễm virus.

    Lâu ko viết nên tay bị quíu hay sao á :D thấy viết không hay gì hết trơn. Cơ mà trình tự xử lý nó chỉ có vậy. Bạn nào khó khăn cứ inbox mình xử lý giúp cho nhé!
     
    Đang tải...
    VoiVoi, fragilesss, Lê Anh and 3 others like this.
  2. shopnuiluavn

    shopnuiluavn Member

    Bài viết:
    7
    Đã thích:
    0
    mình đã export ra hết rồi mà khi import nội dung vào thì scan vẫn thấy virus là sao nhỉ
     
  3. acbtaxconsulting

    acbtaxconsulting New Member

    Bài viết:
    4
    Đã thích:
    1
    dùng theme thì nên mua theme mới về update để nó fix lỗi với cập nhật plugin nữa nhé
     
    Hattori Heiji thích bài này.
  4. Hattori Heiji

    Hattori Heiji Member

    Bài viết:
    7
    Đã thích:
    1
    Đính chính chút là các file hình ảnh .jpg hay .png vẫn chèn mã được nhé, tuy nhiên cũng cao tay lắm mới mần được. :D

    Bạn cho hỏi update theme như thế nào để ko mất những chỉnh sửa của theme cũ nhỉ?
     
    Last edited by a moderator: 2/6/16
  5. kakamod

    kakamod Member

    Bài viết:
    12
    Đã thích:
    1
    Mình trước đây cũng dính vụ này, thay vì sửa chữa mình phải restore bản backup mới nhất lại. Siêng backup chút cũng đỡ khổ, sau khi dính chưởng rồi ráng tìm xem nó dính từ nguồn nào rồi khắc phục thôi
     
  6. pyhnly

    pyhnly Well-Known Member

    Bài viết:
    123
    Đã thích:
    9
    Mình cũng thử tải cái này về kiểm tra coi có bị nhiễm virut gì không nào, Mà các dấu hiệu web bị nhiễn virut khó kiểm tra quá ak
     
  7. thanhthai

    thanhthai Well-Known Member

    Bài viết:
    50
    Đã thích:
    17
    Bác tìm hiểu về child theme nhé :). Mình có 1 bài ở đây, bác có thể ngó qua :)
    Mã:
    http://thanhthai.org/child-themes-la-gi-cach-tao-child-themes-trong-worpdress.html
     
  8. Hoàng Vũ

    Hoàng Vũ Well-Known Member

    Bài viết:
    272
    Đã thích:
    20
    Thì tức là thằng nào đó nó đã nằm vùng web bạn từ rất lâu rồi :v
     
  9. ngocnga4839

    ngocnga4839 Active Member

    Bài viết:
    30
    Đã thích:
    5
    kinh nghiệm là không chơi mấy cái theme không rõ nguồn gốc, sau này đi scan lại vất vả gấp mấy
     
  10. thammyhoc01

    thammyhoc01 Well-Known Member

    Bài viết:
    59
    Đã thích:
    9
    Dạo này wp hay bị nhiễm mã độc quá, web của mình chạy đi chạy lại mấy lần mới ổn, tìm lỗi đến lòi mắt
     
Đang tải...

Từ khóa search từ các công cụ tìm kiếm

  1. wordpress bị redirect vào web độc

Đang tải...