Bài viết này giúp bạn cách xử lý Website được thiết kế bằng CMS WordPress nếu bị dính mã độc (Malware). Bạn hãy theo dõi chi tiết bài viết này nhé.
1. Cách quét Virus, mã độc cho Website
Website bị dính mã độc có rất nhiều trường hợp. Tôi sẽ giúp bạn xử lý các trường hợp sau:
1.1 Nếu vẫn còn đăng nhập vào quản trị WordPress
Cách này giúp bạn xử lý đơn giản, giúp Website nhanh chống hoạt động trở lại bình thường. Trước tiên hãy truy cập vào trang đăng nhập bằng đường dẫn: https://tenmienweb.com/wp-admin hoặc https://tenmienweb.com/admin. Nhớ thay tenmienweb.com thành tên miền website của bạn nhé.
Sau khi đăng nhập thành công, hãy tìm đến phần cài đặt Plugin.
Tìm menu “Cài mới”, nếu bạn vẫn thấy menu này nghĩa là bạn có quyền thêm mới plugin. Trường hợp bạn không thấy menu này, nghĩa là Website đã bị tắt chức năng thêm mới plugin. Bạn hãy chuyển sang bước 1.2 nhé.
Tiếp theo bạn cần đặt đặt plugin Wordfence Security là plguin chuyên dọn dẹp xử lý các mã độc tốt nhất hiện nay dành cho WP. Bạn có thể tải tại đây https://wordpress.org/plugins/wordfence/ hoặc cài trực tiếp từ kho plugin như sau:
Nhớ kích hoạt plugin sau khi cài đặt thành công để chuẩn bị các bước sau nhé. Bước (**1)
Tiến hành Scan Virus cho Website.
Tiếp theo click vào “Start New Scan” để bắt đầu quá trình quét mã độc cho website.
Quá trình quét virus có thể mất vài phút hoặc lâu hơn tùy theo source website bạn nặng hay nhẹ.
Nếu bạn thấy màn hình hoạt động như trên nghĩa là quà trình dọn dẹp mã độc đang bắt đầu thực hiện. Bạn hãy kiên nhẫn chờ đợi đến khi kết quả được thông báo.
Kết quả sau khi quét mã độc:
Tại đây bạn có thể chọn:
- Delete All Deletable Files: Xóa những tập tin phát hiện dính mã độc
- Repair All Repairable Files: Plugin sẽ giúp chúng ta sửa chữa chúng.
Nếu bạn chọn Delete All Deletable Files, một thông báo hỏi bạn có chắc xóa chúng hay không
Bạn có thể nhấp vào thông báo để xem chính xác mã độc là gì
1.2 Nếu có thông tin tài khoản Hosting
Trường hợp bạn không thể đăng nhập vào quản trị được. Nhưng bạn có tài khoản quản trị Hosting, bạn cần phải truy cập vào Host để cài đặt plugin bằng tay như sau:
Tại bước này bạn cần phải tải file .zip từ kho plugin trước đã. Truy cập vào đường dẫn plugin: https://vi.wordpress.org/plugins/wordfence/
Tiếp theo hãy tải wordfence.7.5.5.zip vừa down được vào thư mục plugin trong hosting.
Giải nén thư mục plugin wordfence.7.5.5.zip
Sau quá trình giải nén thành công bạn hãy ngược lên trên xem lại từ Bước (**1) nhé.
2. Những nguyên nhân làm cho Website dễ dính mã độc
Đối với Website WordPress việc thường xuyên bị Hacker, nhiễm mã độc, virus rất thường gặp. Mà sau đây là những lí do dẫn đến Website hay bị vi rút nhất:
- Dùng theme, plugin lậu, trôi nổi trên mạng internet được chia sẻ miễn phí.
- Dùng plugin Duplicator để upload website lên hosting không đúng qui trình.
- Đặt mật khẩu quá đơn giản như 123456 chẳng hạn.
- Bảo mật kém do kĩ thuật chưa có kinh nghiệm.
- Lây nhiễm chéo từ các Website khác trong cùng 1 Hosting giá rẻ, kém chất lượng.
3. Cách phát hiện Website bị dính Malware
Cách đơn giản nhất là bạn hãy truy cập vào Website Check Malware Online https://sitecheck.sucuri.net/
Nếu Website thật sự dính mã độc sẽ được thông báo chính xác dòng mã độc đó là gì. Từ đó bạn có thể tìm cách xử lý nó nhé.
4. Tác hại khôn lường của Web bị dính mã độc
Việc Website bị dính mã độc gây nên những tác hại hết sức nguy hiểm. Nếu đơn thuần là một website dạng chia sẻ kiến thức thì không sao. Nhưng bạn hãy hình dung Website lớn chứa hàng trăm thông tin, tài khoản khách hàng, liệu hậu quả như thế nào. Và sau đây là những tác hại cơ bản bạn thấy rõ nhất:
- Website mất kết nối làm cho Khách Hàng không thể truy cập mua hàng, bảo trì, bảo hành…
- Website bị chuyển hướng sang các web có nội dung xấu.
- Website bị google hạ thứ hạng khi đang SEO TOP.
- Bạn không thể thực hiện được chiến dịch Quảng Cáo Google Ads.
- Mất quyền kiểm soát quản trị.
- Mất dữ liệu quan trọng.
- Tốn chi phí thuê dịch vụ sửa chữa website gặp sự cố.
5. Những nguyên tắc giúp Website không nhiễm mã độc
Nếu bạn là Kĩ Thuật đang thực hiện công việc làm Website bằng WordPress nên chú ý các nguyên tắc sau để giảm tải rủi ro dính mã độc cho Website:
- Luôn sử dụng bản WordPress mới nhất từ WordPress.org
- Không sử dụng theme chia sẻ từ bất cứ nguồn nào trên mạng.
- Không cài plugin trôi nổi không rõ nguồn gốc.
- Kiểm tra kĩ các đoạn code chức năng trước khi dùng.
- Chọn các công ty cung cấp Hosting WordPress chất lượng, bảo mật cao.
- Thường xuyên quét virus, dọn rác cho Website.
6. Top các plugin giúp bạn phát hiện mã độc trong Website WordPress
- Wordfence Security
- Sucuri Security
- AntiVirus
- Quttera Web Malware Scanner
- SecuPress Free
- MalCare
- Anti-Malware
- Titan Anti-Spam & Security
- WP Cerber Security
Như vậy sau khi xử lý Website dính mã độc, bạn hãy cẩn thận hơn trong việc theo dõi giám sát các hoạt động của Website nhé.
Bài viết này giúp bạn cách xử lý Website được thiết kế bằng CMS WordPress nếu bị dính mã độc (Malware). Bạn hãy theo dõi chi tiết bài viết này nhé. 1. Cách quét Virus, mã độc cho Website Website bị dính mã độc có rất nhiều trường hợp. Tôi sẽ giúp bạn xử lý […]