Hướng dẫn loại bỏ mã độc Malware khỏi WordPress chỉ với 10 bước

Hướng dẫn loại bỏ mã độc Malware khỏi WordPress chỉ với 10 bước

Một ngày đẹp trời bỗng dưng khi truy cập website của bạn, bạn nhận được 1 cảnh báo trên trình duyệt có dòng chữ “The site ahead contains harmful programs” hoặc “trang web sắp truy cập chứa chương trình độc hại” điều đó có nghĩa là website của bạn đã bị tin tặc tấn công (hacked) hoặc nhiễm phần mềm độc hại (malware) và Google đã đánh dấu nó là không an toàn. Đừng lo lắng, bài viết sau đây HOSTVN sẽ hướng dẫn bạn tự khắc phục lỗi này trên bất kỳ website nào mà được tạo bằng mã nguồn WordPress.

Bước 1: Sao lưu mã nguồn trang web và cơ sở dữ liệu

Đầu tiên bạn cần thực hiện sao lưu toàn bộ trang web của bạn bằng tính năng backup có sẵn trên hosting , bạn nên chọn backup full cả hosting nhé(Download a Full Website Backup). Vì đây sẽ là bản sao lưu đầy đủ nhất của toàn bộ hosting của bạn, tuy nhiên dữ liệu này khá lớn, vì vậy việc tải xuống có thể mất khá nhiều thời gian, bạn có thể xem hình minh họa bên dưới về việc backup full cả hosting nhé, khi bạn click vào nút Download a Full Website Backup thì tiến trình sẽ tự động chạy backup và lưu vào đường dẫn /home/user/backup.zip trong đó user là tên user của bạn.

Hoặc nếu bạn vẫn có thể đăng nhập được vào các trang web, bạn có thể sử dụng plugin sao lưu WordPress để thực hiện sao lưu mã nguồn và cơ sở dữ liệu. Còn nếu không thể đăng nhập được nữa thì có thể hacker đã làm hư hại cơ sở dữ liệu và bạn cần tìm một chuyên gia trong lĩnh vực này để giúp bạn khôi phục dữ liệu .

Trong trường hợp bạn đăng nhập được, bạn cũng có thể chọn Tools =>Export để xuất file XML chứa tất cả nội dung website của bạn.

Thư mục wp-content là thư mục quan trọng nhất trên hosting của bạn vì nó chứa tất cả các file mà bạn đã tải lên trước đó. Nếu bạn không thể chạy plugin sao lưu và hosting của bạn không có tính năng “backup”  thì bạn có thể sử dụng Trình quản lý file của hosting để tạo bản backup dưới dạng file  zip bằng cách chọn tất cả các file  có trong thư mục wp-content và nén tất cả lại với định dạng zip, sau đó tải  file zip đó xuống máy tính cá nhân hoặc 1 nơi lưu trữ nào đó mà bạn vẫn hay thường hay sử dụng, bạn cũng có thể xem hình ảnh hướng dẫn bên dưới để thực hiện bước nén các file lại và download về máy tính cá nhân.

Click chọn Select All để chọn hết tất cả các file

Tiếp đó bấm chuột phải lên các file đã chọn và chọn Compress để nén các file đó lại

Sau cùng là chọn định dạng Zip Archive và click vào Compress File để nén lại, bạn cần chờ cho quá trình nén chạy xong mới được tắt đi nhé, ngay khi chạy xong sẽ có 1 file với định dạng zip xuất hiện, lúc này bạn chỉ việc click chuột phải vào file đó và Download nó về là xong.

Lưu ý một chút về file .htaccess, bạn nên sao lưu file .htaccess của bạn và tải nó xuống. Đây là file ẩn, do đó, bạn chỉ có thể nhìn thấy nó trong Trình quản lý file tại thư mục gốc của mã nguồn, khi bạn chọn hiển thị các mục không nhìn thấy(Show Hidden Files). Bạn cần phải sao lưu file .htaccess trong trường hợp có chứa nội dung mà bạn đã thêm vào trước đó. Một số hosting sử dụng .htaccess để xác định phiên bản PHP bạn đang sử dụng, do đó trang web sẽ không hoạt động được tốt nếu như không có nó.



Bước 2: Tải về và kiểm tra các file đã sao lưu

Khi trang web được sao lưu, hãy tải bản sao lưu xuống máy tính của bạn, bạn cần giải nén file zip và mở nó lên. Bạn sẽ thấy:

Tất cả các file WordPress gốc: Bạn có thể tải WordPress mặc định từ WordPress.org về và kiểm tra các file  trong đó và so sánh với các file của riêng bạn và kết hợp chúng lại với nhau nếu như thấy thiếu.

File wp-config.php: File này rất quan trọng vì nó chứa tên cơ sở dữ liệu(database), tên người dùng và mật khẩu để có thể kết nối được vào  cơ sở dữ liệu của bạn mà chúng ta sẽ sử dụng trong quá trình khôi phục.

.htaccess file:  File này không hiển thị. Cách duy nhất để biết bạn có sao lưu file này hay không là xem thư mục sao lưu của bạn bằng cách sử dụng một chương trình FTP (như FileZilla) hoặc ở trình quản lý file trên trình duyệt Cpanel mà ở  trước đó tôi đã hướng dẫn bạn làm nó hiện lên.

Thư mục wp-content: Trong thư mục wp-content, bạn sẽ thấy  ít nhất ba thư mục: themes, uploads và plugin. Nhìn vào những thư mục này, bạn có thấy themes, plugin và hình ảnh mà bạn đã tải lên không? Nếu có, thì bạn đã có một bản sao lưu hoàn chỉnh về trang web của mình. Đây thường là thư mục quan trọng nhất mà bạn cần có để khôi phục trang web của mình (ngoài cơ sở dữ liệu).

Cơ sở dữ liệu(database): Bạn nên có một tập tin SQL được xuất ra từ cơ sở dữ liệu của bạn. Trong quá trình khôi phục thì các cơ sở dữ liệu sẽ không bị xóa, nhưng nó cũng cần thiết cho một bản sao lưu đầy đủ.

Bước 3: Xoá tất cả các file trong thư mục public_html

Sau khi bạn đã chắc chắn rằng bạn có một bản sao lưu hoàn chỉnh và đầy đủ về trang web của bạn, hãy xóa tất cả các file trong thư mục public_html của bạn (ngoại trừ thư mục cgi-bin và các thư mục rõ ràng là không có file  bị tấn công) bằng trình Quản lý file của hosting. Hostvn khuyên bạn nên dùng trình quản lý file(File Manager) vì nó nhanh hơn rất nhiều so với xóa các tập tin thông qua FTP.

Nếu bạn có nhiều trang web đang lưu trữ trên cùng một tài khoản, có thể các trang web đó cũng đã bị lây lan và nhiễm  mã độc. Bạn cần phải làm sạch TẤT CẢ các trang web đó, vì vậy hãy sao lưu tất cả, tải xuống bản sao lưu đầy đủ và thực hiện theo các bước sau cho mỗi trang.

Bước 4: Cài đặt lại WordPress mới

Sử dụng trình cài đặt wordpress có sẵn trên hosting Cpanel  chỉ bằng một cú nhấp chuột trong bảng điều khiển phía cuối giao diện Cpanel của bạn, cài đặt lại WordPress trong thư mục public_html nếu đây là vị trí ban đầu mà trước đó bạn đã cài đặt WordPress hoặc trong thư mục con nếu WordPress đã được cài đặt đối với một tên miền phụ(Addon Domains).

So sánh các bản sao lưu trang web của bạn, chỉnh sửa file wp-config.php trên phần cài đặt mới của WordPress, cấu hình các thông số để có thể kết nối được đến cơ sở dữ liệu cũ của bạn. Hostvn không khuyên bạn dùng lại file wp-config.php cũ vì có thể file này trước đó đã bị nhiễm mã độc, bạn nên dùng file wp-config.php  mới sau đó chỉ cần chỉnh sửa lại các thống số để kết nối cơ sở dữ liệu là xong, như vậy sẽ đảm bảo được chắc chắn sẽ không có bất kỳ 1 đoạn mã độc nào tồn tại trong file đó để có thể gây  hại cho website của bạn.

Bước 5: Đặt lại Mật khẩu và Permalinks

Đăng nhập vào trang web của bạn và đặt lại tất cả tên người dùng và mật khẩu. Nếu bạn thấy bất kỳ người dùng nào lạ thì cơ sở dữ liệu của bạn đã bị xâm nhập và bạn cần phải liên hệ với một chuyên gia để loại bỏ những đoạn mã không mong muốn trong cơ sở dữ liệu của bạn.

Chuyển tới phần Settings => Permalinks và nhấp vào Save changes đối với ngôn ngữ tiếng Anh(Cài đặt => Đường dẫn tính => Lưu thay đổi đối với ngô ngữ tiếng Việt). Thao tác này sẽ khôi phục file .htaccess của bạn, do đó URL trang web của bạn sẽ hoạt động trở lại. Hãy chắc chắn rằng khi bạn xóa các file trên hosting và bạn đã  chọn hiển thị hết các file ẩn, như vậy bạn mới không bỏ sót file .htaccess, File .htaccess là một file ẩn kiểm soát rất nhiều thứ trên hosting và có thể bị tấn công để chuyển hướng người dùng từ trang web của bạn đến các trang web khác.

Bước 6: Cài đặt lại Plugins

Cài đặt lại tất cả plugin của bạn từ kho WordPress hoặc tải mới từ các nhà phát triển plugin cao cấp, lưu ý không cài đặt plugin cũ(vì có thể các plugin đó đã bị có lỗ hổng và bị kẻ xấu khai thác). Không cài đặt các plugin không còn được hỗ trợ và update vì những plugin này không còn được nhà phát triển nghiên cứu và nâng cấp để vá lỗi nữa.

Bước 7: Cài đặt lại Themes

Tải mới và cài đặt lại themes của bạn. Nếu bạn muốn tùy chỉnh các file themes của mình, hãy tham khảo các file sao lưu của bạn và sao chép các thay đổi trên bản sao mới của themes. Không tải lên themes cũ của bạn, vì bạn có thể không nhận ra những file đã bị tấn công trước đó.

Bước 8: Tải ảnh của bạn lên từ bản sao lưu

Bây giờ là một phần khó. Bạn cần sao chép các file hình ảnh cũ của mình vào thư mục wp-content mới sau đó tải các thư mục đó lên máy chủ hosting. Tuy nhiên, để không sao chép phải bất kỳ file đã bị tấn công trong quá trình này, bạn sẽ cần phải cẩn thận kiểm tra từng thư mục và thời gian (năm/tháng) từng bản sao lưu của mình và tìm bên trong từng thư mục để chắc chắn rằng chỉ có các file hình ảnh mà không có file PHP hoặc các file JavaScript hay bất cứ thứ gì mà trước đó bạn không hề tải lên từ thư viện đa phương tiện của bạn.

Bước 9: Quét máy tính của bạn

Tiến hành quét máy tính của chính bạn để tìm ra virus, trojans và các phần mềm độc hại có thể sẽ lấy lan trong quá trình mà bạn tải mã nguồn xuoosg và upload dữ liệu lên.

Bước 10: Cài đặt và Khởi chạy các Plugin Bảo mật

Cài đặt và kích hoạt plugin Shield WordPress Security của iControlWP. Kiểm tra qua tất cả cài đặt của nó. Hostvn khuyên bạn nên chạy tính năng Kiểm duyệt trong vài tháng để theo dõi tất cả hoạt động trên trang web.

Chạy Anti-Malware Security và Brute-Force Firewall và quét toàn bộ trang web. Quét các trang web với Sitecheck Sucuri để đảm bảo bạn không bỏ sót bất cứ điều gì. Bạn cũng không cần  chạy cùng lúc hai plugin tường lửa, do đó hãy tắt kích hoạt các plugin Anti-Malware sau khi bạn chắc chắn rằng trang web đã sạch sẽ.

Như vậy chỉ với 10 bước như bên trên mà HOSTVN đã hướng dẫn là bạn đã có thể loại bỏ mã độc ra khỏi website của bạn và để tốt cho SEO và loại bỏ những kết quả xấu trên kết quả tìm kiếm của Google, bạn có thể sử dụng Google Webmaster Tools gửi lại Sitemap và yêu cầu Google xem xét lại website của bạn, sẽ phải mất một thời gian để Google cập nhật lại các kết quả tìm kiếm  bạn nhé, vì vậy bạn hãy kiên nhẫn chờ đợi. Chúc các bạn thành công.

Nguồn : Blog.hostvn.net

Rate this post