Xử lý mã độc chuyển hướng tổng quát trên WordPress – Hãy cùng ATPWEB tìm hiểu lý do bạn dính mã độc chuyển hướng cũng như các cách để x lý mã độc chuyển hướng tổng quát trên WordPress.
Xem thêm: Những cách quét mã độc cho website
Xử lý mã độc chuyển hướng tổng quát trên WordPress
Bình thường việc Trang Web bị dính mã độc chuyển hướng tổng quát rất rõ biết được. Trang Web khi truy cập mới sẽ redirect liên tục tới một vài Website mà hacker dàn dựng, điều này gây khó chịu lẫn ức chế trực tiếp cho người quản trị Web lẫn quý khách hàng. Mã độc hoành hành trên trang đương nhiên sẽ làm cho Trang Web của bạn tụt hạng rank thê thảm, làm phí hoài công sức đã bỏ ra của bạn. Mã độc này còn đi kèm với một vài tác vụ khác trên hosting như:
- Gửi email spam số lượng lớn: Bạn có đôi khi tự thắc mắc rằng mình chẳng sử dụng mail tuy vậy nhà phân phối hosting thông báo khóa gói dịch vụ vì spam email thì dám chắc là do mã độc.
- Gói hosting load cao liên tục: đôi lúc các mã độc này còn tiến hành một số tác vụ rất nặng (gửi mail lớn, liên tục tạo file, đào tiền ảo …) khiến cho gói hosting /VPS liên tục load cao. Nếu dùng hosting bạn sẽ truy nhập CPU and Concurrent Connection Usage để xem chi tiết nội dung. Vì load cao nên đương nhiên sẽ chẳng còn bao nhiêu %cpu để xử lý các tác vụ Trang Web, khiến cho thời gian load trang vô cùng dài hoặc có thể không truy nhập được.
Phần 1: Lý do dính Mã độc chuyển hướng tổng quát
- Password quản trị, email, hosting. VPS quá đơn giản.
- Vận dụng các mã nguồn hoặc phần mở rộng cho mã nguồn tải từ nơi không rõ nguồn gốc (vd: theme/plugin WordPress trả phí được tìm thấy trên một số Trang Web sẻ chia miễn phí).
- Vận dụng các phiên bản mã nguồn đã quá cũ có nguy cơ lổ hổng bảo mật.
Việc lây lan qua mã độc đôi khi chỉ cần từ 1 Trang Web sẽ có khả năng lây lan ra phần nhiều các Website của bạn, gây nên hiện trạng toàn bộ các Web bị lỗi
Phần 2: Hướng giải quyết và xử lý mã độc chuyển hướng.
Mã độc hiện tại có thể chèn vào toàn bộ những phần sau trên một Trang Web wordpress nói chung:
- Thêm vào các tệp php, js, css theme, plugin ..
- Thêm vào các tệp php, js, css trong wordpress core.
- Chèn vào các bảng posts trên cơ sở dữ liệu của Web.
Thông thường mà nói, nếu như một Trang Web bị mã độc nhẹ và bạn đoán biết nó được chèn ở đâu, bạn sẽ gỡ đoạn mã đó ra. Thế nhưng các mã độc chèn trên Trang Web rất phức tạp, chúng thường xuyên có cả những tác vụ thêm vào database. Đôi lúc là xóa luôn nội dung trên database hay file wp-config.php, khiến Website truy nhập lỗi. Mình vẫn khuyến khích các bạn giải quyết dứt điểm, nếu như trong trường hợp bị sửa database hay Website bị lỗi code thì bạn nên tìm cách restore lại tới ngày gần nhất không bị lỗi code Web mà chỉ bị redirect.
Lưu Ý: Việc xử lý mã độc này cần một vài kiến thức và hiểu sơ lược về Website cũng giống như mã nguồn, các bạn nên làm theo trình tự không nên tay ngang. Nếu như không thực hành các bước được, bạn có thể nhờ người xây dựng Website hoặc nếu như lỗi bạn nên restore lại hoặc tìm phương án giải quyết khác
Phần 3: Xử lý mã độc chuyển hướng tổng quát trên wordpress
Backup và tải về Trang Web (database+ code) giữ tại máy tính mình, điều này dự phòng bất trắc có thể xuất hiện. Cho dù nhà phân phối hosting thường có các bản backup. Tuy vậy linh hồn ai người nấy giữ, bạn nên chủ động tất cả với dữ liệu của mình, không nên dựa vào ai.
Xử lý theme và plugin:
Bạn cố gắng đăng nhập wp-admin lấy lại thông tin plugin và theme đang kích hoạt. Về plugin bạn sẽ truy nhập vào trang quản trị plugins, sau đó có khả năng truy cập tới Trang Plugin tại WordPress.org. Sau đấy từ trang gốc plugin tại wordpress.org, bạn download các plugin này về để toàn bộ file .zip này vào một folder trên máy tính. Với các plugin trả phí hay theme đóng phí, bạn truy cập trang mình đã mua key và download về.
Xử lý wordpress core:
Trên thư mục Trang Web, bạn xóa toàn bộ nội dung trừ folder sau và tất cả các thông tin bên trong nó : wp-content/uploads
+ Tải xuống wordpress core sạch tại : https://wordpress.org/ . Sau đấy giải nén lại vào thư mục quy định chứa trang Web wordpress.
+ Upload các plugin sạch đã download lại vào thư mục sau và giải nén: wp-content/plugins
+ Upload lại theme sạch đã download lại vào thư mục sau và giải nén: wp-content/themes
Chú ý, bình thường với các theme giờ có đi kèm cả child-theme, để đảm bảo bạn nên upload cả child-theme này vào cùng thư mục wp-content/themes và giải nén.
Xử lý Database:
Một vài chuyển hướng thường gặp với một số mã trang chuyển phương hướng thường gặp nhất vào thời điểm hiện tại như tới trang s2.voipnewswire.net.
Phổ biến nhất thì các mã độc chèn trên database trong bảng prefix_posts, bạn sẽ thay thế cập nhật database bằng lệnh:
Update prefix_posts set post_content = replace(post_content,’nội cần thay thế’,’nội dung thay thế’);
(trong đấy prefix của database bạn cập nhập cho đúng với database của mình).
Hoặc để đơn giản, bạn sẽ download database về, sau đó mở lên bằng các trình editor rồi dùng bộ máy tìm kiếm và thay thế để cập nhật lại database. Sau đấy import lại database của mình (nhớ drop database cũ).
Xử lý bước cuối.
Thông thường sau thực hành các bước xong, nếu như chuẩn chỉnh nhất bạn không hẳn phải làm gì nữa. Thế nhưng có một vài trang Web bạn cần update lại một số nội dung như contact form 7, 1 số widget ..
Cuối cùng bạn nhớ cập nhật lại tất cả password quản trị Trang Web, hosting để tránh bị lỗi. Nếu cảm nhận thấy Web ổn định rồi bạn sẽ backup lại trang Web một lần nữa, nhờ quản trị hosting reset lại hosting về mặc định để tránh bị các mã độc ẩn tại các tệp hệ thống hosting sau đó upload lại.
Kết
Như vậy chúng ta đã cùng nhau tìm hiểu lý do dính mã độc chuyển hướng, hướng giải quyết cũng như các xử lý mã độc chuyển hướng tổng quát nếu như không may gặp phải. Chúc các bạn thành công!!