Gỡ mã độc WordPress & khôi phục Website 100%

Gỡ mã độc WordPress & khôi phục Website 100%

(Gỡ mã độc WordPress & khôi phục Website 100%) – Nếu vì một lý do nào đó mà Website của bạn bị dính phải mã độc thì điều này chắc chắn bạn vô cùng lo lắng. Đây là tâm lý chung của các webmaster khi xây dựng Website WordPress cũng từng gặp phải vấn đề này.

Bài viết này, Vinadomain.vn sẽ hướng dẫn các bạn gỡ mã độc WordPress thành công. Giúp Website của bạn sẽ được khôi phục lại mọi thứ trọn vẹn 100%.

Tại sao Website lại bị dính mã độc?

Đa phần các Website bị nhiễm mã độc là do chúng ta thường hay tải những Theme, Plugin WordPress miễn phí. Cài vào không kiểm tra để rồi dính phải mã độc cho cả source WordPress. Sau này tệ hại hơn nữa là nó lây lan ảnh hưởng hết toàn bộ các file khác.

Nguyên nhân website của bạn bị hack

  • Cài đặt các plugin kém an toàn: Plugin là các thành phần mở rộng giúp Website có thêm các tính năng theo nhu cầu. Mặc dù đội ngũ quản lý WordPress.org họ có kiểm duyệt các plugin từ cộng đồng đóng góp trên WordPress.Org tuy nhiên không thể tránh khỏi việc nhiều plugin có các lỗ hổng, hoặc theo thời gian không được vá lỗi nên hacker dễ dàng khai thác. Cách tốt nhất khi chọn plugin là ưu tiên plugin được tác giả cập nhật thường xuyên, được vote cao (Ngoài ra cũng xem các plugin đó những người Vote 1 sao, lý do vì sao họ lại cho đánh giá thấp như vậy)
  • Sử dụng dịch vụ Share Hosting: Lỗ hổng phát sinh từ Server mà bạn đang thuê. (Share Hosting là nơi lưu trữ rất nhiều Website trong đó có bạn) khi một Website bị xâm nhập thành công, bằng một số thủ thuật nào đó hacker có thể từ site A và chiếm quyền kiểm soát của site B.
  • Sử dụng theme miễn phí, không bản quyền (Null): Đây là nguyên nhân phổ biến nhất. Rất nhiều theme trên mạng được share và tải miễn phí. Nhưng khi bạn tải themes thì hacker (hoặc người chia sẻ) đã chèn một đoạn mã độc vào bên trong đó nên quá dễ dàng để họ khai thác. Lời khuyên là sử dụng themes có bản quyền, hoặc themes miễn phí từ nguồn uy tín.
Làm gì khi Website bị nhiễm mã độc?
Làm gì khi Website bị nhiễm mã độc?

Khi website của bạn bị dính mã độc bạn lập tức lên mạng và tìm kiếm hướng dẫn Gỡ mã độc WordPress & khôi phục Website, và một dịch vụ của Sucuri.net được biết là dịch vụ gỡ mã độc uy tín, nhưng giá thì rất chát.

Mặc khác, khi được gỡ mã độc rồi thì cũng không hẳn là site của bạn được sạch sẽ, an toàn. Và chỉ còn một giải pháp cuối cùng là cài lại mới toàn bộ. Cài lại ở đây không có nghĩa là bạn ngồi viết lại toàn bộ các bài viết mà chỉ cài lại WordPress mới và khôi phục lại Source và Database gốc.

Website bị dính mã độc thì bạn cần làm gì?

Bạn cần phải làm sạch bộ code (dữ liệu của website bao gồm các file lập trình và hình ảnh) và làm sạch Database (chứa nội dung bài viết). Bởi hacker đều có thể cấy virus (ở trên web nếu nhiễm mã độc thì gọi là shell) trên những dữ liệu đó.

Với bộ Code: Nếu bạn còn bản Backup từ trước đó bạn có thể sử dụng lại, hoặc nếu không có cách tốt nhất là nên bỏ đi và sử dụng bộ code mới. Bởi việc quét bằng phần mềm diệt virus có thể không sạch, cách tìm thủ công thì không được vì có tới hàng ngàn file và bạn có thể bị bỏ sót.

Với bộ Databse: Bạn có thể kiểm tra trong phpmyadmin bằng cách search từ khóa “base64” – hầu hết shell đều được mã hóa bằng đoạn này. Nếu tìm ra kết quả nào thì phải xem kỹ phần đó.

Tuy nhiên làm vậy hơi phức tạo, và có thể bạn xử lý không kỹ. Bạn có thể thực hiện một cách khác đơn giản hơn để loại bỏ shell hoàn toàn đó là trích xuất các bài viết.

Bước 1: Bạn sao lưu (backup) dữ liệu bản Website hiện tại, và tải về máy. (làm gì cũng phải sao lưu lại trước tiên)

Bước 2: Tại Website của bạn đang bị nhiễm mã độc. Bạn vào Tools => Chọn Export=> Chọn All content và nhấn Download Export File

(Bước này sẽ giúp bạn xuất tất cả bài viết, trang của Website ra một file xml, mà file này theo chuẩn của WordPress nên nó sẽ tự động bỏ các bảng dữ liệu không thuộc code WordPress).

Bước 3: Bạn truy cập trang WordPress.org và tải bản WordPress mới nhất về để cài đặt mới trên host.

(Chúng ta dùng một bộ code mới nên 100% là sạch hoàn toàn nhé).

Bước 4: Bạn copy thư mục wp-content/ uploads ở dữ liệu bạn đã backup ở bước 1.

Và mở từng thư mục trong này ra để làm sạch, làm sạch thư mục này khá đơn giản đó là xóa tất cả file nào KHÔNG có phần mở rộng .jpg .gif .png.

Bước 5: Tải thư mục uploads bạn đã làm sạch ở trên lên Hosting đã cài đặt trang WordPress mới ở bước 3 (Tải vào thư mục tương ứng wp-content/ uploads)

Bước 6: Bạn đăng nhập vào trang WordPress mới đã cài đặt ở bước 3.

Truy cập vào Tools => Import => WordPress (Click vào chữ WordPress đề cài đặt tính năng cho phép import dữ liệu vào Website)

Tiếp tục click lại vào Tools => chọn Import

Bây giờ bạn chọn file đã Export ở bước 2 và nhấn Upload and Import và làm theo hướng dẫn. Vậy là hoàn tất.

Bây giờ bạn đã có một Website với 1 bộ code gốc của WordPress sạch, một database chứa đầy đủ các bài viết của WordPress. Tiếp đến cài đặt lại giao diện và cấu hình lại là Website có thể hoạt động bình thường.

1. Backup lại toàn bộ dữ liệu

Để gỡ mã độc WordPress, bạn phải Backup toàn bộ dữ liệu là điều cần làm trước tiên. Đây là công việc quan trọng nhất trước khi thực hiện các bước kế tiếp. Bạn chỉ việc backup 2 thứ bao gồm:

  • Backup Database
  • Backup Source chứa toàn bộ dữ liệu

Công việc này nhanh và khá là đơn giản. Bạn có thể tham khảo bài hướng dẫn Backup website chi tiết từng bước đầy đủ đã được đăng tải trên website Vinadomain.vn. Sau khi backup mọi thứ, lúc này bạn tiến hành bắt tay vào việc gỡ mã độc.

2. Gỡ mã độc WordPress

Khi tiến hành gỡ mã độc WordPress, bạn không cần thao tác với localhost hay vất vả đi mua một domain mới để cài đặt đối chiếu. Chỉ cần tạo một sub-domain và khôi phục (Restore) lại toàn bộ dữ liệu gốc để thao tác thoải mái. Hoàn tất rồi thì dùng toàn bộ dữ liệu đó Backup và Restore ngược lại cho domain chính.

Tiến hành gỡ mã độc khỏi Website
Tiến hành gỡ mã độc khỏi Website

 

A. Tạo một Subdomain mới

Thường thì các bạn hay thao tác dưới localhost chỉnh chu rồi mới tải bản hoàn thiện lên tất cả. Nếu bạn có host riêng, để khỏi mất công thì mình khuyên các bạn tốt nhất nên tạo luôn một cái sub-domain mới. Việc tạo subdomain mới nhằm để khôi phục toàn bộ từ source gốc rồi test trực tiếp thoải mái luôn cho tiện. Sau khi tạo xong subdomain rồi mời các bạn tiến hành đến bước tạo mới database.

B. Tạo mới Database

Bạn nhớ nên Backup lại Database gốc trước nhé. Trong bước này sẽ tạo thêm Database mới để restore lại database gốc đã backup trước đó. Khởi tạo mới một Database thì khá đơn giản. Hoàn thành tới bước này, mời các bạn tiếp tục bắt tay vào phần cài lại WordPress.

C. Cài đặt lại phiên bản WordPress mới nhất

Khi đã có Database rồi thì các bạn bắt đầu cài mới Source WordPress hoàn toàn. Bạn truy cập vào trang chủ wordpress.org để tải phiên bản mới nhất. Lúc này bạn tiến hành Upload toàn bộ source WordPress mới nhất vừa tải về.

Cài lại source WordPress
Cài lại source WordPress

 

Tại bước này có 2 cách để bạn có thể thực hiện.

  • Cài WordPress trực tiếp trên Host
  • Cài WordPress bằng tài khoản FPT dùng FileZilla

Lúc này bạn nhớ truy cập vào file “wp-config.php” và chèn đoạn code này dưới <?php là:

define('WP_HOME','http://tenmiencuaban.com');
define('WP_SITEURL','http://tenmiencuaban.com');

Chỗ “tenmiencuaban.com” bạn đổi lại tên miền sub-domain mới tạo của bạn nhé.

3. Cập nhật lại địa chỉ mới trong Database

Khi đã cài lại mã nguồn WordPress mới nhất xong. Giờ thì source của bạn đã đảm bảo an toàn. Đồng thời, link đăng nhập quản trị mặc định mình lấy ví dụ là: “tenmiencuaban.com/wp-admin“. Tới bước này bạn đừng vội đăng nhập vào phần quản trị Admin trong WordPress. Vì tên địa chỉ đăng nhập trong Database của bạn chưa được cập nhật nên bạn chưa thể đăng nhập được. Bước này đã gỡ mã độc WordPress được chưa? Xin bạn hãy kiên nhẫn và thực hiện đến bước cuối cùng.

Bây giờ, các bạn tiến hành vào phần “phpMyAdmin“. Sau đó tìm đến phần Database vừa khởi tạo mới. Rồi chỉ việc vào bảng “wp_users“. Tại đây bạn hãy cập nhật lại thông tin username đăng nhập, mật khẩu và địa chỉ subdomain mới. Mời bạn xem hình mô tả bên dưới:

Cập nhật lại địa chỉ mới trong bảng “wp-users” của Database trong phpMyAdmin
Cập nhật lại địa chỉ mới trong bảng “wp-users” của Database trong phpMyAdmin

 

Bạn để ý các ô khoanh màu đỏ là những thông tin bạn cần thay đổi cập nhật nhé. Điền xong dưới góc phải có nút “Go” bạn bấm vào để cập nhật. Sau khi đổi lại thông tin tên đăng nhập, mật khẩu và địa chỉ đường dẫn Website xong. Bạn hoàn toàn có thể đăng nhập nhập được rồi đấy.

A. Upload lại thư mục gốc wp-content

Website mới của bạn sau khi Upload phiên bản WordPress mới sẽ hoàn toàn sạch. Lúc này, bạn hãy xóa đi thư mục “wp-content” và tải lên thư mục “wp-content” gốc để thay thế mà bạn đã backup trước đó. Nhớ chỉ upload thay thế toàn bộ “wp-content” thôi nha! Vì các thư mục khác trong source gốc đôi khi đã bị lây lan nhiễm hết mã độc rồi.

Tại sao lại phải upload thư mục “wp-content” gốc thay thế? Bởi vì các bài viết các bạn khôi phục lại trong Database sẽ tìm đến thư mục này chứa các plugin, theme và toàn bộ file hình ảnh của Website. Nên lúc khôi phục thư mục này lại thì hình ảnh mới hiển thị tương ứng cho các bài viết.

Lưu ý: Khi upload thư mục “wp-content” lên. Bạn vào bên trong thư mục này có thư mục tên là “plugins“. Lúc này, bạn hãy đổi tên thư mục này thành “plugins.deactivate“. Mục đích của việc này để bạn ngưng kích hoạt tất cả các Plugin để tránh khi vào lại trình Quản trị Admin WordPress sẽ bị lỗi đăng nhập. Thực hiện xong thao tác này bạn vào WordPress Admin kiểm tra nếu truy cập được thì vào Host để sửa tên thư mục về hiện trạng ban đầu là “plugins“. Sau đó chuyển sang bước tiếp theo dưới đây để cài lại theme và từng plugin một.

Kiểm tra lại toàn bộ các Plugin và Theme

Khi đến bước này khá quan trọng. Bạn cần cân nhắc trước khi cài đặt một theme mới, kèm theo đó là kích hoạt lại từng plugin. Lời khuyên ở đây, bạn hãy truy cập site VirusTotal (.com) để kiểm tra. VirusTotal là dịch vụ giúp phân tích tập tin và URL miễn phí. Trang web này hỗ trợ cho việc nhanh chóng phát hiện virus miễn đáng ngờ, mã độc và tất cả các loại phần mềm độc hại khác.

Kiểm tra kỹ lại từng Plugin và Theme để loại bỏ mã độc
Kiểm tra kỹ lại từng Plugin và Theme để loại bỏ mã độc

 

Bạn hãy upload tập tin lên để kiểm tra toàn bộ Theme dạng nén để phát hiện mã độc hay virus tiềm ẩn trong các file hay không.

a. Cài lại một Theme mới

Theme mới phải rõ nguồn gốc và nên mua theme trả phí để cài đặt cho an toàn. Hoặc sử dụng các theme miễn phí có nguồn gốc mà WordPress hỗ trợ sẵn. Ngoài ra, bạn nên cài thêm plugin: Theme Authenticity Checker để kiểm tra và phát hiện mã độc trong các theme.

Lưu ý: Vì các bạn tạo mới Sub-domain để làm sạch toàn bộ site rồi backup lại để đưa về site gốc. Mà site gốc các URL được index trước rồi, site mới chạy trên sub-domain để thử nghiệm buộc bạn phải chặn lập chỉ mục. Nên bạn nhớ vào “header.php” để chặn index bằng 2 dòng code sau:

<meta name="robots" content="noindex">
<meta name="googlebot" content="noindex">

Làm hoàn thiện rồi mới đem qua site gốc để khôi phục lại và nhớ xóa 2 dòng chặn index này đi nhé.

b. Cài đặt lại các Plugin

Bạn cũng chịu khó mở lại site gốc thư mục “plugins” đã backup để nén và kiểm tra từng plugin một. Thao tác tương tự, chỉ việc upload từng plugin lên site VirusTotal và kiểm tra mã độc có tồn tại không.

Tiến hành kiểm tra và cài lại từng Plugin
Tiến hành kiểm tra và cài lại từng Plugin

Tốt hơn hết bạn nên tự thêm mới từng Plugin bằng cách search lại tên từng plugin rồi cài trực tiếp trong WordPress Admin. Nếu bạn vẫn muốn tìm các plugin chia sẻ miễn phí thì phải kiểm tra file nén plugin đó có an toàn không rồi mới cài đặt nhé.

4. Kiểm tra lại toàn bộ site mới 1 lần nữa.

Bây giờ bạn copy lại địa chỉ sub-domain để vào trang VirusTotal kiểm tra lại lần nữa. Đừng quên xóa cookie hoặc qua trình duyệt ẩn danh để thao tác. Nếu site thông báo xanh hết thì site vừa tạo đã được gỡ mã độc WordPress sạch sẽ rồi. Bạn vẫn dùng site sub-domain khởi tạo để làm demo, test nháp bất cứ mọi thứ. Đến khi bạn thấy ưng ý và hoàn thiện cho toàn bộ rồi thì lúc này thực hiện backup lại toàn bộ Database và Source để Restore ngược lại cho site gốc.

Qua site gốc bạn chỉ việc xóa sạch mọi thứ trong source và cả database luôn. Lúc này chỉ việc khôi phục (Restore) lại toàn bộ data từ site làm demo về site gốc. Đừng quên vào bảng database đổi lại tên địa chỉ site gốc và thông tin đăng nhập nhé. Rồi nhớ xóa luôn 2 dòng chặn index trong file “header.php” khi cài qua site gốc.

Lúc này, bạn bắt đầu nhập lại địa chỉ Website gốc sau khi đã gỡ hết mã độc làm sạch mọi thứ. Một lần nữa, hãy truy cập VirusTotal để kiểm tra nhé. Ngoài ra, còn có một số site check mã độc của URL dưới đây:

  1. https://rescan.pro/
  2. https://sitecheck.sucuri.net/
  3. https://app.webinspector.com/
  4. https://virusdesk.kaspersky.com/
  5. https://transparencyreport.google.com/safe-browsing/search

5. Cài thêm Plugin bảo mật cho Web

Sau khi đã gỡ mã độc WordPress cho Website sạch sẽ rồi bạn nên thêm thao tác bảo mật cho Website. Việc bảo mật cho Website cũng là điều rất cần thiết. Vì điều này sẽ giúp bạn ngăn chặn các hacker tấn công Website của mình. Đồng thời thiết lập bảo mật đăng nhập sẽ một phần giúp bạn an tâm không còn lo lắng mà bận tâm nữa.

Tiến hành bảo mật cho Website
Tiến hành bảo mật cho Website

 

Đối với việc bảo mật, bạn nên thêm Plugin tạo hệ thống thông tin đăng nhập bảo mật an toàn. Đồng thời gia tăng bảo mật cho Website để tăng uy tín bằng việc cài tín chỉ SSL.

A. Tạo giao diện đăng nhập bảo mật WordPress

Đối với giao diện đăng nhập, có 2 plugin mà mình muốn để cập chính là: WPS Hide Login và miniOrange 2 Factor Authentication. Hiện tại, mình đang sử dụng 2 plugin này để bảo mật quá trình đăng nhập vào WordPress Admin.

  1. MiniOrange 2 Factor Authentication: mình tạo xác minh đăng nhập 2 bước phòng bị người khác phát hiện mật khẩu.
  2. WPS Hide Login: mình sẽ thiết lập đường dẫn đăng nhập bí mật khác thay vì để đường link mà ai cũng biết và đoán được có dạng: tenmiencuaban.com/wp-admin

Hi vọng sẽ giúp các bạn tăng cường bảo mật sự an toàn cho Website.

B. Thêm tín chỉ SSL để bảo mật và tạo uy tín cho Website

Một website được xác minh tín chỉ SSL thì đồng nghĩa với việc truy cập an toàn trên các trình duyệt. Hay nói cách khác là trang Website sẽ được nhận diện qua giao thức https.

SSL viết tắc của: “Secure Sockets Layer“. Hiện đang được các Website cài đặt sử dụng rất phổ biến khi nói về bảo mật & an ninh mạng. Các bạn hãy mua SSL để bảo mật tăng uy tín cho Website.

6. Tổng kết quá trình gỡ mã độc WordPress

Tóm lại, toàn bộ quá trình gỡ mã độc WordPress cho Website tương đối khá đơn giản. Qua quá trình trên mình hi vọng các bước hướng dẫn sẽ giúp các bạn hiểu và thao tác dễ dàng. Đồng thời các bạn nên thực hiện việc bảo mật cho Website để tạo sự an toàn nhé.

Lúc website bị dính mã độc, bạn sẽ cảm thấy lo lắng và 1 phần web bị giảm traffic khá nhiều. Nên bạn cần nhớ là: Không sử dụng Theme Free và plugin miễn phí không rõ nguồn gốc.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × 2 =