Trang web của bạn có được chuyển hướng đến trang khác không?
Hoặc tệ hơn…
Bảng điều khiển WordPress của bạn có đang chuyển hướng đến một trang web khác không? Có thể nếu bạn đã cài đặt Quttera, bạn sẽ thấy điều này:
Tên mối đe dọa: Heur.AlienFile.gen
Tất nhiên, điều đó không hữu ích từ xa. Đừng lo lắng; chúng tôi sẽ giải thích mọi thứ.
Bạn đã bị nhiễm phần mềm độc hại chuyển hướng tấn công WordPress. Cũng có thể bạn đã thử làm sạch trang web của mình và nó dường như không hoạt động.
Đây là những gì không và sẽ không hoạt động:
- Hủy kích hoạt hoặc xóa plugin hoặc chủ đề đã gây ra nhiễm trùng
- Sử dụng bản sao lưu để khôi phục trang web của bạn về phiên bản trước đó
- Cập nhật WordPress hoặc các chủ đề và plugin của bạn
TL; DR: Phần mềm độc hại chuyển hướng bị tấn công rất khó xác định và loại bỏ thủ công. Tin tốt là bạn có thể dọn dẹp trang web của mình trong vòng chưa đầy 60 giây bằng cách sử dụng công cụ xóa phần mềm độc hại.
Điều gì đang xảy ra với trang web của bạn
Phần mềm độc hại chuyển hướng bị tấn công trong WordPress:
- Đánh cắp lưu lượng truy cập và hủy hoại danh tiếng của bạn
- Có thể đưa trang web của bạn vào danh sách đen của Google
- Có thể khiến máy chủ web tạm ngưng tài khoản của bạn mà không có cảnh báo trước
Đó thậm chí không phải là phần tồi tệ nhất.
Có hàng trăm biến thể của phần mềm độc hại chuyển hướng bị tấn công trong WordPress. Tin tặc càng tinh vi, càng khó tìm ra phần mềm độc hại này và loại bỏ nó.
Ngoài ra, vì đây là một vụ hack dễ thấy…
… Bạn nghĩ rằng rằng phần tệ nhất là trang web của bạn chuyển hướng đến một trang web khác.
Nhưng trên thực tế, phần nguy hiểm nhất là phần mềm độc hại chuyển hướng tấn công WordPress cũng tạo tài khoản người dùng WordPress với đặc quyền quản trị viên.
Điều này có nghĩa là tin tặc có thể lây nhiễm lại trang web của bạn nhiều lần nếu bạn có thể làm sạch nó.
Bây giờ, hãy tưởng tượng việc sử dụng một dịch vụ dọn dẹp như Wordfence sẽ tính phí bạn cho mỗi lần dọn dẹp ngay cả khi đó là một lần hack lặp lại. Phần mềm độc hại chuyển hướng bị tấn công về cơ bản sẽ làm bạn khô máu .
Wordfence cũng đưa ra quá nhiều cờ cho việc chuyển hướng bị tấn công của WordPress:
* Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/light/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini
* Unknown file in WordPress core: wp-admin/css/php.ini
* Unknown file in WordPress core: wp-admin/images/php.ini
* Unknown file in WordPress core: wp-admin/includes/php.ini
* Unknown file in WordPress core: wp-admin/js/php.ini
* Unknown file in WordPress core: wp-admin/maint/php.ini
* Unknown file in WordPress core: wp-admin/network/php.ini
* Unknown file in WordPress core: wp-admin/php.ini
...
Đây là cách Wordfence cho bạn biết rằng bạn có phần mềm độc hại chuyển hướng bị tấn công WordPress.
Một lần nữa, chính xác thì bạn thậm chí phải làm gì với thông tin đó?
Bạn cần dọn dẹp vĩnh viễn phần mềm độc hại chuyển hướng bị tấn công WordPress ngay bây giờ.
Chờ đợi càng lâu, bạn càng phải hứng chịu nhiều phần mềm độc hại.
May mắn thay, bạn CÓ THỂ làm sạch trang web của mình và chúng tôi sẽ hướng dẫn bạn cách thực hiện.
Làm thế nào để bạn biết chắc chắn rằng bạn có phần mềm độc hại chuyển hướng bị tấn công bởi WordPress?
Có quá nhiều cách mà bạn có thể bị nhiễm phần mềm độc hại chuyển hướng bị tấn công WordPress.
Vì vậy, làm thế nào để bạn biết chắc chắn liệu mình có bị nhiễm loại vi-rút cụ thể đó hay không?
Làm thử nghiệm quỳ tím.
Nếu câu trả lời của bạn cho bất kỳ câu nào sau đây là “Có” thì bạn có phần mềm độc hại chuyển hướng:
- Bạn luôn có chuyển hướng hiển thị đến một trang web khác cho tất cả các trang
- Kết quả Tìm kiếm của Google gắn cờ nội dung spam cho trang web của bạn
- Bạn có thông báo đẩy không xác định trên trang web của mình
- Có mã javascript độc hại trong tệp index.php
- Tệp .htaccess có mã không xác định trong đó
- Có các tệp rác có tên đáng ngờ trên máy chủ của bạn
Điều này nghe có vẻ hoàn toàn điên rồ, nhưng lần kiểm tra đầu tiên thực sự là ít phổ biến nhất.
Như chúng tôi đã đề cập trước đây, vấn đề chuyển hướng bị tấn công trong WordPress có quá nhiều biến thể để xác định (sẽ nói thêm về vấn đề này sau). Ngay cả khi bạn có toàn quyền truy cập vào trang web, bạn có thể không bao giờ tìm thấy một đoạn mã độc hại thực sự .
Cách làm sạch trang web của bạn khỏi bị tấn công chuyển hướng WordPress
Có 3 cách để bạn có thể làm sạch trang web của mình sau khi bạn nhận được bản hack chuyển hướng WordPress.
- Phương pháp # 1:Quét phần mềm độc hại và làm sạch trang web của bạn
- Phương pháp # 2:Sử dụng Máy quét Bảo mật Trực tuyến (KHÔNG ĐƯỢC KHUYẾN CÁO)
- Phương pháp # 3:Làm sạch trang web theo cách thủ công (Hoàn toàn không thể đối với phần mềm độc hại chuyển hướng bị tấn công)
Chúng ta hãy xem xét từng thứ một.
Phương pháp # 1:Sử dụng Trình quét phần mềm độc hại và Trình cắm Dọn dẹp Phần mềm độc hại
Hãy tin tưởng chúng tôi khi chúng tôi nói điều đó :ngay cả khi bạn phải chi tiền cho một plugin, đó chính xác là những gì bạn muốn làm nếu bạn bị nhiễm Phần mềm độc hại chuyển hướng trang web của bạn đến Spam.
Tốt hơn bạn nên cầu nguyện với mọi Thượng đế, mọi tôn giáo phải cung cấp một plugin có thể dọn dẹp trang web của bạn.
Nếu vì bất kỳ lý do gì mà bạn không thể có được trình quét và trình dọn dẹp phần mềm độc hại giải quyết được vấn đề này, thì tốt hơn hết là bạn nên xóa trang web của mình và tạo một trang web mới.
Nó thậm chí không quan trọng việc trang web của bạn quan trọng như thế nào đối với doanh nghiệp của bạn.
Đó là điều bực bội khi làm sạch trang web của bạn theo cách thủ công.
Chúng tôi khuyên bạn nên sử dụng trình quét và trình dọn dẹp phần mềm độc hại mạnh mẽ như MalCare .
Mặc dù điều này có thể hơi thiên vị, nhưng chúng tôi thực sự khuyên bạn nên sử dụng MalCare để quét và làm sạch trang web của bạn để tìm phần mềm độc hại chuyển hướng bị tấn công WordPress.
Tại sao?
Đây là cách nhanh nhất và dễ nhất để tìm, xóa và sửa lỗi vấn đề chuyển hướng WordPress mà không làm hỏng trang web của bạn .
Bạn có thể nhận được các bản quét cấp máy chủ MIỄN PHÍ không giới hạn để đảm bảo rằng trang web của bạn thực sự bị nhiễm.
Sau đó, bạn có thể chỉ cần nâng cấp lên phiên bản cao cấp để làm sạch trang web của mình trong vòng chưa đầy 60 giây với một cú nhấp chuột!
Sau đó, bạn có thể sử dụng các phương pháp tăng cường bảo mật WordPress của MalCare để đảm bảo rằng trang web của bạn không bị tấn công lần nữa.
Dưới đây là quy trình từng bước bạn cần làm theo:
BƯỚC 1: Đăng ký MalCare
BƯỚC 2: Chạy máy quét MalCare:
BƯỚC 3: Nhấn vào nút "Clean" để tự động làm sạch trang web của bạn.
BƯỚC 4: Cuối cùng, hãy chuyển đến phần 'Áp dụng gia cố' và bảo vệ trang web của bạn trước các mối đe dọa trong tương lai
Đó là tất cả những gì bạn cần làm.
WordPress Redirect Hack chỉ là một trong nhiều phần mềm độc hại mà MalCare được trang bị để tự động phát hiện và làm sạch.
Bây giờ, nếu bạn không sử dụng trình quét và trình dọn dẹp cao cấp như MalCare, thì có thể bạn đã cài đặt một plugin bảo mật như:
- Sucuri
- Wordfence
- Quterra
- Bảo mật Web Astra
- Bảo mật WebARX
Mặc dù không có plugin bảo mật nào thực sự có thể cung cấp tính năng tự động dọn dẹp bằng một cú nhấp chuột được hỗ trợ bởi thuật toán học tập, nhưng bạn sẽ được nhân viên an ninh dọn dẹp trang web của mình theo cách thủ công.
Tiết lộ đầy đủ! Với bất kỳ plugin nào sau đây:
- Đừng mong đợi một quá trình dọn dẹp nhanh chóng. Quá trình dọn dẹp thủ công mất nhiều thời gian.
- Việc dọn dẹp bị tính phí bổ sung đối với các lần tấn công lặp lại. Bạn sẽ không được dọn dẹp không giới hạn như khách hàng của MalCare.
- Bạn có thể không xóa được phần mềm độc hại hoàn toàn. Hầu hết các plugin này sẽ bỏ qua các cửa sau do tin tặc để lại.
Nhưng sử dụng bất kỳ plugin nào trong số này là một lựa chọn tốt hơn hơn là sử dụng máy quét web hoặc quét toàn bộ trang web WordPress của bạn theo cách thủ công.
Nếu bạn hoàn toàn phản đối một giải pháp trả phí vì trước đây bạn đã từng bị một giải pháp đốt cháy, hãy tiếp tục đọc. Chúng tôi sẽ cung cấp cho bạn thêm hai tùy chọn để thử mặc dù chúng tôi không khuyến nghị.
Phương pháp # 2:Sử dụng Máy quét Bảo mật Trực tuyến
Để kiểm tra sơ bộ, bạn có thể sử dụng Sucuri SiteCheck hoặc Duyệt web an toàn của Google.
Đây là cả hai trình quét bảo mật trực tuyến chạy kiểm tra rất yếu các tệp HTML trên trang web của bạn. Máy quét trực tuyến chỉ có thể kiểm tra các phần của trang web của bạn mà trình duyệt hiển thị. Sau đó, máy quét chạy các đoạn mã đó dựa trên cơ sở dữ liệu của chúng về các chữ ký phần mềm độc hại đã biết.
Thay vào đó, hãy quét trang web của bạn bằng MalCare. Chúng tôi cung cấp bản quét sâu hơn nhiều trong bản dùng thử MIỄN PHÍ 7 ngày của chúng tôi.
Máy quét bảo mật trực tuyến không thể kiểm tra máy chủ hoặc các tệp lõi WordPress của bạn để tìm phần mềm độc hại.
Rất rõ ràng, chúng không hoàn toàn vô dụng.
Máy quét bảo mật dựa trên web có thể phát hiện ra các liên kết có thể đã bị công cụ tìm kiếm đưa vào danh sách đen. Bạn có thể có hoặc không thể tìm thấy các đoạn mã của phần mềm độc hại phổ biến trong một số trường hợp hiếm hoi. Nhưng nếu bạn muốn xác định chính xác và làm sạch trang web của mình, bạn cần có trình quét phần mềm độc hại cấp máy chủ.
Cách thức hoạt động của những máy quét này rất đơn giản:
- Đi tới máy quét
- Thả liên kết đến trang web của bạn để máy quét kiểm tra
- Chờ máy quét đưa ra một số kết quả
Một lần nữa, việc sử dụng máy quét bề ngoài sẽ không giúp ích gì cho tình huống của bạn .
Bạn có thể nhận được một vài gợi ý về một vài liên kết xấu cần làm sạch, nhưng tin tặc sẽ vẫn có quyền truy cập vào trang web WordPress của bạn. Trong một vài ngày tới, bạn sẽ bị tái nhiễm phần mềm độc hại chuyển hướng tấn công WordPress.
Phương pháp # 3:Quét và làm sạch trang web của bạn theo cách thủ công
Chúng tôi sẽ thực sự trả trước ở đây.
Cố gắng làm sạch trang web của bạn theo cách thủ công bằng hack chuyển hướng WP là một cách hiệu quả để phá hủy nó hoàn toàn.
Chúng tôi không nói đùa ở đây.
Quản trị viên cơ sở dữ liệu dày dạn với hơn 10 năm kinh nghiệm rất sợ phải dọn dẹp cơ sở dữ liệu WordPress theo cách thủ công. Các chuyên gia hoàn chỉnh về WordPress sẽ yêu cầu bạn không bao giờ sử dụng các tệp lõi WordPress và tệp .htaccess.
Thật không may, phần mềm độc hại chuyển hướng WordPress thường ảnh hưởng đến:
- Tệp WordPress cốt lõi
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
- Tệp Chủ đề
- footer.php
- header.php
- functions.php
- Tệp Javascript (Đây có thể là TẤT CẢ javascript trên trang web của bạn hoặc các tệp cụ thể)
- Cơ sở dữ liệu WordPress
- wp_posts
- wp_options
- Giả mạo Favicon.ico Nguyên nhân (Các tệp này chứa mã PHP độc hại):
- Chèn URL
- Tạo tài khoản quản trị viên
- Cài đặt phần mềm gián điệp / trojan
- Tạo các trang lừa đảo
Đó là rất nhiều cơ sở để giải quyết.
Vì vậy, nếu bạn thuộc tuýp người thích mạo hiểm và bạn không muốn quét và làm sạch trang web của mình theo cách thủ công, hãy sao lưu toàn bộ trang web .
Làm đi.
Làm ngay bây giờ.
Bạn có thể sử dụng BlogVault để sao lưu với khôi phục một cú nhấp chuột đề phòng trường hợp xảy ra sự cố. Đây là một trong những plugin sao lưu tốt nhất mà bạn sẽ tìm thấy.
Thành thật mà nói, không thành vấn đề ngay bây giờ nếu bạn muốn sử dụng một plugin sao lưu khác, miễn là bạn có một bản sao lưu ngay bây giờ.
Tiếp theo, bạn muốn làm theo các bước này chính xác như chúng ta đã làm.
Phần 1:Kiểm tra tệp lõi WordPress
Các tệp WordPress Core của bạn sẽ trở thành mục tiêu chính cho nhiều biến thể của phần mềm độc hại chuyển hướng bị tấn công trong WordPress.
Bước 1:Kiểm tra phiên bản WordPress trên trang web của bạn
Bài viết tiện lợi này của Kinsta sẽ hướng dẫn bạn cách kiểm tra phiên bản WordPress. Ngay cả khi bạn không thể truy cập trang tổng quan quản trị WordPress của mình, bạn vẫn có thể tìm thấy phiên bản WordPress của mình.
Bước 2:Tải xuống các tệp WordPress của bạn bằng cPanel
Bạn có thể tải xuống tệp của mình trực tiếp từ cPanel. Truy cập cPanel và sử dụng Trình hướng dẫn sao lưu để tải xuống tệp.
Bài viết này của Clook sẽ hướng dẫn bạn cách thực hiện.
Bước 3:Tải xuống bản sao nguyên sơ của phiên bản WordPress trên trang web của bạn
Tải xuống các tệp WordPress gốc tại đây.
Bước 4:Chạy Diffchecker
Bước cuối cùng này sẽ không làm bạn hài lòng. Bạn sẽ phải tải cả hai phiên bản của từng tệp theo cách thủ công lên https://www.diffchecker.com/ và chạy kiểm tra khác.
Vâng, sẽ mất một thời gian và đó là một việc làm rất khó khăn. Thành thật mà nói, nếu bạn không chắc chắn 100% về những gì bạn đang nhìn thấy, bạn nên xóa sự khác biệt. Nó có thể kết thúc việc phá hủy trang web của bạn.
Phần 2:Kiểm tra Cửa hậu
Backdoor chính xác như những gì chúng nghe - điểm vào để tin tặc truy cập vào trang web của bạn mà bạn không biết về nó.
Tìm kiếm trên trang web của bạn các hàm PHP độc hại, chẳng hạn như:
- eval
- base64_decode
- gzinflate
- preg_replace
- str_rot13
LƯU Ý: Các chức năng này KHÔNG phải là xấu theo mặc định. Nhiều plugin PHP sử dụng chúng vì những lý do chính đáng. Vì vậy, một lần nữa, nếu bạn không chắc mình đang xem gì, đừng xóa nội dung khỏi mã. Đề phòng trường hợp bạn xóa nội dung nào đó và nó làm hỏng trang web của bạn, hãy sử dụng bản sao lưu đó để khôi phục trang web của bạn.
Phần mềm độc hại chuyển hướng bị tấn công WP thực sự có thể để lại nhiều cửa hậu. Tìm kiếm tất cả chúng theo cách thủ công là một nỗi đau thực sự. Một lần nữa, chúng tôi khuyên bạn nên cài đặt MalCare ngay lập tức.
Phần 3:Xóa mọi tài khoản quản trị viên không xác định
Tất nhiên, điều này giả định rằng bạn thực sự có thể truy cập trang tổng quan WordPress của mình, nhưng nếu bạn có thể:
- Tiếp cận Người dùng
- Quét tìm bất kỳ quản trị viên đáng ngờ nào và xóa họ
- Đặt lại mật khẩu cho tất cả các tài khoản quản trị viên
- Đi tới Cài đặt>> Chung
- Tắt tùy chọn tư cách thành viên cho "Mọi người đều có thể đăng ký"
- Đặt vai trò thành viên mặc định thành 'Người đăng ký'
Để có biện pháp tốt, bạn cũng nên thay đổi Salts và Khóa bảo mật WordPress của mình.
Các vấn đề chuyển hướng bị tấn công trên trang web WordPress thực sự vẫn tồn tại trong trang web WordPress của bạn ngay cả sau khi dọn dẹp vì các tài khoản quản trị giả mạo này.
Phần 4:Quét tệp plugin
Bạn có thể kiểm tra các plugin giống như cách bạn đã kiểm tra các tệp lõi WordPress. Truy cập WordPress.org và tải xuống các plugin gốc. Sau đó, chạy lại bộ khuếch tán cho tất cả các tệp plugin để phát hiện ra phần mềm độc hại chuyển hướng bị tấn công WordPress.
Vâng, điều này thật khó chịu. Nhưng quan trọng hơn, đây là một lựa chọn thực sự hạn chế. Thậm chí có thể không có bản cập nhật plugin nào che được lỗ hổng bảo mật.
Không thú vị.
Phần 5:Quét và làm sạch cơ sở dữ liệu của bạn
Đây có lẽ là phần tồi tệ nhất của việc dọn dẹp phần mềm độc hại chuyển hướng bị tấn công WordPress khỏi trang web của bạn.
Nhưng nó sắp kết thúc.
Quét cơ sở dữ liệu tương tự như quét các cửa hậu.
Tìm kiếm các từ khóa như: