Computer >> Máy Tính >  >> Lập trình >> HTML

Cách xóa phần mềm độc hại khỏi trang web WordPress (Hướng dẫn xóa phần mềm độc hại)

Nếu bạn nghi ngờ có một cuộc tấn công hoặc hoạt động đáng ngờ trên trang web của mình, đó có thể là một trải nghiệm căng thẳng. Cho đến khi bạn biết chắc chắn, bạn không thể xác định lý do, cũng như giải pháp. Tự hỏi cách xóa phần mềm độc hại khỏi trang WordPress ?

Đừng lo lắng, chúng tôi sẽ giúp bạn làm sạch phần mềm độc hại khỏi WordPress, xác định nguyên nhân và giúp bạn tránh mọi rắc rối trong tương lai.

Điều đầu tiên cần làm bây giờ là quét trang web của bạn.

Quá trình quét sẽ xác nhận xem trang web wordpress của bạn có bị nhiễm phần mềm độc hại hay không. Điều quan trọng là phải biết thông tin này vì các cuộc tấn công bằng phần mềm độc hại có thể tàn phá trang web WordPress của bạn nếu không được xác định kịp thời. Phần mềm độc hại có thể ẩn trên trang web của bạn và chuyển hướng người dùng của bạn, hiển thị cho họ nội dung khiếm nhã, cắt quyền truy cập của bạn hoặc thậm chí ăn cắp thông tin bí mật.

Điều này nghe có vẻ như một cơn ác mộng, nhưng có một giải pháp và chúng tôi sẽ chỉ cho bạn chính xác cách khắc phục tình trạng này bằng cách xóa phần mềm độc hại khỏi WordPress thành công.

TL; DR: Xóa phần mềm độc hại trong vài phút khỏi trang web WordPress của bạn mà không mất bất cứ thứ gì. Một cuộc tấn công bằng phần mềm độc hại có thể gây ra thảm họa cho trang web WordPress của bạn, nhưng chúng tôi đã hướng dẫn chi tiết từng bước để giải thích cách xóa phần mềm độc hại khỏi trang web WordPress. Sử dụng MalCare để quét nhanh và tự động làm sạch trang web WordPress của bạn.

Làm thế nào để xác định sự lây nhiễm phần mềm độc hại trên trang web WordPress của bạn?

Việc xác định phần mềm độc hại trên trang web WordPress của bạn không hề đơn giản. Bạn có thể đã nhận thấy điều gì đó không ổn, nhưng sự thật là phần mềm độc hại đang lén lút, nó có thể ẩn khỏi quản trị viên rất dễ dàng và bạn có thể là người cuối cùng nhìn thấy sự cố trên trang web của mình trong khi người dùng của bạn nhận thấy chuyển hướng và spam.

Vậy làm thế nào để xác nhận xem trang WordPress của bạn có bị nhiễm phần mềm độc hại hay không?

Cách tốt nhất để xác nhận là quét trang web của bạn. Nhưng có một số triệu chứng cần chú ý.

Các triệu chứng của việc có phần mềm độc hại trên trang web WordPress của bạn

Khi phần mềm độc hại lây nhiễm vào trang web của bạn, bạn có thể không nhận thấy những thay đổi lớn. Nhưng có những cách khác mà phần mềm độc hại sẽ ảnh hưởng đến trang web của bạn. Có thể nhận thấy điều này qua các triệu chứng sau.

1. Kết quả spam cho trang web của bạn trên Google

Nếu bạn đã dành thời gian làm việc về SEO cho trang web của mình, thì điều này đặc biệt có thể là một cú đánh thấp. Google tên thương hiệu của bạn hoặc các từ khóa bạn xếp hạng và kiểm tra kết quả tìm kiếm. Bạn có thấy bất kỳ dấu hiệu cảnh báo nào trong số này không?

  • Mô tả meta có các giá trị tạp, như dược phẩm hoặc các từ khóa không liên quan.
  • Google đang lập chỉ mục các trang không nên tồn tại trên trang web của bạn. Khi bạn nhấp qua một trong những liên kết này, bạn sẽ được đưa đến một trang mà bạn chưa từng thấy trước đây.
  • Ký tự tiếng Nhật trong kết quả tìm kiếm
  • Thông báo trang web có thể bị tấn công xuất hiện cùng với tên trang web của bạn, cảnh báo những khách truy cập tiềm năng
  • Các thông báo lớn màu đỏ cho biết rằng trang web của bạn hiện nằm trong danh sách đen của Google

Cách xóa phần mềm độc hại khỏi trang web WordPress (Hướng dẫn xóa phần mềm độc hại)

2. Các vấn đề có thể thấy trên trang web của bạn

Phần mềm độc hại tấn công trang web của bạn và thật không may, đôi khi điều đó lại hiển thị với mọi khách truy cập trên trang web của bạn. Bạn, với tư cách là quản trị viên, có thể không thấy một số triệu chứng này. Tuy nhiên, khách truy cập của bạn đang gặp phải một số điều này — và bạn đang phải trả giá.

  • Bạn có thể đã nhấp qua từ Google và thấy trang spam . Tin tặc cõng trên các trang web hợp pháp để xếp hạng SEO của họ, để họ có thể thúc đẩy lưu lượng truy cập đến các trang web spam của riêng họ. Ngoài ra, các trang này có thể có nội dung lừa đảo , được thiết kế để trích xuất thông tin xác thực từ mọi người.
  • Cửa sổ bật lên có nội dung lạ và không liên quan có thể xuất hiện trên trang web của bạn. Cửa sổ bật lên spam có thể là do phần mềm độc hại trên trang web của bạn hoặc thứ gì đó đã xâm nhập qua mạng quảng cáo. Dù bằng cách nào, nó đang hiển thị trên trang web của bạn và cần được giải quyết.
  • Một trong những loại phần mềm độc hại nghiêm trọng hơn, chuyển hướng độc hại khiến quản trị viên WordPress rất đau buồn. Thông thường, họ không thể ở lại bất kỳ trang web nào của họ quá vài giây trước khi bị chuyển đến một trang web spam.
  • Bạn cũng có thể thấy mã xuất hiện trên các trang của mình, nơi mà không ai được nhìn thấy trước đây. Mã không được phép xuất hiện trên giao diện người dùng của trang web của bạn, vì vậy điều này không tốt cho dù có phần mềm độc hại hay không. Các trang bị hỏng một phần có thể là do lỗi mã hóa hoặc lỗi plugin, nhưng thường là dấu hiệu của phần mềm độc hại.
  • Một triệu chứng khủng khiếp khác là màn hình chết chóc màu trắng. Khi bất kỳ ai truy cập trang web của bạn, không có gì hiển thị:không có gì tải, không có thông báo lỗi và việc làm mới trình duyệt của bạn không làm gì cả. Nó có thể rất bối rối.

3. Những thay đổi về người dùng, tệp hoặc cơ sở dữ liệu trên trang web của bạn

Tin tặc có thể và thường xuyên sẽ thay đổi cấu hình hoặc cài đặt người dùng hiển thị từ wp-admin. Những thay đổi này thường không thể phân biệt được nếu không có nhật ký hoạt động vì chúng có thể rất nhỏ.

  • Thay đổi mã trong các tệp lõi, plugin và chủ đề. WordPress được xây dựng bằng phần mềm và phần mềm độc hại có thể tự chèn vào bất cứ đâu.
  • Bạn cũng có thể thấy các thay đổi đối với bài đăng và trang hoặc các trang hoàn toàn mới thường có các liên kết spam và nội dung lừa đảo. Google cũng sẽ lập chỉ mục các trang này và chúng sẽ hiển thị trong phân tích và sơ đồ trang web của bạn.
  • Người dùng mới hoặc người dùng được nâng cấp thường có đặc quyền quản trị trái phép. Nếu bạn đã bật cài đặt để nhận email về việc tạo tài khoản mới, bạn có thể thấy các tên và địa chỉ email lạ hiển thị dưới dạng tài khoản quản trị.
  • Thay đổi cài đặt cấu hình không cảnh báo. Một số quản trị viên quen thuộc với cách hoạt động của các tệp lõi, như index.php và .htaccess, vì vậy họ có thể thấy mã bổ sung được thêm vào các tệp đó. Nếu họ thử xóa mã thừa, nó thường quay lại gần như ngay lập tức. Đây thường là trường hợp của phần mềm độc hại wp-vcd.
  • Trên trang tổng quan plugin của bạn, mọi thứ có thể trông ổn, nhưng nếu bạn xem qua thư mục wp-content, bạn có thể gặp plugin giả mạo. Đây là các thư mục giả dạng plugin, với phần mềm độc hại ẩn bên trong. Thông thường các plugin giả mạo có tên lẻ và không tuân theo quy ước đặt tên của WordPress. Đó không phải là một quy tắc, mà là một tín hiệu để nhận biết.

4. Máy chủ lưu trữ web gắn cờ các vấn đề với trang web của bạn

Thường thì quản trị viên web là người cuối cùng tìm ra phần mềm độc hại trên trang web của họ, vì vậy những tín hiệu này xuất hiện từ trường bên trái. Các máy chủ web rất cảnh giác với phần mềm độc hại trên máy chủ của họ, vì kết quả là chúng có thể gặp rất nhiều sự cố. Các máy chủ web tốt sẽ thường xuyên quét các máy chủ của họ và các trang web trên đó để tìm phần mềm độc hại.

  • Nếu trang web của bạn bị phát hiện có phần mềm độc hại, phản hồi đầu tiên của máy chủ web sẽ là tạm ngưng trang web của bạn và đặt câu hỏi sau. Điều này có nghĩa là trang web của bạn hiện đang ngoại tuyến. Họ có thể cũng sẽ gửi email về nó, vì phần mềm độc hại và nội dung lừa đảo tiếp viên của nó thường là vi phạm chính sách.
  • Một tín hiệu khác cần tìm là liệu trang web của bạn có đang sử dụng nhiều tài nguyên máy chủ hơn hơn bình thường. Nếu mức tăng ổn định và duy trì, phù hợp với mức tăng trưởng mà bạn thấy trên trang web của mình, thì điều đó là tốt. Nhưng phần mềm độc hại và các cuộc tấn công khiến việc sử dụng CPU và bộ nhớ tăng đột biến bất thường, điều này sẽ dẫn đến việc máy chủ web gửi cảnh báo cho bạn.

5. Các vấn đề về hiệu suất

Phần mềm độc hại cũng có thể ảnh hưởng đến số liệu hiệu suất của trang web của bạn. Các triệu chứng này khó liên kết với phần mềm độc hại hơn bởi vì chúng có thể do các yếu tố khác gây ra như plugin được mã hóa kém hoặc không có bộ nhớ đệm. Tuy nhiên, nếu bạn thấy trang web của mình trở nên chậm hơn đáng kể , đó có thể là dấu hiệu của phần mềm độc hại.

Ngoài ra, nếu tài nguyên máy chủ cạn kiệt vì phần mềm độc hại, bạn có thể thấy lỗi không thể truy cập trang web 503 hoặc 504 . Một lần nữa, những điều này có thể được gây ra bởi những thứ khác.

6. Các vấn đề về trải nghiệm người dùng

Khách truy cập trang web của bạn là mục tiêu dự kiến ​​của phần mềm độc hại, vì vậy họ sẽ là những người có nhiều khả năng nhìn thấy dấu hiệu của phần mềm độc hại nhất. Đây là cách tồi tệ nhất có thể để tìm hiểu về phần mềm độc hại, vì vậy bạn nên tập thói quen truy cập trang web của mình từ một trình duyệt ẩn danh, để bạn có thể nhìn thấy các vấn đề trực tiếp.

Hãy chú ý đến những loại phàn nàn sau từ khách truy cập của bạn:

  • Sự cố đăng nhập
  • Chuyển hướng đến một trang web khác
  • Email trên trang web kích hoạt cảnh báo spam
  • Nội dung lừa đảo hoặc cửa sổ bật lên spam
  • Giao diện trang web

7. Hành vi không mong muốn trong phân tích

Một số phần mềm độc hại hoàn toàn ẩn nên bạn có thể không thấy bất kỳ triệu chứng nào ở trên. Bạn có thể tìm kiếm các dấu hiệu cho thấy có điều gì đó không ổn và nơi tốt nhất để làm điều đó là trong số liệu phân tích của bạn.

Sử dụng phân tích thường xuyên sẽ cho bạn cảm giác về những gì đang xảy ra trên trang web của bạn; bạn nhận được bao nhiêu khách truy cập, họ đến từ đâu, hành vi của họ trên trang web của bạn, v.v. Bất kỳ điểm bất thường nào so với các mẫu thông thường nên có lý do. Nếu không, nó có thể báo hiệu phần mềm độc hại.

Google lập chỉ mục trang web của bạn theo định kỳ và sử dụng trình quét giao diện người dùng để tìm kiếm nội dung lừa đảo hoặc có hại. Google Search Console sẽ gắn cờ các vấn đề bảo mật nếu máy quét phát hiện phần mềm độc hại.

Những điểm chính cần rút ra

Tất cả các triệu chứng chúng tôi đã liệt kê có thể là do một cái gì đó hoàn toàn lành tính. Tuy nhiên, nếu bạn thấy nhiều hơn một, thì khả năng phần mềm độc hại trên trang web của bạn là khá cao. Khi cố gắng tìm hiểu xem trang web của bạn có phần mềm độc hại hay không, bạn cần nhớ một số điều sau:

  • Tin tặc muốn phần mềm độc hại tồn tại trên trang web càng lâu càng tốt, vì vậy họ thiết kế trang web để không bị phát hiện và có nhiều khả năng xảy ra
  • Các triệu chứng có thể không nhất quán, xuất hiện và biến mất mà không có bất kỳ hình thái rõ ràng nào
  • Phần mềm độc hại có thể hoàn toàn ẩn đối với mọi người, ngoại trừ Google

Bạn có thể tìm phần mềm độc hại trên trang WordPress của mình ở đâu?

Tóm lại, phần mềm độc hại có thể nằm ở bất cứ đâu. Tin tặc không muốn bạn tìm thấy phần mềm độc hại, vì vậy họ tìm ra những cách ngày càng sáng tạo để ẩn nó trên trang web của bạn.

Điều này có nghĩa là, nếu bạn đang tìm kiếm các trường hợp phần mềm độc hại trên trang web của mình, bạn phải tìm ở mọi nơi:tệp lõi WordPress, thư mục plugin và chủ đề và cơ sở dữ liệu trang web, nơi chứa các bài đăng, trang, người dùng, nhận xét và các trang web khác thông tin.

Ngoài ra, tùy thuộc vào phần mềm độc hại được đề cập, nó sẽ hiển thị ở các vị trí khác nhau. Tại đây, chúng tôi đã liệt kê những nơi chúng tôi thấy phần mềm độc hại phổ biến nhất xuất hiện:

Chuyển hướng độc hại

Các bản hack chuyển hướng hiển thị hầu như ở khắp mọi nơi trên trang web. Bạn sẽ thấy những thay đổi như:

  • Tham số site_url trong bảng wp_options
  • Các plugin giả mạo trong thư mục wp-content
  • Các thay đổi đối với tác nhân người dùng trong tệp .htaccess

phần mềm độc hại wp-vcd

Một trong những cách hack phổ biến nhất và phổ biến nhất đối với WordPress, phần mềm độc hại wp-vcd.php xâm nhập vào một trang web do phần mềm vô hiệu. Những nơi để tìm phần mềm độc hại là:

  • Các tệp plugin và chủ đề trong thư mục wp-content, đặc biệt là trong tệp functions.php của chủ đề
  • thư mục wp-include dành cho các tệp không phải là một phần của cài đặt lõi WordPress

Có một số loại phần mềm độc hại này và cũng có thể hiển thị dưới dạng wp-feed.php hoặc wp-tmp.php.

Nội dung lừa đảo và lừa đảo

Lừa đảo là một loại tấn công kỹ thuật xã hội sử dụng siêu âm để khiến người dùng chia sẻ thông tin cá nhân và thông tin quan trọng. Tin tặc tạo ra các trang giả mạo và cửa sổ bật lên bắt chước các doanh nghiệp hợp pháp để chúng có thể trích xuất thông tin này. Nếu bạn nghi ngờ trang web của mình có phần mềm độc hại liên quan đến lừa đảo, thì đây là những nơi bạn có thể tìm thấy bằng chứng về nó:

  • bảng wp_posts và wp_pages trong cơ sở dữ liệu
  • Tìm kiếm các tệp biểu tượng yêu thích cho các ngân hàng và các tổ chức tài chính khác trong tệp phương tiện của bạn

Virus Favicon.ico

Virus này mở ra các cửa hậu vào trang web của bạn và tạo ra các trang và nội dung spam. Phần mềm độc hại được ngụy trang dưới dạng tệp biểu tượng yêu thích, do đó có tên. Thông thường nhất, vi-rút này sẽ xuất hiện ở những nơi sau:

  • thư mục wp-content
  • thư mục wp-include
  • Các tệp cốt lõi khác như index.php và wp-login.php

Các nơi khác để tìm phần mềm độc hại

Như chúng tôi đã nói trước đây, phần mềm độc hại có thể ở bất cứ đâu. Danh sách này hoàn toàn mang tính chỉ dẫn và không có nghĩa là đầy đủ. Nếu bạn cần xem lại mã trước khi quét, thì đây là những nơi hàng đầu bạn nên xem:

  • Các tệp plugin và chủ đề, đặc biệt là tệp functions.php
  • Các tệp cốt lõi, như wp-config.php, wp-load.php, index.php, wp-login.php và .htaccess và các thư mục như wp-include và wp-uploads
  • Các bảng cơ sở dữ liệu, đặc biệt là các bài đăng và trang cũng như bảng wp_options
  • Thư mục gốc của trang web, mà phổ biến nhất là public_html dành cho các tệp lạc không có ở đó.

Bất kỳ mã thực thi nào cũng có khả năng là phần mềm độc hại, nhưng cũng có thể cần thiết để chạy trang web của bạn. Vì vậy, hãy hết sức thận trọng khi xóa hoặc sửa đổi mã vì nó có thể phá vỡ toàn bộ trang web của bạn.

Quét phần mềm độc hại cho WordPress

Xác định phần mềm độc hại là bước đầu tiên. Bây giờ bạn đã xác định được nguồn gốc của vấn đề, bước tiếp theo là quét trang web WordPress của bạn và xác nhận. Có nhiều cách khác nhau để quét trang web của bạn, nhưng không phải tất cả đều hiệu quả như nhau. Chúng tôi sẽ xem xét ba cách phổ biến nhất để quét trang web của bạn.

Quét bằng plugin bảo mật

Chúng tôi khuyên bạn nên sử dụng một plugin bảo mật để quét trang web WordPress của mình, bởi vì các plugin bảo mật như MalCare thực hiện một cách triệt để và có thể xác định phần mềm độc hại trong vòng vài phút.

MalCare giúp bạn quét trang web của mình rất dễ dàng. Tất cả những gì bạn phải làm là truy cập MalCare, cài đặt plugin trên trang web của bạn và sau đó để plugin hoạt động kỳ diệu.

Khi bạn đăng nhập vào bảng điều khiển bảo mật của mình, bạn sẽ tìm thấy trạng thái bảo mật mới nhất của trang web của mình.

Bạn có thể nhấp vào nút ‘Quét trang web’ để bắt đầu quét trang web của mình. Khi bạn làm như vậy, plugin sẽ cho bạn biết chắc chắn liệu trang web của bạn có bị nhiễm phần mềm độc hại hay không.

Cách xóa phần mềm độc hại khỏi trang web WordPress (Hướng dẫn xóa phần mềm độc hại)

Với thông tin này, bạn có thể thực hiện các bước tiếp theo để bảo mật trang web của mình.

Chúng tôi đề xuất MalCare vì một số lý do. Hầu hết các plugin bảo mật khác sử dụng đối sánh tệp để xác định phần mềm độc hại. Có nghĩa là về cơ bản họ có một danh sách các vấn đề cần lưu ý. Nhưng điều gì sẽ xảy ra khi có một loại phần mềm độc hại mới đang lây nhiễm vào trang web của bạn? Nó không có trong danh sách, vì vậy nó không được phát hiện.

MalCare không quét trang web của bạn một cách dễ dàng, thay vào đó, nó có một thuật toán phức tạp quét qua mã của bạn để xác định xem trang web của bạn có bị nhiễm hay không.

Quét bằng các công cụ trực tuyến

Các plugin bảo mật không phải là cách duy nhất để quét trang web của bạn. Có những cách khác, mặc dù không hiệu quả. Bạn có thể sử dụng trình quét phần mềm độc hại trực tuyến để quét trang web của mình một cách nhanh chóng, nhằm xác nhận một vụ hack.

Với máy quét trực tuyến

Tuy nhiên, điều quan trọng cần nhớ là các máy quét trực tuyến chỉ có thể kiểm tra các tệp hiển thị công khai trên trang web của bạn và nếu phần mềm độc hại ẩn trong các tệp khác, thì các máy quét này sẽ không bắt được.

Chúng tôi khuyên bạn chỉ nên sử dụng các máy quét này như lớp đầu tiên của chẩn đoán chứ không phải cho chính chúng. Nếu máy quét trực tuyến xác nhận có hack, bạn có thể sử dụng plugin bảo mật hoặc thuê chuyên gia để quét và dọn dẹp toàn bộ trang web WordPress bị tấn công của bạn.

Với các trang chẩn đoán của Google

Google cung cấp một loạt các công cụ để giúp bạn xác định xem trang web của mình có bị nhiễm virus hay không. Cảnh báo duyệt web hoặc danh sách đen đủ xác nhận về phần mềm độc hại trên trang web của bạn, nhưng cũng có các công cụ khác có thể giúp ích.

Bạn có thể chạy trang web của mình thông qua báo cáo Minh bạch của Google, báo cáo này sẽ cho bạn biết liệu trang web của bạn có bị đưa vào danh sách đen hay không. Hoặc, bạn có thể sử dụng Search Console để quét trang web theo định kỳ.

Quét phần mềm độc hại theo cách thủ công

Chế độ cuối cùng để quét trang web của bạn là tiến hành quét theo cách thủ công. Chúng tôi không khuyến nghị điều này trừ khi bạn là một chuyên gia bảo mật. Phần mềm độc hại rất phức tạp và có thể ẩn nấp hiệu quả nếu bạn không biết mình đang tìm kiếm thứ gì. Do đó, tốt nhất bạn nên dựa vào các chuyên gia đã dành hàng nghìn giờ để xây dựng các plugin bảo mật cho mục đích rõ ràng này.

Nhưng nếu bạn phải quét trang web của mình theo cách thủ công, đây là cách bạn có thể làm điều đó.

Với các tệp được sửa đổi gần đây

Một trong những cách nhanh nhất để tìm phần mềm độc hại là xem các tệp được sửa đổi gần đây trên trang web của bạn. Để làm điều này, bạn có thể sử dụng một ứng dụng khách FTP chẳng hạn như Trình quản lý tệp và nó sẽ hiển thị cho bạn ngày sửa đổi cuối cùng trên mỗi tệp. Nếu bạn nhận thấy bất kỳ sửa đổi nào trên các tệp bất thường, đó có thể là dấu hiệu của phần mềm độc hại.

Tuy nhiên, nếu bạn không biết những gì bạn đang tìm kiếm, nó có thể là một bài tập vô ích. Vì vậy, nếu bạn tự hỏi mình đang tìm kiếm điều gì, tốt nhất là bạn nên dựa vào plugin bảo mật.

Với tính toàn vẹn của tệp WordPress cốt lõi

Các tệp cốt lõi WordPress của bạn là những gì tạo nên nền tảng của trang web của bạn. Để kiểm tra xem tính toàn vẹn của các tệp lõi có còn nguyên vẹn hay không, bạn cần tải xuống WordPress từ WordPress.org và khớp các tệp với các tệp trên trang web của mình. Đảm bảo tải xuống cùng một phiên bản đã được cài đặt trên trang web của bạn. Nếu bạn nhận thấy bất kỳ sự khác biệt nào, đó có thể là dấu hiệu của phần mềm độc hại trên trang web của bạn.

Làm cách nào để xóa phần mềm độc hại khỏi trang WordPress một cách dễ dàng?

Nếu bạn đã xác nhận rằng trang web wordpress của mình bị nhiễm phần mềm độc hại, bạn đã xác định được vấn đề. Vì vậy, bạn đang tiến gần hơn đến việc đưa trang web của mình đi đúng hướng.

Có nhiều cách khác nhau để xóa phần mềm độc hại khỏi trang WordPress và một số cách hiệu quả hơn những cách khác. Chúng ta sẽ thảo luận về hai điều phổ biến nhất.

Dọn dẹp phần mềm độc hại khỏi WordPress bằng Plugin bảo mật

MalCare là cách dễ nhất để làm sạch phần mềm độc hại khỏi trang web WordPress. Không chỉ nhanh mà còn cực kỳ hiệu quả. Chúng tôi khuyến nghị hành động này cho bất kỳ ai có trang web bị nhiễm vì MalCare rất kỹ lưỡng và thuật toán thông minh của nó học hỏi từ mọi trang web bị tấn công mà nó làm sạch. Làm theo các bước sau để xóa phần mềm độc hại khỏi trang web WordPress của bạn với MalCare.

  1. Đăng nhập vào bảng điều khiển MalCare của bạn
  2. Chuyển đến phần Bảo mật trên trang tổng quan
  3. Quét trang web của bạn để nhận trạng thái cập nhật của trang web của bạn
  4. MalCare sẽ hiển thị cho bạn trạng thái mới nhất của trang web của bạn
  5. Nhấp vào nút Dọn dẹp trang web hoặc "Tự động làm sạch"
  6. Ngồi lại khi MalCare dọn dẹp trang web của bạn

Cách xóa phần mềm độc hại khỏi trang web WordPress (Hướng dẫn xóa phần mềm độc hại)

Bằng cách này, trang web của bạn không chỉ thoát khỏi phần mềm độc hại mà MalCare còn có một bức tường lửa mạnh mẽ bảo vệ trang web của bạn khỏi bất kỳ cuộc tấn công nào có thể xảy ra trong tương lai.

Xóa phần mềm độc hại khỏi WordPress theo cách thủ công

Trước khi bắt đầu xóa phần mềm độc hại khỏi WordPress theo cách thủ công, chúng tôi phải cho bạn biết rằng quy trình hành động này KHÔNG ĐƯỢC KHUYẾN CÁO. Không chỉ có khả năng bạn bỏ lỡ phần mềm độc hại mà nếu bạn vô tình xóa một tệp quan trọng, nó có thể phá vỡ toàn bộ trang web của bạn.

Phải nói rằng, nếu bạn phải tiến hành dọn dẹp thủ công trang web WordPress của mình, thì đây là cách bạn thực hiện. Chỉ cần làm theo các bước được đề cập bên dưới để dọn dẹp phần mềm độc hại WordPress theo cách thủ công.

1. Sao lưu trang web của bạn

Trước hết, hãy đảm bảo sao lưu đầy đủ trang web WordPress của bạn trước khi bạn cố gắng dọn dẹp nó theo cách thủ công để nếu có vấn đề gì xảy ra, bạn có thể khôi phục trang web của mình. Tốt hơn là có một trang web bị tấn công hơn là mất nó hoàn toàn.

2. Tải xuống các phiên bản sạch của lõi, chủ đề và plugin WordPress

Để khôi phục trang web của mình, bạn cần có các tệp không bị nhiễm cho trang web WordPress của mình. Do phần mềm độc hại có thể ở bất cứ đâu trên trang web của bạn, nên tốt nhất là tải xuống các bản cài đặt sạch của các tệp trang web của bạn từ kho lưu trữ WordPress. Đảm bảo bạn tải xuống cùng một phiên bản với phiên bản trên trang web của mình để so sánh các tệp và tìm bất kỳ phần mềm độc hại nào.

3. Cài đặt lại lõi WordPress

Bây giờ bạn đã có phiên bản sạch của các thành phần trang web của mình, đã đến lúc bắt đầu quá trình dọn dẹp phần mềm độc hại WordPress thực tế. Bước đầu tiên là cài đặt lại các tệp lõi. Chúng tôi đã nói điều này trước đây, nhưng đảm bảo rằng bạn sử dụng cùng một phiên bản như trước là cực kỳ quan trọng, nếu không trang web của bạn sẽ không hoạt động bình thường.

Bạn có thể sử dụng cPanel của SFTP để truy cập các tệp WordPress của mình, sau đó thay thế các thư mục ‘wp-admin’ và ‘wp-include’. Các thư mục này không chứa bất kỳ nội dung người dùng nào, vì vậy việc thay thế chúng tương đối không phức tạp. Khi bạn thực hiện việc này, hãy tìm phần mềm độc hại trong các thư mục sau:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Không có một loại phần mềm độc hại nào mà chúng tôi có thể yêu cầu bạn tìm kiếm. Do đó, điều quan trọng là bạn phải đảm bảo rằng bất kỳ mã lạ nào bạn gặp phải là phần mềm độc hại trước khi xóa nó. Ngoài ra, hãy xem thư mục 'wp-uploads'. Nếu bạn thấy bất kỳ tệp PHP nào trong thư mục này, hãy xóa chúng, vì nó không có nghĩa là có bất kỳ tệp nào.

4. Làm sạch các tệp chủ đề và plugin

Nếu bạn đã xác định phần mềm độc hại trong các tệp chủ đề hoặc plugin cụ thể hoặc nó có vẻ đáng ngờ đối với bạn do các sửa đổi gần đây, bạn cần phải làm sạch các tệp này. Bạn có thể tìm thấy các tệp chủ đề và plugin trong thư mục wp-content. Bạn cần xem qua từng tệp một và so sánh chúng với các tệp tải xuống mới để tìm bất kỳ mã đáng ngờ nào.

Hãy nhớ rằng không phải tất cả các thay đổi trong tệp đều không tốt. Nếu bạn đã tùy chỉnh bất kỳ tiện ích mở rộng nào của mình, nó sẽ phản ánh dưới dạng mã bổ sung trong các tệp này.

Lưu ý quan trọng: Không bao giờ sử dụng chủ đề hoặc plugin nulled trên trang web WordPress của bạn. Không chỉ có lỗ hổng bảo mật, chúng còn thường mang theo phần mềm độc hại ẩn.

5. Làm sạch phần mềm độc hại khỏi các bảng cơ sở dữ liệu WordPress

Ngoài các tệp, bạn cũng phải xóa phần mềm độc hại khỏi các bảng cơ sở dữ liệu WordPress. Đối với điều này, bạn cần sử dụng bảng quản trị cơ sở dữ liệu của mình. Sau khi đăng nhập vào bảng quản trị, bạn cần tìm bất kỳ nội dung đáng ngờ nào. Kiểm tra cụ thể bảng ‘wp_options’ và ‘wp_posts’. Nếu bạn muốn làm sạch các bảng cơ sở dữ liệu của mình một cách hiệu quả, bạn có thể xem qua hướng dẫn chi tiết này.

Sau khi xác định được bảng có nội dung đáng ngờ, bạn cần mở bảng và xóa nội dung đã nói theo cách thủ công. Khi bạn đã hoàn tất việc này, hãy kiểm tra trang web của bạn để đảm bảo rằng nó vẫn hoạt động.

6. Xóa tất cả các cửa hậu

Bạn đã làm sạch trang web WordPress của mình ngay bây giờ. Nhưng trừ khi bạn loại bỏ nguyên nhân gây ra phần mềm độc hại, rất có thể trang web WordPress của bạn bị tái nhiễm. Để bảo vệ trang web WordPress của bạn khỏi bất kỳ cuộc tấn công nào trong tương lai, bạn cần xóa tất cả các cửa hậu.

Backdoor là những khoảng trống trong mã trang web cho phép tin tặc đưa phần mềm độc hại vào trang web của bạn và truy cập vào nó. Bạn có thể tìm kiếm các từ khóa hoặc thuật ngữ backdoor phổ biến như eval, preg_replace, str_replace, base64_decode, gzinflate, v.v. và xóa chúng nếu bạn tìm thấy.

Lưu ý quan trọng: Các từ khóa được đề cập ở trên cũng có thể được sử dụng trong mã trang web và có thể không phải là một phần của phần mềm độc hại. Nếu bạn không phải là một chuyên gia về dọn dẹp, tốt nhất nên sử dụng một plugin bảo mật cho mục đích này.

7. Tải lại các tệp đã làm sạch

Sau khi quá trình dọn dẹp hoàn tất, bạn cần tải lại các tệp này lên trang web của mình. Quá trình này rất giống với việc khôi phục bản sao lưu theo cách thủ công và bạn có thể sử dụng cPanel hoặc SFTP để làm điều tương tự.

Trước tiên, bạn cần xóa các tệp và bảng mà bạn định thay thế, sau đó tải lên các phiên bản sạch. Đảm bảo rằng bạn có bản sao lưu dự phòng trong trường hợp có bất kỳ sự cố nào xảy ra trong bước này.

8. Làm sạch bộ nhớ cache

Bộ nhớ đệm lưu trữ các phiên bản của trang web của bạn để giảm các yêu cầu đến máy chủ trang web của bạn. Nhưng điều này có nghĩa là nếu trang web của bạn bị tấn công, phiên bản được lưu trong bộ nhớ cache của trang web của bạn cũng sẽ có phần mềm độc hại. Bạn cần xóa bộ nhớ cache của WordPress để đảm bảo rằng trang web của bạn hoàn toàn sạch sẽ.

9. Xác minh từng plugin và chủ đề

Các chủ đề và plugin của bạn có thể ẩn các lỗ hổng hoặc dấu vết của phần mềm độc hại ngay cả sau khi đã dọn dẹp. Vì vậy, xác minh từng người trong số họ là quan trọng.

Để xác minh các chủ đề và plugin của bạn, bạn cần phải tắt tất cả chúng. Bạn có thể thực hiện việc này bằng cách đổi tên thư mục wp-content của mình thành bất kỳ thứ gì khác. Sau đó, kích hoạt từng cái một và xem liệu trang web của bạn có hoạt động khác hay không hoặc tiện ích mở rộng có hoạt động tốt hay không. Nếu mọi thứ diễn ra suôn sẻ, tiện ích mở rộng của bạn không có phần mềm độc hại.

10. Sử dụng máy quét bảo mật để xác nhận

Phần mềm độc hại không thể dự đoán được, vì vậy cần xác nhận rằng trang web WordPress của bạn hoàn toàn không có phần mềm độc hại sau khi làm sạch trang web của bạn theo cách thủ công. Sử dụng máy quét bảo mật để quét toàn bộ trang web của bạn và xác định rằng không còn dấu vết của phần mềm độc hại trên trang web của bạn.

Bước này sẽ cung cấp cho bạn xác nhận bổ sung và cho bạn biết liệu nỗ lực của bạn có sinh quả hay không. Nếu máy quét vẫn phát hiện phần mềm độc hại, có thể cần thận trọng khi sử dụng plugin bảo mật để dọn dẹp.

Các bước quan trọng để thực hiện dọn dẹp phần mềm độc hại cho WordPress khi đăng bài

Xin chúc mừng! Bạn đã làm sạch thành công phần mềm độc hại khỏi trang web WordPress của mình. Nó không phải là một kỳ công nhỏ. Nhưng quá trình này vẫn chưa kết thúc. Bạn cần thực hiện một số biện pháp bổ sung để bảo mật trang web của mình hơn nữa.

Bảo mật tài khoản người dùng

Sau khi đã dọn dẹp cơ sở dữ liệu và tệp của mình, bây giờ bạn cần bảo mật tất cả các tài khoản người dùng của mình. Bởi vì, nếu phần mềm độc hại xâm nhập thông qua một trong các tài khoản người dùng, có khả năng trang web của bạn có thể bị tái nhiễm.

Thay đổi tất cả mật khẩu trên tài khoản WordPress của bạn, bao gồm bảng điều khiển lưu trữ, cơ sở dữ liệu và mật khẩu FTP. Ngoài ra, hãy kiểm tra bất kỳ tài khoản người dùng bổ sung hoặc đáng ngờ nào mà bạn có thể chưa tạo. Xóa mọi tài khoản đáng ngờ mà bạn có thể gặp phải.

Xóa cảnh báo phần mềm độc hại

Khi trang web của bạn bị nhiễm, nó sẽ bị gắn cờ bởi các công cụ tìm kiếm và máy chủ web. Nhiều trang web và máy chủ web cũng sử dụng danh sách đen của Google, vì vậy, điều quan trọng là phải loại bỏ cảnh báo phần mềm độc hại trên Google. Bạn có thể thực hiện việc này thông qua Search Console, cho phép bạn yêu cầu xem xét sau khi trang web WordPress của bạn sạch khỏi nhiễm phần mềm độc hại.

Các bước này sẽ giúp bạn hoàn nguyên hầu hết các thiệt hại. Nhưng hãy nhớ rằng phần mềm độc hại đó không thể đoán trước được. Nó có thể ẩn náu ở bất cứ đâu, hoạt động thất thường nên luôn khó phát hiện ra nó. Cách tốt nhất của hành động là sử dụng một plugin bảo mật, vì nó được phát triển bởi các chuyên gia đã nghiên cứu về phần mềm độc hại.

Trang web WordPress của bạn bị nhiễm phần mềm độc hại như thế nào?

Bạn có thể đã thực hiện các biện pháp để bảo mật trang web của mình nhưng cuối cùng vẫn bị nhiễm phần mềm độc hại. Điều này xảy ra bởi vì mã luôn có khoảng trống. Trang web WordPress của bạn hoàn toàn được tạo thành từ mã, vì vậy điều quan trọng là phải nhận ra rằng không có trang web nào là an toàn 100%.

Điều này nghe có vẻ khó chịu, nhưng có nhiều cách để bạn có thể bảo mật trang web của mình để ngay cả khi có hack và tấn công, bạn vẫn có thể tránh chúng hoặc giữ thiệt hại ở mức tối thiểu. Nhưng nếu bạn đang tự hỏi nguyên nhân gây ra hack ngay từ đầu, thì đây là một số nguyên nhân phổ biến:

  • Các lỗ hổng trong chủ đề và plugin
  • Cửa hậu không bị phát hiện
  • Mật khẩu yếu
  • Các đặc quyền không cần thiết của người dùng
  • Các tài khoản cũ đang hoạt động
  • Giao tiếp không an toàn
  • Sự cố máy chủ web

Nếu bạn đã cài đặt MalCare, nó sẽ phát hiện trước các lỗ hổng và cảnh báo cho bạn. Đồng thời bảo vệ trang web của bạn khỏi các vấn đề khác.

Tác động của việc lây nhiễm phần mềm độc hại trên trang web WordPress của bạn

Bạn đã biết rằng phần mềm độc hại có hại cho trang web của bạn. Nhưng thực hư ra sao? Ảnh hưởng của phần mềm độc hại trên một trang web có thể rất xa. Tùy thuộc vào trang web của bạn, loại phần mềm độc hại và một số yếu tố khác, sự hiện diện của phần mềm độc hại trên trang web của bạn rất có thể khiến hoạt động kinh doanh của bạn bị trục trặc. Đây chỉ là một số hậu quả của phần mềm độc hại mà bạn có thể mong đợi:

  • Cảnh báo 'trang web lừa đảo đang chờ đợi' bởi các công cụ tìm kiếm
  • Tài khoản bị máy chủ web của bạn tạm ngưng
  • Google đưa vào danh sách đen
  • Giao diện trang web
  • Danh sách đen IP
  • Lưu lượng truy cập chuyển hướng đến các trang web spam
  • Thêm các trang spam
  • Vi phạm hoặc mất mát dữ liệu

Phần mềm độc hại không bao giờ là tin tốt và hành động tốt nhất cần tuân theo là bảo mật trang web của bạn sớm nhất. Nếu bạn nghi ngờ phần mềm độc hại, hãy loại bỏ nó ngay khi có thể, vì tình hình sẽ trở nên tồi tệ hơn khi phần mềm độc hại tồn tại lâu hơn trên trang web của bạn.

Làm cách nào để bảo vệ trang web WordPress của bạn khỏi bị nhiễm phần mềm độc hại trong tương lai?

Nếu trang web của bạn đã bị nhiễm, rất có thể nó sẽ bị tái nhiễm. Tin tặc có xu hướng khai thác các cửa hậu hoặc lỗ hổng trên trang web của bạn và việc hack một trang web trở nên dễ dàng hơn khi nó đã bị tấn công. Nhưng có nhiều cách để bạn có thể bảo vệ trang web của mình khỏi các cuộc tấn công trong tương lai.

Đầu tư vào một plugin bảo mật

Một giải pháp bảo mật như MalCare bảo vệ trang web của bạn khỏi các cuộc tấn công và cảnh báo trước cho bạn về bất kỳ lỗ hổng nào. Tường lửa mạnh mẽ của MalCare cũng ngăn chặn mọi yêu cầu không mong muốn và đảm bảo rằng trang web của bạn được bảo mật hoàn toàn.

Thay vì thực hiện hành động sau khi bạn phát hiện phần mềm độc hại, tốt nhất là bạn nên chủ động bảo mật trang web của mình bằng một giải pháp bảo mật hoàn chỉnh.

Thực hiện sao lưu thường xuyên

Chúng tôi khuyên bạn nên sao lưu hàng ngày cho trang web của mình và sao lưu theo thời gian thực cho các trang web WooCommerce. Các bản sao lưu là yếu tố quan trọng đối với bảo mật trang web của bạn — nếu không có gì khác hoạt động, bạn luôn có thể khôi phục trang web của mình.

BlogVault cung cấp các bản sao lưu tự động thường xuyên được lưu trữ trên các máy chủ bên ngoài, để nếu bạn mất quyền truy cập vào trang web của mình, bạn vẫn có thể khôi phục các bản sao lưu của mình và có được quyền truy cập.

Cập nhật trang web của bạn thường xuyên

Các nhà phát triển thường phát hiện ra các lỗ hổng trong các chủ đề, plugin và thậm chí cả chính WordPress. Ngay sau khi những lỗ hổng này được phát hiện, họ sẽ phát hành một bản vá cho những lỗ hổng này thông qua các bản cập nhật mới. Vì vậy, việc cập nhật trang web của bạn thường xuyên là vô cùng quan trọng. Bằng cách này, trang web của bạn vẫn an toàn trước những tin tặc khai thác các lỗ hổng được phát hiện gần đây.

Quét thường xuyên

Thường xuyên quét trang web của bạn giúp bạn xác định phần mềm độc hại trước khi nó gây ra bất kỳ thiệt hại nào. Nếu bạn chỉ quét trang web của mình khi nghi ngờ có phần mềm độc hại, thì rất có thể phần mềm độc hại đã bắt đầu gây ra sự cố cho bạn. Vì vậy, tốt nhất là bạn nên tiến hành quét hàng ngày để đảm bảo an ninh cho trang web của mình.

Quản lý trang web của bạn

WordPress đề xuất danh sách các bản sửa lỗi mà bạn có thể tiến hành để bảo mật trang web của mình hơn nữa. Các bản sửa lỗi này được gọi là làm cứng WordPress. Nếu bạn đã cài đặt MalCare trên trang web của mình, bạn có thể làm cứng trang web của mình chỉ bằng một nút bấm. Nhưng nếu bạn muốn làm cứng trang web của mình theo cách thủ công, bạn có thể xem qua hướng dẫn này giải thích tất cả các bước chi tiết.

Kết luận

Xin chúc mừng! Bạn đã thực hiện bước đầu tiên để bảo mật trang web của mình. Bạn càng biết nhiều về phần mềm độc hại, bạn càng có thể bảo vệ trang web của mình tốt hơn. Chúng tôi hy vọng bài viết này làm rõ tất cả các câu hỏi và thắc mắc của bạn về cách xóa phần mềm độc hại khỏi trang web WordPress.

The best thing you can do for your website now is to get a security plugin, which not only protects your website but improves it. MalCare protects over 300,000 websites with its powerful algorithm, intelligent firewall, and thorough scans. But that’s not all, it actively enhances your website performance by offloading its processing to offsite servers and keeping bot attacks at bay.

Câu hỏi thường gặp

How to remove malware from my WordPress site?

If you suspect malware on your website, these are the steps you should take:

  • Scan your website with MalCare—it’s free!
  • If you confirm malware, it’s time for a clean up
  • Take a backup of your website
  • Clean WordPress from malware using a security plugin like MalCare
  • Install a firewall on your website
  • Change all the passwords
  • Remove the malware warnings on Google

How do I check for malware warnings on Google?

Google flags websites with malware on them for its users. It will either throw up a ‘Deceptive Site Ahead’ warning, or blacklist your website from its search engine. Pay attention to user feedback and occasionally visit your website from an incognito window to make sure that there are no warnings attacked to your site.

How do I manually check for malware?

If you wish to check for malware manually, you can do the following:

  • Check for recently modified files
  • Check WordPress core file integrity
  • Check the number of pages on your website
  • Check the .htaccess file

How do I protect my WordPress site from malware?

The best way to secure your website is to invest in a security solution. But in addition to that, you can do the following:

  • Use strong passwords
  • Take frequent backups
  • Conduct scans regularly
  • Harden your website
  • Update everything
  • Install SSL

How do I find malicious code in WordPress?

There are three ways in which you can find malicious code on your WordPress website:

  1. Deep scan with a security plugin
  2. Scan with online tools
  3. Scan manually