Xóa phần mềm độc hại khỏi trang web WordPress của bạn

WordPress là một trong những hệ thống quản lý trang web phổ biến nhất được sử dụng trên toàn thế giới. Theo W3Techs , nó cung cấp 34% tất cả các trang web trên Internet. Sự phổ biến của WordPress một phần là do số lượng lớn các plugin và mẫu có sẵn cho phép hầu hết mọi thứ được thực hiện trên một trang web.

Một loạt các chức năng cũng đi kèm với các lỗ hổng. Tin tặc thường có thể truy cập mã và lây nhiễm phần mềm độc hại vào các trang web WordPress cũng giống như chúng có thể tạo phần mềm độc hại trên bộ định tuyến .

Phần mềm độc hại có thể lây nhiễm và phá hủy trang web của bạn, vì vậy điều quan trọng là phải nhanh chóng hành động để xóa phần mềm độc hại khỏi trang web WordPress của bạn. **> 1.

LƯU Ý: ĐÂY LÀ BÀI DỊCH TỪ NGUỒN KHÁC. MÌNH CÓ ĐỂ NGUỒN. MỌI SỰ ĐÓNG GÓP, CÁC BẠN CÓ THỂ BÌNH LUẬN BÊN DƯỚI NHA**

Liên hệ với máy chủ web của bạn trước

Trước khi thử bất kỳ đề xuất nào bên dưới, hãy liên hệ với công ty lưu trữ của bạn trước. Có thể máy chủ lưu trữ, đặc biệt nếu bạn đang sử dụng máy chủ dùng chung, đang phát tán mã độc hại từ trang web khác vào của bạn.

Yêu cầu họ quét máy chủ của họ để đảm bảo nó không phải là thủ phạm trước khi cố gắng xóa phần mềm độc hại khỏi trang web của bạn. Ngoài ra, họ có thể đưa ra đề xuất cho các chủ sở hữu trang web ít kỹ thuật hơn về cách quét và xóa phần mềm độc hại khỏi trang web của họ một cách an toàn.

Một số máy chủ cũng có thể cung cấp dịch vụ mà họ sẽ xóa nó cho bạn. Và sau đó sao lưu trang web của bạn, giảm nguy cơ mang phần mềm độc hại vào bản sao lưu của bạn.

Máy chủ web có chuyên môn, công cụ và tùy chọn để đối phó với phần mềm độc hại, vì vậy hãy kiểm tra với họ trước khi cố gắng tự mình thực hiện.

Thực hiện các biện pháp phòng ngừa

Tốt hơn hết là bạn nên cố gắng ngăn chặn các mối đe dọa trước khi chúng xảy ra. Hành động quan trọng nhất mà người dùng nên thực hiện là đảm bảo rằng họ luôn chạy phiên bản WordPress mới nhất và ổn định nhất, ngay cả khi họ chỉ đang cài đặt phiên bản thử nghiệm trên máy tính của mình.

Các phiên bản mới hơn thường được phát hành để sửa các lỗ hổng phổ biến được tìm thấy trong các phiên bản trước. Điều này cũng đúng với các plugin và chủ đề. Hãy cập nhật chúng và xóa những thứ bạn không sử dụng.

Một số vấn đề tiêu cực mà phần mềm độc hại có thể gây ra trên trang WordPress bao gồm:

Web và MySQL tăng tiêu thụ tài nguyên máy chủ.

Quảng cáo không mong muốn.

Thư rác được gửi hàng loạt.

Đánh cắp dữ liệu cá nhân của khách hàng và người dùng.

Mất thông tin từ trang web của bạn.

Hình phạt của Google.

Bạn có thể làm gì nếu trang web của bạn bị nhiễm hoặc bị tấn công? Trong bài viết này, chúng tôi sẽ trình bày các bước bạn có thể thực hiện để xóa phần mềm độc hại khỏi trang web WordPress.

Sử dụng Plugin loại bỏ phần mềm độc hại WordPress

Nếu bạn có thể đăng nhập và truy cập khu vực quản trị WP của mình, bạn có thể không phải tải lại toàn bộ trang web của mình. Sử dụng một plugin WordPress phù hợp có thể giúp xóa phần mềm độc hại khỏi trang web WordPress của bạn.

MalCare Security

MalCare là một plugin cao cấp sẽ ngay lập tức xóa phần mềm độc hại khỏi cài đặt WP của bạn. Nó không chỉ giúp dọn dẹp trang web bị tấn công mà còn bảo vệ khỏi các vi phạm bảo mật trong tương lai.

Một trong những lợi ích của MalCare là nó quét trang web của bạn trên các máy chủ của chính nó. Trang web của bạn sẽ không gặp bất kỳ tải trọng nào đối với tài nguyên của nó và sẽ tiếp tục chạy trơn tru.

Có bốn mức giá bắt đầu từ $ 99 / năm cho một trang web (Cá nhân) cho đến gói Custom Agency Plus cho hơn 20 trang web.

Malcare là một plugin bảo mật WP toàn diện bao gồm nhiều tính năng bổ sung như:

Cảnh báo qua email thời gian thực.

Theo dõi các thay đổi tệp nhỏ.

Giảm thiểu báo động giả.

WordFence

Một trong những plugin được sử dụng nhiều nhất để bảo mật WP là WordFence. Nó bao gồm một máy quét phần mềm độc hại và tường lửa điểm cuối.

Từ khả năng bảo vệ chống lại các cuộc tấn công vũ phu đến các khối tường lửa, phiên bản miễn phí của WordFence đủ mạnh cho các trang web nhỏ hơn.

Nếu bạn muốn các tính năng bổ sung như xác thực hai yếu tố, bảo vệ mật khẩu bị rò rỉ và chặn thủ công nâng cao, bạn có thể mua giấy phép cao cấp. Giá dựa trên số lượng giấy phép bạn mua, bắt đầu từ $ 99 cho một.

Tất cả trong một WP Security & Firewall

Một trong những plugin bảo mật miễn phí với nhiều tính năng nhất là All in One WP Security & Firewall. Nó cung cấp một giao diện trực quan dễ dàng sử dụng đồng hồ đo và đồ thị.

Plugin được thiết kế cho người mới bắt đầu và các nhà phát triển nâng cao hơn với ba danh mục: cơ bản, trung cấp và nâng cao.

Tất cả trong một WP Security sẽ bảo vệ các trang web bằng cách:

Cung cấp bảo mật tệp và cơ sở dữ liệu.

Tăng cường bảo mật đăng ký người dùng.

Chặn nỗ lực đăng nhập mạnh mẽ.

Các tính năng bổ sung bao gồm khả năng sao lưu các tệp .wp-config và .htaccess . Người dùng cũng có thể khôi phục các tệp này nếu có gì sai trên trang web của họ.

Để có danh sách đầy đủ tất cả các plugin bảo mật của WordPress, hãy truy cập WordPress.org . Nếu bạn không thể đăng nhập, bạn có thể phải cài đặt lại toàn bộ trang web của mình.

Nếu bạn hiểu biết hơn về công nghệ và chạy một trang web trên máy chủ của riêng mình, hãy làm theo các bước dưới đây một cách cẩn thận.

Hãy nhớ rằng việc sao lưu trang web của bạn và xóa nó có thể nguy hiểm và chỉ nên được thực hiện bởi những chủ sở hữu web có kỹ thuật cao.

Sao lưu cơ sở dữ liệu của bạn & tất cả các tệp

Nếu bạn bị nhiễm và cần xóa phần mềm độc hại khỏi trang WordPress của mình, điều quan trọng là phải bảo vệ nội dung của bạn ngay lập tức. Trước khi làm bất cứ điều gì, hãy sao lưu toàn bộ trang web WordPress của bạn để bạn có thể khôi phục nó trong trường hợp có bất kỳ sự cố nào xảy ra.

Đảm bảo sao lưu phiên bản sạch của cơ sở dữ liệu MySQL và tài khoản FTP của bạn. Có một số cách để sao lưu một trang web, bao gồm thông qua các plugin cPanel, phpMyAdmin và WordPress (chẳng hạn như Vaultpress ).

Tất cả người dùng WordPress nên sao lưu trang web của họ thường xuyên. Các bước bên dưới phác thảo cách xóa thủ công phần mềm độc hại khỏi trang web WordPress của bạn.

Bước 1: Kiểm tra tệp của bạn

Sau khi bạn đã sao lưu toàn bộ trang WP của mình, hãy tải xuống tệp zip sao lưu trên máy tính của bạn. Mở nó bằng cách nhấp đúp chuột trái vào nó. Bạn sẽ thấy các tệp sau:

File wp-config.php: File này rất quan trọng vì nó chứa tên cơ sở dữ liệu(database), tên người dùng và mật khẩu để có thể kết nối được vào cơ sở dữ liệu của bạn mà chúng ta sẽ sử dụng trong quá trình khôi phục.

.htaccess file: File này không hiển thị. Cách duy nhất để biết bạn có sao lưu file này hay không là xem thư mục sao lưu của bạn bằng cách sử dụng một chương trình FTP (như FileZilla) hoặc ở trình quản lý file trên trình duyệt Cpanel mà ở trước đó tôi đã hướng dẫn bạn làm nó hiện lên.

Thư mục wp-content: Trong thư mục wp-content, bạn sẽ thấy ít nhất ba thư mục: themes, uploads và plugin. Nhìn vào những thư mục này, bạn có thấy themes, plugin và hình ảnh mà bạn đã tải lên không? Nếu có, thì bạn đã có một bản sao lưu hoàn chỉnh về trang web của mình. Đây thường là thư mục quan trọng nhất mà bạn cần có để khôi phục trang web của mình (ngoài cơ sở dữ liệu).

Cơ sở dữ liệu(database): Bạn nên có một tập tin SQL được xuất ra từ cơ sở dữ liệu của bạn. Trong quá trình khôi phục thì các cơ sở dữ liệu sẽ không bị xóa, nhưng nó cũng cần thiết cho một bản sao lưu đầy đủ.

Bước 2: Xóa tất cả các tệp & thư mục khỏi thư mục Public_html

Khi bạn chắc chắn rằng bạn có một bản sao lưu hoàn chỉnh của trang web của mình, hãy vào Trình quản lý tệp lưu trữ web của bạn.

Tìm thư mục public_html và xóa nội dung của nó ngoại trừ các thư mục wp-config.php, wp-content và cgi-bin.

Đảm bảo rằng bạn cũng đang xem các tệp ẩn, bao gồm cả . htaccess vì nó có thể bị xâm phạm.

Nếu bạn đang lưu trữ nhiều trang web, bạn nên cho rằng chúng cũng đã bị xâm nhập vì tình trạng lây nhiễm chéo là phổ biến. Thực hiện theo quy trình tương tự cho tất cả các trang web được lưu

trữ trên cùng một máy chủ.

Mở tệp wp-config.php và so sánh nó với tệp wp-config mẫu . Bạn có thể tìm thấy tệp này trong kho lưu trữ WP GitHub .

Ngoài ra, hãy xem qua tệp của bạn để xem có bất kỳ điều gì đáng ngờ chẳng hạn như chuỗi mã dài. Nếu bạn chắc chắn thứ gì đó không nên ở đó, hãy loại bỏ nó.

Bây giờ, hãy chuyển đến thư mục wp-content và:

Tạo danh sách tất cả các plugin đã cài đặt của bạn và sau đó xóa chúng.

Xóa tất cả các chủ đề, kể cả chủ đề bạn đang sử dụng. Bạn sẽ cài đặt lại nó sau.

Tìm trong thư mục tải lên của bạn để xem có thứ gì trong đó mà bạn chưa đặt ở đó không.

Xóa index.php sau khi bạn đã xóa tất cả các plugin.

Bước 3: Cài đặt phiên bản sạch của WordPress

Điều hướng đến bảng điều khiển máy chủ lưu trữ web của bạn và cài đặt lại WordPress vào cùng một thư mục của vị trí ban đầu.

Nó sẽ là thư mục public_html hoặc trong một thư mục con nếu bạn đã cài đặt WordPress trên một miền bổ trợ. Sử dụng trình cài đặt một cú nhấp chuột hoặc QuickInstall (tùy thuộc vào công ty lưu trữ của bạn) trong bảng điều khiển lưu trữ web của bạn.

Giải nén tệp tar hoặc nén và tải tệp lên máy chủ của bạn. Bạn sẽ cần tạo một tệp wp-config.php mới và nhập dữ liệu từ bản sao lưu trang web của bạn. Bạn chỉ cần nhập tên cơ sở dữ liệu, mật khẩu và tiền tố.

Bước 4: Đặt lại Permalinks & Mật khẩu

Đăng nhập vào trang WP của bạn và đặt lại tất cả tên người dùng và mật khẩu. Nếu có bất kỳ người dùng nào không được công nhận, điều đó có nghĩa là cơ sở dữ liệu của bạn đã bị xâm phạm.

Bạn có thể thuê một chuyên gia dọn dẹp cơ sở dữ liệu của mình để loại bỏ bất kỳ mã độc hại nào.

Để đặt lại Permalinks , hãy chuyển đến Cài đặt > Permalinks và sau đó Lưu thay đổi . Quá trình này sẽ khôi phục tệp .htaccess và sửa các URL trang web của bạn để chúng hoạt động. Ngoài ra, hãy đặt lại tất cả các tài khoản lưu trữ và mật khẩu FTP.

Bước 5: Cài đặt lại Theme & Plugins

Không cài đặt các phiên bản cũ của chủ đề hoặc plugin của bạn. Thay vào đó, hãy tải xuống mới từ kho lưu trữ WordPress hoặc trang web của nhà phát triển plugin cao cấp. Không sử dụng các plugin không còn được hỗ trợ.

Nếu bạn có các tùy chỉnh từ chủ đề trang web cũ của mình, hãy xem các tệp sao lưu bạn đã tải xuống máy tính của mình và sao chép các thay đổi trên bản sao mới.

Bước 6: Quét & tải lại hình ảnh & tài liệu của bạn từ bản sao lưu của bạn

Bước này có thể tẻ nhạt, nhưng nó là cần thiết. Xem kỹ các hình ảnh và tệp đã tải lên của bạn trước khi sao chép lại vào thư mục wp-content> uploads mới trong trình quản lý tệp.

Sử dụng chương trình chống vi-rút cập nhật để quét tất cả các tệp để xem có tệp nào bị nhiễm hay không. Tải các tệp sạch trở lại máy chủ của bạn bằng ứng dụng khách FTP hoặc trình quản lý tệp. Giữ nguyên cấu trúc thư mục để bạn không kết thúc với các liên kết bị hỏng.

Bước 7: Thông báo cho Google

Nếu bạn phát hiện ra rằng trang web của mình đã bị xâm phạm do cảnh báo từ Google, bạn cần cho họ biết rằng bạn đã xóa phần mềm độc hại để họ có thể loại bỏ thông báo trên tài khoản của bạn.

Truy cập Google Search Console và đăng nhập nếu bạn đã có tài khoản. Nếu bạn không, hãy đăng ký trang web của bạn.

==>> Suy cho cùng thì vấn đề bảo mật này thường đến những bạn còn quá yếu trong thiết kế website. Bởi vì các bạn thiếu kinh nghiệm hoặc chưa có nhiều kinh nghiệm trong vấn đề này. Do đó lời khuyên mà chúng tôi muốn nói với các bạn là: nếu bạn làm website cho cá nhân thì các bạn toàn quyền xử lý. Nhưng các bạn đang làm cho doanh nghiệp nào đó, thì nên tư vấn cho LEADER đặt dịch vụ thiết kế website cho doanh nghiệp trọn gói để họ có thể xử lý vấn đề này nhé. Cảm ơn các bạn đã đọc bài viết này của chúng tôi.

Nguồn: https://helpdeskgeek.com/wordpress/how-to-remove-malware-from-your-wordpress-site/


All Rights Reserved