Một số website sử dụng nền tảng WordPress thường bị dính mã độc vì nhiều lý do như sử dụng theme, plugin không rõ nguồn gốc, đặt mật khẩu quá đơn giản,… Khi phát hiện WordPress gặp tình trạng trên, bạn có thể tham khảo hướng dẫn cài lại WordPress khi bị dính mã độc trong bài viết dưới đây.
Tìm hiểu về website WordPress bị dính mã độc
Khi WordPress bị dính mã độc, bạn có thể nhận biết được thông qua các dấu hiệu sau:
- Trang chủ bỗng bị đổi thành trang cảnh báo là đã bị hack.
- Website tự động gửi email lừa đảo và spam liên tục trên hosting mà quản trị viên hoàn toàn không hay biết.
- Trên website xuất hiện các liên kết ẩn dẫn đến đường link quảng cáo các dịch vụ cờ bạc, cá cược, phishing scam,…
Nếu bạn có nhiều kiến thức kỹ thuật, bạn cũng có thể tham khảo sâu hơn bài viết cách quét mã độc WordPress của Vietnix.
Nếu như WordPress của bạn thật sự bị dính mã độc, nhà cung cấp hosting sẽ khóa website lại. Trường hợp bạn thuê VPS để chạy website và xuất hiện dấu hiệu đầu tiên kể trên thì sẽ bị cảnh báo hoặc khóa. Đồng thời, không sớm thì muộn, domain website của bạn cũng sẽ bị cho vào danh sách đen – blacklist.
Điều này gây ảnh hưởng lớn đến thứ hạng của website trên các công cụ tìm kiếm. Đặc biệt, khi người dùng truy cập bằng Google Chrome, trình duyệt này sẽ đưa ra cảnh báo màu đỏ báo hiệu cho người dùng rằng website này rất nguy hiểm. Nếu website của bạn đại diện cho hình ảnh của các nhân và doanh nghiệp của bạn thì hậu quả khá nghiêm trọng.
Để website không bị hack hay dính mã độc, bạn nên sử dụng dịch vụ theme, plugin có bản quyền đầy đủ và đặt mật khẩu phức tạp với độ khó cao. Đồng thời, đừng quên thiết lập iThemes Security để đảm bảo website luôn được bảo mật an toàn.
Riêng với trang web dùng hosting, hãy chọn các đơn vị cung cấp dùng CloudLinux như Vietnix để không bị mã độc và tránh làm ảnh hưởng tiêu cực đến trang web của bạn. Đồng thời, Vietnix cũng đang triển khai chương trình tặng bộ theme và plugin trị giá 26.000.000 VND cho người dùng khi đăng ký các gói web hosting hoặc thuê VPS.
Bạn sẽ nhận được những công cụ hữu ích như plugin WP Rocket, Rank Math SEO Pro, itheme Security Pro, theme + plugin của MyThemeShop,… bản quyền mà không tốn thêm chi phí nào. Với bộ công cụ này, bạn có thể tối ưu thời gian thiết kế và quản trị web, đồng thời tăng khả năng bảo mật cho web trước các loại mã độc. Liên hệ với đội ngũ Vietnix để được tư vấn chi tiết hơn về cấu hình hosting cũng như bộ quà tặng nếu bạn còn băn khoăn nhé.
Nên làm gì khi website bị dính mã độc
Thông thường, khi phát hiện website bị dính mã độc, người dùng sẽ lên mạng hoặc các diễn đàn để tìm kiếm công cụ quét mã độc. Tuy nhiên, những công cụ này lại không được cung cấp miễn phí, thậm chí còn có phần đắt đỏ. Và quan trọng nhất là chưa chắc sau khi sử dụng các công cụ hỗ trợ nói trên, website của bạn sẽ sạch sẽ 100%. Vậy nên, cách hữu hiệu và tối ưu chi phí nhất mà bạn có thể áp dụng lúc này chính là cài lại từ đầu.
Việc cài lại website không có nghĩa là bạn phải viết lại toàn bộ các nội dung, sản phẩm trên đó. Bởi vì những dữ liệu này sẽ được lưu trong database và gần như là mã độc sẽ không bị đính kèm trong database của bạn.
Bạn chỉ cần thao tác lấy dữ liệu mềm được lưu ở database trong website cũ rồi nhập dữ liệu này vào website đã được cài mới. Sau đó, bạn sẽ cài lại plugin, theme bản quyền và thay đổi mật khẩu phức tạp hơn.
Hướng dẫn cài lại WordPress khi bị dính mã độc
Dưới đây là các bước cài lại WordPress khi bị dính mã độc chi tiết:
Bước 1: Cài mới website
Đầu tiên, bạn cần cài đặt một website WordPress mới trên localhost hoặc web hosting khác. Nếu bạn cài trên một web hosting khác thì bạn nên sử dụng tên miền mới để chạy website này để thuận tiện cho quá trình kiểm tra, đối chiếu giữa website cũ với website mới.
Tiếp theo, hãy mở tập tin wp-config.php của website mới rồi chèn dưới <?php đoạn code sau:
define('WP_HOME','http://abc.com'); define('WP_SITEURL','http://abc.com');Lưu ý: Bạn cần thay cụm abc.com bằng địa chỉ trang web mới của bạn.
Bước 2: Backup dữ liệu ở website cũ
Tiến hành export dữ liệu của database website bị dính mã độc tại phpMyAdmin rồi tải về máy. Nếu host bạn dùng không có phpMyAdmin, bạn có thể backup database thông qua các plugin backup WordPress.
Lưu ý: Bạn chỉ cần tải về mỗi database mà thôi.
Tiếp đó, bạn tải về máy các thư mục hình ảnh upload trong /wp-content/uploads/. Tương tự, ở khâu này bạn cũng chỉ cần lấy về thư mục chứa ảnh upload và để lại các thư mục khác để đảm bảo an toàn tối đa.
Đối với website quản lý hosting trên cPanel, hãy vào File Manager và nén thư mục hình ảnh upload bằng tính năng Compress, sau đó mới tải về máy. Còn trường hợp cài website mới lên cùng host với website cũ, bạn không cần tải về mà chỉ cần copy dữ liệu vào /wp-content/uploads/ ở website mới.
Bước 3: Nhập dữ liệu cũ vào website mới
Ở bước này, bạn cần truy cập vào phpMyAdmin tại localhost hoặc host – nơi mà bạn đang chạy website mới. Sau đó, bạn tìm kiếm tên database của website đó rồi bấm vào Import – Nhập để tải lên tập tin .sql có được từ bước 1.
Nếu như khi import database gặp lỗi, bạn có thể tạo một database mới rồi import vào database vừa tạo. Sau đó, ở bước thiết lập website, bạn hãy sử dụng database mới này.
Tiếp theo, hãy kiểm tra xem tiền tố của tên bảng dữ liệu là wp_ hay là một tiền tố khác. Nếu không phải wp_, bạn cần mở tập tin wp-config.php trong website mới rồi tìm kiếm $table_prefix, sau đó thay thế tiền tố thành wp_.
Sau đó, bạn cần tải thư mục hình ảnh từ website cũ vào thư mục wp-content/uploads của website mới để giữ lại hình ảnh sẵn có. Để chắc chắn hơn, bạn có thể tìm đến phần Media Library tại website mới để xem nơi đây đã hiển thị đầy đủ hình ảnh hay chưa. Nếu có thì hãy đến với bước tiếp theo – cài lại theme.
Bước 4. Cài lại theme
Ở bước này, nhiệm vụ của bạn sẽ là cài lại theme an toàn vào website mới. Tốt nhất là bạn nên sử dụng theme có bản quyền và liên tục cập nhật phiên bản mới nhất để tránh xảy ra các sự cố lỗ hổng bảo mật.
Khi cài theme, nếu theme đó yêu cầu cài thêm plugin, bạn chỉ cần làm theo hướng dẫn. Nhìn chung, bước này cũng khá đơn giản vì hầu hết các theme đều có đi kèm với plugin cần thiết.
Bước 5: Upload mã nguồn vào website chính
Sau khi hoàn tất thiết lập website, bạn đã có thể bắt đầu sử dụng website mới này. Tuy nhiên trước đó hãy truy cập website cũ để xóa hết các dữ liệu trên host, sau đó update mã nguồn mới vào thư mục của website chính trên host. Bước này tương tự với việc chuyển host của một website thông thường với 2 bước cơ bản là:
- Backup, sau đó khôi phục mã nguồn website mới lên trên host.
- Backup database rồi sau đó khôi phục database lên trên host.
Tiếp theo, tại website mới trên host, bạn mở tập tin wp-config.php rồi sửa WP_HOME, WP_SITEURL thành địa chỉ của website chính. Ví dụ như website chính của bạn là abc.com, bạn sẽ chuyển đổi như sau:
define('WP_HOME','http://abc.com'); define('WP_SITEURL','http://abc.com');Bước này giúp bạn truy cập website mới bằng tên miền chính.
Bước 6: Thay địa chỉ website trong database
Lúc này, bạn cần đăng nhập vào website mới trên host để cài đặt plugin Better Search Replace. Tiếp theo chọn Tools > Better Search Replace, tìm tên miền cũ trong database và đổi thành tên miền mới. Cuối cùng, bạn chỉ cần bỏ chọn Run as dry run là được.
Bước này giúp tất cả các liên kết có trong website vẫn còn sử dụng tên miền cũ đồng loạt đổi sang tên miền mới. Như vậy, thay vì thực hiện thủ công, bạn vẫn có thể đồng bộ hóa các liên kết một cách nhanh chóng, dễ dàng.
Bước 7: Thiết lập bảo mật
Sau khi hoàn tất các bước trên, bạn sẽ đến với bước cuối cùng là thiết lập bảo mật cho website WordPress. Cốt lõi của vấn đề này là việc bạn sử dụng loại plugin, theme nào. Có đến 90% website bị dính mã độc vì dùng plugin, theme không rõ nguồn gốc. Ngoài ra, nếu bạn không cài thêm các thành phần lạ vào website, kết hợp với việc tối ưu mật khẩu và thiết lập plugin bảo mật hoàn thiện, thì gần như bạn sẽ không cần phải lo lắng về vấn đề dính mã độc nữa.
Nếu đã thực hiện qua 7 bước hướng dẫn xử lý khi website WordPress bị dính mã độc vẫn không thấy hiệu quả, bạn có thể cân nhắc reset WordPress về trạng thái mặc định. Tuy nhiên, Vietnix không khuyến khích bạn làm theo cách này, hãy cố gắng thử lại một lần nữa nhé.
Lời kết
Bên trên là hướng dẫn cài lại WordPress khi bị dính mã độc mà bạn có thể tham khảo. Mong rằng thông tin trong bài đã giúp bạn khắc phục thành công vấn đề website đang gặp phải. Nếu cảm thấy bài viết hữu ích, đừng quên chia sẻ để mọi người cùng đọc và phòng tránh, bạn nhé.
