Hướng dẫn kiểm tra mã độc và cách khắc phục web wordpress

Xin chào các bạn hôm nay mình giới thiệu cùng các bạn cách kiểm tra mã độc và cách khắc phục web wordpress, chắc hẳn bạn đang đọc bài này là bạn cũng đang biết thiết kế web cơ bản hay nâng cao, hoặc bạn là người quản trị website, bạn sẽ thấy một vấn đề muôn thủa của web CMS mã nguồn mỡ là rất dễ bị tấn công. Chính vì vậy bạn nên đọc bài này giúp bạn kiểm tra mã độc và khắc phục nhanh chóng.

Các dấu hiệu của mã độc trên web wordpress

Trang web bị xóa hoặc thay đổi giao diện

Trang web bị điều hướng hướng đến web đen

Các trình duyệt Chrome, Safari, FireFox chặn truy cập đến trang web của bạn

Thông tin tài khoản đăng nhập của bạn bị được thay đổi trái phép;

Các tập tin trên trang web bị sửa đổi hoặc xóa trái phép

Trang web bị gián đoạn hoặc gặp sự cố không thể truy cập;

Website bị cảnh báo nội dung độc hại hoặc blacklist trên các trình duyệt. Bị google gắn cờ “website may be hacked” trên trang kết quả tìm kiếm

Trang web của bạn giảm mạnh hoặc tăng traffic bất thường.

Nếu trang web của bạn có bất kỳ dấu hiệu nào ở trên, hãy làm theo các bước dưới đây để phát hiện và loại bỏ các loại mã độc này.

Hướng dẫn loại bỏ mã độc cho website

Quét mã độc Online free

Nếu bạn nghi ngờ một trang web bị nhiễm mã độc, điều đầu tiên bạn nên làm là sử dụng một trình quét phần mềm độc hại trực tuyến cho trang web.

Đây là phương pháp đơn giản nhưng hiệu quả, có thể giúp bạn phát hiện hầu hết các trường hợp website bị nhiễm mã độc thông thường.

Các công cụ kiểm tra mã độc WordPress phổ biến bao gồm Virustotal, Succuri Site Check.

Ưu điểm của Virustotal và Succuri là có thể quét ngay mà không cần đăng ký tài khoản cũng như không cần biết nhiều về lập trình.

Quét mã độc cho trang web trong Database

Bạn cần hiểu biết cơ bản về SQL để làm việc này. Đi tới công cụ quản lý cơ sở dữ liệu được cung cấp bởi máy chủ web, chẳng hạn như phpMyAdmin hoặc có thể trực tiếp vào bảng điều khiển cơ sở dữ liệu. Khi bạn có quyền truy cập vào công cụ, hãy kiểm tra các dấu hiệu của mã độc hại bằng cách sử dụng một số chữ ký phổ biến dưới đây.

eval

base64_decode

gzinflate

shell_exec

GLOBALS

error_reporting(0)

Làm sạch mã độc, spam SEO trong source code

Đầu tiên, hãy view page source sau đó tìm các thẻ độc hại. Có hai thẻ HTML mà bạn cần phải kiểm tra, đó là: <script> & <iframe>. Hãy tìm bất cứ dòng nào bắt đầu bằng “<script” và “<iframe”. Sau đó kiểm tra các URL hoặc tên file trong thuộc tính src. Khi tồn tại bất kỳ URL lạ, đó có thể là dấu hiệu của hacker. Hacker thường chèn các thẻ SCRIPT & IFRAME vào trang web để nhúng mã độc hoặc các đoạn code độc hại vào trang web của bạn.

Hacker thường để lại các đường dẫn tạo backlink nhằm tăng Pagerank cho các trang web khác. Bạn nên rà soát toàn bộ source code của mình để xóa bỏ các đoạn mã trái phép này.

Quét mã độc trong tệp tin

Việc kiểm tra kỹ lưỡng các tập tin trang web để tìm mã độc khá phức tạp ngay cả với những người biết cách lập trình trang web. Bạn có thể sử dụng cú pháp tìm kiếm trong hệ điều hành máy chủ với các lệnh FIND hoặc GREP. Tuy nhiên, chúng tôi khuyên bạn nên sử dụng công cụ quét phần mềm độc hại tự động để đảm bảo tính chính xác và kỹ lưỡng.

Cách hiệu quả là bảo vệ trang web của bạn

Đảm bảo trang web không có lỗ hổng, quét trang web của bạn để tìm lỗ hổng trước khi tải lên hosting. Và cứ thực hiện liên tục, ít nhất là hàng tháng.

Tích cực kiểm tra và liên tục quét trang web của bạn để tìm mã độc. Sử dụng các công cụ quét phần mềm độc hại mà bạn có thể sử dụng hàng ngày.

Giám sát và theo dõi 24/7 các hoạt động của website, phát hiện sớm các vấn đề bất thường. Điều này sẽ giúp bạn giảm thời gian chết của trang web.

Sử dụng nền tảng tường lửa để ngăn chặn các cuộc tấn công của hacker.

Xenm thêm: Giúp website wordpress sạch nhanh nhờ tự động dọn rác

Chúc bạn thành công !