Mã độc website luôn là một chủ đề gây khó chịu cho các webmaster chúng ta, mã độc ngày càng tinh vi được cài vào website của bạn mà bạn không thể nào phát hiện được cho đến khi webiste bạn bị phá hoại gần như là hoàn toàn. Có rất nhiều nguyên nhân dẫn đến website bị mã độc và mình sẽ đề cập ở bên dưới. Nhiều người cho rằng “ủa tôi đâu làm gì đâu mà website bị mã độc” chính vì bạn không làm gì bỏ mặc website không chặm lo cho “đứa con” này mới dẫn đến mã độc, virus xâm nhập. Nếu bạn thường xuyên chăm sóc hằng ngày như mình đây thì đảm bảo một điều sẽ không bị đâu nhé. Ở bài viết này mình sẽ hướng dẫn bạn thực hiện xoá bỏ mã độc hoàn toàn, phục hồi một website mới và hướng dẫn bạn cách phòng tránh. Cùng theo dõi nhé
Bước 1: Kiểm tra Theme và Plugin.
Điều này cực kỳ qua trọng vì bạn cần xác định website bạn đang sử dụng Theme gì và Plugin gì. Vì chúng ta sẽ thay hoàn toàn các theme và Plugin này. Nếu bạn đang xử lý Theme null thì nên cân nhắc và mua ngay Theme bản quyền để hạn chế mã độc virus nhé.
Sau khi đã xác định được tên theme và plugin bạn tiến hành Tải theme và Plugin đó về để chuẩn bị cho các bước tiếp
Bước 2: Sao lưu Database
Toàn bộ dữ liệu và cấu hình website của bạn sẽ được Lưu trong Database, bạn cần sao lưu lại. Ở database virus và mã độc rất hiễm khi gặp tuy chỉ hiếm gặp chứ không phải không có nhé. Nên bạn cần mở ra kiểm tra các Table database và kiểm tra các table internal link của Yoast Seo hoặc Rank Math, vì sao mình nói đến việc này vì thường các link nội độ được virus chèn trong này và bạn gặp lỗi này khi truy cập website mình bị chuyển sang một website bậy bạ khác.
Ảnh bên dưới mình xử lý 1 website bị chuyển hướng đến các site bậy khác, khi mình bung các table này ra thì thấy khá nhiều internal link và external link bậy
Bước 3: Sao lưu lại thư mục ảnh
Bạn cần sao lưu lại thư mục ảnh để khi cài lại sẽ giúp website bạn được nguyên vẹn mà không mất tấm ảnh nào.
Sau đó bạn tải về máy tính của bạn thực hiện bung ra để kiểm tra các ảnh này, một số website bị nhiễm mã độc nặng các mã độc này bị chèn trong cả thự này. Ảnh bên dưới là của 1 web mình từng hỗ trợ cứu lại. Bạn mở ra với các file nào có tên ký tự vô nghĩa, hoặc không phải là các định dạng ảnh phổ biến như JPG, JPEG, GIF, PNG thì bạn xoá hết nhé.
Sau khi đã sao lưu lại dữ liệu bao gồm Database, Thư mục ảnh, bạn thực hiện cài mới lại một website WordPress trắng tinh khôi nhé.
Bước 4: Cài đặt website mới
Bạn thực hiện cài đặt một website WordPress mới hoàn toàn. Sau đó cài đặt Theme gốc vào và các Plugin giống như ở website cũ.
Lưu ý: Theme và Plugin phải sạch hoàn toàn và giống ý như ở website cũ của bạn nhé.
Bước 5: Import database
Bạn thực hiện tạo một Database mới và thực hiện Import Database đã xử lý mã đọc lên
Bước 6: Kết nối Database
Bạn cần thực hiện kết nối database đã import vào trong chuổi kết nối với mã nguồn website, file này có tên là wp-config.php nằm trong thư mục public_html của website. Bạn sẽ kết nối vào trong các file như sau
/** The name of the database for WordPress */ define( 'DB_NAME', 'Database_name' ); /** MySQL database username */ define( 'DB_USER', 'Database_user' ); /** MySQL database password */ define( 'DB_PASSWORD', 'Password' ); /** MySQL hostname */ define( 'DB_HOST', 'localhost' );
- Và kết nối prefix tại
$table_prefix = 'wp_';
Sai khi kết nối lại Database bạn truy cập website của mình sẽ thấy một sao diện sao y và đã sạch mã độc. Để chắn chắn hơn bạn tiếp tục cài đặt một Plugin là Wordfence Security.
Sau khi scan xong sẽ thấy các thông tin bên dưới
Nếu bạn cần dịch vụ hỗ trợ scan lọc mã độc, cài đặt lại Website giữ nội dung có thể liên hệ với mình tại Form bên dưới.