Việc Website WordPress bị dính mã độc do hacker hoặc lỗ hổng bảo mật của theme/plugin là kịch bản hoàn toàn có thể xảy ra. Trong tình huống ...
Khi website bị dính mã độc, thường xảy ra ba trường hợp sau đây:
- Trang chủ bị hacker đổi thành một trang thông báo đã bị hack.
- Trang web tự động gửi các email spam, lừa đảo trên host mà chủ nhân không hay hề hay biết.
- Trang web bị cài các đường link quảng cáo ẩn dẫn đến các dịch vụ lừa đảo.
Để bảo mật website, các nhà thiết kế web nên sử dụng phần mềm có bản quyền đầy đủ, đặt mật khẩu phức tạp và thiết lập iThemes Security. Nếu bạn dùng Hosting thì nên chọn nhà cung cấp hosting sử dụng CloudLinux như AZDIGI, StableHost, A2Hosting, Hawkhost,... nhằm nâng cao khả năng bảo mật.
Tin buồn cho bạn là không có công cụ gỡ mã độc miễn phí nào cả. Các dịch vụ gỡ mã độc uy tín như Sucuri Antivirus đi kèm với cái giá rất đắt đỏ. Để gỡ sạch mã độc khỏi website của mình, bạn chỉ có một cách duy nhất: Cài lại từ đầu.
Cài lại website từ đầu không có nghĩa là bạn phải viết lại nội dung vì chúng đã được lưu vào database. Tin vui là không có mã độc nào được lưu vào database cả. Cài lại website nghĩa là chúng ta sẽ lấy dữ liệu lưu trong database của website cũ, sau đó cài website mới và nhập dữ liệu này vào. Đừng quên cài lại plugin và theme có nguồn gốc rõ ràng hơn.
Sau đó hãy mở tập tin wp-config.php của website mới và chèn đoạn sau vào dưới <?php”
define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');
Thay example.com bằng địa chỉ của website mới nhé.
Kế tiếp, hãy tải các thư mục chứa hình ảnh upload trong /wp-content/uploads/ như 2020, 2019,2018,...về máy. Lưu ý là chỉ tải các thư mục chứa hình ảnh upload. Các thư mục khác không cần tải về để đảm bảo an toàn. Nếu bạn dùng Hosting thì có thể vào File Manager dùng tính năng Compress để nén các thư mục này lai và tải về. Hoặc nếu bạn cài website mới trên cùng host thì không cần tải mà chỉ cần copy dữ liệu vào thư mục /wp-content/uploads/ của website mới.
Cần làm gì khi website bị hack?
Cài lại website từ đầu không có nghĩa là bạn phải viết lại nội dung vì chúng đã được lưu vào database. Tin vui là không có mã độc nào được lưu vào database cả. Cài lại website nghĩa là chúng ta sẽ lấy dữ liệu lưu trong database của website cũ, sau đó cài website mới và nhập dữ liệu này vào. Đừng quên cài lại plugin và theme có nguồn gốc rõ ràng hơn.
Hướng dẫn cài lại Website WordPress bị dính mã độc
Bước 1: Cài mới website
Bạn sẽ bắt đầu bằng cách cài đặt một website WordPress mới trên host hoặc local host và sử dụng một tên miền khác để chạy website này. Điều đó giúp đảm bảo bạn có thể truy cập website cũ lẫn mới để kiểm tra, đối chiếu.Sau đó hãy mở tập tin wp-config.php của website mới và chèn đoạn sau vào dưới <?php”
define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');
Thay example.com bằng địa chỉ của website mới nhé.
Bước 2: Backup dữ liệu ở website cũ
Đầu tiên, bạn hãy truy cập phpMyAdmin để export dữ liệu database của website cũ và tải về máy. Nếu host của bạn không có phpMyAdmin, thì có thể dùng plugin BackWPUp để backup database và tải vể.Kế tiếp, hãy tải các thư mục chứa hình ảnh upload trong /wp-content/uploads/ như 2020, 2019,2018,...về máy. Lưu ý là chỉ tải các thư mục chứa hình ảnh upload. Các thư mục khác không cần tải về để đảm bảo an toàn. Nếu bạn dùng Hosting thì có thể vào File Manager dùng tính năng Compress để nén các thư mục này lai và tải về. Hoặc nếu bạn cài website mới trên cùng host thì không cần tải mà chỉ cần copy dữ liệu vào thư mục /wp-content/uploads/ của website mới.
Bước 3: Nhập dữ liệu cũ vào website mới
Bây giờ bạn hãy truy cập vào phpMyAdmin tại host, hoặc local host, đang chạy website mới và tìm tên database của website đó. Sau đó ấn Import và tải lên tập tin .sql mà bạn tải về ở bước 1.Sau khi nhập xong, bạn hãy xem tên bảng dữ liệu có tiền tố wp_ hay một tiền tố khác. Nếu bạn sử dụng tên tiền tố khác với wp_ thì hãy mở tập tin wp-config.php ở website mới, tìm $table_prefix và thay wp_ thành tiền tố của bảng database. Ví dụ bạn có bảng tên 51dug_options trong cơ sỏ dữ liệu thì thay thành:
$table_prefix = ‘51dug_’;
Sau đó tải các thư mục hình ảnh từ website cũ đang chạy trên host, hay local host (wp-content/uploads) vào thư mục wp-content/uploads ở website mới.
Bạn có thể kiềm tra bằng cách truy cập vào phần Media Library trên website mới để xem hình ảnh có hiển thị đầy đủ chưa. Nếu hình ảnh hiển thị bình thường thì bạn đã thành cồng.
Bước 4: Cài theme và plugin an toàn hơn
Bước còn lại là cài lại theme và plugin trên website. Bạn nên cài theme/plugin có bản quyền để được đảm bảo cập nhật phiên bản mới, tăng cường tính bảo mật trên website.Bước 5: Upload mã nguồn vào website chính
Sau khi bạn đã thiết lập website hoàn tất, hãy tiến hành xóa toàn bộ dữ liệu của website cũ trên host. Sau đó chuyển mã nguồn của website mới làm vào thư mục của website chính, thông qua 2 bước:- Backup và khôi phục mã nguồn website mới lên host.
- Backup database và khôi phục database trên host.
define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');
Thay tên miền example.com bằng địa chỉ website chính của bạn
Bước 6: Thiết lập bảo mật
Sau khi website đã vận hành ổn định, hãy làm theo các bước trong Hướng dẫn bảo mật website WordPress trước tin tặc của VLINK để tăng độ bảo mật của website.
Đừng quên theo dõi những bài viết tiếp theo của VLINK về chủ đề dịch vụ SEO, Thiết kế web chuẩn SEO, Marketing hiệu quả.
COMMENTS