Bạn đang quản lý một website WordPress và lo ngại về sự hiện diện của mã độc hay malware ẩn trong trang web. Không biết làm sao để phát hiện và loại bỏ chúng? Trong bài viết này, VPSTTT sẽ hướng dẫn bạn cách sử dụng plugin Wordfence để quét mã độc trên WordPress một cách toàn diện.
Nội dung
Phần mềm độc hại ảnh hưởng trang web như thế nào?
Hầu hết người dùng WordPress thường chọn sử dụng các theme yêu thích của mình, bao gồm cả theme miễn phí và trả phí. Tuy nhiên, khi chọn theme, người dùng cần lưu ý đến các đoạn mã (code) được nhúng trong theme.
Phần lớn người dùng không phải là developer nên thường không để ý đến điều này. Vì vậy, bạn nên thực hiện quy trình quét mã độc trên website WordPress của mình.
Đặc biệt, bạn cần thận trọng khi mua theme từ các website bên thứ ba hoặc tải các theme miễn phí không rõ nguồn gốc, đặc biệt là các theme bị null trên mạng. Một số nhà cung cấp có thể nhúng mã độc vào theme với mục đích xấu, gây hại cho website của bạn.
Các đoạn mã nhúng trong theme có thể vô hại hoặc ít gây hại, nhưng cũng có trường hợp gây hại nghiêm trọng, làm sập toàn bộ website của bạn. Thường thì những đoạn mã này được nhúng vào theme một cách kín đáo, khiến bạn khó phát hiện.
Theme không phải là con đường duy nhất để mã độc tấn công website của bạn. Mã độc cũng có thể xâm nhập qua các plugin, qua phần bình luận bằng cách thực hiện hack hoặc tấn công brute force.
Ngoài ra, phần mềm độc hại có thể đi kèm với một số ứng dụng bạn tải xuống và cài đặt. Phần mềm này thường được ngụy trang dưới dạng tính năng bổ sung, và bạn có thể vô tình cho phép các tùy chọn này trên website của mình, nơi phần mềm độc hại có thể ẩn nấp và thêm nhiều mã độc vào website của bạn.
Lý do hacker muốn nhúng phần mềm độc hại vào website:
- Thêm backlink và chuyển hướng đến các website mà kẻ tấn công mong muốn.
- Theo dõi khách truy cập vào website của bạn.
- Thêm các banner hoặc quảng cáo của họ.
- Lấy cắp các thông tin cá nhân như tên, mật khẩu và địa chỉ email.
- Đánh sập website của bạn.
Nếu không phát hiện sớm phần mềm độc hại, hacker có thể tiếp tục sử dụng website của bạn để thu thập thông tin, gửi các email spam và lây nhiễm cho khách truy cập website của bạn.
Khi nào nên quét mã độc website WordPress?
Bạn có thể quét mã độc trên website WordPress của mình bất cứ lúc nào.
Thông thường, những người mới bắt đầu với WordPress không cài đặt ngay trình quét bảo mật. Điều này có thể dẫn đến việc phần mềm độc hại hoặc mã độc ẩn nấp trên website mà không được phát hiện trong một thời gian dài.
Nhiều người dùng không nhận thấy điều gì bất thường cho đến khi xuất hiện các dấu hiệu đáng ngờ.
Các dấu hiệu phổ biến cho thấy website WordPress của bạn đã bị hack bao gồm:
- Lượng traffic đột ngột giảm mạnh.
- Xuất hiện các đường dẫn độc hại trên website.
- Trang chủ bị thay đổi giao diện (Defaced).
- Không thể đăng nhập vào tài khoản WordPress.
- Xuất hiện nhiều tài khoản người dùng đáng ngờ.
- Có các tệp tin và thư mục lạ trên máy chủ.
- Website chạy chậm hoặc không phản hồi.
- Nhật ký máy chủ có các hoạt động bất thường.
- Không thể gửi hoặc nhận email từ WordPress.
- Các nhiệm vụ theo lịch trình có dấu hiệu đáng ngờ.
- Xuất hiện những quảng cáo lạ trên website.
Ngay cả khi website WordPress của bạn chưa bị hack hoặc chưa bị ảnh hưởng, bạn cũng nên tìm hiểu và thực hiện cách quét mã độc cho website. Điều này sẽ giúp bạn bảo vệ website, phòng tránh các cuộc tấn công có thể xảy ra trong tương lai.
Cách quét mã độc WordPress thủ công
Việc quét mã độc WordPress thủ công đòi hỏi bạn phải đầu tư nhiều thời gian và có kiến thức kỹ thuật. Tuy nhiên, phương pháp này giúp bạn dễ dàng biết được chi tiết về nơi xảy ra tấn công.
Để quét mã độc WordPress thủ công, hãy thực hiện các bước sau:
Bước 1: Tải và sao lưu trang web về máy tính
Trước khi thiết lập hoặc điều chỉnh các file quan trọng của website, bạn cần sao lưu website và giữ một bản backup database được lưu trữ cục bộ.
Có hai cách để sao lưu website:
- Trình quản lý file manager: Nhấp chuột phải vào thư mục public_html, chọn compress. Sau khi hoàn tất, nhấp chuột phải và tải xuống để lưu vào máy tính.
- FTP client: Kết nối thông qua Site Manager > Connect, rồi thực hiện tương tự như trên để tải xuống thư mục. Sử dụng ứng dụng FTP client như FileZilla.
Nếu có quyền truy cập vào website, bạn có thể dùng các plugin như UpdraftPlus, Backup Buddy, hoặc VaultPress để tiết kiệm thời gian.
Bước 2: Quét mã độc WordPress trên máy tính
VPSTTT khuyên bạn nên dùng phần mềm diệt virus để quét mã độc. Sử dụng hệ thống chống Malware như Kaspersky, Windows Defender, hoặc MalwareBytes để xác định mã độc.
Nếu quá trình quét mã độc thành công, bạn sẽ tìm thấy và loại bỏ mã độc khỏi website. Sau đó, hãy upload bản website mới lên hosting.
Bước 3: Loại bỏ sự lây nhiễm của mã độc
Để loại bỏ mã độc khỏi website WordPress, hãy thực hiện những bước sau:
- Truy cập các file của website thông qua FTP hoặc file manager.
- Xóa mọi file và thư mục trong thư mục website, trừ wp-config.php và wp-content.
- Mở wp-config.php hoặc wp-config-sample.php từ kho lưu trữ WordPress để so sánh với bản cài đặt mới. Tìm kiếm và loại bỏ các đoạn mã lạ hoặc đáng ngờ, sau đó thay đổi mật khẩu cơ sở dữ liệu.
- Kiểm tra thư mục wp-content, thực hiện các tác vụ trên các thư mục sau:
- Plugins: Liệt kê và xóa thư mục con, sau đó cài đặt lại các plugin. Tránh tải các plugin lậu hoặc không rõ nguồn gốc.
- Themes: Xóa mọi thứ trừ theme hiện tại hoặc xóa hoàn toàn nếu có bản sao lưu sạch.
- Uploads: Kiểm tra các file không phải của bạn.
- Index.php: Xóa file này sau khi xóa các plugin.
Bước 4: Sử dụng bộ mã nguồn WordPress để upload lại lên website
Tải xuống mã nguồn WordPress gốc, upload qua FTP hoặc file manager. Tìm file WordPress zip, tải lên và giải nén vào thư mục public_html.
Bước 5: Đặt lại mật khẩu cho WordPress
Đăng xuất mọi tài khoản, kiểm tra tài khoản không hoạt động hoặc đáng ngờ, và đặt lại mật khẩu.
Bước 6: Cài đặt lại các Plugin và Theme
Sau khi hoàn thành 5 bước trên, bạn đã quét mã độc và loại bỏ chúng khỏi website. Lúc này, bạn có thể cài đặt lại các plugin và theme đã xóa.
Chọn plugin bảo mật WordPress
Cho dù có malware ẩn trên website WordPress hay không, thì bạn vẫn nên chọn và sử dụng phần mềm bảo vệ website trước các loại mã độc nguy hiểm hiện nay.
Đối với người dùng WordPress, có 2 lựa chọn hàng đầu là WordFence và Sucuri. Cả hai loại này đều được người dùng đánh giá rất cao về khả năng bảo mật cũng như phát hiện và quét mã độc trên WordPress rất tốt.
Cách quét mã độc WordPress bằng Wordfence
Sử dụng plugin Wordfence giúp quá trình tìm kiếm mã độc trên WordPress trở nên dễ dàng và nhanh chóng hơn.
Bước 1: Tải và cài đặt plugin Wordfence Security tại đây: Wordfence Plugin.
Bước 2: Truy cập trang Dashboard của Wordfence để xem các thông số chính.
Bước 3: Vào mục Scan để bắt đầu quá trình quét mã độc trên WordPress.
Hướng dẫn quét malware bằng Wordfence:
- Nhấn vào nút Scan.
- Chọn START NEW SCAN để bắt đầu quá trình quét.
- Xem các tiêu chí quét mã độc của Wordfence.
- Theo dõi kết quả quét trong phần Results Found.
- Xóa các tệp có thể xóa sau khi quét xong.
Xử lý kết quả sau khi quét mã độc WordPress
Sau khi có kết quả quét mã độc WordPress, bạn cần nhanh chóng xử lý các file và mã độc này.
Hướng dẫn xử lý malware bằng Wordfence:
Bước 1: Tìm kiếm các file nghi ngờ chứa mã độc.
Nếu thấy thông báo High Priority với dấu chấm màu đỏ, hãy xem qua file đó và xử lý ngay.
Bước 2: Chọn các file nghi ngờ chứa mã độc và nhấn DELETE ALL DELETABLE FILES.
Lưu ý: Hãy backup website trước khi xử lý malware để đảm bảo không xóa nhầm các file quan trọng khác. Wordfence cũng sẽ nhắc bạn làm điều này.
Bước 3: Nhấn Delete Files để Wordfence xử lý.
Nếu muốn kiểm tra kỹ hơn, bạn có thể nâng cấp lên phiên bản cao cấp của Wordfence hoặc dùng plugin Sucuri để xem có mã độc nào mà Wordfence bỏ sót không.
Bước 4: Sau khi xóa các file bị nhiễm, cần giải quyết các vấn đề nhỏ hơn.
Ví dụ, phiên bản WordPress lỗi thời có thể chứa lỗ hổng bảo mật nghiêm trọng. Wordfence sẽ cảnh báo về các phiên bản plugin và theme đã lỗi thời.
Lưu ý: Bản cập nhật WordPress được đánh dấu High priority vì các vụ hack thường nhắm vào lỗ hổng từ CMS hơn là plugin hay theme.
Phải làm gì sau khi tìm thấy Malware trong WordPress?
Một số cách bảo vệ website bạn sau khi kiểm tra mã độc WordPress xong:
- Thay đổi tất cả passwords: Bạn có thể không biết làm thế nào mà phần mềm độc hại lại có ở đây. Nhưng có thể password của quản trị viên và người dùng đã bị xâm nhập theo một cách nào đó. Vì vậy, cần phải thay đổi tất cả. Sử dụng plugin MASS Users Password Reset để làm điều đó và nó sẽ thông báo cho mọi người theo email mà họ đã đăng ký.
- Bật xác thực hai yếu tố (2FA): Bằng cách kích hoạt 2FA trên website của bạn, điều đó có nghĩa là ngay cả khi password bị xâm nhập, kẻ tấn công sẽ không thể xâm nhập sâu hơn vào website của bạn. Bước này đang trở nên bắt buộc khi các cuộc tấn công vào các trang WordPress ngày càng tăng.
- Kiểm tra người dùng đã đăng ký: Để an toàn, hãy kiểm tra những người dùng trên website của bạn có quyền chỉnh sửa file và các quyền khác. Nếu kẻ tấn công vào bên trong website của bạn, tạo tài khoản người dùng cho chính họ thì 2FA và việc thay đổi password sẽ được thực thi. Vì vậy, hãy kiểm tra và loại bỏ chúng. Bằng cách loại bỏ những tác hại, chúng ta xóa tài khoản người dùng đó và xóa họ ra khỏi cơ sở dữ liệu.
- Backup website: Bây giờ bạn đã chắc chắn rằng website của mình đã sạch, hãy sao lưu nó, bạn cần có một bản backup hoàn toàn sạch sẽ để có thể sử dụng khi cần.
- Quest mã độc thường xuyên: Hy vọng rằng bạn sẽ cài đặt Wordfence hoặc bất kỳ plugin bảo mật nào mà bạn muốn sử dụng. Phiên bản miễn phí của WordFence có khả năng tự động quét website và gửi kết quả qua email cho bạn.