Hướng dẫn loại bỏ Malware độc hại WordPress từng bước


WordPress trở nên phổ biến thường là mục tiêu của tin tặc. Hầu hết các phần mềm độc hại trong WordPress đều được thiết kế lén lút và sự lây nhiễm có thể không bị phát hiện trong một thời gian dài. Điều đó nói rằng, các triệu chứng phần mềm độc hại phổ biến như hack chuyển hướng WP, hack quản trị viên WP, v.v. để lại dấu vết có thể sờ thấy như trang web chuyển hướng hoặc bảng quản trị bị khóa. Tuy nhiên, việc loại bỏ phần mềm độc hại trên WordPress có thể là một quá trình tốn nhiều thời gian và tiền bạc.


Hướng dẫn loại bỏ Malware độc hại WordPress từng bước

WordPress trở nên phổ biến thường là mục tiêu của tin tặc. Hầu hết các phần mềm độc hại trong WordPress đều được thiết kế lén lút và sự lây nhiễm có thể không bị phát hiện trong một thời gian dài. Điều đó nói rằng, các triệu chứng phần mềm độc hại phổ biến như hack chuyển hướng WP, hack quản trị viên WP, v.v. để lại dấu vết có thể sờ thấy như trang web chuyển hướng hoặc bảng quản trị bị khóa. Tuy nhiên, việc loại bỏ phần mềm độc hại trên WordPress có thể là một quá trình tốn nhiều thời gian và tiền bạc.

 

Với hướng dẫn này, chúng tôi sẽ đơn giản hóa quy trình xóa phần mềm độc hại WordPress bằng cách cung cấp bảng phân tích các triệu chứng, quy trình từng bước để tìm và xóa phần mềm độc hại, đồng thời cung cấp cho bạn một số mẹo để cải thiện bảo mật WordPress của bạn.

Các triệu chứng của nhiễm phần mềm độc hại WordPress
Các loại phần mềm độc hại khác nhau được thiết kế cho các mục đích khác nhau, từ hỏng dữ liệu đến đánh cắp dữ liệu. Do đó, các triệu chứng do phần mềm độc hại hiển thị cũng có thể khác nhau. Tuy nhiên, một số dấu hiệu có thể chứng minh rằng đã đến lúc bắt đầu xóa phần mềm độc hại WordPress.

Một số dấu hiệu phổ biến của nhiễm phần mềm độc hại WordPress là:

Danh sách đen: Trang web WordPress của bạn bị các công cụ tìm kiếm như Google, Bing, Yahoo, v.v. đưa vào danh sách đen do phần mềm độc hại. Điều này có thể được xác minh theo cách thủ công bằng cách tìm kiếm trang web của bạn trong bất kỳ công cụ tìm kiếm nào. Hoặc bạn có thể sử dụng công cụ kiểm tra Danh sách đen miễn phí của Astra. Nó trông trang web của bạn xuất hiện trên hơn 65 công cụ tìm kiếm và nền tảng bảo mật cho danh sách đen.

 


Lưu lượng truy cập sụt giảm: Lưu lượng người dùng đột ngột mất đi trên trang web của bạn có thể là dấu hiệu của phần mềm độc hại hoặc do công cụ tìm kiếm nằm trong danh sách đen như đã đề cập ở trên.
Tạm ngưng tài khoản lưu trữ: Nếu nhà cung cấp dịch vụ lưu trữ của bạn tạm ngưng tài khoản của bạn do phát tán phần mềm độc hại, thì điều đó lại tạo ra một dấu hiệu mạnh. Bạn sẽ nhận được email hoặc thông báo từ nhà cung cấp dịch vụ lưu trữ về việc trang web của bạn bị tạm ngưng và nêu vấn đề.
Cửa sổ bật lên & Malverts: Trang web WordPress của bạn đang hiển thị các cửa sổ bật lên và quảng cáo kỳ lạ chuyển hướng người dùng đến các trang web mờ ám.
Lạm dụng máy chủ: Trình chặn quảng cáo cho thấy rằng trang web WordPress của bạn bị chặn để khai thác tiền điện tử hoặc trang web sử dụng quá nhiều tài nguyên GPU mặc dù lưu lượng truy cập của người dùng ít hơn. Hoặc người dùng phàn nàn về việc trang web WordPress tiêu hao quá nhiều năng lượng CPU của họ.
Người dùng giả mạo: Quản trị viên mới không xác định xuất hiện trong cơ sở dữ liệu trang web của bạn hoặc bạn đã bị khóa trang web của chính mình. Thông thường, các tài khoản quản trị / người dùng này có tên người dùng đáng ngờ.
Tệp lạ: Các tệp khó đọc xuất hiện trên trang web với tên dài lạ lùng, khó đọc trong các thư mục như wp-admin và wp-include. Ngoài ra, các tệp này và được chạy đi chạy lại thông qua các công việc Cron.
Cảnh báo bảo mật: Các giải pháp bảo mật như Astra Security sẽ gửi cho bạn email liên quan đến phần mềm độc hại được tìm thấy trên trang web của bạn gần đây.
Sửa đổi tệp: Các tệp nhạy cảm như tệp đầu trang và chân trang đã được sửa đổi và chứa mã khó hiểu như mã hóa base64.
Trang web gửi spam: Người dùng nhận được email spam từ miền của bạn và miền của bạn có mặt trên một trong các danh sách đen spam.
Ký tự nước ngoài trong trang web: Các ký tự tiếng Nhật xuất hiện trên trang web hoặc trong kết quả tìm kiếm của trang web.



Xóa phần mềm độc hại khỏi trang web WordPress
Trước khi bắt đầu quá trình loại bỏ phần mềm độc hại WordPress, hãy đảm bảo rằng bạn thay đổi tất cả mật khẩu của mình như bảng điều khiển WordPress, FTP, SSH, dịch vụ lưu trữ, v.v. Điều này nhằm đảm bảo rằng kẻ tấn công không thể sử dụng mật khẩu hiện tại của bạn nếu mật khẩu bị đánh cắp. Ngoài ra, trong tương lai, bạn nên sử dụng xác thực hai yếu tố. Bây giờ trước khi bắt đầu với quy trình thực tế, chúng ta cần thực hiện thêm hai bước như sau:

Sao lưu tệp và cơ sở dữ liệu của bạn
Bật chế độ bảo trì
Kiểm tra và xóa các plugin và chủ đề bị nhiễm
Xóa các tệp bị nhiễm (bắt đầu bằng cách so sánh các tệp)
Quét cơ sở dữ liệu
Tuân theo các khuyến nghị bảo mật