Xu Hướng 8/2022 # Mình Đã Làm Sạch Website WordPress Như Thế Nào? # Top View | Globaltraining.edu.vn

Xu Hướng 8/2022 # Mình Đã Làm Sạch Website WordPress Như Thế Nào? # Top View

Xem 10,098

Bạn đang xem bài viết Mình Đã Làm Sạch Website WordPress Như Thế Nào? được cập nhật mới nhất ngày 15/08/2022 trên website Globaltraining.edu.vn. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Cho đến thời điểm hiện tại, bài viết này đã đạt được 10,098 lượt xem.

--- Bài mới hơn ---

  • Làm Thế Nào Để Tiết Kiệm Dung Lượng Cho Website WordPress
  • Làm Thế Nào Để Trẻ Thông Minh Từ Trong Bụng Mẹ
  • Lam The Nao De Tre Thong Minh Ngay Khi Con Trong Bung Me By Huy E.
  • Làm Gì Để Phát Huy Trí Thông Minh Cho Trẻ?
  • Tôi Tài Giỏi, Bạn Cũng Thế!
  • Xin chào bạn! Nếu bạn theo dõi blog của mình thường xuyên thì sẽ biết rằng, vừa rồi blog của mình bị dính Malware. Điều này dẫn tới nhiều hệ quả không mong muốn. Tuy nhiên, sau chưa đầy một tuần, mình đã dọn dẹp chúng sạch sẽ. Và hôm nay, mình quyết định viết bài này để chia sẻ lại kinh nghiệm về việc mình đã làm sạch website Wordpss như thế nào.

    Malware là gì?

    Theo mình hiểu, Malware là những chương trình độc hại, mã độc được cài đặt lên máy tính, trang web,… làm ảnh hướng đến quá trình sử dụng Internet của người dùng.

    Khái niệm Malware là rất rộng. Tuy nhiên trong bài viết này, mình sẽ chỉ quan tâm tới trường hợp website bị nhiễm mã độc. Vậy làm sao bạn biết website bị dính Malware? Dấu hiệu nhận biết của chúng là gì?

    Dấu hiệu nhận biết website bị dính Malware

    Nếu bạn vô tình nhấn vào Cho phép, có nghĩa là bạn đã cho phép mã độc này thực thi các hành động nguy hiểm, không thể lường trước được.

    Nếu bạn bị chuyển hướng đến những đường link dạng như phía trên, thì tốt nhất là tắt hẳn tab đó đi hoặc thậm chí, tắt luôn cả trình duyệt.

    Lượng truy cập trên trang web giảm đột ngột cũng là một dấu hiệu cho thấy website của bạn bị nhiễm Malware. Vì khi đó, người dùng không truy cập vào trang web của bạn nữa.

    Đây là trường hợp tệ nhất. Đó là khi bạn truy cập vào trang web và hiện lên hình ảnh như sau:

    Lúc này, Google đã đánh dấu trang web của bạn bị nhiễm mã độc và không an toàn.

    Các bước làm sạch website Wordpss

    Trong trường hợp, website của bạn được backup thường xuyên thì công việc rất đơn giản. Bạn chỉ cần cài đặt lại phiên bản gần nhất mà website vẫn còn sạch sẽ là ổn.

    Đúng vậy, đây là điều mình đã làm với hai mục đích:

    • Dừng hoạt động của trang web, tránh trường hợp người dùng bị ảnh hưởng bởi mã độc.
    • Cài đặt trang web trên local để dễ dàng sửa lỗi hơn.

    Bạn có thể thực hiện backup (sao lưu) dữ liệu Wordpss thủ công và sau đó restore (phục hồi) dữ liệu Wordpss thủ công.

    Bây giờ, bắt đầu tiến hành việc làm sạch website Wordpss thôi nào!

    Bước đầu tiên để làm sạch website Wordpss là tìm kiếm và xóa những file lạ. Công việc này có thể thực hiện được bằng mắt thường. Trong trường hợp của mình, mình phát hiện có 2 file lạ ngay tại thư mục gốc là:

    chúng tôi chúng tôi

    Rõ ràng 2 file này lạ về cả tên, lẫn nội dung bên trong. Chính vì vậy, chắc chắn chúng là các file chứa mã độc và cần phải xóa ngay.

    Sau bước trên, mình chỉ có thể loại bỏ được các file ở những vị trí dễ phát hiện. Vì vậy, mình tiếp tục tiến hành kiểm tra các file php xem chúng có gì khác thường không.

    Các file php cơ bản như: index.php, chúng tôi wp-blog-header.php,…

    Thật may mắn thay khi mở file chúng tôi , mình phát hiện có 1 đoạn code lạ ngay ở đầu:

    @include "57home64/pha155vanl57publ151c_ht155l/te164risg141mev157js/.144aa2914473.i143o" ;

    Mình vào trang Online PHP Decoder và decode được đoạn trên thành:

    @include "/home4/phamvanl/public_html/tetrisgamev1/js/.daa29d73.ico" ;

    Như vậy nghĩa là, rất nhiều file php của mình bị chèn thêm mã độc từ file chúng tôi . Do đó, mình tiến hành làm 2 việc:

    • Xóa file chúng tôi
    • Mở toàn bộ thư mục chứa website trên một code editor (ví dụ: Visual Studio Code). Rồi sử dụng chức năng tìm kiếm để xóa đoạn code @include trên.

    Ngoài ra, mình còn tìm kiếm trên toàn bộ website các từ khóa như:

    Mình tham khảo trên một số trang thì họ bảo những câu lệnh trên rất nguy hiểm và có thể bị chèn mã độc. Nhưng may mắn thay, mình kiểm tra hết và mọi thứ vẫn OK.

    Sau bước này, mình nghĩ mọi thứ đã xong. Nhưng khi chạy thử website thì vẫn bị lỗi Redirect như bình thường.

    Vì vậy, mình tiếp tục tiến hành bước tiếp theo để làm sạch website Wordpss.

    Thực tế, mọi website Wordpss đều có phần core giống nhau. Do đó, mình lên trang chủ chúng tôi để tải mã nguồn của Wordpss về.

    Trước tiên, trong thư mục chứa website, mình giữ lại các file và thư mục sau:

    • wp-content: chứa nội dung của website như: theme, plugin, ảnh,…
    • .htaccess: chứa một số thông tin cấu hình của server

    Sau bước này, mình lại kiểm tra website một lần nữa thì thật buồn là website vẫn bị redirect như thường.

    Nhưng ít ra mình cũng thu hẹp được phạm vi lại. Bây giờ chỉ cần check thư mục wp-content và file .htaccess, wp-config.php.

    Kiểm tra một lượt vẫn không phát hiện ra được gì thêm. Và mình đã quyết định từ bỏ việc làm sạch website Wordpss. Chấp nhận thực hiện một phương án khác đó là: Backup lại dữ liệu website từ khoảng 2 tháng trước, sau đó tạo lại các bài viết mới nhất một cách thủ công.

    Nhưng may thay, ông trời không phụ lòng người. Khi mình mở một bài viết ra để copy dữ liệu của nó thì bỗng nhiên phát hiện ở cuối bài viết bị chèn thêm đoạn script:

    Cách đơn giản nhất có thể nghĩ đến là mở mỗi bài viết ra, tìm và xóa đoạn mã độc kia đi.

    Nhưng không, mình chả việc gì phải tốn công như vậy. Nội dung của mỗi bài viết đều được lưu trong database. Nghĩa là mình chỉ cần sử dụng chức năng Search rồi xóa đoạn code kia đi là xong.

    Mình mở phpMyAdmin lên (địa chỉ: http://localhost/phpmyadmin/) và bắt đầu tìm kiếm như trong hình sau:

    Đúng là không ngoài dự đoán, mình tìm thấy 306 kết quả chứa đoạn mã độc trên:

    Mình chọn tiếp vào chữ Browse để xem cụ thể mã độc nằm ở cột nào trong bảng wpluqdposts:

    Như vậy, đoạn mã độc nằm trong cột post_content của bảng wpluqdposts. Bây giờ, mình chỉ cần viết câu lệnh SQL để tìm kiếm và thay thế đoạn mã độc kia đi là xong.

    Mình tiếp tục chọn mục tab SQL và viết câu lệnh SQL này ra:

    Sau khi thực hiện thành công câu lệnh trên, mình kiểm tra lại database một lượt để chắc chắn rằng không tồn tại đoạn mã độc kia nữa.

    Để chắc chắn hơn, mình tìm kiếm thêm với các từ khóa như:

    Không tìm thêm bất cứ điều gì khả nghi, mình kiểm tra lại website thì thấy nó hoạt động khá ổn, không còn dấu hiệu của Malware nữa.

    Lời kết

    Thân ái,

    --- Bài cũ hơn ---

  • Làm Thế Nào Để Xóa Bộ Nhớ Cache Của Bất Kỳ Trình Duyệt Web
  • Ăn Thế Nào Để Hấp Thụ Dinh Dưỡng Tốt Nhất?
  • Bà Bầu 5 Tháng Nên Ăn Gì Và Kiêng Gì Để Bé Phát Triển Toàn Diện
  • Cách Nhận Biết Có Thai Bằng Que Thử
  • 10 Điểm Cần Có Để Trở Thành Một Nhà Quản Trị Tốt
  • Cập nhật thông tin chi tiết về Mình Đã Làm Sạch Website WordPress Như Thế Nào? trên website Globaltraining.edu.vn. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Chúc bạn một ngày tốt lành!

  • Web hay
  • Links hay
  • Push
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100