Tại sao website wordpress lại bị nhiễm mã độc ?
Theo như các bạn biết, hiện tại mã nguồn WordPress đang rất được nhiều DEV hay doanh nghiệp đang được sử dụng rộng rãi , phục vụ cho việc quảng bá, truyền thông công ty, sản phẩm, cũng do WordPress là mà nguồn mở nên nhiều hacker được dòm ngó nhiều, thế nên website bị dính mã độc là chuyện bình thường, nên chúng ta cũng không cần phải e ngại hay cân nhắc sử dụng mã nguồn wordpress hay không.
Nguyên nhân dẫn đến website của bạn bị tấn công, chèn mã độc
Hacker thường dòm ngó website của bạn, tìm cái gì để tấn công chèn mã độc vào website của bạn, dưới đây là 1 số nguyên nhân thường hay gặp phải đối với nhiều web sử dụng mã nguồn wordpress bị chèn mã độc, chuyển hướng link.
- Cài đặt plugin kém an toàn: WordPress trở thành nổi tiếng và phổ biến nhờ vào Plugin, chính vì thế 1 website cài đặt các plugin không đủ độ an toàn sẽ tạo ra cánh cổng để các hacker đi vào bên trong mã nguồn 1 cách ngon lành, chính vì thế bạn nên cân nhắc việc lựa chọn plugin cho website của bạn. Cách đề lựa chọn plugin an toàn là chọn lấy plugin từ wordpress.org ( tuy được wordpress.org kiểm duyệt nhưng cũng không tránh khỏi được lỗ hổng từ plugin ), vì thế nên ưu tiên các plugin được tác giả cập nhật thường xuyên, có độ vote cao, được nhiều dev khuyên dùng .
- Sử dụng theme miễn phí ( null)bản quyền): Nhiều người thấy theme được chia sẻ , tặng miễn phí trên các cộng động mạng, nhưng biết đâu những theme đó lại bị chèn mã độc vào bên trong mã nguồn của theme, vì thế hãy sử dụng theme bản quyền, miễn phí thì lấy nguồn uy tín cao .
- Cài đặt theme đã bị virus, hoặc theme chứa lỗ hổng bảo mật.
- Tự tạo theme cho riêng mình nhưng vô tình lại tạo ra lỗ hổng bảo mật,
- WordPress có bản cập nhật nhưng không cập nhật.
- Sử dụng user là admin, mật khẩu kém độ an toàn.
- Không sử dụng plugin bản quyền bảo mật .
- Hosting, VPS từ nhà cung cấp hay tự dựng hệ thống tường lửa, phần mềm quản trị kém an toàn.
Ở trên là các nguyên nhân có thường bị dính mã độc trên website, tất nhiên còn nhiều nguyên nhân khác nữa, nhưng ở đây mình đề cập 1 số nguyên nhân chính, mà thường hay bị. Bởi vì mình cũng bị dính 1 lần nên cũng rút ra 1 số kinh nghiệm.
Khi website dính mã độc thì làm thế nào để xử lý
Bước 1: Khi bạn thấy website bạn dính mã độc, việc đầu tiên bạn nên backup lại 1 bản lại về máy, gồm mã nguồn và database.
Bước 2: tải mã nguồn WordPress mới nhất từ https://wordpress.org và giải nén nó ra.
Bước 3: Copy theme sạch từ nguồn sạch vào folder theme trong mã nguồn WordPress sạch mà bạn vừa tải về từ wordpress.org, khi bạn chưa dám chắc mã nguồn theme cũ hết mã độc hay chưa, hoặc phải tìm từng file trong theme cũ,
Bước 4: Cũng tương tự như theme bạn copy những plugin sạch cần dùng lên mã nguồn sạch vào thư mục Plugin của mã nguồn WordPress sạch.
Bước 5: Vào thư mục UPLOAD của bản wordpress dính virus xem có file lạ ngoài những file ảnh không, hoặc bạn nên quét virus. và chỉ lấy những thứ là ảnh mà thôi, những cái khác bỏ qua, copy sang mã nguồn sạch mới.
Bước 6: kiểm tra lại mã nguồn sạch và tải lên hosting hay vps.
Bước 7:Tải database, kết nối lại database từ cấu hình wp-config.php. Vào trang quản trị kiểm tra các plugin , theme, hay gây ra lỗi gì không, sau đó cài plugin bảo mật. Hiện tại mình đang dùng itheme Security thấy khá ổn.
Sau khi website của bạn đã chạy ok ngon lành, nhưng các link web trên google của bạn lại chuyển hết sang tiếng nhật , mất hết các link trong thứ hạng top, nên ta cần phải xóa bỏ link index tiếng nhật đó.
Cách xóa link index tiếng nhật trên website nhiễm mã độc
Bước 1: Cài đặt Add on Chrome để hiển thị kết quả tìm kiếm mà không cần phải qua trang .Link cài Add on hiển thị link index không cần qua trang
Bước 2: Mở trình quản lý Bookmark chrome thông qua đường dẫn:
chrome://bookmarks/
Bước 3: Tạo 1 Bookmark chrome với URL như sau:
javascript:(function(){output='<html><head><title>SEO SERP Extraction Tool</title><style type=\'text/css\'>body,table{font-family:Tahoma,Verdana,Segoe,sans-serif;font-size:11px;color:#000}h1,h2,th{color:#405850}th{text-align:left}h2{font-size:11px;margin-bottom:3px}</style></head><body>'; output+='<table><tbody><tr><td><a href=\'https://www.chrisains.com\'><img src=\'https://www.chrisains.com/wp-content/uploads/2015/06/chrisains.com-logo1.png\'></a></td><td><h1>SEO SERP Extraction Tool</h1></td></tr></tbody></table>'; pageAnchors=document.getElementsByTagName('a'); divClasses=document.getElementsByTagName('div'); var linkcount=0;var linkLocation=''; var linkAnchorText=''; output+='<table><th>ID</th><th>Link</th><th>Anchor</th>'; for(i=0;i<pageAnchors.length;i++){ if(pageAnchors[i].parentNode.parentNode.getAttribute('class')!='iUh30'){ var anchorText = pageAnchors[i].textContent; var anchorLink = pageAnchors[i].href; var linkAnchor = anchorLink + '\t'+anchorText; var anchorID = pageAnchors[i].id; if(anchorLink!=''){ if(anchorLink.match(/^((?!google\.|cache|blogger.com|\.yahoo\.|youtube\.com\/\?gl=|youtube\.com\/results|javascript:|api\.technorati\.com|botw\.org\/search|del\.icio\.us\/url\/check|digg\.com\/search|search\.twitter\.com\/search|search\.yahoo\.com\/search|siteanalytics\.compete\.com|tools\.seobook\.com\/general\/keyword\/suggestions|web\.archive\.org\/web\/|whois\.domaintools\.com|www\.alexa\.com\/data\/details\/main|www\.bloglines\.com\/search|www\.majesticseo\.com\/search\.php|www\.semrush\.com\/info\/|www\.semrush\.com\/search\.php|www\.stumbleupon\.com\/url|wikipedia.org\/wiki\/Special:Search).)*$/i)){ if(anchorID.match(/^((?!hdtb_more|hdtb_tls|uh_hl).)*$/i)){ linkLocation+=anchorLink+'<br />'; linkAnchorText+=anchorText+'<br />'; linkcount++; if (anchorText === undefined) anchorText = pageAnchors[i].innerText;output+='<tr>'; output+='<td>'+linkcount+'</td>'; output+='<td>'+pageAnchors[i].href+'</a></td>'; output+='<td>'+anchorText+'</td>'; output+='</tr>\n'; } } } } } output+='</table><br/><h2>URL List</h2><div>'; output+=linkLocation;output+='</div><br/><h2>Anchor Text List</h2><div>'; output+=linkAnchorText;output+='<br/>%C2%A0<br/><p align=center><a href=\'https://www.chrisains.com\'>www.chrisains.com</a></p>'; with(window.open()){document.write(output);document.close();}})();
Bước 4: bấm tổ hợp phím Ctrl + Shift + B để hiển thị thanh Bookmark chrome nếu nó không hiển thị trên trình duyệt chrome.
Bước 5: Nhập gõ site:domainwebcuaban trên google seach để hiển thị các link index lên google, ví dụ site:facare.com.vn.
Bước 6: Khi bạn kéo hết để hiển thị ra hết kết quả trên google seach, bạn hãy nhìn lên thanh bookmark click vào bookmark mà bạn vừa tạo với url ở trên, để lấy toàn bộ list danh sách link index lên google và copy vào 1 file .txt ( lưu ý: khi bạn copy list đó sẽ có cả link sạch và link tiếng nhật, bạn phải lọc xóa bỏ những link sạch đi, và chỉ lấy những link tiếng nhật thôi nhé).
Bước 7: Bạn tải và cài đặt Add On WebMaster Tools – Bulk URL removal. Bạn cần phải bật chế độ dành cho nhà phát triển và chọn Tải tiện tích đã giải nén, sau đó chọn thư mục Add on đã giải nén ra. Cuối cùng là bật addon WebMaster Tools – Bulk URL removal lên.
Mục đích cài thằng này để xóa nhiều link trên google master tool, thay vì xóa link 1 theo cách thủ công.
Bước 8: Xóa link index tiếng nhật bằng google master tool thông qua đường dẫn https://www.google.com/webmasters/tools/url-removal, dùng tài khoản google master tool của web đó để xóa nhé, Chọn website cần xóa URL, sau đó chỉ việc click vào Chọn tập tin rồi Add on sẽ tự động xóa tất cả các link trong file txt mà bạn đã tạo ở trên chứa những link index tiếng nhật cần xóa.
Bước 9: Sau khi bạn xóa link index tiếng nhật ở bước trên thì hãy kiểm tra link hàng ngày, nếu vẫn còn link xấu khác thì lại tiến hành xóa link xấu đó theo các bước ở trên nhé,
Chúc bạn thành công.