Khắc phục website WordPress dính Malware

Khắc phục website WordPress dính Malware

Malware hay còn gọi là mã độc, mà chính xác hơn là phần mềm độc hại (viết tắt của malicious software). Malware là một khái niệm không còn quá xa lạ với cộng đồng công nghệ, thiết kế web,… và mức độ thiệt hại cũng như khó chịu mà nó mang đến cho người dùng thiết bị là điều không cần phải bàn thêm. Trong bài viết hôm nay tôi và bạn sẽ cùng tìm hiểu về Malware và với những website WordPress khi bị dính Malware thì sẽ xử lý như thế nào? Làm gì để phòng ngừa Malware,…

Malware là gì?

Nhiều bạn thường nhầm lẫn giữa malware và virus, malware là phần mềm độc hại do các hacker tạo ra để xâm nhập, gây thiệt hại cho hệ thống. Malware là một khái niệm rộng hơn virus, virus chỉ là một phần trong malware thôi nhé. Trong malware bao gồm các loại virus, spyware, adware, trojan, worm và các loại mã độc ảnh hưởng đến hệ thống, thiết bị người dùng nói chung.

dinh malware website

Ảnh hưởng của Malware đến website

Trong các loại malware trên thì các website thường dễ bị nhiễm các malware dạng adware. Adware thường sẽ hiển thị các loại quảng cáo dưới dạng popup, liên kết ẩn điều hướng người dùng đến một liên kết khác,… Điều này thực sự phiền toái và khó chịu cho người dùng, khách hàng truy cập website của bạn.

Với những liên kết ra ngoài với những nội dung chẳng liên quan, đặc biệt những liên kết mang tính chất lừa đảo thì bạn biết điều gì rồi đấy. Theo thuật toán cập nhật trong năm 2017 của Google, họ không đánh giá cao các website hiển thị popup quảng cáo, đặc biệt tự động điều hướng người dùng ra ngoài. Bạn sẽ dần mất đi lượng traffic từ Google Search bởi nếu website bạn không được khắc phục sớm khi các search engine đi vào website và đánh giá thấp website bạn bởi phát hiện các mã độc này. Thứ hạng từ khóa của bạn sẽ dần dần đi xuống và còn nhiều hệ lụy khác.

Khôi phục website bị nhiễm malware

Không dài dòng nữa mình sẽ đi vào ý chính của bài này là khắc phục, khôi phục website WordPress bị nhiễm malware dạng adware, các dạng khác thì mình test sau.

Để chuẩn bị khôi phục bạn cần tạo một subdomain, sau đó tạo một hosting mới sạch sẽ -> trỏ subdomain đến hosting mới đó để cài đặt mã nguồn WordPress. Tiếp đến bạn cần cài đặt lại theme, lưu ý theme này là theme bạn đang sử dụng ở website bị dính malware (theme sử dụng có nguồn gốc rõ ràng nhá).

Tiếp theo, bạn kiểm tra lại bên website cũ đang sử dụng những plugin gì và cài đặt luôn để bước sau đồng bộ cài đặt lại nhé. Sau khi cài đặt plugin xong, bạn chuẩn bị tiếp các file sau: file export các nội dung website cũ tại Dashboard admin -> Tools (công cụ) -> Export (Xuất ra), tại đây hãy chọn xuất tất cả để đảm bảo tất cả hình ảnh, liên kết và đặc biệt các thiết lập được giống với website cũ.

khoi phuc website dinh malware

File export trên bạn sử dụng để import vào website mới đã tạo, tại Dashboard admin -> Tools (công cụ) -> Import (Nhập vào) -> Install (Cài đặt) để cài đặt WordPress Import.

khoi phuc website dinh malware

Sau khi cài đặt xong tiến hành chạy trình nhập, tại đây bạn thêm file đã tải về lúc export ở trên. Ở bước này bạn cần lưu ý xem theo ảnh, sau khi xác nhận bấm vào “Tải tập tin lên và nhập” bạn sẽ cần thiết lập theo hình dưới nếu không hình ảnh của bạn sẽ không được import đầy đủ. (bạn sẽ không lo ngại việc chuyển từ hosting này sang hosting khác, bởi bình thường nếu bạn tải ảnh lên qua ftp nhiều hình ảnh sẽ không nhận trong thư viện của website dù khi sử dụng liên kết bạn vẫn lấy được hình ảnh.)khoi phuc website dinh malware

khoi phuc website dinh malware

Khi đã thực hiện như yêu cầu trên và submit hiển thị Have fun! mà không hiển thị bất cứ Faild nào là coi như oke.

Trong phpMyAdmin website đang dính malware bạn xuất tiếp 2 bảng wp_options và wp_postmeta. Với những bảng có thêm dạng tiền tố wp_abc321_options không quan trọng lát mình sẽ đổi tên sau.

khoi phuc website dinh malware

Hai file này sau khi export ra bạn import lại vào trong Database của website mới. Sau khi đã import vào hãy đổi tên của các bảng ( wp_options -> wp_options_2 ; wp_postmeta -> wp_postmeta_2 | của website mới). Hai file wp_abc321_options và wp_abc321_postmeta bạn tiến hành đổi tên thành wp_options và wp_postmeta.

khoi phuc website dinh malware

khoi phuc website dinh malware

Đến đây bạn cần thiết lập thêm một vài record trong wp_options nữa là coi như đã hoàn thiện được 95% việc khôi phục tất cả nội dung website như cũ. Hãy thiết lập lại siteurl và home bằng địa chỉ website mới của bạn. (cái này đổi thành subdomain mới để lát kiểm tra test thử chạy oke thì trỏ tên miền chính qua)

khoi phuc website dinh malware 8

Tìm tiếp đến phần như ảnh dưới nếu bạn thấy wp_abc321_user_roles thì xóa phần abc321 đi -> wp_user_roles. Cùng với đó xóa dòng a:11:{s:13:”administrator” …….. xóa nó đi rồi hẵn qua wp_options_2 copy phần này bỏ vô.

khoi phuc website dinh malware

Đến đây coi như website bạn đã 95% giống với website cũ, một số phần như widget và menu, phần header, footer có thể bạn sẽ can thiệt lại một chút để nó giống website cũ. Với slider sử dụng Slider Revolution bạn chỉ cần export slider cũ và import vô website mới là được ngay.

Tuy cách diễn giải mình có thể dài dòng nhưng bạn có thể mất chỉ từ 15 – 20 phút để khôi phục lại website đầy đủ tất cả nội dung, đảm bảo các liên kết chính xác, chẳng ai có thể phát hiện ra website bạn đã được làm mới lại. Hãy sử dụng https://sitecheck.sucuri.net/ để kiểm tra website mình một lần nữa nhé. Hi vọng với những nội dung mà mình chia sẻ sẽ giúp được gì đó cho bạn! Bạn cũng có thể liên hệ mình để được hỗ trợ thêm tại Fb: Quốc Toress. (Nếu bạn có một bộ source website đang bị dính malware khác có thể gửi cho mình để tìm hiểu thêm nhé!)

Khắc phục website WordPress dính Malware
4.7 (93.33%) 3 votes

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *