Nếu trang web WordPress của bạn bị nhiễm phần mềm độc hại, có một số giải pháp mà bạn có thể thử để loại bỏ chúng. Bài viết dưới đây sẽ giới thiệu những cách tốt nhất.
Cách phát hiện phần mềm độc hại trong trang web WordPress
Sự hiện diện của phần mềm độc hại trên trang web có thể được phát hiện qua một số dấu hiệu:
- Mức sử dụng tài nguyên máy chủ cao
- Bổ sung một plugin mà không có sự can thiệp của người dùng
- Thay đổi đối với bất kỳ tệp nào trong máy chủ
- Hoạt động đăng nhập trái phép
- Tập lệnh của bên thứ ba trên giao diện người dùng
- Mất dữ liệu
Và, nếu bạn đã tuân theo một số phương pháp bảo mật tốt nhất cho hệ thống quản lý nội dung của mình, thì bạn cần phải điều tra tình hình kỹ lưỡng. Đó có thể là phần mềm độc hại hoặc có thể là một lỗi nghiêm trọng trong plugin hoặc plugin sử dụng nhiều tài nguyên gây ra sự cố trong trang web WordPress của bạn.
Bạn nên xác minh xem các dấu hiệu trên là do phần mềm độc hại hay do nguyên nhân khác, ví dụ như một lỗi nghiêm trọng trong plugin hoặc plugin sử dụng nhiều tài nguyên gây ra sự cố. Khi bạn chắc chắn rằng phần mềm độc hại đã lây nhiễm trang web của mình, bạn có thể làm theo một số mẹo bên dưới.
Phương pháp tốt nhất để loại bỏ phần mềm độc hại trên WordPress
Nếu bạn sử dụng giải pháp lưu trữ WordPress được quản lý, tốt nhất bạn nên liên hệ với nhà cung cấp dịch vụ của mình để được hỗ trợ. Một số cung cấp dịch vụ loại bỏ phần mềm độc hại miễn phí, giúp bạn tiết kiệm thời gian tự làm việc đó.
1. Sử dụng Plugin bảo mật
Cách dễ nhất để phát hiện và loại bỏ phần mềm độc hại trong trang web WordPress là sử dụng plugin bảo mật. Chúng cung cấp nhiều tùy chọn để quét các tệp độc hại và tệp lõi WordPress trong máy chủ của bạn. Lưu ý rằng các plugin bảo mật có thể cần nhiều tài nguyên để hoạt động hiệu quả.
Vì vậy, hãy đảm bảo rằng bạn đang không dùng bất kỳ plugin bảo mật nào khác để tránh xung đột và có đủ tài nguyên miễn phí trên máy chủ để chạy trình quét phần mềm độc hại.
2. Xóa các plugin không cần thiết
Có hàng nghìn plugin cho WordPress, nhưng không phải cái nào cũng cần cài đặt. Bạn có thể hoàn thành nhiều tác vụ bằng cách sử dụng một đoạn code đơn giản mà không ảnh hưởng nhiều đến hiệu suất trang web.
Nếu bạn cài đặt quá nhiều plugin, một trong số chúng có thể gây ra các vấn đề bảo mật cho trang web của bạn.
Điều này là do không phải nhà phát triển plugin nào cũng tích cực duy trì và vá lỗi plugin của họ. Các plugin WordPress phổ biến có thể là ngoại lệ, nhưng kể cả với chúng, bạn vẫn tăng nguy cơ lây nhiễm bằng cách thêm các plugin không cần thiết.
Do đó, tốt nhất là bạn chỉ nên cài đặt các plugin WordPress cần thiết và đáng tin cậy.
3. Kiểm tra và sửa các tệp được sửa đổi mới nhất
Bạn có thể truy cập các tệp trên máy chủ của mình bằng FTP/SFTP với các công cụ như FileZilla và kiểm tra các tệp đã sửa đổi gần đây.
Nếu sử dụng giải pháp lưu trữ được chia sẻ với cPanel, bạn có thể sử dụng ứng dụng Trình quản lý tệp (File Manager) để tìm các tệp đã sửa đổi gần đây.
Một số plugin có thể đưa ra các thay đổi đối với tệp (như plugin Backup). Do vậy, bạn cần cẩn thận xem qua danh sách các tệp đã sửa đổi để xem liệu người dùng hoặc plugin đã thay đổi nó hay chưa.
Khi bạn tìm ra các thay đổi tệp độc hại, bạn có thể tập trung vào các tệp khác và các tệp WordPress lõi.
Và nếu bạn nhận thấy bất kỳ tệp nào bị sửa đổi mà không có sự cho phép của bạn, bạn có thể muốn kiểm tra nội dung của tệp và sửa/xóa tệp đó nếu thấy cần thiết.
4. Khôi phục từ bản sao lưu trang web
Nếu bạn có bản sao lưu trang web WordPress trước khi bị nhiễm phần mềm độc hại, bạn luôn có thể thử khôi phục trang web. Nếu phần mềm độc hại sửa đổi bất kỳ tệp nào của bạn, cách này sẽ giải quyết vấn đề.
Tuy nhiên, việc khôi phục trang web về trạng thái cũ không đảm bảo rằng phần mềm độc hại đã biến mất. Nếu bạn đang sử dụng plugin/theme (mẫu giao diện) đã lỗi thời hoặc không có biện pháp bảo mật phù hợp, phần mềm độc hại vẫn có thể ảnh hưởng lại đến trang web của bạn.
Tuy nhiên, bạn sẽ có nhiều thời gian để tìm ra lỗ hổng bảo mật đã tạo ra phần mềm độc hại. Vì vậy, ngay khi bạn khôi phục trang web, hãy khắc phục vấn đề hoặc tìm lỗ hổng bảo mật.
5. Tải xuống tệp sao lưu và quét trang web
Bạn có thể tạo bản sao lưu trang web để download bản sao lưu trữ mới nhất của các tệp trên máy chủ của mình.
Sau khi hoàn tất, bạn có thể giải nén bản sao lưu và quét thư mục bằng phần mềm chống vi-rút trên máy tính của mình. Nếu nó phát hiện một tệp độc hại, bạn có thể chọn xóa tệp đó khỏi máy chủ để khắc phục các sự cố có thể xảy ra.
6. Cài đặt lại WordPress
Nếu việc tìm ra số lượng tệp bị sửa đổi và bị ảnh hưởng bởi phần mềm độc hại mất quá nhiều công sức, bạn có thể cài đặt lại WordPress.
Nếu bạn có một cấu hình phức tạp với nhiều khách truy cập, việc cài đặt lại WordPress có thể khó khăn. Do đó, bạn nên đặt trang web của mình ở chế độ bảo trì và cài đặt lại WordPress mà không ảnh hưởng đến front-end.
7. Xóa các tệp đáng ngờ tải lên WordPress
Thông thường, WordPress không cho phép tải lên một số định dạng tệp vì lý do bảo mật. Tuy nhiên, bạn cần kiểm tra xem có ai đó đã tải tệp đáng ngờ lên thư mục WordPress của mình hay không.
Giữ an toàn khỏi phần mềm độc hại trên WordPress
Cách tốt nhất để giảm thiểu nguy cơ lây nhiễm phần mềm độc hại là đảm bảo rằng bạn sử dụng các phiên bản được cấp phép và cập nhật của theme, plugin và các tệp khác.
Ngoài ra, bạn nên tuân theo các biện pháp bảo mật tiêu chuẩn như cài đặt plugin bảo mật, tường lửa ứng dụng web và các phương pháp xác thực cho tài khoản quản trị viên (admin) của mình.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/tips-to-remove-malware-wordpress-site/
Bình luận (0
)