Website WordPress của bạn dính virus. Biểu hiện là share link lên fb hoặc khách vào từ google tìm kiếm thì chuyển hướng sang trang khác bạn à. Bài viết này Hướng dẫn diệt và làm sạch virus trong wordpress – một thủ thuật wordpress khá phức tạp.
- kiểm tra mã độc wordpress
- scan shell wordpress
- plugin quét virus wordpress
- wordpress virus
- 6scan security
- quét mã độc theo tools google
- kiem tra malware website
- quet ma doc tren website
Các bước cơ bản diệt virsu trong website:
+ Dùng plugin Anti-Malware from GOTMLS.NET scan và xóa các file php lạ, file .co
+ down code về máy và dùng NOD, Bitdefender scan và xóa
+ thay thế code gốc wp, các plugin và theme sạch bản quyền
+ nén lại và tiếp tục up lên virustotal. com scan lần nữa
Cuối cùng xóa code ở host và up lại
Các bước check lại:
1 : nếu theme có sẵn thì bạn chỉ nên giữ lại data và download bản mới nhất của theme đó về rồi chạy lại
2 : thay đổi tiền tố $table_prefix.
3 : update core mới nhất của wp
4 : update all plugin
=> mình đảm bảo với bạn sẽ sạch sẽ ( nhưng bạn phải đảm bảo với mình là hosting của bạn phải xóa sạch sẽ hết all file trước khi làm 4 bước trên )
Chia sẻ khác từ bạn Vũ Đức
Các nguyên nhân chính dẫn đến site bị hack:
Cách fix và restore site, làm tuần tự (nếu may mắn còn database + folder uploads):
Ngoài ra thì có thể cài thêm một số plugin hỗ trợ bảo mật như bên dưới để tăng cường:
- iThemes Security: plugin này có chức năng firewall cơ bản là block các request dạng như bruteforce password. ẩn wp-admin link đăng nhập. disable việc thực thi php ở folder uploads (cái này chỉ hỗ trợ đối với server đang chạy là apache nhé). Chế độ rảnh ngoài giờ của admin nghĩa là ko đăng nhập được trong khoảng thời gian nào đó cho dù đúng password, blacklist ip, scan files theo lịch và thông báo các thay đổi có liên quan đến database cũng như physical files, vân vân và mây mây rất nhiều…
- Sucuri: chức năng report thay đổi database và file cũng gần như bên trên, firewall cơ bản. Bọn này nó có cái WAF bản trả phí thì có full bộ firewall về bruteforce lẫn ip blacklist, ngoài ra thêm kiểu chế độ quét định kỳ và fix lỗi site nếu bị hack luôn dạng dịch vụ
Các plugin backup có thể sử dụng để backup site hoặc database:
- BackupBuddy: hỗ trợ backup định kỳ cả file + database hỗ trợ dạng send email attachments hoặc lên Gdrive, Onedrive, Dropbox…
- Updraft Plus như trên dùng 1 trong 2 =.=