1. Cần làm gì khi website bị hack/chèn mã độc?
Khi website bị hack/chèn mã độc bạn thường tìm các công cụ quét mã độc. Mình xin giới thiệu 1 Plugin có chức năng scan mã độc, Plugin có 2 bản trả phí và miễn phí.
Bước 1: Cài đặt Plugin vào
Bạn cài đặt Plugin này vào và thực hiện Scan, click vào “Start New Scan” thời gian scan nhanh hay chậm phụ thuộc vào mã nguồn của bạn.
Khi scan xong bạn sẽ thấy Plugin show ra các file rất chi tiết, bên dưới bạn có thể thấy các file trong wp-content/theme bị nhiễm rất nặng.
Bước 2: Xác định thư mục, file và đoạn mã độc
Bạn click vào các file đó, Plugin sẽ show ra tiếp các đoạn cho là mã độc, bạn copy lại mã này và vào trong source để tìm kiếm chính xác để file đó.
Bước 3: Lọc xóa các mã và file trong mã nguồn
Mở file lên bạn sẽ thấy các mã lạ, không thuộc cấu trúc của theme, bạn thực hiện xóa đi. Nếu file chỉ bị chèn 1 đoạn, bạn bấm tổ hợp phím Ctrl + F và dán mã mình khoanh màu đỏ vào để tìm kiếm, tìm đế chính xác mã đó bạn thực hiện xóa đi.
Nếu Plugin scan hiển thị nguyên file, vd như file system_m.php không thuộc trong mã nguồn, theme bạn thực hiện XÓA luôn file lạ đó đi.
Sẽ mất rất nhiều thời gian cho việc này:
Sau khi xóa hoàn tất bạn thực hiện Scan lại một lần nữa để nhận thành quả nhé!
Leave a Reply