Khi website có dấu hiệu dính Mã độc/Virus, Bạn cần phải thực hiện xử lý mã độc triệt để nhằm không làm ảnh hưởng tới trải nghiệm người dùng và tới thứ hạng website.

Để xử lý Mã độc triệt để ra khỏi website, bạn cần thực hiện các bước theo hướng dẫn dưới đây:

(Bài viết này hướng dẫn cho các Website được thiết kế dựa trên nền tảng Wordpress, với các nền tảng khác, bạn làm tương tự)

I. BIỆN PHÁP TẠM THỜI

1.1. Trường hợp trước đó Bạn đã Backup Mã nguồn và CSDL của website

     Bạn xóa mã nguồn và CSDL trên hosting hay máy chủ đi, sau đó bạn Phục hồi lại website từ bản Backup sạch được lưu gần nhất.

1.2. Trường hợp Bạn không Backup Mã nguồn và CSDL

• Bạn cần quét virus, quét mã độc nhờ chương trình quét virus trên máy chủ. Trường hợp bạn không can thiệp được vào máy chủ thì bạn nhờ nhà cung cấp hosting hoặc máy chủ làm thay cho bạn.
• Tiếp theo, Bạn cần dò từng thư mục xem có file lạ nào không? Nếu có thì xóa nó đi.
• Bên cạnh đó, bạn dò từng file quan trọng: index.php, wp_config.php, .htacess...và các file khác xem có chứa đoạn mã lạ nào không? Nếu có thì phải xóa nó đi.

* Chú ý: Việc chọc vào code website là việc làm khá rủi ro, bạn cần phải có kiến thức về Code thì mới nên động chạm vào. Trường hợp, bạn không biết Code thì bạn nên nhờ Coder làm cho.

1.3. Gỡ bỏ các Pluggin và Theme không rõ nguồn gốc

     Bạn cần kiểm tra xem những Pluggin và Theme nào không rõ nguồn gốc hoặc bạn mua bản nulled thì bạn cần gỡ bỏ nó ra, sau đó, bạn thay thế nó bằng bản mới và sạch.

1.4. Cài đặt Pluggin chống mã độc cho website

     Một số Pluggin chống Mã độc tốt cho website mà bạn nên sử dụng:

+ Wordfence Security (Đề xuất sử dụng).

+ Sucuri Security.

+ MalCare Security.

+ iThemes Security.

+ Anti-Malware Security and Brute-Force Firewall.

=> Bạn có thể tải Pluggin Wordfence Security bản mới nhất, sạch và miễn phí tại: KhoTaiLieuThucTe.Com

1.5. Cài Pluggin chống Robot/Spam

     + Bạn nên sử dụng WordPress Captcha Plugin by BestWebSoft để chống Robot/Spam (Chỉ cần sài bản Free là được rồi).

     + Pluggin này bạn có thể tải về tại KhoTaiLieuThucTe.Com hoặc cài đặt từ menu Pluggin trên website của bạn.

 1.6. Chống truy cập vào các file quan trọng

      Thực hiện bằng cách thêm đoạn Code sau vào cuối file .htaccess:

<Files wp_config.php>

Order allow,deny

Deny from all

</Files>

1.7. Chặn địa chỉ IP hoặc chuỗi địa chỉ IP từ các quốc gia mà bạn nghi ngờ

      Bạn sử dụng công cụ sau để tạo mã chặn địa chỉ IP và dán nó vào cuối file .htaccess trên thư mục gốc của hosting (thư mục public_html):

https://iseo24h.com/addon-tools/free-tools/generator-code-for-htaccess

1.8. Cài đặt chương trình diệt Virus/Mã độc trên Hosting/Máy chủ

• Nếu bạn có quyền quản trị thì bạn cần cài chương trình diệt Virus trên máy chủ và update thường xuyên để nó cập nhật các loại mã độc mới nhất.
• Trường hợp bạn không có quyền quản trị hosting/máy chủ thì bạn nhờ nhà cung cấp làm cho việc này.

1.9. Nâng cấp PHP và Wordpress Code lên phiên bản mới nhất

1.10. Nâng cấp Pluggin và Theme lên phiên bản mới nhất

II. CÁCH XỬ LÝ TRIỆT ĐỂ

• Bạn cần thiết kế lại website từ nguồn Code, pluggin, theme sạch và rõ nguồn gốc.
• Đồng thời, bạn thực hiện các bước từ 1.4 - 1.10 ở trên.

CHI TIẾT VỀ DẤU HIỆU NHẬN BIẾT WEB NHIỄM MÃ ĐỘC VÀ CÁCH XỬ LÝ, BẠN XEM TẠI:

1. Website Wordpress bị nhiễm mã độc và cách xử lý - Phần 1

2. Website Wordpress bị nhiễm mã độc và cách xử lý - Phần 2 

*Chúng tôi không chịu trách nhiệm về tính chính xác, đầy đủ hoặc chất lượng của thông tin được cung cấp trong Bài Viết này.