WordPress là một trong những hệ thống quản lý trang web phổ biến nhất được sử dụng trên toàn thế giới. Theo W3Techs, nó cung cấp 34% cho tất cả các trang web trên Internet. Sự phổ biến của WordPress một phần là do số lượng lớn các plugin và mẫu có sẵn cho phép hầu hết mọi thứ được thực hiện trên một trang web.
Phạm vi chức năng rộng lớn cũng đi kèm với các lỗ hổng. Tin tặc thường có thể truy cập mã và lây nhiễm các trang web WordPress bằng phần mềm độc hại giống như chúng có thể tạo ra phần mềm độc hại trên bộ định tuyến.
Phần mềm độc hại có thể lây nhiễm và phá hủy trang web của bạn, vì vậy điều quan trọng là phải hành động nhanh chóng để xóa phần mềm độc hại khỏi trang web WordPress của bạn.
Trước tiên hãy liên hệ với máy chủ web của bạn
Trước khi thử bất kỳ đề xuất nào dưới đây, trước tiên hãy liên hệ với công ty lưu trữ của bạn. Có thể máy chủ lưu trữ, đặc biệt nếu bạn đang sử dụng máy chủ dùng chung, đang phát tán mã độc từ một trang web khác lên trang của bạn.
Yêu cầu họ quét máy chủ của họ để đảm bảo đó không phải là thủ phạm trước khi cố gắng loại bỏ phần mềm độc hại khỏi trang web của riêng bạn. Ngoài ra, họ có thể đưa ra đề xuất cho chủ sở hữu trang web ít kỹ thuật hơn về cách quét và xóa phần mềm độc hại khỏi trang web của họ một cách an toàn.
Một số máy chủ cũng có thể cung cấp dịch vụ nơi họ sẽ xóa dịch vụ đó cho bạn. Và sau đó sao lưu trang web của bạn, giảm nguy cơ mang phần mềm độc hại vào bản sao lưu của bạn.
In_content_1 tất cả: [300x250] / dfp: [640x360]->Máy chủ web có chuyên môn, công cụ và tùy chọn để xử lý phần mềm độc hại, vì vậy hãy kiểm tra chúng trước khi thử tự mình làm điều đó.
Thực hiện các biện pháp phòng ngừa
Nó luôn luôn tốt hơn để cố gắng ngăn chặn các mối đe dọa trước khi chúng xảy ra. Hành động quan trọng nhất mà người dùng nên thực hiện là đảm bảo rằng họ luôn chạy phiên bản WordPress mới nhất và ổn định nhất, ngay cả khi họ chỉ cài đặt trên phiên bản thử nghiệm trên máy tính của họ.
Phiên bản mới hơn thường được phát hành để sửa các lỗ hổng phổ biến được tìm thấy trong các phiên bản trước. Điều này cũng đúng với các plugin và chủ đề. Luôn cập nhật và loại bỏ những thứ bạn không sử dụng.
Một số vấn đề tiêu cực mà phần mềm độc hại có thể gây ra trên trang web WordPress bao gồm:
Bạn có thể làm gì nếu trang web của bạn bị nhiễm hoặc bị hack? Trong bài viết này, chúng tôi sẽ phác thảo các bước bạn có thể thực hiện để xóa phần mềm độc hại khỏi trang web WordPress.
Sử dụng Plugin loại bỏ phần mềm độc hại WordPress
Nếu bạn có thể đăng nhập trong và truy cập khu vực quản trị WP của bạn, bạn có thể không phải tải lại toàn bộ trang web của mình. Sử dụng Plugin WordPress phù hợp có thể giúp xóa phần mềm độc hại khỏi trang web WordPress của bạn.
Bảo mật MalCare
MalCare là một plugin cao cấp sẽ loại bỏ phần mềm độc hại ngay lập tức khỏi cài đặt WP của bạn. Nó không chỉ dọn sạch một trang web bị tấn công mà còn bảo vệ chống lại các vi phạm bảo mật trong tương lai.
Một trong nhiều lợi ích của MalCare là nó quét trang web của bạn trên các máy chủ của chính nó. Trang web của bạn sẽ không gặp phải bất kỳ tải nào đối với tài nguyên của nó và sẽ tiếp tục chạy trơn tru.
Có bốn mức giá bắt đầu từ $ 99 / năm cho một trang web (Cá nhân) cho đến gói Custom Agency Plus cho hơn 20 trang web.
Malcare là một plugin bảo mật WP toàn diện bao gồm nhiều tính năng bổ sung như:
WordFence
Một trong những plugin được sử dụng nhiều nhất đối với bảo mật WP là WordFence. Nó bao gồm một trình quét phần mềm độc hại và tường lửa điểm cuối.
Từ bảo vệ chống lại các cuộc tấn công vũ phu đến các khối tường lửa, phiên bản miễn phí của WordFence đủ mạnh cho các trang web nhỏ hơn.
Nếu bạn muốn các tính năng bổ sung như xác thực hai yếu tố, mật khẩu bị rò rỉ bảo vệ và chặn thủ công nâng cao, bạn có thể mua giấy phép cao cấp. Giá được dựa trên số giấy phép bạn mua, bắt đầu từ $ 99 cho một.
Tường lửa và bảo mật tất cả trong một WP
Một trong những các plugin bảo mật miễn phí với nhiều tính năng nhất là All in One WP Security & Firewall. Nó cung cấp giao diện trực quan dễ dàng bằng cách sử dụng mét và đồ thị.
Plugin được thiết kế cho người mới bắt đầu và các nhà phát triển nâng cao hơn với ba loại: cơ bản, trung cấp và nâng cao.
Bảo mật All in One WP sẽ bảo vệ các trang web bằng cách:
Các tính năng bổ sung bao gồm khả năng sao lưu các tệp .wp-configvà .htaccess. Người dùng cũng có thể khôi phục các tệp này nếu có bất kỳ sự cố nào xảy ra trên trang web của họ.
Để biết danh sách đầy đủ tất cả các plugin bảo mật WordPress, truy cập WordPress.org. Nếu bạn không thể đăng nhập, bạn có thể phải cài đặt lại toàn bộ trang web của mình.
Nếu bạn am hiểu về công nghệ hơn và chạy một trang web trên máy chủ của riêng bạn, hãy cẩn thận làm theo các bước bên dưới.
Hãy nhớ rằng sao lưu trang web của bạn và xóa nó có thể nguy hiểm và chỉ nên được cố gắng bởi các chủ sở hữu web kỹ thuật cao.
Sao lưu cơ sở dữ liệu của bạn và tất cả các tệp
Nếu bạn đã bị nhiễm và cần xóa phần mềm độc hại khỏi trang web WordPress của bạn, điều đó rất quan trọng để bảo vệ nội dung của bạn ngay lập tức. Trước khi làm bất cứ điều gì, hãy tạo một bản sao lưu hoàn chỉnh của trang web WordPress của bạn để bạn có thể khôi phục nó trong trường hợp có sự cố.
Đảm bảo sao lưu phiên bản sạch của cơ sở dữ liệu MySQL của bạn và tài khoản FTP. Có một số cách để sao lưu trang web, bao gồm thông qua các plugin cPanel, phpMyAdmin và WordPress (chẳng hạn như Vaultpress ).
Rất khuyến khích tất cả người dùng WordPress sao lưu trang web của họ thường xuyên. Các bước bên dưới phác thảo cách xóa phần mềm độc hại khỏi trang web WordPress của bạn.
Bước 1: Kiểm tra tệp của bạn
Sau khi bạn đã sao lưu toàn bộ trang web WP của mình , tải xuống tệp zip sao lưu trên máy tính của bạn. Mở nó bằng cách nhấp đúp chuột trái vào nó. Bạn sẽ thấy các tệp sau:
Bước 2: Xóa tất cả các tệp và thư mục khỏi thư mục Public_html
Khi bạn chắc chắn rằng bạn đã sao lưu hoàn toàn trang web của mình, hãy truy cập vào lưu trữ web của bạn Trình quản lý tệp.
Tìm thư mục public_htmlvà xóa nội dung của nó ngoại trừ các thư mục wp-config.php, wp-content,và cgi-bin.
Đảm bảo bạn cũng đang xem các tệp vô hình, bao gồm . htaccess vì nó có thể bị xâm phạm .
Nếu bạn đang lưu trữ nhiều trang web, bạn nên cho rằng chúng cũng đã bị xâm phạm vì lây nhiễm chéo là phổ biến. Thực hiện theo cùng một quy trình cho tất cả các trang web được lưu trữ trên cùng một máy chủ.
Mở tệp wp-config.phpvà so sánh nó với một mẫu wp-configtập tin. Bạn có thể tìm thấy tệp này trong Kho lưu trữ WP GitHub.
Ngoài ra, hãy xem qua tệp của bạn để xem có gì đáng nghi hay không, chẳng hạn như chuỗi mã dài. Nếu bạn chắc chắn một cái gì đó không nên ở đó, hãy loại bỏ nó.
Bây giờ, hãy chuyển đến thư mục wp-contentvà:
Bước 3: Cài đặt phiên bản sạch của WordPress
Điều hướng đến kiểm soát máy chủ web của bạn bảng điều khiển và cài đặt lại WordPress vào cùng thư mục của vị trí ban đầu.
Nó sẽ là thư mục public_htmlhoặc trong thư mục con nếu bạn đã cài đặt WordPress trên tên miền bổ trợ. Sử dụng trình cài đặt một lần nhấp hoặc QuickInstall(tùy thuộc vào công ty lưu trữ của bạn) trong bảng điều khiển lưu trữ web của bạn.
Giải nén tệp tar hoặc zip và tải tệp của bạn lên máy chủ của bạn. Bạn sẽ cần tạo một tệp wp-config.phpmới và nhập dữ liệu từ bản sao lưu trang web của bạn. Bạn chỉ cần nhập tên cơ sở dữ liệu, mật khẩu và tiền tố.
Bước 4: Đặt lại Permalinks & Mật khẩu
Đăng nhập vào trang WP của bạn và đặt lại tất cả tên người dùng và mật khẩu. Nếu có bất kỳ người dùng nào không được nhận dạng, điều đó có nghĩa là cơ sở dữ liệu của bạn đã bị xâm phạm.
Bạn có thể thuê một chuyên gia để dọn dẹp cơ sở dữ liệu của bạn để xóa bất kỳ mã độc hại nào.
Để đặt lại Permalinks, hãy truy cập Cài đặt>Permalinksvà sau đó Lưu thay đổi. Quá trình này sẽ khôi phục tệp .htaccess và sửa URL trang web của bạn để chúng hoạt động. Ngoài ra, hãy đặt lại tất cả tài khoản lưu trữ và mật khẩu FTP.
Bước 5: Cài đặt lại chủ đề & plugin
Không cài đặt các phiên bản cũ của chủ đề hoặc plugin của bạn. Thay vào đó, hãy tải xuống các bản tải xuống mới từ kho lưu trữ WordPress hoặc trang web nhà phát triển plugin cao cấp. Không sử dụng các plugin không còn được hỗ trợ.
Nếu bạn có các tùy chỉnh từ chủ đề trang web cũ của mình, hãy xem các tệp sao lưu bạn đã tải xuống máy tính của mình và sao chép các thay đổi trên bản sao mới.
Bước 6: Quét và tải lên lại hình ảnh & tài liệu của bạn từ bản sao lưu của bạn
Bước này có thể tẻ nhạt, nhưng nó là cần thiết. Xem xét cẩn thận hình ảnh của bạn và các tệp đã tải lên trước khi bạn sao chép chúng vào thư mục wp-content>mới tải lêntrong trình quản lý tệp.
Sử dụng chương trình chống vi-rút cập nhật để quét tất cả các tập tin để xem nếu bất kỳ trong số họ bị nhiễm. Tải các tệp sạch trở lại máy chủ của bạn bằng ứng dụng khách FTP hoặc trình quản lý tệp. Giữ cấu trúc thư mục giống nhau để bạn không kết thúc với các liên kết bị hỏng.
Bước 7: Thông báo cho Google
Nếu bạn phát hiện ra rằng trang web của mình đã bị xâm phạm bởi một cảnh báo từ Google, bạn cần cho họ biết rằng bạn đã xóa phần mềm độc hại để họ có thể loại bỏ thông báo trên tài khoản của bạn.
Truy cập Bảng điều khiển tìm kiếm của Google và đăng nhập nếu bạn đã có một tài khoản. Nếu bạn không có, hãy đăng ký trang web của bạn.
Tìm Hành động bảo mật & thủ côngtrong điều hướng bên trái. Nhấp vào menu thả xuống và chọn Vấn đề bảo mật.
Tại đây bạn sẽ thấy báo cáo về bảo mật trang web của mình. Chọn Yêu cầu đánh giávà gửi nó cho Google.