WP Tăng Tốc

Tăng tốc độ website WordPress

WordPress

Trang chủ » Bảo Mật WordPress » Hướng dẫn khôi phục website wordpress sau khi bị hack

Hướng dẫn khôi phục website wordpress sau khi bị hack

Bởi WP Tăng Tốc - Gia Tuấn

khi website dính virus đặc biệt là virus backdor dù bạn bạn có bản backup thì cũng có thể bạn sẽ tiếp tục bị bay màu, tự xóa đoạn mã virus thì vài phút sau lại xuất hiện, làm như thế nào để khôi phục tuyệt đối được website WordPress bị hack thì bài viết này mình sẽ hướng dẫn các bạn khôi phục sạch hoàn toàn.

Mình cũng đã từng bị như thế, cứ nghĩ là có bản backup rồi restore lại là chắc cú nhưng không Khôi phục xong rồi lại tiếp tục bị hack tiếp – cuộc đời nó khác cuộc sống.

Hy vọng bài viết này sẽ giúp ích được bạn khi bạn cần.

khôi phục website WordPress sau khi bị hack
khôi phục website WordPress sau khi bị hack

Làm như thế nào để nhận biết được là website bị hack

Mỗi hacker khi tấn công bạn sẽ có một động cơ khác nhau, họ sẽ chiếm quyền kiểm soát cho quyền admin của bạn.

Thông thường họ có thể chuộc lợi seo gắn backlink từ website bạn, họ gắn backlink vào footer nhiều động cơ khác, có thể đối thủ kinh doanh của bạn muốn triệt hạ bạn, cướp máy chủ đi đào coin…

Tại sao không xóa mấy dòng code bị hacker để lại là xong thôi mà?

Nhưng không khi bạn xóa backlink đó, thì sẽ tự tiếp tục quay trở lại với bạn mà thôi.

Một số nhận biết website của bạn đã bị hack:

  • Kiểm tra file Themes functions.php: thông thường họ sẽ gắn những link hay những đoạn code mã hóa gì đó tùy vào mục đích của hacker vào trong file functions.php
  • Kiểm tra tài khoản user có quyền administrator, có tài khoản lạ không.
  • Kiểm tra thư mục: wp-content/uploads/ trong thư mục wp-content/uploads/ của bạn, dấu hiện để nhận biết là website bị hack là hãy thường xuyên đi vào functions.php xem có dấu hiệu hay những đoạn code có gì lạ không, có phải là những đoạn code mà mình tự gắn không, nếu không phải là mình tự gắn là khả năng cao là bạn bị hack rồi đó. bạn có thể vào /wp-content/uploads/… hãy kiểm tra vì thông thường họ sẽ để virus ở đấy, có file lạ gì và thư mục lạ gì đó kí hiệu linh tự nhiên xuất hiện. bạn tự tay xóa file đó thì vài phút sau nó lại xuất hiện.
  • Thư mục plugins có plugin lạ mà bạn không hề biết và không hề dùng, thường tên thư mục gõ rất linh tinh
  • Thư mục themes có themes lạ mà bạn không hề biết và không hề dùng, thường tên thư mục gõ rất linh tinh
  • File index.php trong mã nguồn, nó lạ không phải là theo mặc định wordpress có 405 bytes, mà có con số dung lượng nó khác thường.
  • file wp-config.php tự nhiên có những hằng số gì đó mà bạn không add vào nhưng tư nhiên nó suất hiện.
  • Ngang thư mục wp-config.php tự nhiên có những file rất lạ ký tự thường là linh tinh có đuôi .php mà không phải bạn add và không trong core wordpress được tích hợp sẵn.
  • Khi truy cập vào bị chuyển hướng ra một website khác nào đó.
  • Bố cục website giao diện tự nhiên bị lệch loạn cả lên. không giống như thường ngày giao diện của bạn thiết kế.
  • website tự nhiên có content lạ không phải nhân sự content hay chính bạn viết.
  • Kiểm tra index trên google: bạn lên google: gõ site:ten-domain-cua-ban.com toàn ra linh tiếng nhật và index từ bài viết gì đó mà bạn chả biết
  • Kiểm tra thư mục: wp-content/mu-plugins đây là một tính năng ẩn nâng cao và cũng được các hacker tận dụng để khai thác tấn công, vì thứ tự load ưu tiên của họ các hacker cũng thường thích gặp mã độc vào đây.
  • website chạy thiết ổn định liên tục hay bị lỗi 500 hay lỗi không truy cập được database, lỗi trắng trang, lúc chạy được lúc không.
  • Lạm dụng tài nguyên máy chủ: ngày hôm trước bạn kiểm tra thì tài nguyên rất dư giả rồi bạn tự nhiên website hay webserver bị sập rồi tự nhiên nhà cung cấp báo bạn là anh sử dụng quá nhiều tài nguyên, có thể bị hack để lấy máy chủ đào coin hoặc hacker làm gì đó…

Nguyên nhân bị hack website là gì

có rất nhiều kỹ thuật hack và đồng nghĩa với việc có rất nhiều nguyên nhân bị hack vố số kể có thể từ plugins (đa phần kinh nghiệm mình thấy là do plugins), themes hay có thể từ core wordpress, hay bạn chủ quan đặt tài khoản password admin quá ngắn ví dụ như 123456, có thể đen gặp đúng hacker đẳng cấp gặp quả này thì chạy đâu cho hết nắng.

Đến công ty đẳng cấp như google còn từng bị hack thì website nhỏ như chúng ta thì thực sự khó nói lắm.

Hướng dẫn khôi phục website WordPress

Mình sẽ chia sẻ cách khôi phục website bị hack, có thể gọi là cách thay là thay đổi core lõi WordPress.

Bước 1: Bạn truy cập vào database, có thể thông thường bạn dùng phpmyadmin xuất dữ liệu database thông thường thì các hacker sẽ không gắp virus vào dữ liệu mềm database họ sẽ gắn virus vào dữ liệu cứng..
Bước 2: Hãy lấy /wp-content/uploads/ copy lấy tất cả ảnh ra ngoài ra ngoài, hãy cẩn thận vì họ sẽ chèn virus vào ảnh. lấy cẩn thận, khi bạn lấy ra máy tính xong.
Bước 3: Bạn dùng máy tính quét virus nếu máy tính bạn có phần mềm diệt virus bản quyền thì tốt, khuyến cáo là kaspersky, BKAV… rất tốt hãy quét đi quyết lại nhiều lần và tự bạn truy vấn từng thư mục xem có file nào lạ và thư mục lạ không thì xóa đi, hãy quét đi quét lại nhiều lần.
Bước 4: Lên WordPress.org tải WordPress về, tải bản mới nhất.
Bước 5: copy toàn bộ ảnh cũ của bạn đưa /wp-content/uploads/ cho vào WordPress mới ghi đè.
Bước 6: Lên WordPress.org plugin tải lại mới hoàn toàn những plugin hoặc tải lại plugin bản quyền bạn đang sử dụng, giải nén cho vào thư mục: wp-content/plugins/
Bước 7: lên WordPress.org themes tải lại mới hoàn themes hoặc tải lại theme bản quyền bạn đang sử dụng, giải nén cho vào thư mục wp-content/themes/

Thế là bạn có bản WordPress hoàn toàn sạch sẽ ngon lành rồi, là đã có thể restore khôi phục up lên hosting của bạn rồi.

Tuy nhiên là khuyến cáo đừng vội vàng đăng mã nguồn của bạn lên ngay, hãy tiếp tục phần dưới nhé.

Hậu website bị hack

Trước hết mình vẫn thường nói về các plugin bảo mật WordPress với tư duy là, bảo mật từ cấp web hosting luôn quan trọng hơn là cấp website.

Bạn hãy cài lại webhost của bạn thay phương pháp cài kiểu khác tốt hơn nhưng mình trải lòng ở phần trên rồi đó ở phần trên hãy thay đổi cách cài khác tốt hơn:: cách làm A thì sẽ nhận được kết quả A, cách làm B sẽ nhận được kết quả B.

Lời khuyên của mình là hãy thay đổi phương pháp thì kết quả mới thay đổi.

dùng các phần mềm bảo mật hỗ trợ webhost, mua các phần mềm bảo mật webhost, thay đổi nhà cung cấp web hosting chuyên nghiệp hơn trình độ hơn, cài đặt lại webserver lại, thay đổi cách thiết lập cấu hình webserver… Nếu bạn không làm tốt cải tổ lại bảo mật những bước khâu hậu website bị hack thì có thể dù bạn có khôi phục mã nguồn sạch thế nào đi nữa thì có thể bạn vẫn tiếp tục bị hack nữa mà thôi.

Mình sẽ có chuyên mục về bảo mật cơ bản bạn có thể tham khảo.

Khi đã đủ bộ thì giờ bạn đăng mã nguồn restore của bạn lên là xong

Nếu website bạn có bị index google link tiếng nhật những bài viết hacker gắn vào… được index trên google rồi (bị index nhiều nhiều một chút, còn ít quá thì bỏ qua cũng chả cần bận tâm sử lý làm gì). bạn có thể tham khảo video này để áp dụng, nếu không bị thì bạn có thể bỏ qua bước này:

Cách mình thường sử dụng để sử lý link tiếng nhật.

Bước 1: Bạn tạo một page trang nofllow và noindex rồi.

Bước 2: Bạn có thể sử dụng plugin: 404 to 301 – Redirect, Log and Notify 404 Errors sử dụng plugin này chuyển hướng toàn bộ link 404 về trang page nofllow và noindex bạn tạo ở trên.

nếu bạn không muốn sử dụng plugin thì bạn có thể sử dụng đoạn code này cho vào file functions.php

add_action( 'template_redirect', 'wptangtoc_chuyen_huong_link_404_ve_trang_noindex' );
function wptangtoc_chuyen_huong_link_404_ve_trang_noindex() {
    if ( is_404() ){
      wp_redirect( 'https://wptangtoc.com/hello-world/', 301 );
      exit;
}
}

Bạn tạo một trang nào đó rồi đánh nofllow và noindex bạn thay đường link trong đoạn https://wptangtoc.com/hello-world/ bằng chính sách đường link của bạn rồi đưa vào file functions.php

Bước 3: Bạn sử dụng plugin Instant Indexing của rankmath để khai báo số remove link cho google (Cách lấy link thì bạn có thể tham khảo trong video bên anh gtvseo có chia sẻ.)

Bước 4: cầu nguyện và chờ đợi google sử lý thôi.

Cách restore bạn có thể tham khảo trên internet hoặc trong tương mai mình sẽ hướng dẫn cách backup và khôi phục thủ công đây là phương pháp yêu thích của mình nhẹ mà ngon.

Chúc các bạn thành công ( hãy lưu bài viết này lại sẽ có một ngày bài viết này sẽ giúp bạn trước bạn học hỏi cách này rất lâu học từ trang nước ngoài nào đó không nhớ tên nhớ mang máng phương pháp restore bản backup mãi vẫn thế, tự nhiên nhớ ra cách này mình đã học được từ ở trang nào đó, mình đã áp dụng và nó giúp mình khôi phục WordPress sạch 100% [website đó ở công ty trước đó mình điều hành không phải là website wptangtoc.com ]. Mình viết bài viết này hy vọng chia sẻ sẽ giúp được những ai đang bị hack hoặc nếu chưa bị hack thì cũng có một bộ tài liệu hướng dẫn nếu sau này cần thì có thể áp dụng.

Facebook Twitter

Bài viết khác hướng dẫn về WordPress...

author-hoang-gia-tuan Gia Tuấn

Mình là Hoàng Gia Tuấn, Người sáng lập WP Tăng Tốc.
Một blogger và nhà phát triển chia sẻ mọi thứ mình học được về cách tối ưu hóa website WordPress để nâng cao trải nghiệm người dùng và giúp doanh nghiệp nâng cao doanh thu, lợi nhuận.

Groups facebook Xem các bài mình viết

Reader Interactions

Để lại một bình luận

Nội quy bình luận:

> Hãy sử dụng tên thật và địa chỉ email chính xác.
> Vui lòng bình luận bằng tiếng Việt có dấu.
> Mọi bình luận có link không liên quan đến chủ đề bài viết sẽ bị xóa bỏ hoàn toàn.

Về đầu trang

Footer

Dịch vụ

Liên hệ với WP Tăng Tốc

Gọi điện Facebook   Youtube Twitter Instagram Pinterset Email

Quy định chung

WP Tăng Tốc