Hướng dẫn khôi phục website wordpress sau khi bị hack

khi website dính virus đặc biệt là virus backdor dù bạn bạn có bản backup thì cũng có thể bạn sẽ tiếp tục bị bay màu, tự xóa đoạn mã virus thì vài phút sau lại xuất hiện, làm như thế nào để khôi phục tuyệt đối được website WordPress bị hack thì bài viết này mình sẽ hướng dẫn các bạn khôi phục sạch hoàn toàn.

Mình cũng đã từng bị như thế, cứ nghĩ là có bản backup rồi restore lại là chắc cú nhưng không Khôi phục xong rồi lại tiếp tục bị hack tiếp – cuộc đời nó khác cuộc sống.

Hy vọng bài viết này sẽ giúp ích được bạn khi bạn cần.

Làm như thế nào để nhận biết được là website bị hack

Mỗi hacker khi tấn công bạn sẽ có một động cơ khác nhau, họ sẽ chiếm quyền kiểm soát cho quyền admin của bạn.

Thông thường họ có thể chuộc lợi seo gắn backlink từ website bạn, họ gắn backlink vào footer nhiều động cơ khác, có thể đối thủ kinh doanh của bạn muốn triệt hạ bạn, cướp máy chủ đi đào coin…

Tại sao không xóa mấy dòng code bị hacker để lại là xong thôi mà?

Nhưng không khi bạn xóa backlink đó, thì sẽ tự tiếp tục quay trở lại với bạn mà thôi.

Một số nhận biết website của bạn đã bị hack:

• Kiểm tra file Themes functions.php: thông thường họ sẽ gắn những link hay những đoạn code mã hóa gì đó tùy vào mục đích của hacker vào trong file functions.php
• Kiểm tra thư mục: wp-content/uploads/ trong thư mục wp-content/uploads/ của bạn, dấu hiện để nhận biết là website bị hack là hãy thường xuyên đi vào functions.php xem có dấu hiệu hay những đoạn code có gì lạ không, có phải là những đoạn code mà mình tự gắn không, nếu không phải là mình tự gắn là khả năng cao là bạn bị hack rồi đó. bạn có thể vào /wp-content/uploads/… hãy kiểm tra vì thông thường họ sẽ để virus ở đấy, có file lạ gì và thư mục lạ gì đó kí hiệu linh tự nhiên xuất hiện. bạn tự tay xóa file đó thì vài phút sau nó lại xuất hiện.
• Kiểm tra index trên google: bạn lên google: gõ site:ten-domain-cua-ban.com toàn ra linh tiếng nhật và index từ bài viết gì đó mà bạn chả biết
• Kiểm tra thư mục: wp-content/mu-plugins đây là một tính năng ẩn nâng cao và cũng được các hacker tận dụng để khai thác tấn công, vì thứ tự load ưu tiên của họ các hacker cũng thường thích gặp mã độc vào đây
• Lạm dụng tài nguyên máy chủ: ngày hôm trước bạn kiểm tra thì tài nguyên rất dư giả rồi bạn tự nhiên website hay webserver bị sập rồi tự nhiên nhà cung cấp báo bạn là anh sử dụng quá nhiều tài nguyên, có thể bị hack để lấy máy chủ đào coin hoặc hacker làm gì đó…

Nguyên nhân bị hack website là gì

Có rất nhiều nguyên nhân bị hack vố số kể có thể từ plugin,có thể đen gặp đúng hacker đẳng cấp gặp quả này thì chạy đâu cho hết nắng, có thể từ themes…

Tuy nhiên:

Nhiều nhất là bạn từ cài vps học theo những cách nó không được tốt ( trải lòng: cách đây vài năm trước vì thích openlitespeed làm websever thấy dùng cyberpanel cài rất nhanh nói chưa đầy 10 phút rất đơn giản, ấn ấn mấy cái là xong, nhưng vào hôm sau thì bị hack mất cái website đau đầu, đi lên mạng lê la học hỏi thì giờ nhớ lại cảm ơn Anh Hiếu của WP căn bản là một trang rất tuyệt vời chia sẻ về các thủ thuật WordPress những plugin rất giá trị, anh ấy bảo đừng dùng cyberpanel bảo mật không ngon và ăn tài nguyên nhiều, hãy dùng openlitespeed cài bằng webui cài hơi vất vả hơn nhưng nó rất đáng – giờ nhớ lại thì anh ấy nói không sai chú nào: cài bằng cyberpanel thì mất khoảng 10 phút đến 15 phút nhưng cài bằng openlitespeed wegbui thì mất khoảng 2 tiếng (đó là tay đã quen rồi thì mới được như thế đấy các bạn ạ)).

Cũng cảm ơn anh Hiếu cho mình những chỉ dẫn tuyệt vời, chắc anh ấy cũng chả biết mình là ai đâu nhưng mình luôn biết ơn anh ấy.

Mình có dịch vụ cái openlitespeed webgui nhé bạn có thể tham khảo thuê mình về cài cho bạn.

openlitespeed webui công nhận tiết kiệm được tài nguyên khoảng 40% so với dùng cyberpanel mà có thể mod sâu tối ưu dành riêng cho WordPress.

Lời khuyên : nếu như bạn không đam mê công nghệ thích tìm hiểu thì đừng dùng vps tuy nó nhanh và giá rẻ nhưng nó có nhiều vấn đề nếu bạn là người dùng cơ bản thì hãy dùng share hosting, khi nhiều traffic hơn dùng share hosting cao cấp như kinsta để họ quản lý giúp bạn hoặc vps có người quản trị hộ bạn, nhiều traffic hơn nữa hãy thuê người khác về tự làm máy chủ cho bạn.

Hướng dẫn khôi phục website WordPress

Mình sẽ chia sẻ cách khôi phục website bị hack, có thể gọi là cách thay là thay đổi core lõi WordPress.

Bước 1: Bạn truy cập vào database, có thể thông thường bạn dùng phpmyadmin xuất dữ liệu database thông thường thì các hacker sẽ không gắp virus vào dữ liệu mềm database họ sẽ gắn virus vào dữ liệu cứng..
Bước 2: Hãy lấy /wp-content/uploads/ copy lấy tất cả ảnh ra ngoài ra ngoài, hãy cẩn thận vì họ sẽ chèn virus vào ảnh. lấy cẩn thận, khi bạn lấy ra máy tính xong.
Bước 3: Bạn dùng máy tính quét virus nếu máy tính bạn có phần mềm diệt virus bản quyền thì tốt, khuyến cáo là kaspersky, BKAV… rất tốt hãy quét đi quyết lại nhiều lần và tự bạn truy vấn từng thư mục xem có file nào lạ và thư mục lạ không thì xóa đi, hãy quét đi quét lại nhiều lần.
Bước 4: Lên WordPress.org tải WordPress về, tải bản mới nhất.
Bước 5: copy toàn bộ ảnh cũ của bạn đưa /wp-content/uploads/ cho vào WordPress mới ghi đè.
Bước 6: Lên WordPress.org plugin tải lại mới hoàn toàn những plugin hoặc tải lại plugin bản quyền bạn đang sử dụng, giải nén cho vào thư mục: wp-content/plugins/
Bước 7: lên WordPress.org themes tải lại mới hoàn themes hoặc tải lại theme bản quyền bạn đang sử dụng, giải nén cho vào thư mục wp-content/themes/

Thế là bạn có bản WordPress hoàn toàn sạch sẽ ngon lành rồi, là đã có thể restore khôi phục up lên hosting của bạn rồi.

Tuy nhiên là khuyến cáo đừng vội vàng đăng mã nguồn của bạn lên ngay, hãy tiếp tục phần dưới nhé.

Hậu website bị hack

Trước hết mình vẫn thường nói về các plugin bảo mật WordPress với tư duy là, bảo mật từ cấp web hosting luôn quan trọng hơn là cấp website.

Bạn hãy cài lại webhost của bạn thay phương pháp cài kiểu khác tốt hơn nhưng mình trải lòng ở phần trên rồi đó ở phần trên hãy thay đổi cách cài khác tốt hơn:: cách làm A thì sẽ nhận được kết quả A, cách làm B sẽ nhận được kết quả B.

Lời khuyên của mình là hãy thay đổi phương pháp thì kết quả mới thay đổi.

dùng các phần mềm bảo mật hỗ trợ webhost, mua các phần mềm bảo mật webhost, thay đổi nhà cung cấp web hosting chuyên nghiệp hơn trình độ hơn, cài đặt lại webserver lại, thay đổi cách thiết lập cấu hình webserver… Nếu bạn không làm tốt cải tổ lại bảo mật những bước khâu hậu website bị hack thì có thể dù bạn có khôi phục mã nguồn sạch thế nào đi nữa thì có thể bạn vẫn tiếp tục bị hack nữa mà thôi.

Mình sẽ có chuyên mục về bảo mật cơ bản bạn có thể tham khảo.

Khi đã đủ bộ thì giờ bạn đăng mã nguồn restore của bạn lên là xong

Nếu website bạn có bị index google link tiếng nhật những bài viết hacker gắn vào… được index trên google rồi (bị index nhiều nhiều một chút, còn ít quá thì bỏ qua cũng chả cần bận tâm sử lý làm gì). bạn có thể tham khảo video này để áp dụng, nếu không bị thì bạn có thể bỏ qua bước này:

Cách mình thường sử dụng để sử lý link tiếng nhật.

Bước 1: Bạn tạo một page trang nofllow và noindex rồi.

Bước 2: Bạn có thể sử dụng plugin: 404 to 301 – Redirect, Log and Notify 404 Errors sử dụng plugin này chuyển hướng toàn bộ link 404 về trang page nofllow và noindex bạn tạo ở trên.

Bước 3: Bạn sử dụng plugin Instant Indexing của rankmath để khai báo số remove link cho google (Cách lấy link thì bạn có thể tham khảo trong video bên anh gtvseo có chia sẻ.)

Bước 4: cầu nguyện và chờ đợi google sử lý thôi.

Cách restore bạn có thể tham khảo trên internet hoặc trong tương mai mình sẽ hướng dẫn cách backup và khôi phục thủ công đây là phương pháp yêu thích của mình nhẹ mà ngon.

Chúc các bạn thành công ( hãy lưu bài viết này lại sẽ có một ngày bài viết này sẽ giúp bạn trước bạn học hỏi cách này rất lâu học từ trang nước ngoài nào đó không nhớ tên nhớ mang máng phương pháp restore bản backup mãi vẫn thế, tự nhiên nhớ ra cách này mình đã học được từ ở trang nào đó, mình đã áp dụng và nó giúp mình khôi phục WordPress sạch 100% [website đó ở công ty trước đó mình điều hành không phải là website wptangtoc.com ]. Mình viết bài viết này hy vọng chia sẻ sẽ giúp được những ai đang bị hack hoặc nếu chưa bị hack thì cũng có một bộ tài liệu hướng dẫn nếu sau này cần thì có thể áp dụng.