Xin chào anh em, đã bao giờ anh em gặp trường hợp source code của mình xuất hiện những file “lạ”, trong code của anh em có những đoạn code không mong muốn, truy cập vào bài viết trên trang của mình thì bị redirect sang một trang khác hay là vào một ngày đẹp trời bỗng dưng có thông báo tài khoản google adwords bị đứng. Nếu anh em đã gặp một trong những trường hợp như vậy thì xin chúc mừng website của anh em đã bị dính mã độc rồi đấy

Nguyên nhân khiến website của bạn dính mã độc

Có rất nhiều nguyên nhân khiến website của bạn dính mã độc, bằng kinh nghiệm và những gì mình đã trải qua mình xin liệt kê ra đây một vài nguyên nhân mà chính bản thân mình đã gặp phải

  • Sử dụng theme hay plugin bản nulled (mình hay gọi là xài “lậu”)
  • Một plugins hay theme nào đó bạn đang xài gặp vấn đề về lỗi bảo mật
  • Đặt mật khẩu quản trị quá đơn giản
  • Bị một anh hacker nào chú ý hay làm cho anh hacker nào đó ghét mình

Thông thường nếu bạn sử dụng hosting có cài đặt bảo mật thì khi website xảy ra vấn đề dính mã độc bạn sẽ được thông báo (như mình thấy thì bên mắt bão có cái này) để anh em khắc phục và nếu sau khi được thông báo mà bạn không khắc phục được thì site của bạn sẽ bị bên cung cấp dịch vụ hosting đóng site và domain của bạn có thể sẽ bị đưa vào blacklist của anh google. Nên mình khuyên anh em khi bị vấn đề này hãy xử lý càng sớm càng tốt tránh để lâu dài

Khi bạn sử dụng VPS hoặc server, anh em không có người quản trị website hay là người bận rộn không có nhiều thời gian quan tâm website của mình thì khi dính mã độc thì bạn khó có thể phát hiện sớm vấn đề này. Chỉ khi nào website của bạn xảy ra lỗi, bạn đang chạy quảng cáo google adwords thì bị dừng hay là truy cập vào một bài viết trên trang của bạn sẽ bị chuyển sang một trang khác mà bạn không biết

Làm cách nào để xử lý vấn đề này

Bước 1: Hãy backup dữ liệu của bạn

Điều đầu tiên và quan trọng nhất là hãy backup tất cả dữ liệu của bạn bao gồm cả source code và database

Bước 2: Tìm nguyên nhân gây ra vấn đề và xử lý nó

Có rất nhiều nguyên nhân như mình đã liệt kê ở bên trên, bạn hãy tìm hiểu xem nguyên nhân nào dẫn đến vấn đề đó. Mình khuyên anh em hãy làm một vài điều sau:

  • Nếu anh em sử dụng theme hay plugin bản nulled thì mình khuyên anh em hãy xóa đi. Hãy tập quen sử dụng bản quyền tuy có đắt chút xíu nhưng chất lượng nó luôn đi kèm với giá tiền, hoặc mình thấy có một số trang bán theme plugin giá rẻ hơn rất nhiều so với mấy trang như themeforest anh em có thể lên đó mua
  • Truy cập vào trang quản trị, vào menu thành viên (users) đổi tất cả mật khẩu thành viên đừng bao giờ sử dụng mật khẩu như: 12345678, abc123, 87654321, …. Hãy sử dụng mật khẩu bao gồm cả số và chữ, có hoa có thường có ký tự đặc biệt thì càng tốt
  • Trường hợp bài viết bị chuyển sang một trang khác thì anh em hãy kiểm tra bài viết đó có bị vấn đề nào khác thường không. Thông thường thì sẽ có 1 đoạn script chèn vào trong bài viết của bạn, nếu có script anh em hãy kiểm tra tất cả bài viết có trên website của mình và xóa nó đi hết nhé. Khi anh em đổi mật khẩu tài khoản và xóa script trong bài viết là xử lý xong rồi nhé
  • Nếu bị redirect mà trong bài viết không có vấn đề khác thường thì chắc chắn source code của bạn dính vấn đề. Anh em hãy tải bản wordpress mới nhất về và thay thế source code cũ đi (folder wp-content, file wp-config.php của bạn hãy để lại nhé), sau đó bạn hãy cài 1 plugin để quét những file trong folder wp-content đó xem có “code” lạ trong đó không. Mình thường sử dụng plugin Anti-Malware Security and Brute-Force Firewall này để quét
  • Sau khi quét xong plugin sẽ thông báo cho bạn biết source code của bạn có những file nào khác thường hay trong file của bạn có code nào lạ không. Nếu file lạ bạn hãy xóa nó đi, code lạ thì bạn chỉ cần mở file đó lên theo đường dẫn plugin này báo và xóa nó đi là được.

Nếu anh em có chạy google adwords sau khi xử lý những vấn đề ở trên rồi mà vẫn không chạy lại được thì anh em cứ bình tĩnh nhé. Hãy đợi thêm 1, 2 tuần để google quét lại thì sẽ chạy lại được thôi, còn sau đó vẫn còn cảnh báo mã độc nữa thì hãy kiểm tra lại xem bạn đã khắc phục được hoàn toàn những vấn đề ở trên chưa nhé

Trên đây là một số nguyên nhân và cách giải quyết khi website của bạn dính mã độc. Tất cả những điều trên là bản thân mình đã trải qua và gặp phải khi làm website cho khách hàng. Nếu anh em gặp khó khăn hãy liên hệ với mình để được hỗ trợ thêm nha, bản thân mình không giỏi việc viết content nên câu từ có lủng củng khó hiểu mong anh em thông cảm