Vì vậy, một điều kỳ lạ đã xảy ra vào ngày hôm qua. Như mọi ngày khác, tôi đến văn phòng và mở TechWiser, việc đầu tiên vào buổi sáng. Nhưng, khi trang web tải xong, tôi bị sốc khi thấy hàng chục liên kết spam trên khắp trang web. Các URL này liên kết đến các trang web torrent mờ ám và khiến toàn bộ blog không thể đọc được đối với khách truy cập.
Lúc đầu, điều này hơi khó hiểu. Tôi đã không thể hiểu làm thế nào điều này có thể xảy ra. Tôi đã thực hiện tất cả các biện pháp phòng ngừa cơ bản, như bật xác thực 2 yếu tố để đăng nhập Wordpress và sử dụng plugin bảo mật phổ biến, điều này khiến cho bất kỳ ai khó có thể hack trang web từ bên ngoài. Vì vậy, thủ phạm phải là ai đó từ bên trong, chẳng hạn như một plugin, chủ đề hoặc SQL injection của một số người được tìm kiếm.
Điều này thường xảy ra, nếu bạn đang sử dụng các plugin hoặc chủ đề miễn phí và chủ sở hữu đã đẩy một bản cập nhật độc hại để kiếm tiền nhanh chóng. Hoặc đôi khi, một hacker chỉ đơn giản là làm điều đó cho vui. Và họ thường làm điều này bằng cách sửa đổi tệp PHP hoặc javascript, bằng cách đẩy một bản cập nhật.
Tấn công bằng phần mềm độc hại là một vấn đề nghiêm trọng. Nó có thể xảy ra với bất kỳ trang web nào và nếu nó xảy ra, bạn cần phải phản hồi nhanh chóng. Vì vậy, luôn tốt khi có thông tin hữu ích.
Bây giờ, tôi không phải là chuyên gia về loại bỏ phần mềm độc hại nhưng sau khi có trải nghiệm trực tiếp và dành cả ngày để nghiên cứu về nó, tôi biết một hoặc hai điều về nó. Và ở đây tôi sẽ chia sẻ những gì tôi đã học được cho đến nay. Giống như những việc bạn nên làm, các biện pháp phòng ngừa bạn nên thực hiện và quan trọng nhất là cách bạn nên ứng phó từng bước. Vậy hãy bắt đầu.
Nếu trang web của bạn có phần mềm độc hại:
- bạn sẽ thấy các liên kết mờ ám,
- người dùng sẽ được chuyển hướng đến URL khác,
- trình duyệt web sẽ đưa ra cảnh báo,
- công cụ tìm kiếm sẽ đưa trang web của bạn vào danh sách đen.
Thông thường, nếu trang web của bạn có phần mềm độc hại, bạn sẽ thấy nó ngay lập tức. Và bạn có thể xác nhận điều đó bằng Duyệt web an toàn của Google. Nhưng đôi khi, tác động của phần mềm độc hại không thể nhìn thấy rõ ràng. Ví dụ, các liên kết spam sẽ bị ẩn bên trong các liên kết khác. Trong những trường hợp như vậy, bạn cần một trình thu thập thông tin để kiểm tra mọi liên kết ngoài trên trang web của mình. Tôi sử dụng con nhện SEO ếch kêu gào cho điều đó.
Sau khi bạn chắc chắn rằng có phần mềm độc hại, đây là cách bạn có thể xóa nó.
Loại bỏ phần mềm độc hại cho Wordpress
1. Điều đầu tiên bạn cần làm là thay đổi tất cả mật khẩu của bạn (Wordpress, FTP và lưu trữ web, v.v.) sang một thứ gì đó phức tạp hơn. Trong trường hợp của tôi, tôi sử dụng xác thực 2FA với mật khẩu của mình, vì vậy không có cách nào, ai đó đã có quyền truy cập từ cổng trước nhưng tôi vẫn cập nhật mật khẩu của mình.
2. Tiếp theo, bạn có thể khôi phục lại bản sao lưu, để tạm thời giải quyết vấn đề. Và, nếu bạn không có bất kỳ bản sao lưu hiện tại nào, hãy lấy một bản sao lưu ngay lập tức. Vì một số phần mềm độc hại có thể xóa toàn bộ trang web hoặc làm hỏng cơ sở dữ liệu của bạn. Thậm chí nhà cung cấp dịch vụ lưu trữ của bạn có thể đóng cửa một trang web nếu họ phát hiện ra phần mềm độc hại, đặc biệt là trên dịch vụ lưu trữ được chia sẻ.
Tuy nhiên, khôi phục lại bản sao lưu chỉ là một giải pháp tạm thời. Ngay cả khi bạn quay trở lại ngày hôm trước, rất có thể, các tệp của bạn vẫn có thể chứa mã độc hại trong đó. Vì vậy, bạn cần đảm bảo rằng, mọi thứ đều sạch sẽ.
3. Bây giờ, để tìm phần mềm độc hại đến từ đâu, hãy bắt đầu bằng cách kiểm tra mã nguồn của trang web của bạn. Nhấn CTRL + F và tìm kiếm bất kỳ đoạn javascript nào của tệp PHP mà bạn không thể xác định được. Nếu bạn thấy điều gì đó mờ ám, hãy tìm plugin hoặc chủ đề mà nó đang liên kết và xóa nó.
Tuy nhiên, điều này nói dễ hơn làm. Nếu bạn không có kiến thức nền tảng về lập trình, bạn sẽ khó đọc được mã nguồn và hầu hết các tin tặc không để lại bất kỳ dấu vết nào.
4. Tiếp theo, bạn có thể thử tắt lần lượt tất cả các plugin và xem phần mềm độc hại có biến mất hay không. Sử dụng chế độ ẩn danh hoặc làm mới liên tục (CTR + Shift + R) để xem các thay đổi. Nếu không có gì xảy ra, hãy lặp lại điều này với chủ đề của bạn. Đó là tải lên bản sao mới của chủ đề được tải xuống từ nguồn gốc và sử dụng bản xem trước trực tiếp để xem các thay đổi. Nếu phần mềm độc hại đã biến mất, thì vấn đề là với chủ đề hiện tại của bạn. Thay đổi điều đó.
5. Vô hiệu hóa các plugin là không đủ. Bởi vì họ thường để lại các tập tin còn sót lại. Vì vậy, bạn cần xóa hoàn toàn tất cả các plugin, chủ đề không sử dụng hoặc bất kỳ thứ gì không nhận dạng được trên máy chủ web của mình, chẳng hạn như tệp zip. Tuy nhiên, hãy đảm bảo rằng bạn có bản sao lưu trước khi thực hiện việc đó và sau đó sử dụng ứng dụng khách FTP.
Việc xóa các plugin hoặc chủ đề không hoạt động sẽ không có bất kỳ tác động lớn nào đến chức năng trang web của bạn. Ví dụ: nếu bạn xóa plugin YARRP, sẽ không có bài đăng liên quan nào ở cuối bài viết, nhưng mọi thứ khác sẽ hoạt động bình thường.
6. Bạn cũng có thể liên hệ với nhà cung cấp dịch vụ lưu trữ của mình và yêu cầu họ giúp đỡ. Tuy nhiên, trong trường hợp của tôi, điều này không hoạt động. Tôi có một VPS được quản lý hoàn toàn từ HostGator, nhưng họ báo giá cho tôi 37 đô la, chỉ để tìm nguyên nhân gốc rễ. Đó chắc chắn là quá cao, vì vậy tôi đã không đi theo tuyến đường này.
7. Một cách phổ biến khác để quét phần mềm độc hại là sử dụng các plugin phát hiện phần mềm độc hại. Có rất nhiều cái miễn phí trong kho WordPress. Tôi đã thử Chống phần mềm độc hại cho các mục tiêu một, điều này đã cho tôi rất nhiều cảnh báo giả. Và khi tôi xóa những tệp đó thì không có gì xảy ra.
8. Cuối cùng, sau 3 giờ thử mọi cách giải quyết miễn phí, cuối cùng tôi đã mang đến kế hoạch kinh doanh sucuri. Tôi phải trả $ 225 (sau khi chiết khấu) trong một năm.
Vì vậy, đây là cách nó hoạt động, bạn mua một gói từ họ. Đăng ký tối thiểu là một năm và không có bản dùng thử miễn phí. Bây giờ, sau khi bạn thanh toán cho đăng ký, bạn cần đăng nhập vào tài khoản của mình và mở một vé mới. Một người sẽ được chỉ định cho bạn, người này sẽ hỏi máy chủ web và chi tiết FTP của bạn và sau đó họ sẽ giải quyết vấn đề của bạn trong khung thời gian theo kế hoạch của bạn.
Và may mắn thay, điều này làm việc cho tôi. Nhóm Securi đã xóa tất cả phần mềm độc hại khỏi trang web của tôi trong vòng 12 giờ (mặc dù kế hoạch của tôi là 6 giờ). Tất cả các liên kết torrent đã biến mất và ngoài ra, không có thay đổi nào về chức năng của trang web.
Tiếp theo, bạn cần bật tường lửa proxy đám mây để ngăn chặn các cuộc tấn công trong tương lai. Nó được bao gồm trong mọi kế hoạch. Để thực hiện việc này, bạn cần thay thế máy chủ định danh của mình bằng máy chủ của chúng để tất cả lưu lượng truy cập đều đi qua chúng. Nếu bạn không chắc chắn làm thế nào để làm điều đó, họ có thể làm điều đó cho bạn.
Tiếp theo là gì?
Khi tất cả phần mềm độc hại đã biến mất, bạn cần phải -
Cập nhật phiên bản, plugin và chủ đề WordPress của bạn
Chưa bao giờ được cài đặt các chủ đề hoặc plugin miễn phí, trong tương lai. Nếu bạn thực sự cần nó, chỉ sử dụng một cái từ nhà phát triển nổi tiếng, người đã thiết lập mô hình kiếm tiền.
Kiểm tra xem trang web của bạn có an toàn hay không bằng cách sử dụng tính năng duyệt web an toàn của Google. Nếu có lỗi phần mềm độc hại trên trang web của bạn, hãy yêu cầu xem xét từ công cụ quản trị trang web của google.
Hãy sao lưu mới. Tôi đã chuyển từ BackWPup miễn phí sang plugin Vaultpress trả phí. Với $ 5 / tháng, họ cung cấp dịch vụ sao lưu tốt nhất trong các ngành. Hoàn toàn xứng đáng.
Chốt lời
Phần mềm độc hại là xấu và bạn cần phải loại bỏ chúng nhanh chóng. Hoặc bạn sẽ mất doanh thu hàng ngày và Google cũng sẽ đưa trang web của bạn vào danh sách đen. Đây là tổn thất cả ngắn hạn và dài hạn. Vì vậy, nếu có một cuộc tấn công phần mềm độc hại vào trang web của bạn, việc giải quyết nó nên là ưu tiên hàng đầu của bạn.
Bây giờ, nếu bạn đủ may mắn, các công cụ miễn phí sẽ có thể loại bỏ phần mềm độc hại. Nhưng nếu điều đó không hiệu quả, thì đừng lãng phí thời gian của bạn và nhận trợ giúp chuyên nghiệp càng sớm càng tốt.
Sucuri là một trong những dịch vụ tốt nhất để loại bỏ phần mềm độc hại. Mặc dù dịch vụ của họ khá đắt, nhưng nó đáng giá về lâu dài. Bạn có một tâm trí, biết rằng trang web của bạn được bảo mật khỏi bất kỳ cuộc tấn công nào và tập trung vào những gì bạn giỏi.