[ Cảnh Báo Tình Trạng Tấn Công Mã Độc Trên WordPress ]

Gần đây, các cuộc Tấn Công Mã Độc nhắm đến hầu hết website sử dụng mã nguồn WordPress ngày càng phổ biến và tinh vi hơn xưa rất nhiều. Có khá nhiều khách hàng liên hệ cho chúng tôi nhờ hỗ trợ xử lý website của họ bị nhiễm mã độc làm cho tài khoản chạy Google Ads của họ bị tạm dừng, nhà cung cấp hosting cũng dọa khóa tài khoản…

Hãy cùng Phong Mỹ Design điểm qua bài viết bên dưới để có thêm kiến thức bảo vệ cho website của bạn nhé.

Dấu hiệu nhận biết website đã bị tấn công mã độc

Các dấu hiệu chúng tôi cung cấp bên dưới sẽ giúp bạn nhận ra rằng WordPress bị mã độc tấn công

• Trong mã nguồn xuất hiện các file chứa tên lạ, trong themes hoặc plugins.
• Nội dung trong tệp tin wp-config.php, .htaccess bị chèn thêm các ký tự lạ không đọc được, hoặc bị thay đổi thông tin.
• Truy cập vào website WordPress bị chuyển hướng (redirect) sang một website người lớn, hoặc bất kỳ 1 trang web nào không phải của bạn.
• Xuất hiện plugin lạ mà không phải do bạn cài đặt.
• Xuất hiện các tài khoản admin WordPress lạ
• Từ khóa SEO từ google đã chuyển hết sang link tiếng nhật / tiếng trung.
• Website bị lỗi mất kết nối CSDL (cũng có thể do hệ thống hosting / vps bị tràn dung lượng hoặc mất kết nối tạm thời).
• Trình duyệt hiển thị thông tin cảnh báo không an toàn khi vào web.
• Hiển thị cảnh báo không an toàn trên các trang tìm kiếm.
• Bị cảnh báo vấn đề bảo mật trên Google Search Console.
• Website bị nhà cung cấp hosting tạm dừng cung cấp dịch vụ (suspend).
• Website bị lỗi trắng trang, hoặc bị chậm đi một cách khá bất thường.
• Toàn bộ email gửi từ website đều bị đánh dấu spam.
• Nhận được cảnh báo website nhiễm mã độc từ nhà cung cấp VPS/hosting.

Việc website WordPress bị mã độc gây ra những hệ lụy rất nghiêm trọng mà bạn cần biết:

• Bơm các từ khóa bẩn lên kết quả tìm kiếm như Google
• Có thể website của bạn trở thành bot net để tấn công các website khác.
• Không thể đăng nhập được vào khu vực quản trị của WordPress để đăng tải bài viết.
• Tên miền bị chuyển hướng sang một website bẩn, gây mất uy tín thương hiệu.
• Gây lỗi không truy cập được, khách hàng tưởng bạn đã ngừng kinh doanh.
• Lấy các dữ liệu mật trên website của bạn: thông tin khách hàng, tài khoản ngân hàng, vv…
• Bị đánh tụt thứ hạng hoặc thậm chí là cho vào blacklist, xóa khỏi kết quả tìm kiếm.
• Bị Google, Facebook tạm thời cấm chạy quảng cáo, vv…

Các lý do chính làm WordPress của bạn bị tấn công mã độc

Có rất nhiều nguyên nhân gây nên tình trạng website của bạn bị nhiễm mã độc, dưới đây là một trong những số đó:

• Người quản trị hoặc người Làm Website WordPress đặt mật khẩu cho tài khoản quản trị quá ngắn, dễ bị phát hiện, ví dụ: 123456, ngày tháng năm sinh,…
• Sử dụng tên đăng nhập phổ biến: admin / root / administrator
• Sử dụng các mẫu giao diện và plugin không rõ nguồn gốc.
• Không tiến hành update mã nguồn WordPress, theme, plugin thường xuyên để vá các lỗi bảo mật.
• Không cài đặt các plugin bảo mật cho mã nguồn.
• Sử dụng nhà cung cấp hosting không được trang bị hệ thống quét mã độc, cảnh báo mã độc.
• Tạo tên mà mật khẩu Cơ Sở Dữ Liệu quá ngắn và đơn giản.

Làm sao để phòng chống mã độc tấn công?

• Backup first, hãy cấu hình backup đầy đủ cho website của bạn ngay sau khi khởi chạy, bạn có thể xem bài viết – Hướng dẫn backup website WordPress với UpdraftPlus
• Không sử dụng theme, plugin lậu không rõ nguồn gốc.
• Thường xuyên cập nhật WordPress, theme và plugin ngay khi có bản mới.
• Không sử dụng tên admin mặc định: admin / administrator / root.
• Cài các plugin giúp tặng thêm tính bảo mật, giới hạn số lần đăng nhập vào khu vực admin. chặn việc upload file PHP vào các khu vực nhạy cảm bằng .htaccess
• Lựa chọn các nhà cung cấp dịch vụ VPS/hosting uy tín và được cộng đồng đánh giá tốt, có hệ thống quét và cảnh báo mã độc tự động.
• Đổi link đăng nhập vào admin thay vì sử dụng đường link com/wp-admin
• Chmod file .htaccess và wp-config.php sang 404 hoặc 444

Làm gì khi nghi ngờ website WordPress bị mã độc tấn công?

• Kiểm tra sơ bộ mã nguồn, theme, plugin, uploads xem có file lạ nào không ?
• Tiến hành tải toàn bộ mã nguồn web về máy tính, quét bằng phần mềm diệt virus trên máy tính của bạn, đồng thời nến quét luôn mã nguồn bằng công cụ online như VirusTotal.
• Kiểm tra xem có email cảnh báo nào từ nhà cung cấp hosting hay không. Nếu có, thì họ sẽ báo file nào của web bị nhiễm và đã bị cách ly.
• Kiểm tra file .htaccess, wp-config.phpxem có đoạn code nào lạ hay không?
• Cài đặt các plugin bảo mật như Itheme Security, Defender và tiến hành quét toàn bộ mã nguồn website.

Trong trường hợp bạn không tìm ra được vấn đề. Hãy liên hệ ngay Hotline/Zalo Phong Mỹ Design ngay bên dưới bài viết này để được tư vấn và hỗ trợ gỡ bỏ mã độc với chi phí hợp lý nhất.