hướng dẫn

Hướng dẫn tìm và xóa mã độc trên website Wordpress (Remove Malware Wordpress)

9:19:00 PM

Mã nguồn mở Wordpress là mã nguồn được sử dụng phổ biến hiện nay để xây dựng các website bán hàng, tin tức, blog, website công ty... Nhưng thực tế thấy rõ, điển hình như ở Việt Nam, rất nhiều website ở Việt Nam sử dụng mã nguồn mở Wordpress với những giao diện (theme) tải miễn phí trên mạng. Những giao diện được chia sẻ miễn phí đó thường được cài thêm những mã nguồn ẩn khiến website bị cảnh báo gây nguy hại cho người sử dụng. Những mã nguồn độc ấy được cài vào với nhiều mục đích khác nhau: quảng cáo click, lấy thông tin người dùng...
Những website có dính mã nguồn độc hại sẽ bị Google Ads từ chối xét duyệt quảng cáo và thường là tên miền đang sử dụng cũng bị "ban" luôn.

Ngay lúc này, việc đầu tiên bạn nên làm là quét lại tất cả các website của mình xem đã thực sự sạch chưa. Các công cụ online để kiểm tra tình trạng website có rất nhiều (như Sucuri, Virustotal, Quttera...). Và thường các bạn sẽ nhận được cảnh báo mã nguồn độc chứa link quảng cáo lạ như "deloplen.com/apu.php?". OK! Bây giờ chúng ta sẽ đi tìm nó và gỡ.

Xóa code kích hoạt mã nguồn độc trong file Function.php

- Nếu bạn có quyền truy cập host, bạn sẽ tìm thấy file function.php theo đường dẫn: /public_html/wp-content/themes/<tên-giao-diện>
- Nếu bạn truy cập thông qua trang quản trị admin: Tại giao diện quản trị chọn Giao diện (Theme) > Sửa giao diện (Edit) > tìm đến file function.php

Đoạn code kích hoạt mã nguồn độc thường sẽ nằm ngay những dòng đầu tiên kiểu như sau:



Tài trợ

Chứng nhận quyền tác giả

Nội dung Blog được bảo vệ bởi DMCA.com

DMCA.com for Blogger blogs