Cách khắc phục website WordPress bị hack

Thật là đau lòng khi nhìn website của mình sụp đỗ và một đống hỗn độn cần phải giải quyết sau khi website WordPress bị hack. Hãy khoan tuyệt vọng vì bạn có thể phục hồi nó lại sau chưa đầy 30 phút (trường hợp còn bản lưu website), Bình sẽ hướng dẫn bạn phục hồi lại mà không còn đoạn mã độc nào, đảm bảo hơn 80% là bạn sẽ không bị lại nữa… và sẽ là những đêm ngon giấc.

Vì sao wordpress bị hack?

Vì nó bị mã độc, hoặc lỗ hổng mà hacker tấn công. Đa phần Bình nhận thấy khoảng 80% website bị tấn công do dính mã độc, nghĩa là web có những đoạn mã của hacker, họ dùng nó để tấn công website mà không tốn chút sức lực nào. Thế nên đừng nghĩ web mình chưa nổi tiếng … khỏi phải lo?  hãy lo làm chuồng trước khi mất bò nhé.

Tham khảo bài bảo mật wordpress khỏi bị hack

Mã độc WordPress đến từ đâu?

Nó đến từ Theme và Plugin mà bạn cứ Add New vào đấy, đa phần dân ta ham đồ miễn phí (chính mình cũng vậy), những bản có phí tầm vài chục đô nay xài chùa ai mà chẳng thích. Cứ thế mà tấp … ai ngờ đâu toàn là hàng “xi đa”.

Nếu bạn tải theme null từ trang mà chưa biết đích danh chủ website thì chắc cũng 70% sẽ dễ bị dính mã độc. Đôi lúc bạn cũng chả biết mình dính đâu!. Ngoài theme có phí (mua chứ không phải lượm) và các plugin hoặc theme free từ WordPress.org thì các nguồn khác nên rất cẩn thận.

Đôi lúc vì ham muốn một phút chốc mà làm hõng cả website!

Cách khắc phục Website WordPress bị hack

Nếu website bạn chưa bị mất dữ liệu thì hầu như 90% bạn có thể phục hồi lại nguyên trạng website. Cách Bình chỉ cho bạn rất đơn giản, nó không những chỉ khắc phục website mà còn làm sạch website khỏi mã độc.

Nào thực hiện nhé. Lưu ý cách thức này dành cho người rành về Hosting một tí các bạn mới làm quen với WordPress có thể sẽ thấy khó hiểu.

Khắc phục bằng cách xóa mã code cũ, upload mã code mới không nhiễm độc.

Là như thế này, WordPress website được cấu thành bởi ba yếu tố: WordPress Core, Plugin , và Theme. Bạn bị nhiễm độc tức là trong 3 cái này có thể có mã độc. Nhiệm vụ chúng ta bây giờ là xóa bản có mã độc đó và upload bản mới nhất từ nguồn an toán lên.

Làm như vậy sẽ cập nhật mã code mới, làm website hoạt động bình thường trở lại. Web bị hack sẽ thường bị những lỗi linh tinh, có khi không vào được web, làm cách này sẽ giải quyết được chuyện đó.

Rồi bây giờ chúng ta giải quyết từng cái nhé. Chúng ta vào Hosting sau đó truy cập vào File Manager để thực hiện việc update mã code mới.

Lưu ý: trong lúc thực hiện không truy cập vào bất kì link nào trên site khi chưa thực hiện xong 3 bước này. Nếu truy cập link sẽ vô tình kích hoạt mã độc, nó lại lây lan nữa 🙁

#1 Upldate mã code sạch WordPress Core mới

Mã WordPress core luôn có tại https://wordpress.org/download/

Xóa WordPress core cũ: Bạn chọn xóa tất cả các file trong Public_html trừ thư mục wp-content, file wp-config.php.

Xóa Core WordPress để cài mới

Xóa Core WordPress để cài mới

Bạn tải mới về  nhé, sau đó upload lên host trong thư mục Public_html

giải nén và đưa source gốc đúng vị trí.

#2 Update mã code sạch Theme

Theme của bạn có thể là nơi chứa mã độc. Hãy tìm một bản Theme an toàn nhất, nếu có thể hãy mua, còn không hãy xin ai đã mua Theme này. Khi có bản Theme an toàn “trong sạch” thì bạn hãy làm tiếp điều sau.

Xóa Theme cũ trong public_html/wp-content/themes.

Upload Theme mới lên. Giải nén ra.

Bạn chưa biết cách upload Theme mới lên thế nào thì tham khảo bài hướng dẫn upload theme với File Manager

#3 Update mã code sạch Plugin:

Vào thư mục Public_html/Wp-content/Plugins. Sau đó bạn tạo thư mục Old (tên gì cũng được).

Tạo thư mục Old

Tạo thư mục Old

Thư mục này để bạn Move toàn bộ plugin cũ vào, tránh việc kích hoạt chạy các plugin này gây lây lan mã độc. Thứ hai bạn có thể biết lại các plugin cũ để cài lại.

Di chuyển toàn bộ Plugin vào thư mục này

Di chuyển toàn bộ Plugin vào thư mục này

Sau khi loại bõ plugin cũ vào thư mục old kia bạn có thể vào trong Wp-admin để tiến hành cài lại toàn bộ Plugin cho website.

Vì chúng ta đã thanh lọc toàn bộ 3 yếu tố mã độc rồi nên cứ vào đi ha. Không sợ dính virus HIV đâu 😀

Plugin cũng nên cài lại một cách cẩn trọng, vì bạn đã một lần lầm đường lạc lối rồi mà. Giờ thì hãy cài plugin chính gốc trên wordpress.org hoặc từ plugin mua hoặc xin của người đã mua.

Cài lại hết nhé.

Xong 3 cái này truy cập vào website lại.  Website trở lại bình thường và không còn nguy cơ tấn công trở lại nữa.

Bạn có thể thở phào nhẹ nhõm lúc này!

Thật ra hôm nay mình phải thực hiện 2 ca cấp cứu website bị hack nên thấy mình nên viết những kiến thức này cho các bạn tự giải cứu mình. Còn không giải cứu nữa thì liên hệ mình, mình có dịch vụ này 🙂 dự kiến sẽ mở trong tương lai :D.

Kết bài: cái gì cũng có giả của nó, xài free thì phải chịu thoi!

Đặng Ngọc Bình


Big Update:

Bạn cần người người có kinh nghiệm, giải quyết mã độc nhanh gọn lẹ, và không bị tái phát nữa.

Bạn cần website ổn định để kinh doanh lâu dài hãy xem dịch vụ quét mã độc và phục hồi website bị hack

Hoặc liên hệ: 0965.095.174 Gặp Bình

Sau nhiều lần khắc phục hack, rồi gỡ bõ cảnh báo Google, thắt chặt bảo mật trên Website khách hàng Bình đã quyết định quay thành khóa học dựa trên tình huống thực tế.

  • Bạn chưa biết làm thế nào để khắc phục website bị hack?
  • Bạn bị hack lại liên tục do không triệt tiêu hết nguồn gốc mã độc?
  • Bạn muốn ẩn wordpress không cho ai biết nhưng không biết làm thế nào?
  • Bạn muốn gắn camera cho website, đưa nhân viên bảo vệ canh cẩn website của mình.
  • Gỡ bỏ cảnh báo google và hơn thế nữa.

Tất cả sẽ có trong khóa học : Khôi Phục Website – Bảo Mật – Chống Hack WordPress => Xem Khóa Họcbao mat wordpress

Đặng Ngọc Bình

Đặng Ngọc Bình hiện đang là giáo viên về Thiết Kế Website WordPress tại Trường VietnamMarcom. Anh hướng dẫn cho mọi người đều có thể làm website đẹp và chuyên nghiệp với WordPress. https://tuhoclamweb.comLà nơi anh chia sẻ kiến thức và thủ thuật WordPress. Kết nối Facebook với Bình

You may also like...

1 Response

  1. Nguyen Son viết:

    Cảm ơn Anh đã chia sẽ, Rất hay cho người mới làm quen WP

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Chat Zalo
Gọi ngay