Việc website WordPress bị dính mã độc bởi việc sử dụng theme/plugin không rõ nguồn gốc (nếu không muốn nói là dùng lậu) hoặc đặt mật khẩu đơn giản dễ đoán là chuyện quá đỗi bình thường của chúng ta.

Hiện nay khi website bị dính mã độc thì thường là có 3 kịch bản thường gặp như sau:

• Trang chủ bị đổi thành một trang cảnh báo là đã bị hack kèm theo nhạc hoành tráng.
• Website âm thầm gửi đi các email lừa đảo, spam liên tục trên host mà chủ nhân không hề hay biết.
• Website chứa các đường liên kết ẩn quảng cáo các dịch vụ thuốc kích dục, cờ bạc, phishing scam.
• Còn riêng mình thì bị redirect sang các trang quảng cáo khác hoặc ko vào được wp-admin.

Theme Authenticity Checker: Theme Authenticity Checker có thể quét được những tệp tin trong thư mục wp-contents và theme. Nó sẽ chỉ ra cho chúng ta những đoạn code bị mã hóa và những đoạn code không cần thiết có trong theme.

6Scan Security: plugin check virus wordpress này còn chỉ cho chúng ta cách fix lỗi. Nếu bạn không giỏi code có thể bật tính năng Auto Fix của 6Scan Security lên. Nhớ nâng cấp tài khoản là được.

Một số công cụ online giúp kiểm tra mã độc, virus website  hay được sử dụng:

http://www.unmaskparasites.com/’

https://sitecheck.sucuri.net/’ (TỐT)

https://safeweb.norton.com/’

Công cụ Virus Total (https://www.virustotal.com/’), có thể giúp chúng ta quét scan virus, malware (mã độc) qua các site, tệp tin, địa chỉ IP. Công cụ này độ chính xác cao, có thể quét mã độc trên 50 máy quét khác nhau như Avira, Kaspersky, BidDefender,.. (TỐT)

Điển hình như cái tên “Malware Removal “ (http://www.web-malware-removal.com/website-malware-virus-scanner/’) giúp bạn kiểm tra malware, virus, mã độc chuyển hướng, script injections và nhiều thứ khác. Đúng như cái tên Malware  Scanner (quét mã độc) vậy, tool này có thể nói là tuyệt vời.

Wordfence Security: một trong các plugin miễn phí chuyên về bảo mật cho WordPress tốt nhất được nhiều người sử dụng nhất, có thể hạn chế được nhiều hình thức tấn công phổ biến như Local Hack, XSS, SQL Injection và có cả chức năng mật khẩu hai lớp, tự động quét mã độc trên host. https://thachpham.com/wordpress/wp-plugin/huong-dan-cai-wordfence-security-cho-wordpress.html/’

iThemes Security: ra mắt chưa được bao lâu nhưng theo đánh giá của mình, nó vẫn hoạt động khá tốt ở thời điểm hiện tại và sẽ còn tiếp tục chỉnh sửa và bổ sung khá nhiều. https://thachpham.com/wordpress/wp-plugin/huong-dan-ithemes-security.html/’

Shield WordPress Security của iControlWP: plugin tường lửa

Anti-Malware Security và Brute-Force Firewall: thèn này quét xong thì tắt đi.

Nãy giờ check theme và plugin thì thấy những file này bị virus: EWWW, WP-Rocket, Thrive Architect Builder, file hjghjerg, wp-content/uploads

Các bước cài mới WordPress và loại bỏ malware:

– Tải database và file zip dữ liệu của site: chủ yếu là wp-config, wp-content, htaccess.

– Xóa hết data trong html hoặc trong domain, xóa sạch lun cả file ẩn.

– Cài wordpress mới, đặt password dài và phức tạp.

– Thay các biến số trong file wp-config. (chính là lấy lại database cũ)

– Cài đặt mới theme và plugin, up file htaccess, nếu up file nào thì phải quét virus bằng virustotal.

– Up folder wp-content/uploads, chỉ chọn mấy file hình ảnh, còn lại xóa hết, phải quét virus bằng virustotal.

– Cài plugin tường lửa Wordfence và setting firewall.

– Check site lại bằng sitecheck.sucuri.net

Một số plugin bảo mật tốt nhất:

iThemes Security: Một Plugin bảo mật WordPress đình đám. Plugin này được phát triển bởi iThemes. Plugin này có rất nhiều các thiết lập khác nhau để hỗ trợ bảo mật cho website => Garden (Bkav báo VEX.Webshell)

Wordfence Security: là một trong những plugin bảo mật WordPress nổi tiếng trong các plugin bảo mật, với hơn 1 triệu người đang sử dụng, hỗ trợ mạnh mẽ các Blog/website chống lại các công trên toàn cầu nhằm vào WordPress. => Sourkitchen

WP Antivirus Site Protection: chuyên thực hiện quét sâu vào tất cả các tập tin trong website. Plugin này có thể phát hiện backdoors, rootkits, trojan horses, worms, fraudtools, phần mềm quảng cáo, phần mềm gián điệp, các liên kết ẩn và có những hành động cần thiết để loại bỏ chúng. => Herekitt (Bkav báo CPR.Webshell)

Anti-malware Security và Brute Force Firewall: không chỉ quét và phát hiện malware, mà nó còn giúp bạn sửa lỗi. Sau khi fix lỗi xong thì xóa plugin đi, quét 1 lần/tuần => Herekitt (Bkav báo CPR.Webshell)

Cerber Security, Antispam & Malware Scan: plugin cũng được đánh giá 4.9 sao => Herekitt

Bulletproof Security: gồm ba chức năng chính: Tường lửa, bảo vệ đăng nhập và bảo vệ cơ sở dữ liệu. Bulletproof Security này cực đơn giản để thiết lập. Bạn chỉ cần click chuột vài cái là xong với người dùng cơ bản Plugin này có chế độ auto sẵn. => Bradnailer (Bkav báo CPR.Webshell)

Bài hướng dẫn:

https://blog.hostvn.net/chia-se/10-buoc-de-loai-bo-malware-khoi-website-wordpress-cua-ban.html/’

https://securitybox.vn/2580/mot-cong-cu-kiem-tra-ma-doc-website-duoc-chuyen-gia-tin-dung/’

https://thachpham.com/wordpress/wordpress-tutorials/huong-dan-cai-lai-wordpress-khi-bi-dinh-ma-doc.html/’

Cách thiết lập Bulletproof Security:

Nếu có đoạn chữ dưới Compatibility & Basic Checks có màu green thì bấm nút Setup Wizard cho chạy autoscan, còn nếu màu đỏ hoặc blue thì đọc Read More để fix lỗi trước khi bấm Setup Wizard. https://hostpapasupport.com/install-set-bulletproof-security-plugin-wordpress/’

– Hôm 14-10-2018 phát hiện một vụ hơi sốc, mã script malware bị gắn vào description của các file ảnh 😥. Sử dụng 2 tool quest: https://sitecheck.sucuri.net/’, https://rescan.pro/’ thì chỉ phát hiện có virus nhưng ko bjt nó nằm ở đâu.

Wordfence Security: thèn này quét ra malware, mà lại không chỉ chỗ fix ở file nào.

Anti-malware Security và Brute Force Firewall: thèn ni coi bộ vô dụng.

Cerber Security: ko quét ra được file nào lỗi mã độc script.

Defender Security: ko quét dc content, theme, plugin.

Media Library Assistant: thay đổi all image description.

Mình sẽ thử xóa hết các script trong thư viện ảnh rùi quét lại, sau đó sẽ dùng tool FileSeek quét mã script file zip.

https://wpcanban.com/wordpress/thu-thuat-wordpress/dau-la-cong-cu-quet-bao-mat-tot-nhat-danh-cho-wordpress.html/’

https://completejavascript.com/lam-sach-website-wordpress-nhu-the-nao/’