Chia sẻ hữu ích bảo mật website an toàn tuyệt đối khỏi virus tấn công

Hôm nay Avato xin chia sẻ mọi người cách khắc phục website bị dính virus Tiếng Nhật Japanese, rất nhiều người dính lỗi này nên Avato hướng dẫn cụ thể.

Bước 1:

Backup lại toàn bộ, để có vấn đề gì còn có code và database cũ còn xử lý. Có thể backup bằng công cụ có sẵn của cpanel hoặc duplicate, all in one…

Bước 2:

Vào hosting -> file manager, tải về file wp-config.php, mục đích là lấy thông tin database.

Bước 3:

Vào hosting -> file manager, xóa sạch code đi, trừ folder uploads (là folder chứa ảnh)

Bước 4:

Vào folder uploads kiểm tra nếu có file lạ ngoài file jpg, png thì xóa đi.

Bước 5:

Tải code wordpress trên trang wordpress.org, các plugin chính thống, theme chính thống và cài lại website.

Bước 6:

Đổi wp-config-sapmle.php thành wp-config.php và điền thông tin database vào.
Có thể upload file config cũ lên nếu như kiểm tra trong đó không có code lạ. Nếu không rõ thì tốt nhất không up.

Bước 7:

Backup lại file xml (để lấy các link viruts nếu quá nhiều)
Submit lại file sitemap xml. Vì có thể viruts đã lây lan vào file này.

Bước 8:

Vào google gõ site:domaincuaban.com, tìm các link tiếng Nhật.
Và vào https://www.google.com/webmasters/tools/removals xóa các links đó đi.

Nếu quá nhiều link, có thể dùng robots.txt để chặn thay vì dùng tool trên.
User-agent: *
Disallow: /folder/
Disallow: /link-tieng-nhat

Nếu quá nhiều link tiếng Nhật không thể làm bằng tay, tải về file xml đã backup, export các link đó ra và cho vào robots.txt như trên.
Một cách khác là dùng screaming frog để quét link, export link tiếng Nhật ra, và cũng chặn như trên.

Bước 9:

Hoàn thành hết thì chờ khoảng 1-2 ngày theo dõi xem còn hiện link tiếng NHẬT. Nếu website của bạn không còn xuất hiện link tiếng Nhật thì nữa có thể đã khắc phục xong hoàn toàn.

Nếu vẫn còn link tiếng Nhật thì viruts đã ăn vào database. Tiếp tục xử lý như sau

Bước 10: (sử lý triệt để)

Vào mục công cụ, export, export page, post, product ra file xml. Product sang file csv. Tải về

Mở các file này lên, dùng notepad++ tìm các từ khóa sau:
Base64, .js, %6E1%7A%62%. Đây là các thành phần mà viruts hay ẩn náu trong này. Cần kiểm tra thật kỹ. Nếu có thì xóa đi.
CÀI LẠI WORDPRESS TỪ ĐẦU. BỎ DATABASE CŨ, CÀI DATABASE MỚI.
Sau đó import post, page, product.

Một số biện pháp bảo mật:

Sử dụng theme, plugin có bản quyền. Không nên tin bất cứ plugin nào được chia sẻ trên mạng.
Sử dụng mật khẩu khó, trên 8 kí tự, có kí tự đặc biệt
Đổi tên thư mục wp-admin, đặt mật khẩu cho thư mục này (cpanel có sẵn chức năng này)
Xác thực 2 yếu tố khi login wp-admin
KHÔNG cần sử dụng các plguin bảo mật như ithemesecury hay wordfence làm gì cho nặng web
Nếu vẫn không xử lý được có thể liên hệ AVATO hỗ trợ sử lý nhé.

Cám ơn các bạn đã đọc hết bài hướng dẫn này!.

4.2/5 - (40846 bình chọn)