Website bị nhiễm mã độc tiếng Nhật, tiếng Trung – Nguyên nhân và cách khắc phục

Website bị nhiễm mã độc, index tiếng Nhật, tiếng Trung là gì? Cách kiểm website bị nhiễm mã độc? Nguyên nhân và cách khắc phục như thế nào?

Chào bạn, trong mấy ngày qua, mình đã xử lý một số website bị nhiễm virus hay còn gọi là mã độc (malware).

Dấu hiệu để phát hiện website có bị nhiễm mã độc hay không là khi bạn search TÊN MIỀN của mình trên công cụ tìm kiếm Google, kết quả hiển thị là link website của bạn có kèm theo tiếng Nhật, tiếng Trung,… hoặc tiếng của quốc gia nào đó bạn không biết.

Trong một số trường hợp, khi bạn click vào link đó, website của bạn tự động chuyển hướng sang một website khác (không phải của bạn).

Khi website bị nhiễm mã độc, nếu bạn không xử lý kịp thời sẽ gây hậu quả nghiêm trọng, làm giảm lượng truy cập của website, cũng như ảnh hưởng đến thứ hạng từ khóa của website trên các công cụ tìm kiếm như Google, Bing,…

Trong bài viết, mình sẽ chia sẻ với bạn cách khắc phục trên các website sử dụng mã nguồn WordPress.

Cách kiểm website bị nhiễm mã độc?

Việc kiểm tra web có bị nhiễm mã độc, index tiếng Nhật, tiêng Trung hay không rất đơn giản.

Bạn truy cập vào trang chủ Google.com, sau đó gõ tên miền cần kiểm tra vào cửa sổ tìm kiếm, nhấn enter để xem kết quả.

Kết quả hiển link website của bạn có kèm theo tiếng Nhật, tiếng Trung,… hoặc khi bạn click vào link đó, website chuyển hướng sang một website khác (không phải của bạn) thì chứng tỏ website của bạn đã bị hacker tấn công, gây nhiễm mã độc.

Ngược lại, nếu kết quả tìm kiếm, website của bạn vẫn hiển thị tiếng Việt bình thường thì điều này chứng tỏ web của bạn vẫn an toàn. Chúc mừng bạn, bạn có thể dừng đọc bài viết này tại đây 🙂

Nguyên nhân website bị nhiễm mã độc?

Có nhiều nguyên nhân khác nhau, như:

  • Tên đăng nhập, mật khẩu quản trị website, email, hosting, VPS quá đơn giản. Ví dụ: tên đăng nhâp là admin, admin123,..; password là 123456,…
  • Sử dụng mã nguồn WordPress hoặc các plugin không có nguồn gốc nguồn gốc rõ ràng (Ví dụ: Sử dụng các theme / plugin “lậu”, theme trả phí được chia sẻ miễn phí trên internet).
  • Sử dụng các phiên bản WordPress đã quá cũ có nguy cơ lổ hổng bảo mật.

Nguyên nhân lây nhiễm mã độc cũng có thể do bạn sử dụng chung nhiều website trên cùng 1 tài khoản hosting.

Khi đó, một website bị nhiễm mã độc thì khả năng lây lan cho các website khác trong cùng 1 tài khoản hosting đó là rất cao.

Cách khắc phục website bị nhiễm mã độc?

Để đảm bảo an toàn dữ liệu của website, bạn backup website trước khi tiến hành các bước tiếp theo.

Mặc dù nhà cung cấp hosting thường có các bản backup, tuy nhiên bạn nên chủ động tất cả với dữ liệu của mình, không nên phụ thuộc vào ai.

Bạn có thể backup thủ công bằng cách download database + source code của website về máy tính mình, việc này đề phòng bất trắc có thể xảy ra.

Hoặc bạn có thể dùng các plugin như Duplicator, All-in-One WP Migration,… để tạo bản backup, sau đó bạn tải về máy tính của bạn.

Sau khi backup website xong, bạn tiến hành THAY MỚI theme, plugin và mã nguồn WordPress.

THAY MỚI theme và plugin

Bạn cố gắng đăng nhập giao diện admin của website, kiểm tra xem website đang sử dụng theme và plugin gì. Sau đó thay mới theme và các plugin này.

Thay mới theme

Bạn xóa tất cả các theme không sử dụng (nếu có), sau đó tải (hoặc mua) theme phiên bản mới nhất để thay thế theme sử dụng hiện tại.

Cách thay mới theme hết sức đơn giản, bạn xóa theme đang sử dụng, và tải theme mới lên để thay thế theme đó.

Thay mới plugin

Bạn kiểm tra xem website đang sử dụng những plugin miễn phí và plugin trả phí nào.

Với plugin miễn phí, bạn truy cập vào https://wordpress.org/plugins/ để tải bản mới nhất về máy tính của bạn.

Với plugin trả phí, bạn có thể mua mới plugin đó hoặc tìm kiếm các plugin miễn phí khác cho chức năng tương tự để sử dụng.

Sau khi đã chuẩn bị sẵn các “plugin sạch”, bạn vào thư mục wp-content/plugins và xóa tất cả các plugin có trong thư mục đó. Sau đó tải các “plugin sạch” lên và tiến hành giải nén các plugin ra.

Như vậy, bạn đã thay mới theme và các plugin cho website rồi. Bước tiếp theo là mã nguồn WordPress cho website.

THAY MỚI mã nguồn WordPress

Trên thư mục website, bạn xóa tất cả các file và folder, trừ  folder: wp-content/uploads và tất cả các nội dung bên trong nó.

  • Download mã nguồn WordPress tại: https://wordpress.org/, sau đó giải nén lại vào thư mục chứa website WordPress.
  • Upload các plugin sạch đã download lại vào thư mục wp-content/plugins và giải nén các plugin đó.
  • Upload lại theme đã download (hoặc mua) lại vào thư mục wp-content/themes và giải nén theme.

Lưu ý: Trường hợp bạn có dùng child-theme, tốt nhất bạn nên upload cả child-theme này vào cùng  thư mục wp-content/themes và giải nén child-theme đó luôn.

Lời kết

Sau khi xử lý xong các bước trên để loại mã độc ra khỏi website, bạn xác minh lại Google Search Console của website. Bạn truy cập link sau https://www.google.com/webmasters/verification để tiến hành xác minh.

Sau đó Google sẽ cập nhật dữ liệu website của bạn trên hệ thống dữ liệu của họ. Thời gian cập nhập thường từ 2 đến 7 ngày tùy theo mức độ nặng nhẹ của website.

Cuối cùng bạn nhớ cập nhật lại tất cả mật khẩu quản trị website, hosting để tránh bị lặp lại lỗi tương thự nhé.

Nếu bạn gặp khó khăn trong quá trình khắc phục, cũng như phòng tránh khả năng mất mát dữ liệu của website, bạn có thể nhờ sự giúp từ những công ty thiết kế web có kinh nghiệm để giúp xử lý các vấn đề này nhé.

Chúc bạn thành công.

#thiết_kế_website
#tối_ưu_website
#đào_tạo_thiết_kế_website
#quảng_cáo_google_ads

2 thoughts on “Website bị nhiễm mã độc tiếng Nhật, tiếng Trung – Nguyên nhân và cách khắc phục

  1. Pingback: Hosting là gì? Thuê hosting ở đâu tốt nhất?

  2. Pingback: THIẾT KẾ WEB GIÁ RẺ, và SỰ THẬT bạn cần biết trước khi làm website

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *