Cách quét website khi nghi ngờ bị dính mã độc và phần mềm độc hại

Chúng ta đều biết rằng WordPress khá an toàn và dễ kiểm soát. Tuy nhiên, bạn cũng có thể gặp phải rủi ro mất đi quyền quản lý trang web của mình bởi những vị khách không mong muốn: các mã độc hay phần mềm độc hại. Chúng là các chương trình độc hại có thể lây nhiễm sang các trang web, máy chủ, mạng và thậm chí cả máy tính của bạn.

Đôi khi, trang web của bạn có vẻ như đang vận hành rất trơn tru, nhưng thực ra nó có thể bị tấn công rồi. Hậu quả là, chủ sở hữu WordPress sẽ phải mất rất nhiều thời gian để dọn sạch các phần mềm độc hại này. Vậy nên, người dùng cần phải quét thường xuyên và tìm ra những rủi ro tiềm ẩn cho hệ thống của mình. Bất cứ khi nào bạn nghi ngờ rằng trang web của bạn có chứa mã độc và phần mềm độc hại, hãy thử kiểm tra bằng 2 cách sau: quét thủ công hoặc sử dụng công cụ quét website.

Trong bài viết này, mình sẽ hướng dẫn bạn kiểm tra và loại bỏ các vấn đề nêu trên nhé.

Các mối đe dọa của mã độc tới trang web WordPress của bạn.

Dưới đây là một số rủi ro tiềm ẩn mà trang web của bạn có thể gặp phải nếu nó có chứa mã độc và phần mềm độc hại.

  • Mã độc và phần mềm độc hại tạo ra một số cửa sau (backdoor) để cho phép tin tặc truy cập trang web mà không có sự cho phép của bạn. Họ có thể đánh cắp dữ liệu hoặc thậm chí làm thay đổi nội dung hoặc trang web. Tệ hơn nữa, không chỉ thông tin cá nhân của bạn bị rò rỉ mà dữ liệu khách hàng cũng có thể bị đánh cắp.
  • Chúng có thể ảnh hưởng đến thứ hạng trang web của bạn trên Google. Hơn nữa, trang web có thể bị đánh dấu là một điểm đến không an toàn.

Dấu hiệu khi trang web bị nhiễm mã độc

Trước khi đi vào chi tiết cách kiểm tra website, hãy xem các dấu hiệu khi trang web của bạn bị tấn công là gì nhé:

  • Bạn không thể đăng nhập và truy cập Admin Dashboard bởi vì thông tin bảo mật đã bị thay đổi và thông tin cá nhân bị rò rỉ.
  • Bạn phát hiện bị mất một số tệp hoặc bị thay đổi nội dung trang web mà không có sự cho phép của bạn.
  • Khi người dùng truy cập trang web, họ sẽ thấy cảnh báo rằng trang web của bạn nằm trong danh sách đen (Blacklist) hoặc có chứa nội dung gây hại. Bởi Google cần bảo vệ người dùng khỏi các trang web có hại, nên nó sẽ đánh dấu đỏ và hiện cảnh báo lên các trang web bị liệt vào danh sách đen.
  • Trang web tải chậm hoặc hiển thị một trang web khác.
  • Google đánh dấu trang web của bạn là không an toàn.
  • Trang web của bạn hiển thị thông báo lỗi ERROR.

Cách quét trang web WordPress của bạn?

Có nhiều cách để quét các trang web. Chúng mình đã có một bài viết chi tiết về công cụ tốt nhất để bảo vệ trang WordPress khỏi phần mềm độc hại mà bạn có thể tham khảo. Vì vậy, trong bài viết này, mình sẽ hướng dẫn chi tiết hơn về cách quét với 2 công cụ phổ biến nhất Sucuri Wordfence .

Sucuri

Sucuri được coi là công cụ kiểm tra trang web WordPress tốt nhất. Dịch vụ bảo mật trả phí này cung cấp cho người dùng các tính năng nâng cao như làm sạch trang web mà không mất thêm chi phí nào, bảo vệ tường lửa, cảnh báo qua email, quét phần mềm độc hại, tăng độ bảo mật WordPress. Nó cũng cho bạn biết ai đã và đang sử dụng trang web của bạn.

Ngoài ra, Sucuri cũng cung cấp dịch vụ miễn phí cho người dùng. Tuy nhiên, với phiên bản miễn phí này, bạn phải tự kiểm tra trang web của mình theo cách thủ công và kết quả quét không chi tiết như phiên bản trả phí. Để có được phiên bản Premium, bạn cần phải cài đặt plugin bảo mật Sucuri.

Bây giờ mình sẽ hướng dẫn các bạn quét trang web với phiên bản miễn phí nhé.

Hướng dẫn quét trang website khi nghi ngờ dính mã độc với phiên bản miễn phí của Sucuri.
  • Bước 1: Mở trang Sucuri SiteCheck
  • Bước 2: Nhập URL WordPress của bạn
  • Bước 3: Nhấp vào quét nút Scan Website
  • Bước 4: Ghi lại các thông điệp cảnh báo, cảnh báo về danh sách đen, payloads và vị trí cần xử lý.

Sau khi quét cùng với Sucuri, bạn sẽ nhận biết được trang web của mình liệu có đang nằm trên danh sách đen hay không. Ví dụ, trang web này của mình có rủi ro bảo mật thấp:

Trang web này của mình có rủi ro dính mã độc và phần mềm độc hại thấp

Rủi ro sẽ được hiển thị trực quan bằng một thanh đánh giá từ không có nguy cơ cho đến nguy cơ cao nhất. Nhìn vào đây, bạn sẽ biết được mức độ rủi ro trên trang web của bạn, từ đó có những hành động xử lý kịp thời.

Kéo xuống phía dưới sẽ là các thông tin như là thông điệp cảnh báo, payload và vị trí. Bạn nên ghi chú lại bất kỳ vấn đề nào như lỗi máy chủ nội bộ, các lỗ hổng, spam, phần mềm độc hại mà Sucuri đã tìm thấy cho trang web của bạn.

Sau khi quét website, hãy ghi lại các vấn đề mà Sucuri tìm thấy

Wordfence

Cũng giống như Sucuri, Wordfence là một trong các plugin bảo mật tốt nhất cho WordPress, nó có các chức năng nâng cao như tường lửa điểm cuối (endpoint firewall) và công cụ quét phần mềm độc hại. Tường lửa điểm cuối sẽ giúp bảo vệ hệ thống tốt hơn vì nó có thể truy cập thông tin nhận dạng người dùng trong hơn 85% quy tắc của tường lửa. Hơn thế nữa, công cụ quét này có thể kiểm tra URL xấu, mã độc, phần mềm độc hại và nhiều tính năng khác nữa. Ngoài ra, nếu nâng cấp lên phiên bản Premium, bạn có thể kích hoạt cập nhật phần mềm độc hại theo thời gian thực, kiểm tra độ tin cậy và kiểm soát tốt hơn thời gian và tần suất quét. Nếu không, bạn có thể sử dụng các plugin cơ bản miễn phí của Wordfence vì chúng cũng đã hỗ trợ những tính năng này rồi.

Sau đây là cách sử dụng plugin Wordfence miễn phí để quét trang WordPress của bạn:

Bước 1: Trong Admin Dashboard, chọn Plugin > Add new. Rồi nhập Wordfence trong hộp Search plugins, nhấp vào Install và kích hoạt nó.

Cài đặt và kích hoạt Wordfence để quét website nghi ngờ dính phần mềm độc hại

Bước 2: Chọn Wordfence > Scan, sau đó nhấp vào nút Start New Scan để bắt đầu quét trang web của bạn.

Nhấp vào nút Start New Scan để bắt đầu quét website bị nghi ngờ dính mã độc

Sau khi quét xong, nó sẽ liệt kê tất cả các vấn đề trong tab Results Found. Càng nhiều kết quả được trả về thì rủi ro trên trang web của bạn càng cao đấy.

Sau khi quét website, các vấn đề sẽ lưu trong tab Results Found

Cách xóa mã độc và phần mềm độc hại?

Trước khi xóa mã độc và phần mềm độc hại

Trước khi xóa phần mềm độc hại và mã độc, bạn cần thực hiện một số bước sau để có thể ngăn chặn tin tặc chèn mã độc vào trang web của bạn một lần nữa và để có thể lưu dữ liệu của bạn ngay cả khi bạn xóa tệp.

Bảo vệ tài khoản của bạn

Bạn nên thay đổi tất cả thông tin riêng tư của bạn bao gồm mật khẩu, tài khoản người dùng, tài khoản lưu trữ, mật khẩu cơ sở dữ liệu WordPress. Lưu ý là bạn nên sử dụng mật khẩu khó và phức tạp hơn, có chứa chữ hoa, số, và chữ thường để các tin tặc không thể tìm ra nó.

Sau khi thay đổi mật khẩu, bạn có thể làm theo những bước này để bảo vệ khu vực Admin. Việc này sẽ ngăn tin tặc tiếp tục truy cập trang web của bạn.

Sao lưu dữ liệu trang web của bạn

Nếu bạn chưa có bản sao lưu (backup) cho trang WordPress, hãy tạo ngay cho mình một bản nhé. Sao lưu WordPress là một bản sao tất cả các tập tin/thư mục, media cũng như toàn bộ cơ sở dữ liệu của trang web. Lý do chúng ta cần bản sao lưu này là vì nó giúp bạn khôi phục dữ liệu của trang web khi bị tấn công. Thêm vào đó, bước này đảm bảo rằng bạn có thể khôi phục nội dung trang khi sự cố xảy ra trong quá trình dọn dẹp.

Xóa mã độc và phần mềm độc hại

Bây giờ đã đến lúc xóa mã độc và phần mềm độc hại mà bạn vừa quét rồi đó. Bạn có thể xóa các tệp theo cách thủ công khỏi trang web nhưng nó rất tốn thời gian và phức tạp. Bạn thậm chí còn có thể mất dữ liệu nếu không cẩn thận. Vậy nên mình khuyên bạn hãy sử dụng một công cụ chuyên nghiệp ở bước này.

Và như mình đã đề cập ở trên, Sucuri và Wordfence chính là hai công cụ phổ biến để quét và xóa mã độc và phần mềm độc hại.

Wordfence

Wordfence không chỉ hiển thị các vấn đề trên trang web của bạn, mà còn đưa ra các biện pháp xử lý cho từng vấn đề. Hãy đọc cẩn thận thông tin trong mục Detail (chi tiết) của từng vấn đề và thực hiện theo. Nếu bạn tìm thấy bất kỳ kết quả nào không gây ra rủi ro, bạn có thể nhấp vào Mark as fixed (đánh dấu là đã sửa) để bỏ qua.

Nếu bạn tìm thấy bất kỳ kết quả nào không gây ra rủi ro, bạn có thể nhấp vào Mark as fixed (đánh dấu là đã sửa) để bỏ qua.

Securi

Sau khi quét bằng Securi, công cụ này sẽ đưa ra tất cả các nguyên nhân dẫn đến rủi ro và đề xuất giải pháp. Bạn chỉ cần đọc và làm theo hướng dẫn một cách cẩn thận. Ví dụ, trang web dưới đây có chứa phần mềm đã lỗi thời nên rủi ro rất cao, do đó Securi khuyên bạn nên thiết lập HTTPS.

Trang web dưới đây có chứa phần mềm đã lỗi thời nên rủi ro dính mẫ độc / phần mềm độc hại rất cao

Tóm lại!

Với hai plugin Sucuri và Wordfence, bạn có thể bảo vệ hệ thống của mình một cách dễ dàng mà hiệu quả. Ngoài ra, bạn cũng nên thường xuyên áp dụng một số mẹo để ngăn trang web bị tấn công trong tương lai như là thay đổi mật khẩu, quét thường xuyên, cập nhật Plugin WordPress, sử dụng tường lửa,… Ngoài ra bạn nên tham khảo thêm cách làm sạch website khi bị hack này nữa.

Trên đây là toàn bộ hướng dẫn để bạn có thể tự mình nâng cao bảo mật cho trang web. Mình hy vọng rằng với những thông tin thiết yếu được đưa ra trong bài viết này, bạn có thể vận hành hệ thống một cách tốt hơn và hạn chế được các rủi ro tiềm ẩn trên trang web. Nếu bạn có bất kỳ thắc mắc nào, đừng ngần ngại đặt câu hỏi trong phần bình luận ngay dưới bài viết này nhé!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *