Hướng dẫn gỡ mã độc WordPress khôi phục Website 100%

Làm gì khi Website bị nhiễm mã độc?

Lúc web mình dính mã độc, mình tìm đến Sucuri.net được biết là dịch vụ gỡ mã độc uy tín. Mình có liên hệ chat với đội ngũ để tham khảo dịch vụ và giá. Tiếc thay, để gỡ mã độc thì phải chấp nhận với cái giá khá đắt đỏ. Mặc khác, khi được gỡ mã độc rồi thì cũng không hẳn là site của bạn được sạch sẽ, an toàn. Và chỉ còn 1 giải pháp cuối cùng là cài lại mới toàn bộ. Cài lại ở đây không có nghĩa là bạn ngồi viết lại toàn bộ các bài viết mà chỉ cài lại WordPress mới và khôi phục lại Source và Database gốc.

Bạn hãy yên tâm! Mình từng bị vấn đề này ròng rã suốt mấy tháng trời. Nhưng những kinh nghiệm thất bại và đúc kết lại mình chắc chắn sẽ giúp các bạn loại bỏ sạch sẽ những mã độc khó chịu này. Hãy bắt tay thực hiện cùng mình nào!

1. Backup lại toàn bộ dữ liệu

Để gỡ mã độc WordPress, bạn phải Backup toàn bộ dữ liệu là điều cần làm trước tiên. Đây là công việc quan trọng nhất trước khi thực hiện các bước kế tiếp. Bạn chỉ việc backup 2 thứ bao gồm:
Backup Database
Backup Source chứa toàn bộ dữ liệu
Công việc này nhanh và khá là đơn giản. Bạn có thể tham khảo bài hướng dẫn Backup dữ liệu chi tiết của mình. Đồng thời bài viết đó mình có làm video hướng dẫn thao tác Backup đầy đủ. Sau khi backup mọi thứ, lúc này bạn tiến hành bắt tay vào việc gỡ mã độc. Mời các bạn tiếp tục theo dõi thao tác các bước tiếp theo.

2. Gỡ mã độc WordPress

Khi tiến hành gỡ mã độc WordPress, bạn không cần thao tác với localhost hay vất vả đi mua 1 domain mới để cài đặt đối chiếu. Chỉ cần tạo một sub-domain và khôi phục (Restore) lại toàn bộ dữ liệu gốc để thao tác thoải mái. Hoàn tất rồi thì dùng toàn bộ dữ liệu đó Backup và Restore ngược lại cho domain chính.

Tiến hành gỡ mã độc khỏi Website

A. Tạo một Subdomain mới

Thường thì các bạn hay thao tác dưới localhost chỉnh chu rồi mới tải bản hoàn thiện lên tất cả. Nếu bạn có host riêng, để khỏi mất công thì mình khuyên các bạn tốt nhất nên tạo luôn một cái sub-domain mới. Việc tạo subdomain mới nhằm để khôi phục toàn bộ từ source gốc rồi test trực tiếp thoải mái luôn cho tiện. Mình có 1 bài viết hướng dẫn các bạn cách tạo Subdomain trực tiếp trong cPanel. Có subdomain rồi mời các bạn tiến hành đến bước tạo mới database.

B. Tạo mới Database

Bạn nhớ nên Backup lại Database gốc trước nhé. Trong bước này sẽ tạo thêm Database mới để restore lại database gốc đã backup trước đó. Khởi tạo mới 1 Database thì khá đơn giản. Nếu bạn nào chưa quen thì có thể đọc tìm hiểu bài hướng dẫn: Cách tạo Database cho WordPress trên cPanel. Hoàn thành tới bước này, mời các bạn tiếp tục bắt tay vào phần cài lại WordPress.

C. Cài đặt lại phiên bản WordPress mới nhất

Khi đã có Database rồi thì các bạn bắt đầu cài mới Source WordPress hoàn toàn. Bạn truy cập vào trang chủ wordpress.org để tải phiên bản mới nhất. Lúc này bạn tiến hành Upload toàn bộ source WordPress mới nhất vừa tải về.

Cài lại source WordPress

Khi tiến hành gỡ mã độc WordPress tại bước này có 2 cách để bạn có thể thực hiện. 

Lúc này bạn nhớ truy cập vào file “wp-config.php” và chèn đoạn code này dưới <?php là:define('WP_HOME','http://yourdomain.com'); define('WP_SITEURL','http://yourdomain.com');

Chỗ “yourdomain.com” bạn đổi lại tên miền sub-domain mới tạo của bạn nhé.

3. Cập nhật lại địa chỉ mới trong Database

Khi đã cài lại mã nguồn WordPress mới nhất xong. Giờ thì source của bạn đã đảm bảo an toàn. Đồng thời, link đăng nhập quản trị mặc định mình lấy ví dụ là: “yourdomain.com/wp-admin“. Tới bước này bạn đừng vội đăng nhập vào phần quản trị Admin trong WordPress. Vì tên địa chỉ đăng nhập trong Database của bạn chưa được cập nhật nên bạn chưa thể đăng nhập được. Bước này đã gỡ mã độc WordPress được chưa? Xin bạn hãy kiên nhẫn và thực hiện đến bước cuối cùng.

Bây giờ, các bạn tiến hành vào phần “phpMyAdmin“. Sau đó tìm đến phần Database vừa khởi tạo mới. Rồi chỉ việc vào bảng “wp_users“. Tại đây bạn hãy cập nhật lại thông tin username đăng nhập, mật khẩu và địa chỉ subdomain mới. Mời bạn xem hình mô tả bên dưới:

Cập nhật lại địa chỉ mới trong bảng “wp-users” của Database

Các ô mình khoanh màu đỏ là những thông tin bạn cần thay đổi cập nhật nhé. Điền xong dưới góc phải có nút “Go” bạn bấm vào để cập nhật. Sau khi đổi lại thông tin tên đăng nhập, mật khẩu và địa chỉ đường dẫn Website xong. Bạn hoàn toàn có thể đăng nhập nhập được rồi đấy.

A. Upload lại thư mục gốc wp-content

Website mới của bạn sau khi Upload phiên bản WordPress mới sẽ hoàn toàn sạch. Lúc này, bạn hãy xóa đi thư mục “wp-content” và tải lên thư mục “wp-content” gốc để thay thế mà bạn đã backup trước đó. Nhớ chỉ upload thay thế toàn bộ “wp-content” thôi nha! Vì các thư mục khác trong source gốc đôi khi đã bị lây lan nhiễm hết mã độc rồi.
Tại sao lại phải upload thư mục “wp-content” gốc thay thế? Bởi vì các bài viết các bạn khôi phục lại trong Database sẽ tìm đến thư mục này chứa các plugin, theme và toàn bộ file hình ảnh của Website. Nên lúc khôi phục thư mục này lại thì hình ảnh mới hiển thị tương ứng cho các bài viết.
Lưu ý: Khi upload thư mục “wp-content” lên. Bạn vào bên trong thư mục này có thư mục tên là “plugins“. Lúc này, bạn hãy đổi tên thư mục này thành “plugins.deactivate“. Mục đích của việc này để bạn ngưng kích hoạt tất cả các Plugin để tránh khi vào lại trình Quản trị Admin WordPress sẽ bị lỗi đăng nhập. Thực hiện xong thao tác này bạn vào WordPress Admin kiểm tra nếu truy cập được thì vào Host để sửa tên thư mục về hiện trạng ban đầu là “plugins“. Sau đó chuyển sang bước tiếp theo dưới đây để cài lại theme và từng plugin một.

Kiểm tra lại toàn bộ các Plugin và Theme

Khi đến bước này khá quan trọng. Bạn cần cân nhắc trước khi cài đặt một theme mới, kèm theo đó là kích hoạt lại từng plugin. Lời khuyên ở đây, bạn hãy truy cập site VirusTotal để kiểm tra để sớm phát hiện tệp virus đáng ngờ. Sớm gỡ mã độc WordPress nhanh chóng. VirusTotal là dịch vụ giúp phân tích tập tin và URL miễn phí. Trang web miễn phí này hỗ trợ cho việc nhanh chóng phát hiện virus đáng ngờ, mã độc và tất cả các loại phần mềm độc hại khác.

Kiểm tra kỹ lại từng Plugin và Theme để loại bỏ mã độc

Bạn hãy upload tập tin lên để kiểm tra toàn bộ Theme dạng nén để phát hiện mã độc hay virus tiềm ẩn trong các file hay không.

a. Cài lại một Theme mới

Theme mới phải rõ nguồn gốc và nếu bạn chịu đầu tư thì nên mua theme trả phí để cài đặt cho an toàn. Hoặc sử dụng các theme miễn phí có nguồn gốc mà WordPress hỗ trợ sẵn. Ngoài ra, bạn nên cài thêm plugin: Theme Authenticity Checker để kiểm tra và phát hiện mã độc trong các theme.

Lưu ý: Vì các bạn tạo mới Sub-domain để làm sạch toàn bộ site rồi backup lại để đưa về site gốc. Mà site gốc các URL được index trước rồi , site mới chạy trên sub-domain để thử nghiệm buộc bạn phải chặn lập chỉ mục. Nên bạn nhớ vào “header.php” để chặn index bằng 2 dòng code sau:<meta name="robots" content="noindex"> <meta name="googlebot" content="noindex">

Để hiểu rõ nguyên tắc 2 dòng lệnh này, bạn đọc bài giải đáp từ Google: Chặn lập chỉ mục tìm kiếm
Làm hoàn thiện rồi mới đem qua site gốc để khôi phục lại và nhớ xóa 2 dòng chặn index này đi nhé.

b. Cài đặt lại các Plugin

Bạn cũng chịu khó mở lại site gốc thư mục “plugins” đã backup để nén và kiểm tra từng plugin một. Thao tác tương tự, chỉ việc upload từng plugin lên site VirusTotal và kiểm tra mã độc có tồn tại không.

Tiến hành kiểm tra và cài lại từng Plugin

Tốt hơn hết mình khuyên bạn nên tự thêm mới từng Plugin bằng cách search lại tên từng plugin rồi cài trực tiếp trong WordPress Admin. Nếu bạn vẫn muốn tìm các plugin chia sẻ miễn phí thì phải kiểm tra file nén plugin đó có an toàn không rồi mới cài đặt nhé.
4. Kiểm tra lại toàn bộ site mới 1 lần nữa.

Bây giờ bạn copy lại địa chỉ sub-domain để vào trang VirusTotal kiểm tra lại lần nữa. Đừng quên xóa cookie hoặc qua trình duyệt ẩn danh để thao tác. Nếu site thông báo xanh hết thì site vừa tạo đã được gỡ mã độc WordPress sạch sẽ rồi. Bạn vẫn dùng site sub-domain khởi tạo để làm demo, test nháp bất cứ mọi thứ. Đến khi bạn thấy ưng ý và hoàn thiện cho toàn bộ rồi thì lúc này thực hiện backup lại toàn bộ Database và Source để Restore ngược lại cho site gốc.

Qua site gốc bạn chỉ việc xóa sạch mọi thứ trong source và cả database luôn. Lúc này chỉ việc khôi phục (Restore) lại toàn bộ data từ site làm demo về site gốc. Đừng quên vào bảng database đổi lại tên địa chỉ site gốc và thông tin đăng nhập nhé. Rồi nhớ xóa luôn 2 dòng chặn index trong file “header.php” khi cài qua site gốc.


Lúc này, bạn bắt đầu nhập lại địa chỉ Website gốc sau khi đã gỡ hết mã độc làm sạch mọi thứ. Một lần nữa, hãy truy cập VirusTotal để kiểm tra nhé. Một khi bạn kiên nhẫn thao tác những bước mình hướng dẫn trên, tới đây xin chúc mừng bạn đã có thế gỡ mã độc wordpress thành công! Ngoài ra, còn có một số site check mã độc của URL dưới đây:
https://rescan.pro/
https://sitecheck.sucuri.net/
https://app.webinspector.com/
https://virusdesk.kaspersky.com/
https://transparencyreport.google.com/safe-browsing/search

5. Cài thêm Plugin bảo mật cho Web

Sau khi đã gỡ mã độc WordPress cho Website sạch sẽ rồi bạn nên thêm thao tác bảo mật cho Web. Việc bảo mật cho Website cũng là điều rất cần thiết. Vì điều này sẽ giúp bạn ngăn chặn các hacker tấn công Website của mình. Đồng thời thiết lập bảo mật đăng nhập sẽ một phần giúp bạn an tâm không còn lo lắng mà bận tâm nữa.

Tiến hành bảo mật cho Web

Đối với việc bảo mật, mình sẽ hướng dẫn bạn thêm Plugin tạo hệ thống thông tin đăng nhập bảo mật an toàn. Đồng thời gia tăng bảo mật cho Website để tăng uy tín bằng việc cài tín chỉ SSL miễn phí.

A. Tạo giao diện đăng nhập bảo mật WordPress

Đối với giao diện đăng nhập, có 2 plugin mà mình muốn để cập chính là: WPS Hide Login và miniOrange 2 Factor Authentication. Hiện tại, mình đang sử dụng 2 plugin này để bảo mật quá trình đăng nhập vào WordPress Admin.
miniOrange 2 Factor Authentication: mình tạo xác minh đăng nhập 2 bước phòng bị người khác phát hiện mật khẩu.
WPS Hide Login: mình sẽ thiết lập đường dẫn đăng nhập bí mật khác thay vì để đường link mà ai cũng biết và đoán được có dạng: yourdomain.com/wp-admin

Mình có chia sẻ bài viết hướng dẫn thiết lập bảo mật đăng nhập WordPress. Các bạn có thể đọc tìm hiểu tham khảo các bước mình hướng dẫn. Hi vọng sẽ giúp các bạn tăng cường bảo mật sự an toàn cho Website.

B. Thêm tín chỉ SSL để bảo mật và tạo uy tín cho Website

Một website được xác minh tín chỉ SSL thì đồng nghĩa với việc truy cập an toàn trên các trình duyệt. Hay nói cách khác là trang Web sẽ được nhận diện qua giao thức https.

SSL viết tắc của: “Secure Sockets Layer“. Hiện đang được các Website cài đặt sử dụng rất phổ biến khi nói về bảo mật & an ninh mạng. Mình có hướng dẫn bài viết chi tiết về cách cài đặt và xác minh tín chỉ SSL thành công. Các bạn hãy tham khảo để thao tác giúp bảo mật tăng uy tín cho Website.

6. Tổng kết quá trình gỡ mã độc WordPress

Tóm lại, toàn bộ quá trình gỡ mã độc WordPress cho Website tương đối khá đơn giản. Qua quá trình trên mình hi vọng các bước hướng dẫn sẽ giúp các bạn hiểu và thao tác dễ dàng. Đồng thời các bạn nên thực hiện việc bảo mật cho Website để tạo sự an toàn nhé. Giờ Blog mình đã chuyển sang Theme có giao diện mới như hiện tại.

Nói rất đơn giản, nhưng khi bắt tay vào thực hiện thì sẽ có nhiều thứ phát sinh. Tất cả các quá trình mình thực hiện trên là những ngày tháng mày mò, tự tìm kiếm. Kèm theo kiên nhẫn để cố gắng hoàn thiện một bài viết tận tâm với hi vọng sẽ giúp mọi người gỡ mã độc WordPress một cách dễ dàng.