Kiểm tra mã độc website

Bạn cài một trang web WordPress và khiếp sợ các mã độc, malware ở ẩn trong website. Do dự phải làm cố gắng nào để quét được những mã độc này. Nội dung bài viết này, oered.org vẫn hướng dẫn chúng ta sử dụng plugin Wordfence nhằm quét mã độc WordPress một phương pháp hoàn toàn.

Bạn đang xem: Kiểm tra mã độc website


Phần mềm độc hại ảnh hưởng trang web như vậy nào?

Người dùng WordPress đa số đều lựa chọn sử dụng theme mà người ta thích (bao bao gồm cả miễn phí tổn và trả phí). Tuy nhiên, gồm một điều mà người tiêu dùng nên chú ý khi lựa chọn theme kia là gần như đoạn mã (code) được nhúng trong số theme.

Điều này không được rất nhiều người chăm chú vì phần nhiều người dùng không phải là một trong developer. Bởi đó, bạn nên có một quá trình để triển khai scan website WordPress tìm phần mềm độc hại.

*
*
*
*
Quét mã độc WordPress website trên sản phẩm tính

Bước 3: sa thải sự lây truyền của mã độc

Để đào thải sự nhiễm của mã độc ngoài website WordPress của mình, các bạn cần thực hiện những điều sau đây:

Truy cập các file của website thông qua FTP hoặc file manager.Xóa đều file và thư mục trong folder website, trừ wp-config.php và wp-content.Mở wp-config.php hoặc wp-config-sample.php rất có thể tìm thấy trên Kho tàng trữ WordPress để so sánh nội dung của nó với cùng 1 file từ phiên bản cài để mới.Tìm kiếm các đoạn mã code dài, lạ hoặc có dấu hiệu đáng ngờ và tiến hành đào thải chúng. Sau thời điểm kiểm tra ngừng file, các bạn cũng nên đổi khác mật khẩu của các đại lý dữ liệu.

Tiếp theo, chúng ta đến thư mụcwp-contentvà tiến hành các tác vụ trên số đông thư mục sau đây:

Plugins:Liệt kê tất các các plugin đã thiết đặt và xóa folder con. Sau đó, chúng ta có thể tải xuống và tiến hành setup lại chúng. Bạn tránh việc tải hầu như plugin lậu hay có nguồn gốc không cụ thể trên mạng.Themes:Xóa hầu hết thứ bên cạnh theme hiện tại của doanh nghiệp và kiểm tra những đoạn code đáng ngờ hoặc chúng ta có thể xóa thực mục này hoàn toàn nếu bạn đã có một phiên bản sao lưu giữ sạch hoặc không lo ngại việc phải cài đặt lại.Uploads:Kiểm tra xem bao gồm file nào không phải của người tiêu dùng tải lên.Index.php:Hãy xóa file này sau khi chúng ta đã xóa các plugin.

Xem thêm: Cách Cài Đặt Ứng Dụng, Reset Mọi Cài Đặt Liên Quan Trên Android

Bước 4: áp dụng bộ mã nguồn WordPress nhằm upload lại lên website

Bạn hãy tải xuống mã mối cung cấp WordPress gốc thông qua FTP hoặc trình cai quản file với upload lên website.

Đi tớifile managervà tìm file WordPress zip, kế tiếp nhấnUpload Files. Coppy tất cảmọi thiết bị khác ngoại trừ file vào zip vàopublic_html. Nhấp vào chuột nên hoặc nútExtractvà nhập vào tên thư mục để xác định vị trí lưu.

Bước 5: Đặt lại mật khẩu cho WordPress

Bạn hãy đăng xuất mọi thông tin tài khoản và chất vấn những tài khoản người dùng không hoạt động hoặc tài khoản đáng ngờ và triển khai đặt lại password của mình.

Bước 6: cài đặt lại những Plugin và Theme

Hoàn thành 5 cách vừa nhắc trên là chúng ta đã trả tất quy trình quét mã độc WordPress và vứt bỏ chúng ngoài website. Cơ hội này, chúng ta có thể cài đặt lại toàn bộ các plugin cùng theme vẫn xóa mà chúng ta có.

Chọn plugin bảo mật WordPress

Cho mặc dù có malware ẩn bên trên website WordPress hay không, thì bạn vẫn hãy lựa chọn và thực hiện phần mềm bảo đảm website trước các loại mã độc nguy nan hiện nay.

Đối với người tiêu dùng WordPress, tất cả 2 lựa chọn số 1 là WordFence và Sucuri. Cả hai loại này đều được người dùng đánh giá rất cao về tài năng bảo mật cũng như phát hiện với quét mã độc bên trên WordPress hết sức tốt.

Ở nội dung bài viết này, oered.org sẽ sử dụng Wordfence nhằm hướng dẫn các bạn cách quét malware trên WordPress một cách gấp rút nhất.

Cách quét mã độc WordPress bởi Wordfence

Sử dụng plugin Wordfence giúp quy trình tìm tìm mã độc trở nên thuận lợi và nhanh lẹ hơn bên trên WordPress.

Bước 1: tải và setup plugin Wordfence Security tại đây: https://wordpress.org/plugins/wordfence/.