Khắc phục triệt để mã độc chuyển hướng đến web lừa đảo

Đã bao giờ website của bạn bị lỗi chuyển hướng website đến trang web xấu hay lừa đảo chưa? Đang yên ổn thì tự nhiên một ngày website chạy loạn xạ qua website khác, bạn sẽ làm gì?

Bất thường hơn là, việc này chỉ xảy ra 1 lần/ngày/IP và dù bạn có cố khắc phục nó bằng rất nhiều cách như: kiểm tra file độc trên hosting và xóa, cài lại tất cả plugin – themes, dùng tools anti malware, vân và vân vân… nhưng vẫn không khắc phục.

Và tệ hơn nữa, dù đã xóa mã độc trên hosting, nhưng nó vẫn tự tạo cái mới, dùng tools thì cũng như không dùng.

Chưa dừng lại ở đó, loại mã độc này cực hay ở chỗ nó tự nhận diện IP truy cập vào website đó, và chỉ chuyển hướng đúng một lần khi người dùng truy cập vào trang của bạn.

Tần suất chuyển hướng lại rất bất thường, có khi bạn vào website phải tần 5-10 lần mới bị, mà bị nhiều nhất là khi click vào kết quả trên công cụ tìm kiếm của google. Khiến website của bạn bị ảnh hưởng nặng nề đến thứ hạng, thương hiệu.

Mình cũng như các bạn, cũng từng bị như vậy, nên hiểu rất rõ cảm giác đó. Vì thế, hôm nay, mình viết bài này để mọi người biết được cách khắc phục mã độc chuyển hướng nâng cao này theo cách đơn giản nhất có thể.

Xác định loại mã độc

Trước tiên, nếu bạn đang dính vào trường hợp thì hãy bình tĩnh. Vì rất có thể loại mã độc chuyển hướng mà website wordpress của bạn bị dính phải là loại thường. Bạn chỉ cần vào hosting, kiểm tra file index.php xem có đoạn code nào tựa tựa vầy không /x64x41...bla...bla nếu có thỉ chỉ cần xóa hết dòng đó là được.

Tiếp đến, kiểm tra tất cả thư mục trong hosting có tệp nào đáng ngờ không, nhất là tệp ảnh, bạn hãy tìm tệp ảnh nào có dung lượng nặng nhẹ bất thường rồi tải về, dùng notepad++ mở lên xem có đúng không. Nếu có đoạn code đáng ngờ như trên, thì hãy xóa ngay file đó trên hosting, vậy là xong.

Nếu đã xóa xong, mà một hai ngày sau lỗi chuyển hướng vẫn phát sinh vậy thì việc website wordpress của bạn đã dính phải mã độc chuyển hướng nâng cao là đã xác định. Phần hướng dẫn sửa lỗi mã độc chuyển hướng tới website lừa đảo khác sẽ giúp bạn khắc phục điều này.

Xem thêm: Hướng dẫn tích hợp chatbot Facebook vào Website

Tận diệt mã độc – cấm nhân giống tự động

Trước tiện bạn hãy tải plugin Sucuri Security và kích hoạt trên Website đã.

Tính năng của Plugin:

  • Kiểm tra hoạt động bảo mật
  • Giám sát tệp tin tin
  • Quét phần mềm độc hại (Malware)
  • Giám sát Blacklist
  • Tính năng bảo vệ an toàn nâng cao (Harderning)
  • Bảo mật bài viết với Post-Hack Security
  • Thông báo bảo mật (đăng nhập, đăng bài, đăng ký, đăng tệp tin, đăng lung tung)
  • Tường lửa cho Website (Tốn phí)

Thiết lập ứng dụng

Sau khi cài đặt plugin, bạn sẽ được thông báo như trong hình. Thì bạn chỉ việc click vào nút Generate API Key là được.

Tiếp theo Sucuri Security sẽ hỏi bạn là có sử dụng DNS của Sucuri không thì hãy bỏ check nó đi, vì sẽ làm website của bạn tăng khá nhiều thời gian tải trang. Việc bạn cần làm ở đây là chỉ cần điền Email của mình vào để nhận API ấn vào nút Proceed là được.

Sau khi hoàn thành công cuộc chuẩn bị, bạn hãy bấm vào nút settings để đi đến phần cài đặt tùy chỉnh cho website.

Trong tab settings này bạn sẽ thấy được khi vực chính là phần API Key cực kỳ quan trọng. Nếu ở ô này không có và hiện “API Key not found” thì hãy bấm vào recovery via email để nhận lại API Key thông qua email.

Trong khu vực cài đặt này, bạn chỉ cần chú ý đến khu vực chính là phần Harderning Options, bạn hãy vào và bật hết tất cả như trong hình. Riêng phần Website Firewall Protection thì bạn sẽ phải mất phí mới sử dụng được.

Vậy là xong, giờ website của bạn đã hoàn toàn được bảo vệ bởi Sucuri Security, với cách sửa lỗi mã độc chuyển hướng tới website lừa đảo này bạn đã có thể an tâm rồi. Ngoài ra, bạn sẽ nhận được thông báo đăng nhập hằng ngày qua email của bạn, Sucuri Security sẽ thông báo số lần đăng nhập của những địa IP vào email của bạn. Chưa dùng ở đó, plugin còn có tính năng chống Brute Force Attack giúp cho website của bạn được bảo vệ hoàn toàn những lần mò pass bằng phương tấn công Brute Force.

Giờ thì bạn có thể an tâm vì website của mình đã được bảo vệ. Không còn dính mã độc chuyển hướng nữa. Bạn cũng có thể xem thêm ở chuyên mục công cụ website để tìm thêm nhiều công cụ có ích khắc nhé.

Video hướng dẫn chi tiết sửa lỗi mã độc

Mình có quay một video hướng dẫn sửa lỗi trang Web bị dính mã độc chuyển hướng cho bạn nào lười đọc, các bạn tham khảo nhé.

Thietkewebfree.com

Trả lời

Facebook
Youtube
Zalo
Gọi Liêm