Tại sao Website WordPress lại được Hacker tấn công dễ dàng?
Đối với mã nguồn mở nỗi tiếng như WordPress, chuyện dính mã độc là chuyện xãy ra thường ngày ở huyện thôi haha. Bởi vì sao?
Vì sao mà một mã nguồn nỗi tiếng và mạnh mẽ như vậy lại dễ dính mã độc vậy, chẳng lẽ nó có lỗ hổng vậy sao?. Bạn thấy hệ điều hành Windows không, nó cũng rất phổ biến và cũng rất nhiều người bị dính Virus, mã độc. Vì nó quá phổ biến như vậy nên thường bị Hacker tấn công, khai thác lỗi.
Đối với hacker ,điều quan trọng nữa, là khai thác lỗi từ WordPress Core có lẽ không phải dễ dàng gì. Tuy nhiên, bọn họ có thể khai thác lỗi từ các Plugins và Themes (Chính Plugins và Themes này là thế mạnh của WordPress khiến nó đứng trong top đầu bảng xếp hạng mã nguồn mở cho website hiện nay).
Nguyên nhân gì khiến website WordPress bị dính mã độc, virus?
Từ việc bị nhòm ngó cho đến bị dính mã độc có thể kể đến những nguyên nhân sau:
Cài đặt các plugin kém an toàn: Plugin là các thành phần mở rộng giúp Website có thêm các tính năng theo nhu cầu. Mặc dù đội ngũ quản lý WordPress.org họ có kiểm duyệt các plugin từ cộng đồng đóng góp trên WordPress.Org tuy nhiên không thể tránh khỏi việc nhiều plugin có các lỗ hổng, hoặc theo thời gian không được vá lỗi nên hacker dễ dàng khai thác.
Cách tốt nhất khi chọn plugin là ưu tiên plugin được tác giả cập nhật thường xuyên, được vote cao (Ngoài ra cũng xem các plugin đó những người Vote 1 sao, lý do vì sao họ lại cho đánh giá thấp như vậy)
Sử dụng theme wordpress miễn phí, không bản quyền (Null): Đây là nguyên nhân phổ biến nhất. Rất nhiều theme trên mạng được share và tải miễn phí.
Nhưng khi bạn tải themes thì hacker (hoặc người chia sẻ) đã chèn một đoạn mã độc vào bên trong đó nên quá dễ dàng để họ khai thác. Lời khuyên là sử dụng themes có bản quyền, hoặc themes miễn phí từ nguồn uy tín.
Đặt mật khẩu admin quản lý nội dung quá dễ đoán. Hacker thường xuyên dò pass, pass dễ đoán thì đương nhiên không an toàn rồi.
- Theme tự phát triển riêng nhưng có chứa lỗi bảo mật.
- Cài đặt theme chứa sẵn virus hoặc theme có lỗ hổng bảo mật bị hacker khai thác.
- Khi wordpress có các bản vá lỗi mà người dùng không cập nhật.
Và bạn yên tâm, bị dính Virus cùng lắm bị rớt TOP google thôi chứ không chết website. Và bởi vì mình đã từng bị dính nhiều lần nên rất có kinh nghiệm trong việc gỡ bỏ mã độc trong code WordPress và có cách xóa nhanh index xấu, index tiếng nhật trên Google tìm kiếm, haha. Bắt đầu thôi nào!
Những việc cần làm khi website WordPress bị dính mã độc
Bước 1 : Bạn sao lưu (backup) dữ liệu bản Website hiện tại, và tải về máy. (làm gì cũng phải sao lưu lại trước tiên) bao gồm: Source Code và Database
Tải database về ( có nhiều cách bacbup code + database )
Bước 2 : Tải mã nguồn WordPress mới nhất tại địa chỉ https://wordpress.org/latest.zip và sau đó giải nén ra một thư mục (Đặt tên thư mục theo tên miền để tiện quản lý trong trường hợp làm sạch hàng loạt website)
Bước 3 : Trong thư mục Themes trong bản WordPress mới giải nén (Mình sẽ tam gọi là bản WordPress sạch) sẽ không có Theme hiện tại của website bạn, do đó mình sẽ phải tìm bản Themes sạch mà up lên nhé. (Nguồn Themes sạch….).
Lưu ý: Tuyệt đối không dùng lại bản Theme lấy trực tiếp từ mã nguồn đã dính Virus nếu bạn chưa chắc chắn rằng thư mục Themes hiện tại chưa bị dính Virus hoặc bạn phải soi từng file trong Theme để tìm và diệt Virus.
Bước 4 : Trong thư mục Plugins trong bản WordPress sạch sẽ không có những Plugin hiện tại mà website đang dùng, vì vậy mình cần phải tìm bản Plugin sạch để cho vào nhé – tương tự như bước thay Theme thôi. (Lưu ý: Bước này có thể thực hiện sau khi đã upload website lên – chúng ta có thể cài lại plugin trong WordPress Admin cũng được nhé, làm trước hay sau gì cũng được.
Bước 5 : Vào thư mục Uploads của bản WordPress dính Virus tìm và diệt các file lạ (thông thường thư mục Uploads chúng ta chỉ dùng để upload ảnh lên mà thôi nên các file không phải định dạng ảnh chính là những file “Lạ” đó, đặc biệt lưu ý đến những file .php nhé).
Hoặc có thể dùng phần mềm diệt Virus để quét, làm cách nào cũng được miễn là đạt được mục đích loại bỏ tất cả các file lạ chưa Virus.
Bước 6 : Upload toàn bộ bản WordPress sạch mà nãy giờ chúng ta bỏ công làm mới lại lên Hosting / VPS.
Bước 7 : Upload Database lên Hosting / VPS và kết nối bằng cách chỉnh sửa nội dung file wp-config.php
Đăng nhập vào WordPress Admin và kiểm tra xem Plugin cần thiết đã được bật lên chưa, sau đó chúng ta cài Plugin bảo mật cho WordPress để tránh những lần tấn công tới nhé ^^.
(Đến đây coi như quá trình loại bỏ mã độc cho website đã hoàn tất, tuy nhiên còn một vấn đề quan trọng nữa là có thể Website chúng ta đã dính Virus index tiếng Nhật rồi ( khi dính loại này thì kết quả index website chúng ta trên Google toàn là tiếng Nhật, giờ ta lại phải tìm cách xóa index xấu trên Google đi )
Từng bước xóa index xấu, index tiếng Nhật trên Google cho website.
Bước 1 : Cài đặt Addon Chrome dùng để xem kết quả tìm kiếm trên Google mà không cần phải bấm qua trang (Mục đích là để hiển thị toàn bộ link index Google trong một trang duy nhất) – Link Download Addon Chrome được để ở cuối bài.
Bước 2 : Vào link dưới đây để mở trình quản lý Bookmark Chrome:
trên trình duyệt chrome, bạn mở tab mới và coppy dòng này vào và gõ enter :
chrome://bookmarks
Bước 3 : Tạo một Bookmark Chrome với nội dung url như sau: bạn đặt tên là : Trích xuất kết quả google cho dễ quản lý
javascript:(function(){output='<html><head><title>SEO SERP Extraction Tool</title><style type=\’text/css\’>body,table{font-family:Tahoma,Verdana,Segoe,sans-serif;font-size:11px;color:#000}h1,h2,th{color:#405850}th{text-align:left}h2{font-size:11px;margin-bottom:3px}</style></head><body>’; output+='<table><tbody><tr><td><a href=\’https://www.chrisains.com\’><img src=\’https://www.chrisains.com/wp-content/uploads/2015/06/chrisains.com-logo1.png\’></a></td><td><h1>SEO SERP Extraction Tool</h1></td></tr></tbody></table>’; pageAnchors=document.getElementsByTagName(‘a’); divClasses=document.getElementsByTagName(‘div’); var linkcount=0;var linkLocation=”; var linkAnchorText=”; output+='<table><th>ID</th><th>Link</th><th>Anchor</th>’; for(i=0;i<pageAnchors.length;i++){ if(pageAnchors[i].parentNode.parentNode.getAttribute(‘class’)!=’iUh30′){ var anchorText = pageAnchors[i].textContent; var anchorLink = pageAnchors[i].href; var linkAnchor = anchorLink + ‘\t’+anchorText; var anchorID = pageAnchors[i].id; if(anchorLink!=”){ if(anchorLink.match(/^((?!google\.|cache|blogger.com|\.yahoo\.|youtube\.com\/\?gl=|youtube\.com\/results|javascript:|api\.technorati\.com|botw\.org\/search|del\.icio\.us\/url\/check|digg\.com\/search|search\.twitter\ .com\/search|search\.yahoo\.com\/search|siteanalytics\.compete\.com|tools\.seobook\.com\/general\/keyword\/ suggestions|web\.archive\.org\/web\/|whois\.domaintools\.com|www\.alexa\.com\/data\/details\/main|www\.bloglines\.com\/search|
www\.majesticseo\.com\/search\.php|www\.semrush\.com\/info\/|www\.semrush\. com\/search\.php|www\.stumbleupon\.com\/url|wikipedia.org\/wiki\/Special:Search).)*$/i)){ if(anchorID.match(/^((?!hdtb_more|hdtb_tls|uh_hl).)*$/i)){ linkLocation+=anchorLink+'<br />’; linkAnchorText+=anchorText+'<br />’; linkcount++; if (anchorText === undefined) anchorText = pageAnchors[i].innerText;output+='<tr>’; output+='<td>’+linkcount+'</td>’; output+='<td>’+pageAnchors[i].href+'</a></td>’; output+='<td>’+anchorText+'</td>’; output+='</tr>\n’; } } } } } output+='</table><br/><h2>URL List</h2><div>’; output+=linkLocation;output+='</div><br/><h2>Anchor Text List</h2><div>’; output+=linkAnchorText;output+='<br/>%C2%A0<br/><p align=center><a href=\’https://www.chrisains.com\’>www.chrisains.com</a></p>’; with(window.open()){document.write(output);document.close();}})();
Làm như hình ảnh xong bạn bấm nút lưu lại
Bước 4 : Bấm tổ hợp phím Ctrl + Shift + B có chức năng hiển thị thanh Bookmark
Bước 5 : Vào Google Search với từ khóa site:domaincuaban ví dụ site:jujofasion.com và kéo chuột xuống, các trang kết quả sẽ lần lượt hiện ra mà không cần phải bấm vào nút phân trang nữa.
Bước 6: Sau khi kết quả tìm kiếm hiển thị ra hết, chúng ta hãy nhìn lên thanh Bookmark và click vào Bookmark vừa tạo ở những bước trên, kết quả cho ra danh sách các link được Google index, các bạn chỉ việc copy cho vào file TXT.
bạn chọn như bước 5 thì xem ảnh bước 6 để xuất file nhé(nhớ view ảnh lớn xem nhé )
Tuy nhiên lưu ý rằng các link bạn vừa copy bao gồm luôn cả link sạch và link xấu, mình phải xóa tất cả các link sạch đi và chỉ để lại link xấu cần xóa thôi nhé, việc này đòi hỏi kiên trì làm thủ công nha. Xong rồi lưu file TXT lại nhé, Ví dụ link-can-xoa.txt
Lưu ý : link trên nó có liệt kê cả link xấu và tốt, bạn coppy về nhớ loại link của mình ra nhé, xem ảnh notep
Bước 7: Tiếp tục cài Addon thứ 2 có tên WebMaster Tools – Bulk URL removal. Link Download mình sẽ để cuối bài nhé.
Trên chrome bạn chỉ cần mở tab mới và coppy dòng này : chrome://extensions/
Nói sơ qua Addon WebMaster Tools – Bulk URL removal một chút nhé. Addon này có chức năng xóa hàng loạt URL trong công cụ xóa URL của Google Webmaster.
Bình thường, bạn phải xóa thủ công từng link một, sau khi có Addon này rồi, mình chỉ việc nhập vào file txt chứa danh sách link rồi nó sẽ tự động xóa nhé, tưởng tượng có 1000 link mà xóa thủ công chắc chết mất @@. May là có addon này hỗ trợ.
Ngoài ra Addon WebMaster Tools – Bulk URL removal hiện đang có trên kho tiện ích mở rộng của Chrome, tuy nhiên nó là bản có phí nhé
Để cài được Addon bên ngoài kho Addon của Chrome thì bạn cần phải bật chế độ dành cho nhà phát triển và chọn Tải tiện tích đã giải nén, sau đó chọn thư mục Addon đã giải nén ra. Cuối cùng là bật addon WebMaster Tools – Bulk URL removal lên để sử dụng nhé !
Còn cách miễn phí thì thủ công bạn nhé làm theo bước 8 này nha
Bước 8: Tiền hành xóa link index tiếng Nhật.
Vào công cụ xóa URL của Google Webmaster với đường dẫn sau đây:
https://www.google.com/webmasters/tools/url-removal
Nhập từng link nhé
Giờ chỉ việc ngồi xem addon làm việc thôi nhé, hoặc đi làm việc khác cho tiết kiệm thời gian.
Bước 9 : Kiểm tra index hằng ngày và nếu còn index xấu thì tiếp tục thực hiện lại từ Bước 1 -> Bước 3 nhé, bởi vì Google sẽ không hiện hết các link index của Website một lần đâu, lý do là Google không hiện ra hết các link có nội dung tương tự nhau nến chúng ta phải theo dõi hằng ngày, nếu còn thì vào xóa tiếp thôi.
Chúc các bạn giải quyết được vấn đề trên, nói chung là các bạn tránh tình trạng bị, tốt nhất là kiểm tra web thường xuyên, bảo mật pass web, host… chúc các bạn vui vẻ, cần hỗ trợ thêm cứ comment cho mình giúp