Website code bằng wordpress thường xuyên bị mã độc và bị chèn mã scrip hoặc file mã độc vào trong code do cách thức bảo mật vẫn còn kém.
Chính vì vậy, hôm nay mình sẽ hướng dẫn các bạn cách xử lý mã độc và bảo mật hosting nhằm hạn chế website bị mã độc và index xấu.
Cách xử lý website bị mã độc
Bước 1: Truy cập vào host, kiểm tra xem các thư mục wp-include, wp-admin – Nếu 2 thư mục này mà chứa file mã độc thì có thể là do: Core wordpress bị dính mã độc, các bạn chỉ cần thay code wordpress là xong.
- Đây là thư mục wp-include
- Đây là thư mục: Wp-admin
- Nếu check các thư mục có file .htaccess như này thì xóa hết đi, tải toàn bộ code về máy và search file: .htaccess để xóa toàn bộ.
Bước 2: Các bạn hãy check 3 file .htaccess và file index.php, wp-config.php vào 3 file này để xóa mã độc script vì 3 file này rất rễ bị tấn công.
Để hạn chế được tính bảo mật của 3 site này thì các bạn set quyền permission cho 3 file này về quyền 400 như hình:
Bước 3: Sau khi tải code về quét và xóa các file .htaccess bị mã độc đi thì hãy tải lại code lên host để chạy web.
Bước 4: Truy cập vào trang quản trị cài plugin wordfence để quét xem còn file mã độc nào chưa xóa không thì xóa nốt.
Bước 5: Sau khi đã dọn dẹp sạch mã độc thì các bạn kiểm tra website index link mã độc như sau: site:https://seoplus.com.vn/ nếu xuất hiện link mã độc thì truy cập vào Webmastertools xóa đi.
Bước 6: Xóa link mã độc bằng cách sau: Lựa chọn ” Xóa tất cả URL có tiền tố này” như hình sau
Như vậy là xong, chúc các bạn thành công.
