Cách quét phần mềm độc hại cho WordPress trong 4 bước đơn giản

Có khoảng 90.000 cuộc tấn công nhắm vào các trang web WordPress mỗi phút. Các cuộc tấn công bằng phần mềm độc hại không có gì đáng để đùa. Nếu bạn không quản lý an ninh mạng của mình đúng cách, điều đó có thể khiến trang web và doanh nghiệp của bạn gặp rủi ro.

Tuy nhiên, hoạt động độc hại không phải là điều đáng sợ. Quét phần mềm độc hại cho WordPress có thể giúp bạn xác định và loại bỏ bất kỳ nội dung có hại nào nếu trang web của bạn bị xâm phạm. Ngoài ra còn có rất nhiều cách để ngăn chặn các cuộc tấn công vào trang web của bạn trong tương lai.

Bài đăng này sẽ đề cập đến phần mềm độc hại là gì và tại sao việc tìm kiếm phần mềm độc hại là cần thiết để bảo trì trang web. Chúng tôi cũng sẽ giải thích cách quét phần mềm độc hại và xóa phần mềm độc hại đó nếu bạn cho rằng trang web của mình đã bị tấn công.

Bắt đầu nào!

Phần mềm độc hại là gì?

Phần mềm độc hại là viết tắt của “phần mềm độc hại”. Đó là một thuật ngữ chung cho bất kỳ phần mềm độc hại nào mà tin tặc sử dụng để truy cập trái phép hoặc làm hỏng trang web WordPress của bạn. Nó có thể ảnh hưởng tiêu cực đến trang web của bạn theo nhiều cách và gây ra rủi ro bảo mật nghiêm trọng cho cả bạn và khách truy cập trang web của bạn.

Nếu phần mềm độc hại xuất hiện trên trang web của bạn, thông thường bạn sẽ biết về nó. Bạn có thể nhận thấy các dấu hiệu như:

• Hiệu suất trang web của bạn đã chậm lại.
• Khách truy cập vào trang web của bạn thấy lỗi “trang web phía trước chứa phần mềm độc hại”.
• Có tệp hoặc tập lệnh không xác định trong máy chủ của bạn.
• Các trang của bạn bị xóa hoặc chứa đầy các liên kết có hại.
• Bạn không thể đăng nhập.
• Trang web của bạn đang tạo ra các cửa sổ bật lên không mong muốn.

Mặc dù tất cả các sự cố này đều có thể do nhiều nguyên nhân, nhưng nếu bạn thấy một hoặc nhiều nguyên nhân trong số đó, bạn nên xem xét khả năng phần mềm độc hại đã lây nhiễm trang web của bạn.

Cách phần mềm độc hại được cài đặt trên các trang web WordPress

Phần mềm độc hại có thể được cài đặt trên các trang web WordPress theo nhiều cách. Thông thường, một hacker hoặc bot sẽ khai thác một số lỗ hổng bảo mật.

Ví dụ: nếu bạn không có các biện pháp bảo mật để ngăn các nỗ lực đăng nhập sai lặp lại hoặc nếu mật khẩu của bạn yếu, thì tin tặc có thể giành được quyền truy cập vào trang web của bạn. Sau đó, họ có thể cài đặt phần mềm độc hại thông qua một cuộc tấn công vũ phu. Đây là khi một bot xoay vòng qua hàng trăm tổ hợp tên người dùng và mật khẩu trên trang đăng nhập của bạn cho đến khi chúng truy cập đúng.

Các plugin và chủ đề lỗi thời cũng là lỗ hổng bảo mật mà tin tặc có thể khai thác. Mạng bot tìm kiếm trên internet các trang web có các lỗ hổng này và sử dụng chúng để cài đặt phần mềm độc hại.

Phần mềm độc hại cũng có thể xâm nhập vào trang web của bạn thông qua các liên kết lừa đảo. Điều này có thể xảy ra nếu bạn vô tình nhấp vào liên kết lừa đảo trong email hoặc truy cập trang web bị xâm phạm. Làm như vậy, bạn có thể vô tình tải phần mềm độc hại về máy. Sau đó, điều này có thể tìm thấy đường vào máy chủ WordPress của bạn.

Tại sao quét WordPress để tìm phần mềm độc hại lại quan trọng

Như chúng tôi đã đề cập, thường sẽ có một số dấu hiệu cho thấy phần mềm độc hại hiện diện trên trang web của bạn. Tuy nhiên, điều này không phải lúc nào cũng đúng. Đôi khi, bạn có thể không biết rằng trang web của mình đã bị xâm phạm.

May mắn thay, có một cách dễ dàng để tìm ra: bạn phải quét phần mềm độc hại. Thường xuyên quét phần mềm độc hại là rất quan trọng, đặc biệt là vì 83% các trang web dựa trên CMS bị tấn công được xây dựng trên WordPress.

Nếu bạn không quét phần mềm độc hại thường xuyên, bạn có thể gặp phải nhiều rủi ro, chẳng hạn như:

• Hình phạt SEO: Google thường từ chối danh sách các trang web bị xâm phạm. Điều này có thể khiến thứ hạng của bạn trong các trang kết quả của công cụ tìm kiếm (và lưu lượng truy cập tìm kiếm không phải trả tiền) giảm xuống.
• Hiệu suất trang web kém: Phần mềm độc hại có thể cho phép tin tặc sử dụng tài nguyên máy chủ của bạn để tấn công các trang web khác. Việc chuyển tài nguyên ra khỏi trang web của bạn có thể dẫn đến các vấn đề về hiệu suất, chẳng hạn như các trang tải chậm.
• Địa chỉ IP bị từ chối: Tin tặc cũng có thể sử dụng phần mềm độc hại để gửi email spam từ IP trang web của bạn. Điều này có thể khiến địa chỉ IP của bạn bị xóa bởi các nhà cung cấp dịch vụ email lớn.
• Rủi ro đối với khách truy cập trang web của bạn: Phần mềm độc hại thậm chí có thể gây ra rủi ro bảo mật cho khách truy cập trang web của bạn. Nó có thể tải các cửa sổ bật lên nguy hiểm trên trang web của bạn và chuyển phần mềm độc hại cho người dùng của bạn.

Ngoài việc quét trang web của bạn để tìm phần mềm độc hại, bạn cũng có thể thực hiện một cách chủ động để bảo mật. Kiểm tra bảng gian lận bảo mật trang web của chúng tôi để được tư vấn về cách tăng cường trang web của bạn chống lại các vi phạm.

Khi nào quét WordPress để tìm phần mềm độc hại

Đừng đợi cho đến khi bạn nhìn thấy các dấu hiệu cảnh báo để quét phần mềm độc hại trên trang web WordPress của bạn. Mã độc hại có thể không được chú ý trong một thời gian dài. Do đó, bạn nên kiểm tra trang web của mình thường xuyên, ngay cả khi không có dấu hiệu nào cho thấy có vấn đề.

Chúng tôi khuyên bạn nên kiểm tra phần mềm độc hại tối thiểu một lần mỗi tháng. Bạn có thể nên quét bất cứ khi nào bạn thực hiện các thay đổi đối với cấu trúc trang web của mình hoặc cài đặt các plugin mới. Ngoài ra, chúng tôi khuyên bạn nên quét nếu bạn nhận thấy bất kỳ dấu hiệu câu chuyện nào mà chúng tôi đã đề cập trước đó.

Bạn có thể muốn đặt lời nhắc thường xuyên để quét phần mềm độc hại trên trang web của mình. Ví dụ, bạn có thể làm như vậy vào ngày đầu tiên hàng tháng để tạo thói quen.

Các công cụ tốt nhất để quét WordPress tìm phần mềm độc hại

Cách dễ nhất để quét trang web WordPress của bạn để tìm phần mềm độc hại là sử dụng một plugin bảo mật. Dưới đây là một số công cụ mà chúng tôi khuyên bạn nên sử dụng để tiến hành quét.

Wordfence

Wordfence là một trong những plugin dễ sử dụng nhất để phát hiện phần mềm độc hại.

Sau khi bạn cài đặt plugin, nó sẽ tự động tìm kiếm phần mềm độc hại theo định kỳ. Ngoài ra, bạn có thể chạy quét thủ công nếu bạn cảm thấy rằng có thể có vấn đề bảo mật trên trang web của mình.

Khi quá trình quét hoàn tất, WordFence cũng sẽ đề xuất các hành động bạn có thể thực hiện để khắc phục các vấn đề bảo mật. Nó có sẵn trong cả hai phiên bản miễn phí và trả phí. Chúng tôi thực sự khuyên bạn nên sử dụng plugin này, vì nó rất dễ sử dụng. Ngoài ra, phiên bản miễn phí hoàn hảo để chạy các bản quét thô sơ và khắc phục các vấn đề nhỏ về phần mềm độc hại.

Sucuri

Sucuri là một công cụ tuyệt vời khác cung cấp các tính năng quét phần mềm độc hại cơ bản.

Sử dụng Sucuri SiteCheck, bạn có thể nhanh chóng và dễ dàng quét trang web của mình để tìm các vấn đề bằng cách nhập URL của trang web của bạn. Bạn cũng có thể sử dụng tính năng quét bằng cách cài đặt plugin trên trang WordPress của mình.

Plugin Sucuri miễn phí cũng cung cấp cảnh báo qua email về các vấn đề bảo mật và bảo vệ tường lửa có thể giúp ngăn chặn hoạt động độc hại trên trang web của bạn. Đó là một plugin được xây dựng tốt với danh tiếng tuyệt vời và các gói trả phí, đặc biệt, cung cấp cho người dùng WordPress sự bảo vệ toàn diện chống lại phần mềm độc hại.

Nếu bạn là khách hàng của Kinsta và bạn muốn sử dụng nó, bạn có thể làm theo hướng dẫn cài đặt Sucuri này.

iThemes Security

Một tùy chọn tuyệt vời khác là plugin iThemes Security.

Plugin này, trước đây được gọi là Better WP Security, có hơn 30 tính năng bảo mật có thể giữ cho trang web của bạn an toàn khỏi tất cả các loại tấn công. Bạn có thể sử dụng phiên bản iThemes miễn phí để chạy quét phần mềm độc hại cơ bản và xác định bất kỳ sự cố nào.

Mặt khác, bạn có thể sử dụng phiên bản Pro để thiết lập cập nhật email và quét phần mềm độc hại theo lịch trình. Điều này giúp bạn dễ dàng luôn cập nhật các bước kiểm tra bảo mật trang web của mình.

Bất kỳ công cụ nào trong số này đều có thể giúp bạn quét WordPress để tìm phần mềm độc hại. Đối với bài viết này, chúng ta sẽ sử dụng plugin Wordfence.

Tuy nhiên, nếu Kinsta lưu trữ trang web của bạn, có thể không cần thực hiện theo các bước sau. Thay vào đó, bạn có thể dựa vào Đảm bảo Bảo mật Kinsta để bảo mật trang web của mình.

Cách quét phần mềm độc hại cho WordPress trong 4 bước đơn giản

Nếu bạn cho rằng trang web WordPress của mình đã bị tấn công, bạn có thể làm theo bốn bước dưới đây. Chúng tôi sẽ giải thích cách quét trang web và các plugin của bạn để tìm phần mềm độc hại bằng Wordfence, cũng như cách bảo vệ trang web của bạn trước các cuộc tấn công trong tương lai.

Bước 1: Cài đặt Plugin bảo mật Wordfence

Đầu tiên, chúng tôi sẽ cài đặt phiên bản miễn phí của plugin Wordfence. Để làm như vậy, hãy đăng nhập vào bảng điều khiển WordPress của bạn và điều hướng đến Plugin> Add New . Sau đó, tìm kiếm Wordfence và nhấp vào Install Now trong Wordfence Security – Firewall & Malware Scan :

Sau khi plugin được cài đặt, hãy nhấp vào Kích hoạt . Bạn có thể nhận được lời nhắc chấp nhận các điều khoản sử dụng và chỉ định địa chỉ email của bạn để hoàn tất cài đặt.

Bước 2: Sao lưu trang web WordPress của bạn

Trước khi bạn tiếp tục, chúng tôi khuyên bạn nên sao lưu trang web của mình. Trong bước tiếp theo, bạn sẽ xóa các tệp có khả năng bị nhiễm phần mềm độc hại.

Nếu xảy ra sự cố, điều này có thể vô tình xóa dữ liệu quan trọng và gây ra sự cố nghiêm trọng cho trang web. Sao lưu trang web của bạn trước tiên có nghĩa là bạn có thể hoàn nguyên về nó nếu có điều gì đó không mong muốn xảy ra.

Một trong những cách dễ nhất để sao lưu trang web của bạn là cài đặt plugin UpdraftPlus miễn phí.

Bạn có thể cài đặt và kích hoạt nó theo quy trình tương tự như bạn đã làm đối với Wordfence. Sau đó, điều hướng đến Cài đặt> Sao lưu UpdraftPlus và nhấp vào Sao lưu ngay :

Tất cả những gì bạn phải làm bây giờ là đợi quá trình hoàn tất. Nếu có gì sai trong các bước sau, bạn có thể khôi phục dữ liệu sao lưu từ cùng một trang.

Bước 3: Chạy quét và xóa tệp phần mềm độc hại

Điều tiếp theo cần làm là quét phần mềm độc hại. Wordfence sẽ tự động quét trang web của bạn hàng ngày, nhưng bạn cũng có thể bắt đầu quy trình theo cách thủ công.

Để làm như vậy, hãy điều hướng đến Wordfence> Quét từ bảng điều khiển WordPress của bạn. Sau đó nhấp vào Bắt đầu quét mới :

Wordfence sẽ bắt đầu tìm kiếm phần mềm độc hại, thay đổi tệp trên trang web của bạn và hơn thế nữa. Có thể mất một lúc để quá trình này kết thúc. Bạn có thể theo dõi tiến trình trong dòng thời gian trên màn hình quét.

Khi quá trình quét hoàn tất, bạn sẽ thấy bảng phân tích chi tiết về kết quả.

Nhật ký này hiển thị danh sách tất cả các vấn đề bảo mật được tìm thấy. Nó gắn nhãn chúng là ưu tiên cao, trung bình hoặc thấp, tùy thuộc vào mức độ nghiêm trọng của chúng. Một kết quả được gắn nhãn ‘tệp không xác định trong lõi WordPress’ cho biết có thể có phần mềm độc hại.

May mắn thay, Wordfence giúp bạn dễ dàng xóa các tệp đó. Tất cả những gì bạn phải làm là nhấp vào Xóa tất cả các tệp có thể phân phối phía trên nhật ký kết quả. Sau đó, bạn sẽ thấy một thông báo cảnh báo:

Đảm bảo đọc kỹ thông báo cảnh báo này. Có thể các tệp được phát hiện không phải là phần mềm độc hại và rất cần thiết để trang web của bạn hoạt động bình thường. Đây là lý do tại sao chúng tôi đề xuất sao lưu trang web của bạn ở bước trước.

Nếu bạn chắc chắn rằng các tệp được phát hiện là phần mềm độc hại, bạn có thể tiếp tục và nhấp vào Xóa tệp . Thao tác này sẽ xóa tất cả phần mềm độc hại khỏi trang web của bạn. Nếu nó gây ra bất kỳ sự cố nào, bạn có thể khôi phục phiên bản trước của trang web từ bản sao lưu của mình.

Sau khi phần mềm độc hại đã được xử lý, bạn cũng có thể muốn giải quyết bất kỳ vấn đề nào khác mà quá trình quét nhận được. Ví dụ: bạn có thể muốn giải quyết bất kỳ plugin lỗi thời nào.

Bước 4: Thực hiện các bước để bảo mật đầy đủ trang web của bạn

Khi bạn đã xóa các tệp độc hại, có một số bước bổ sung mà bạn có thể muốn thực hiện để bảo mật toàn bộ trang web của mình:

• Thay đổi mật khẩu của bạn: Nếu bạn có phần mềm độc hại trên trang web của mình, rất có thể, mật khẩu của bạn cũng đã bị xâm phạm. Do đó, tốt nhất là thay đổi tất cả các mật khẩu trên trang web của bạn và bất kỳ nơi nào khác mà bạn đã sử dụng chúng trực tuyến.
• Thiết lập Xác thực hai yếu tố (2FA): Việc thiết lập 2FA trên trang web của bạn sẽ thêm một lớp bảo mật bổ sung. Nếu mật khẩu của bạn bị xâm phạm, kẻ tấn công vẫn sẽ không tiến thêm nếu không hoàn thành kiểm tra bổ sung.
• Kiểm tra hồ sơ người dùng: Có thể phần mềm độc hại đã tạo vai trò người dùng mới trên trang web của bạn. Bạn có thể kiểm tra hồ sơ người dùng của mình và xóa bất kỳ hồ sơ nào không có trong cơ sở dữ liệu của bạn để giải quyết vấn đề này.
• Thực hiện kiểm tra bảo mật thường xuyên: Bạn có thể chuyển đổi cài đặt trong Wordfence để nó thường xuyên kiểm tra phần mềm độc hại. Bạn cũng nên thực hiện các bước tiếp theo để khóa trang web của mình.
• Sao lưu lại trang web của bạn: Khi bạn đã loại bỏ phần mềm độc hại, hãy tạo một bản sao lưu mới cho trang web của bạn. Bằng cách đó, bạn luôn có thể khôi phục nó về phiên bản sạch, không có phần mềm độc hại nếu có vấn đề gì xảy ra trong tương lai.

Thực hiện các bước trên có vẻ như rất nhiều công việc, nhưng nó rất đáng giá. Chúng sẽ giúp đảm bảo rằng trang web của bạn không có phần mềm độc hại trong tương lai.

Bản tóm tắt

Phần mềm độc hại là mối đe dọa luôn hiện hữu đối với người dùng WordPress. Tuy nhiên, bằng cách quét nó thường xuyên và tuân theo quy trình bảo mật trang web nghiêm ngặt, thật dễ dàng để giữ cho trang web của bạn an toàn và không có phần mềm độc hại.

Dưới đây là tóm tắt nhanh về cách quét các trang web WordPress để tìm phần mềm độc hại và bảo vệ trang web của bạn khỏi hoạt động độc hại:

1. Cài đặt plugin bảo mật Wordfence.
2. Sao lưu trang web WordPress của bạn.
3. Chạy quét và xóa các tệp phần mềm độc hại.
4. Thực hiện các bước để bảo mật trang web của bạn một cách triệt để.

Bạn có bất kỳ câu hỏi nào về việc quét trang web WordPress của mình để tìm phần mềm độc hại không? Hãy hỏi chúng tôi trong phần bình luận bên dưới!