Gỡ bỏ mã độc cho website wordpress và xóa index tiếng Nhật trên Google5

Gỡ bỏ mã độc cho website wordpress và xóa index tiếng Nhật trên Google

1. Tại sao Website WordPress lại được Hacker “dòm ngó”?

Đối với mã nguồn mở nỗi tiếng như WordPress, chuyện dính mã độc là chuyện xãy ra thường ngày ở huyện thôi haha. Bởi vì sao? Vì sao mà một mã nguồn nỗi tiếng và mạnh mẽ như vậy lại dễ dính mã độc vậy, chẳng lẽ nó “cùi bắp” vậy sao?. Bạn thấy hệ điều hành Windows không, nó cũng rất phổ biến và cũng rất nhiều người bị dính Virus, mã độc. Vì nó quá phổ biến như vậy nên thường bị Hacker “dòm ngó”, khai thác lỗi.

Đối với hacker ,điều quan trọng nữa, là khai thác lỗi từ WordPress Core có lẽ không phải dễ dàng gì. Tuy nhiên, bọn họ có thể khai thác lỗi từ các Plugins và Themes (Chính Plugins và Themes này là thế mạnh của WordPress khiến nó đứng trong top đầu bảng xếp hạng mã nguồn mở cho website hiện nay).

2. Nguyên nhân gì khiến website WordPress bị dính mã độc, virus?

Từ việc bị nhòm ngó cho đến bị dính mã độc có thể kể đến những nguyên nhân sau:

  • Cài đặt các plugin kém an toàn: Plugin là các thành phần mở rộng giúp Website có thêm các tính năng theo nhu cầu. Mặc dù đội ngũ quản lý WordPress.org họ có kiểm duyệt các plugin từ cộng đồng đóng góp trên WordPress.Org tuy nhiên không thể tránh khỏi việc nhiều plugin có các lỗ hổng, hoặc theo thời gian không được vá lỗi nên hacker dễ dàng khai thác. Cách tốt nhất khi chọn plugin là ưu tiên plugin được tác giả cập nhật thường xuyên, được vote cao (Ngoài ra cũng xem các plugin đó những người Vote 1 sao, lý do vì sao họ lại cho đánh giá thấp như vậy)
  • Sử dụng theme wordpress miễn phí, không bản quyền (Null): Đây là nguyên nhân phổ biến nhất. Rất nhiều theme trên mạng được share và tải miễn phí. Nhưng khi bạn tải themes thì hacker (hoặc người chia sẻ) đã chèn một đoạn mã độc vào bên trong đó nên quá dễ dàng để họ khai thác. Lời khuyên là sử dụng themes có bản quyền, hoặc themes miễn phí từ nguồn uy tín.
  • Đặt mật khẩu admin quản lý nội dung quá dễ đoán. Hacker thường xuyên dò pass, pass dễ đoán thì đương nhiên không an toàn rồi
  • Theme tự phát triển riêng nhưng có chứa lỗi bảo mật.
  • Cài đặt theme chứa sẵn virus hoặc theme có lỗ hổng bảo mật bị hacker khai thác.
  • Khi wordpress có các bản vá lỗi mà người dùng không cập nhật.

Và bạn yên tâm, bị dính Virus cùng lắm bị rớt TOP thôi chứ không chết ai cả ^^. Và bởi vì mình đã từng bị dính nhiều lần nên rất có kinh nghiệm trong việc loại bỏ triệt để mã độc trong code WordPress và có cách xóa nhanh index xấu, index tiếng nhật trên Google tìm kiếm, haha. Bắt đầu thôi nào!

* Những việc cần làm khi website WordPress bị dính mã độc

Bước 1 : Bạn sao lưu (backup) dữ liệu bản Website hiện tại, và tải về máy. (làm gì cũng phải sao lưu lại trước tiên) bao gồm: Source Code và Database

Tai-ve-ma-nguon-bi-dinh-virus1

Gỡ bỏ mã độc cho website wordpress và xóa index tiếng Nhật trên Google

Bước 2 : Tải mã nguồn WordPress mới nhất tại địa chỉ https://wordpress.org/latest.zip và sau đó giải nén ra một thư mục (Đặt tên thư mục theo tên miền để tiện quản lý trong trường hợp làm sạch hàng loạt website)

Bước 3 : Trong thư mục Themes trong bản WordPress mới giải nén (Mình sẽ tam gọi là bản WordPress sạch) sẽ không có Theme hiện tại của website bạn, do đó mình sẽ phải tìm bản Themes sạch mà up lên nhé. (Nguồn Themes sạch….). Lưu ý: Tuyệt đối không dùng lại bản Theme lấy trực tiếp từ mã nguồn đã dính Virus nếu bạn chưa chắc chắn rằng thư mục Themes hiện tại chưa bị dính Virus hoặc bạn phải soi từng file trong Theme để tìm và diệt Virus.

Gỡ bỏ mã độc cho website wordpress và xóa index tiếng Nhật trên Google1

Bước 4 :  Trong thư mục Plugins trong bản WordPress sạch sẽ không có những Plugin hiện tại mà website đang dùng, vì vậy mình cần phải tìm bản Plugin sạch để cho vào nhé – tương tự như bước thay Theme thôi. (Lưu ý: Bước này có thể thực hiện sau khi đã upload website lên – chúng ta có thể cài lại plugin trong WordPress Admin cũng được nhé, làm trước hay sau gì cũng được.

Bước 5 : Vào thư mục Uploads của bản WordPress dính Virus tìm và diệt các file lạ (thông thường thư mục Uploads chúng ta chỉ dùng để upload ảnh lên mà thôi nên các file không phải định dạng ảnh chính là những file “Lạ” đó, đặc biệt lưu ý đến những file .php nhé). Hoặc có thể dùng phần mềm diệt Virus để quét, làm cách nào cũng được miễn là đạt được mục đích loại bỏ tất cả các file lạ chưa Virus.

 

Gỡ bỏ mã độc cho website wordpress và xóa index tiếng Nhật trên Google2

Bước 6 : Upload toàn bộ bản WordPress sạch mà nãy giờ chúng ta bỏ công làm mới lại lên Hosting / VPS.

Bước 7 : Upload Database lên Hosting / VPS và kết nối bằng cách chỉnh sửa nội dung file wp-config.php

Đăng nhập vào WordPress Admin và kiểm tra xem Plugin cần thiết đã được bật lên chưa, sau đó chúng ta cài Plugin bảo mật cho WordPress để tránh những lần tấn công tới nhé ^^.

(Đến đây coi như quá trình loại bỏ mã độc cho website đã hoàn tất, tuy nhiên còn một vấn đề quan trọng nữa là có thể Website chúng ta đã dính Virus index tiếng Nhật rồi ( khi dính loại này thì kết quả index website chúng ta trên Google toàn là tiếng Nhật, giờ ta lại phải tìm cách xóa index xấu trên Google đi )

2. Từng bước xóa index xấu, index tiếng Nhật trên Google cho website.

Bước 1 : Cài đặt Addon Chrome dùng để xem kết quả tìm kiếm trên Google mà không cần phải bấm qua trang (Mục đích là để hiển thị toàn bộ link index Google trong một trang duy nhất) – Link Download Addon Chrome được để ở cuối bài.

Bước 2 : Vào link dưới đây để mở trình quản lý Bookmark Chrome:

chrome://bookmarks/

Bước 3 : Tạo một Bookmark Chrome với nội dung url như sau:

javascript:(function(){output='<html><head><title>SEO SERP Extraction Tool</title><style type=\'text/css\'>body,table{font-family:Tahoma,Verdana,Segoe,sans-serif;font-size:11px;color:#000}h1,h2,th{color:#405850}th{text-align:left}h2{font-size:11px;margin-bottom:3px}</style></head><body>'; output+='<table><tbody><tr><td><a href=\'https://www.chrisains.com\'><img src=\'https://www.chrisains.com/wp-content/uploads/2015/06/chrisains.com-logo1.png\'></a></td><td><h1>SEO SERP Extraction Tool</h1></td></tr></tbody></table>'; pageAnchors=document.getElementsByTagName('a'); divClasses=document.getElementsByTagName('div'); var linkcount=0;var linkLocation=''; var linkAnchorText=''; output+='<table><th>ID</th><th>Link</th><th>Anchor</th>'; for(i=0;i<pageAnchors.length;i++){ if(pageAnchors[i].parentNode.parentNode.getAttribute('class')!='iUh30'){ var anchorText = pageAnchors[i].textContent; var anchorLink = pageAnchors[i].href; var linkAnchor = anchorLink + '\t'+anchorText; var anchorID = pageAnchors[i].id; if(anchorLink!=''){ if(anchorLink.match(/^((?!google\.|cache|blogger.com|\.yahoo\.|youtube\.com\/\?gl=|youtube\.com\/results|javascript:|api\.technorati\.com|botw\.org\/search|del\.icio\.us\/url\/check|digg\.com\/search|search\.twitter\.com\/search|search\.yahoo\.com\/search|siteanalytics\.compete\.com|tools\.seobook\.com\/general\/keyword\/suggestions|web\.archive\.org\/web\/|whois\.domaintools\.com|www\.alexa\.com\/data\/details\/main|www\.bloglines\.com\/search|www\.majesticseo\.com\/search\.php|www\.semrush\.com\/info\/|www\.semrush\.com\/search\.php|www\.stumbleupon\.com\/url|wikipedia.org\/wiki\/Special:Search).)*$/i)){ if(anchorID.match(/^((?!hdtb_more|hdtb_tls|uh_hl).)*$/i)){ linkLocation+=anchorLink+'<br />'; linkAnchorText+=anchorText+'<br />'; linkcount++; if (anchorText === undefined) anchorText = pageAnchors[i].innerText;output+='<tr>'; output+='<td>'+linkcount+'</td>'; output+='<td>'+pageAnchors[i].href+'</a></td>'; output+='<td>'+anchorText+'</td>'; output+='</tr>\n'; } } } } } output+='</table><br/><h2>URL List</h2><div>'; output+=linkLocation;output+='</div><br/><h2>Anchor Text List</h2><div>'; output+=linkAnchorText;output+='<br/>%C2%A0<br/><p align=center><a href=\'https://www.chrisains.com\'>www.chrisains.com</a></p>'; with(window.open()){document.write(output);document.close();}})();

Gỡ bỏ mã độc cho website wordpress và xóa index tiếng Nhật trên Google3

Bước 4 : Bấm tổ hợp phím Ctrl + Shift + B có chức năng hiển thị thanh Bookmark

Bước 5 : Vào Google Search với từ khóa site:domaincuaban ví dụ site:tinhocvanphong.com.vn và kéo chuột xuống, các trang kết quả sẽ lần lượt hiện ra mà không cần phải bấm vào nút phân trang nữa.

Bước 6: Sau khi kết quả tìm kiếm hiển thị ra hết, chúng ta hãy nhìn lên thanh Bookmark và click vào Bookmark vừa tạo ở những bước trên, kết quả cho ra danh sách các link được Google index, các bạn chỉ việc copy cho vào file TXT. Tuy nhiên lưu ý rằng các link bạn vừa copy bao gồm luôn cả link sạch và link xấu, mình phải xóa tất cả các link sạch đi và chỉ để lại link xấu cần xóa thôi nhé, việc này đòi hỏi kiên trì làm thủ công nha. Xong rồi lưu file TXT lại nhé, Ví dụ link-can-xoa.txt

Bước 7: Tiếp tục cài Addon thứ 2 có tên WebMaster Tools – Bulk URL removal. Link Download mình sẽ để cuối bài nhé.

Nói sơ qua Addon WebMaster Tools – Bulk URL removal một chút nhé. Addon này có chức năng xóa hàng loạt URL trong công cụ xóa URL của Google Webmaster. Bình thường, bạn phải xóa thủ công từng link một, sau khi có Addon này rồi, mình chỉ việc nhập vào file txt chứa danh sách link rồi nó sẽ tự động xóa nhé, tưởng tượng có 1000 link mà xóa thủ công chắc chết mất @@. May là có addon này hỗ trợ.

Ngoài ra Addon WebMaster Tools – Bulk URL removal hiện đang có trên kho tiện ích mở rộng của Chrome, tuy nhiên nó là bản có phí nhé, bản miễn phí sẽ được chia sẻ ở cuối bài viết.

Để cài được Addon bên ngoài kho Addon của Chrome thì bạn cần phải bật chế độ dành cho nhà phát triển và chọn Tải tiện tích đã giải nén, sau đó chọn thư mục Addon đã giải nén ra. Cuối cùng là bật addon WebMaster Tools – Bulk URL removal lên để sử dụng nhé !

Bước 8: Tiền hành xóa link index tiếng Nhật.

Vào công cụ xóa URL của Google Webmaster với đường dẫn sau đây:

https://www.google.com/webmasters/tools/url-removal

Chọn website cần xóa URL, sau đó chỉ việc click vào Chọn tập tin rồi Addon sẽ tự động xóa tất cả các link trong file txt vừa chọn.

Xoa-url-hang-loat

Giờ chỉ việc ngồi xem addon làm việc thôi nhé, hoặc đi làm việc khác cho tiết kiệm thời gian.

Bước 9 : Kiểm tra index hằng ngày và nếu còn index xấu thì tiếp tục thực hiện lại từ Bước 1 -> Bước 3 nhé, bởi vì Google sẽ không hiện hết các link index của Website một lần đâu, lý do là Google không hiện ra hết các link có nội dung tương tự nhau nến chúng ta phải theo dõi hằng ngày, nếu còn thì vào xóa tiếp thôi.

CHÚC CÁC BẠN THÀNH CÔNG !