Hướng dẫn wordpress malware redirect - chuyển hướng phần mềm độc hại wordpress

Cập nhật vào ngày 17 tháng 6 năm 2022 June 17, 2022

Phần mềm độc hại WordPress chuyển hướng

Mục lục [TOC]

• Phần mềm độc hại WordPress chuyển hướng
  • Trang web WordPress của tôi chuyển hướng đến trang web spam?
  • ⭐ hack chuyển đổi phần mềm độc hại WordPress là gì?
  • ⭐ WordPress bị hack chuyển hướng - Dấu hiệu, loại & triệu chứng
  • Các trường hợp mã độc trong các trang web WordPress
    • Chuỗi chuyển hướng trang web - Chuyển hướng từ trang này sang trang khác
    • JavaScript chuyển hướng
    • Khai thác lỗ hổng plugin (XSS)
    • Tiêu đề.php tiêm
    • Lỗi trong phần mềm độc hại
    • Mã độc hại trong các tệp htaccess/wp-config.php
    • Thêm một quản trị viên ảo
    • Cập nhật giả cho người dùng Internet Explorer
• Làm thế nào để phát hiện và sửa chữa phần mềm độc hại WordPress chuyển hướng hack?
  • Làm thế nào để tìm mã độc trong WordPress?
    • Quét trang web WordPress của bạn
    • Mã độc hại trong các tệp .php
    • Sử dụng bảng điều khiển tìm kiếm Google
    • Xóa mã / trang xấu khỏi Google
    • Gửi yêu cầu xem xét lại phần mềm độc hại trong bảng điều khiển tìm kiếm của Google
    • Video hữu ích:
  • Làm thế nào để ngăn chặn vấn đề chuyển hướng phần mềm độc hại trên trang web WordPress?
  • Loại bỏ phần mềm độc hại WordPress với trợ giúp bị hack WP
  • Như thế này:
  • Có liên quan

Bảo mật và bảo vệ trang web WordPress khỏi phần mềm độc hại hoặc mã độc đã trở nên quan trọng hơn bao giờ hết vào năm 2022. Một thực tế nổi tiếng là WordPress được sử dụng bởi hơn 40% trang web. Ước tính 64 triệu trang web hiện đang sử dụng WordPress. Hơn 400 triệu người truy cập các trang web WordPress mỗi tháng. Do đó hack wordpress đang tăng lên vào năm 2022.

Theo Sucuri, nhiễm trùng phần mềm độc hại WordPress đã chứng kiến ​​sự gia tăng đáng kể từ 83% đến 90% vào năm 2020-21.Sucuri, WordPress malware infections saw a considerable increase from 83% to 90% in 2020-21.

Theo các chuyên gia trợ giúp bị hack WP, vào năm 2021, hơn 60% các trang web WordPress đã bị lây nhiễm với trang web chuyển hướng đến một phần mềm độc hại khác. Thật hợp lý khi kết luận rằng người dùng WordPress cũng dễ gặp phải phần mềm độc hại thuộc loại này vào năm 2022.Wp Hacked Help Experts, In 2021, more than 60% wordpress sites were infected with site redirecting to another malware. It is logical to conclude that WordPress users are more prone to encountering malware of this type in 2022 as well.

Trang web WordPress của bạn có chuyển hướng đến một trang web khác không? Bạn là nạn nhân của hack chuyển hướng nổi tiếng. Trong bài viết này, chúng tôi sẽ cung cấp cho bạn thông tin chi tiết về phần mềm độc hại WordPress chuyển hướng hoặc sửa đổi URL chuyển hướng hack. Chúng tôi sẽ chỉ cho bạn cách khắc phục trang web WordPress bị hack chuyển hướng đến một trang web khác. Hướng dẫn từng bước được cập nhật để dọn dẹp chuyển hướng độc hại trong trang web WordPress một cách dễ dàng. (Bao gồm video & infographic) - Cần trợ giúp khẩn cấp.url redirect hack fix. We will show you how to fix hacked wordpress site redirecting to another site ‎🔴 . An Updated step-by-step guide to cleanup malicious redirects in WordPress site easily. (Video & Infographic Included) – Need Urgent Help.

Điều quan trọng là phải hiểu hack này để bạn có thể dọn dẹp trang web của mình và cũng ngăn không cho nó tái phát trong tương lai. Trong trường hợp bạn không còn thời gian, chúng tôi có thể sửa chữa WordPress bị hack của bạn và xóa phần mềm độc hại khỏi trang web WordPress.

Chúng tôi thường bắt gặp người dùng với các truy vấn sau, nếu bạn có cùng câu hỏi trong tâm trí, thì bài đăng này là giải pháp duy nhất của bạn.

Tại sao trang web của tôi chuyển hướng đến trang web spam?

Tại sao trang web của tôi đang được chuyển hướng đến một trang web khác?

Làm thế nào để dừng trang web của tôi chuyển hướng đến một trang web khác?

Trang web WordPress của tôi chuyển hướng đến trang web spam?

Thông thường, chúng tôi bắt gặp những người đặt câu hỏi như tại sao trang web của tôi chuyển hướng đến một trang web khác hoặc đến nhiều trang web. Một câu trả lời thẳng thắn cho trang web được chuyển hướng là WordPress của bạn đã bị hack và bị nhiễm một phần mềm độc hại gửi khách truy cập đến một trang web spamy hoặc lừa đảo. Biết thêm về lừa đảo WordPress trong bài viết này.A straight forward answer to website getting redirected is that your WordPress has been hacked and is infected with a malware which sends visitors to a spamy or phishing sites. Know more about WordPress Phishing in this post.

Ý định đằng sau việc chèn các chuyển hướng độc hại như vậy có thể là SEO mũ đen hoặc có được ấn tượng quảng cáo. Kẻ tấn công khai thác các lỗ hổng có trong trang web WordPress của bạn thông qua một cửa sổ hoặc các tập lệnh độc hại được ẩn trong mã nguồn. Trong một số trường hợp, nó cũng ném một lỗi 404 trang không tìm thấy lỗi cho khu vực WP-admin của bạn.

Điều này có thể là do một plugin WordPress bị nhiễm, phần mềm độc hại được tiêm .header.php và footer.php hoặc .htaccess. Chúng tôi đã thấy nhiều trường hợp hack như vậy trong đó URL trang web WordPress chuyển hướng đến một trang web khác và đã sửa nó thành công.

Điều này có thể tác động tiêu cực đến doanh nghiệp của bạn theo nhiều cách.

• Những tin tặc này có thể kiếm tiền, dữ liệu và thông tin bí mật từ trang web của bạn. Nếu trong mọi trường hợp, trang web của bạn đang được chuyển hướng đến các trang web lừa đảo hoặc phần mềm độc hại thì hãy sẵn sàng cho hậu quả.
• SEO Loss - Có, tất nhiên, Google sẽ không có bất kỳ cơ hội nào với danh tiếng của nó và bạn chắc chắn sẽ bị Google phạt có thể trang web WordPress của bạn bị liệt vào danh sách đen trong Google. Google cũng có thể hiển thị cho trang web này có thể bị hack thông báo cảnh báo cùng với danh sách trang web của bạn trong kết quả tìm kiếm. – Yes, of course, Google is not going to take any chances with its reputation and you are definitely going to be penalized by Google maybe your WordPress site gets blacklisted in google. Google may also show “This Site May Be Hacked” warning message alongside your website listing in search results.
• Bạn chủ nhà có thể đình chỉ trang web của bạn (đình chỉ trang web). Bạn có thể nhận được một tin nhắn như & nbsp; “Trang web này đã bị đình chỉ” hoặc tài khoản bị đình chỉ liên hệ với nhà cung cấp lưu trữ của bạn để biết thêm thông tin
• Vi phạm quyền riêng tư - Nó có thể dẫn đến mất dữ liệu và vi phạm quyền riêng tư của người dùng, trong trường hợp, khách truy cập tải xuống bất kỳ phần mềm nào từ trang web bị nhiễm bệnh đó vô tình. – It could result in data loss and breach of user privacy, in case, visitors download any software from that infected website unintentionally.
• Thương hiệu - Một khách truy cập vào trang web bị hack của bạn có thể được chuyển hướng đến các trang web bán các sản phẩm bất hợp pháp hoặc spam có thể gây hại cho thương hiệu của bạn và khách hàng sẽ mất niềm tin vào trang web thương mại điện tử của bạn – A visitor to your hacked site could be redirected to websites selling illegal or spam products which can harm your brand and customers will loose trust in your ecommerce website
• Mất doanh thu - Nếu trang web của bạn sử dụng WordPress WooC Commerce để bán sản phẩm, thì nó có thể dẫn đến mất doanh thu khổng lồ cũng như trộm cắp thông tin nhạy cảm. – If your website uses WordPress woocommerce for selling products, then it can lead to huge revenue loss as well as theft of sensitive information.

Trang web của bạn có bị nhiễm phần mềm độc hại chuyển hướng URL không !!! Hãy để tìm ra miễn phí (nhấp vào bên dưới) FREE(Click Below)

⭐ hack chuyển đổi phần mềm độc hại WordPress là gì?

Phần mềm độc hại của Word WordPress chuyển hướng của người khác hoặc Word WordPress chuyển hướng Hack là một loại & NBSP; 🔴 Khai thác nơi trang web bị nhiễm chuyển hướng khách truy cập đến trang web độc hại, trang lừa đảo và trang web phần mềm độc hại. Có khả năng là do mã được tiêm trong cơ sở dữ liệu WordPress của bạn, điều này sẽ chuyển hướng trang web WordPress của bạn đến một trang web khác.WordPress Malware Redirect” or “WordPress Redirect Hack” is a kind of  🔴 exploit where infected site redirects the visitors to malicious website, phishing page and malware websites. It is likely due to the code injected in your WordPress database, that gets your WordPress site redirects to another site.

⭐ WordPress bị hack chuyển hướng - Dấu hiệu, loại & triệu chứng

Bạn có thể dễ dàng đưa ra rằng WordPress của bạn bị nhiễm một phần mềm độc hại chuyển hướng. Xem ra các dấu hiệu và triệu chứng này để chẩn đoán trang web của bạn để chuyển hướng phần mềm độc hại.Look out for these signs and symptoms to diagnose your site for redirect malware.

• Trang web của bạn có chuyển hướng đến một trang web khác không
• WP-Admin của bạn có hiển thị lỗi 404 không khi đăng nhập bảng điều khiển của bạn
• Bạn không thể truy cập bảng điều khiển trang web hoặc mặt trước
• Bạn không thể đăng nhập khu vực quản trị viên của trang web của mình
• Bạn có gặp lỗi này không -Lỗi về vấn đề: Không có người dùng nào đăng ký với địa chỉ email đó trong khi đăng nhập WP -Admin.
  

Trong trường hợp bạn bắt gặp bất kỳ triệu chứng nào được đề cập ở trên, hãy liên lạc với chúng tôi ngay lập tức. Máy quét của chúng tôi sẽ phân tích kỹ lưỡng trang web của bạn, tìm vị trí của hack và bắt đầu quá trình loại bỏ.

Nói chung, một chuyển hướng bị hack WordPress độc hại được phát hiện thông qua trang trước của trang web khi khách truy cập được chuyển hướng đến bất kỳ trang nào khác thay vì trang hoặc bất kỳ trang web nào anh ta yêu cầu. Trong hầu hết các trường hợp, tin tặc sử dụng một mã độc cụ thể để chuyển hướng trang web đến một trang web khiêu dâm hoặc lừa đảo để làm hại trang web của bạn. Các thủ thuật thường được sử dụng bao gồm:WordPress Hacked Redirect is detected through the site’s front end when a visitor is redirected to any other page instead of the page or any website he requested. In most of the cases hackers use a particular malicious code to redirect the website to a porn or scam website to harm your website. Commonly used tricks includes:

• Thêm bản thân làm quản trị ma trên trang web của bạn
• Tiêm hoặc tải lên mã độc vào trang web WordPress của bạn
• Thực thi mã .PHP

Nếu bất kỳ tập lệnh độc hại nào được thêm vào bởi tin tặc, thì nó thường được đặt tên giống như một tệp hợp pháp giống như đó là một phần của các tệp lõi WordPress trên trang web. Tin tặc có thể thêm mã độc vào các thư mục WP-Content/Plugin hoặc WP-Content/Uploads, .htaccess, WP-Includes, WP-Content/Chủ đề hoặc tệp WP-Config.php.

Cũng đọc - & nbsp; cách xóa phần mềm độc hại khỏi trang web WordPress của bạn – How To Remove Malware From Your WordPress Site

Các trường hợp mã độc trong các trang web WordPress

Chuỗi chuyển hướng trang web - Chuyển hướng từ trang này sang trang khác

Gần đây, chúng tôi đã nhận thấy rằng số lượng lớn các trang web WordPress đã chuyển hướng đến các miền bị nhiễm phần mềm độc hại như ibuyiiittraffic [.com] và i.cutttraffic [.com]. Trong loại trang web trang web phần mềm độc hại chuyển hướng này xuất hiện một lỗi 404 trên WP-admin của anh ấy. Điều này được thực hiện bằng cách lây nhiễm cho trang web với hack backdoor hoặc các phương tiện khác của các bản thảo Java độc hại được gây ra bởi SQL Incer hoặc CSS. Đây là một ví dụ rõ ràng về chuyển hướng phần mềm độc hại ‘chuỗi, nơi các trang web được tự động chuyển hướng nhiều lần trước khi hạ cánh trên miền theo mong muốn của kẻ tấn công.websites get automatically redirected multiple times before landing on the domain as desired by the attacker.

Trong các trường hợp khác, nó định hướng lại khi bạn nhấp vào bất cứ nơi nào trên trang hoặc nhấp vào Cho phép.

Có nhiều trường hợp được tìm thấy trên mạng trong khi thực hiện tìm kiếm trên Google, nơi chúng ta có thể thấy loại hack này hoạt động. Trong những trường hợp như vậy, chúng ta có thể thấy rằng ban đầu một trang web chuyển hướng đến clicks.xxfdftrafficx [.com], sau đó đến wwwx.xdsfdstraffic [.com] sau đó đến red.goabcdforward [.com], YellowLabel *****. [Com com ] hoặc Ticker. ******* Bản ghi [.com] Trước khi hạ cánh trên một trong các trang web.clicks.xxfdftrafficx[.com],then to wwwx.xdsfdstraffic[.com] then to red.goabcdforward[.com], yellowlabel*****.[com] or ticker.*******records[.com] before landing on one of the sites.

Chúng tôi đã thực hiện một tìm kiếm trên Google để tìm ra các trường hợp hack chuyển hướng như vậy và có một trang web đã bị nhiễm trong SERPs.

Có những trường hợp khác trong đó miền được chuyển hướng tùy chỉnh theo vị trí của người dùng. Ví dụ: nếu người dùng đến từ một quốc gia khác, trang phần mềm độc hại sẽ tự dịch sang ngôn ngữ mẹ đẻ của mình. Tương tự như vậy đối với các địa điểm khác là tốt.

Các trường hợp khác về sự hiện diện của các mã độc, dẫn đến việc chuyển hướng ngẫu nhiên của khách truy cập đến các trang web độc hại trên các trang web WordPress bị hack được giải mã.

JavaScript chuyển hướng

Các tập lệnh độc hại JavaScript cũng có thể được chèn vào các vật dụng bằng cách nối thêm JavaScript bị lỗi vào các tệp.Obfuscated javascript to the files.

Kẻ tấn công có thể thêm một vài dòng JavaScript vào một số hoặc tất cả các tệp JavaScript trong các tệp trang web. Một tìm kiếm các tệp trang web đang tìm kiếm URL mà trang web đang chuyển hướng có thể không tìm thấy bất kỳ kết quả nào vì JavaScript này thường bị che giấu. Đây là một ví dụ:

var_0xaae55=["","\x7A\x7F\x74\x7E","\x62\x75\x66\x75\x62\x63\x75","\x63\x60\x7C\x79\x64","\x3E\x...

Khai thác lỗ hổng plugin (XSS)

Các lỗ hổng như kịch bản trang web được lưu trữ (XSS) trong các plugin WordPress giúp tin tặc có thể thêm mã JavaScript độc hại vào trang web của bạn. Khi tin tặc biết rằng một plugin dễ bị XSS dễ bị tổn thương, họ tìm thấy tất cả các trang web đang sử dụng plugin đó và cố gắng hack nó. Các plugin như Liên hệ Mẫu 7, & NBSP; Các mẫu Ninja WordPress, Plugin Prugin màu vàng WordPress, Elementor Pro và nhiều người khác là mục tiêu của các bản hack chuyển hướng như vậy.

Nói chung, mã độc từ 10 đến 12 dòng được chèn vào tiêu đề.php của trang web WordPress. header.php of the WordPress website.

Khi điều này được giải mã, phần chính của phần mềm độc hại trông có vẻ như thế này:

Có một logic đằng sau mã. Nó sẽ chỉ đơn giản là chuyển hướng khách truy cập sang Default7.com nếu trong trường hợp nó là lần truy cập đầu tiên thì nó có thể đặt cookie 896Dic9ofnqeackGN7FW trong khoảng 1 năm. để theo dõi khách truy cập trở về.

• Mã độc hại được chèn vào chân trangfooter
• Mã độc hại được chèn vào Tệp tiêu đề chủ đề.php

echo' '; ?>

Tùy thuộc vào trình duyệt và IP, người dùng có thể được chuyển hướng đến bất kỳ miền ngẫu nhiên nào được liệt kê bên dưới redirected to any random domain listed below

• test0 .com
• Biến thức khác biệt .com
• Mặc định7 .com
• khả năng .com .com
• test246 .com
• 404.php

Lỗi trong phần mềm độc hại

Có nhiều tác động khác của phần mềm độc hại này bằng cách nào đó gây ra bởi một vài lỗi rõ ràng trong mã độc.

Ví dụ: xem dòng này#9 trong phiên bản được giải mãline #9 in the decoded version

if ($_GET['6FoNxbvo73BHOjhxokW3'] !== NULL) {

Vì một số lý do, phần mềm độc hại kiểm tra tham số 6FONXBVO73BHOJHXOKW3, thường có thể làm bất cứ điều gì nếu một yêu cầu nhận được chứa nó. Nó không phải là một vấn đề mặc dù. Vấn đề là mã không đảm bảo một tham số như vậy tồn tại trước khi kiểm tra giá trị của nó. Trong PHP, điều này gây ra một thông báo như thế này:6FoNxbvo73BHOjhxokW3 parameter, generally can’t do anything if a GET requests contains it. It’s not a problem though. The problem is that the code doesn’t make sure such a parameter exists before checking its value. In PHP, this causes a notice like this:

THÔNG BÁO: Chỉ số không xác định: 6FONXBVO73BHOJHXOKW3 trong /home/account/public_html: Undefined index: 6FoNxbvo73BHOjhxokW3 in /home/account/public_html/wp-content/themes/currenttheme/header.php(8) : eval()’d code on line 9

Mã độc hại trong các tệp htaccess/wp-config.php/wp-config.php files

Trong nhiều trường hợp, chúng tôi đã thấy rằng những kẻ tấn công đang ẩn mã hoặc tệp độc hại trong tệp .htaccess. Các mã này đôi khi trông giống hệt như các mã hợp pháp. Điều này làm cho nó khó khăn hơn để xác định và xóa chúng. Bên cạnh việc chèn mã vào các tệp .htaccess, các mã cũng có thể được ngụy trang trong các tệp lõi WordPress khác như wp-config .php, wp-vcd, v.v. để đặt tên cho một số.

Hình ảnh sau đây cho thấy các mã ẩn mà các chuyên gia bảo mật tìm thấy trên một trong các trang web của khách hàng.

Kẻ tấn công có thể thực hiện các thay đổi trong tệp htaccess của bạn vì đây là vị trí yêu thích để những kẻ tấn công đặt chuyển hướng độc hại [cũng đọc - wordpress .htaccess bị hack]. Tệp này tồn tại trên máy chủ của bạn và cung cấp các chỉ thị cho máy chủ. Nó gửi các yêu cầu đến máy chủ để gửi thêm các yêu cầu đến tệp index.php chính WordPress để được xử lý. Thông thường, các loại chuỗi chuyển hướng này (như đã thấy trong các ví dụ trên) sẽ thực hiện các chuyển hướng dựa trên loại trình duyệt hoặc thiết bị hoặc bởi trang web đã giới thiệu khách truy cập vào trang web của bạn (thường xuyên nhất là từ một trong các công cụ tìm kiếm) Chuyển hướng có thể trông như thế này:Also Read – WordPress .htaccess hacked]. This file exists on your server and provides directives to server. It sends requests to server which further sends requests to wordpress primary index.php file to be handled. Often, these types of redirect chains (as seen in above examples) will make redirections based on the type of browser or device, or by the site that referred the visitor to your site (most often, from one of the search engines) A htaccess redirect can look like this:

RewriteEngine On RewriteBase / RewriteCond %{HTTP_USER_AGENT} android||meego|iphone|bada|bb\d+\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobi

RewriteEngine On RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] RewriteCond %{HTTP_REFERER} (google|yahoo|ms

Dưới đây bạn có thể thấy một ví dụ về tệp htaccess bị hack.

Thêm một quản trị viên ảo

Khi họ hạ cánh trên trang web của bạn bằng cách khắc phục lỗ hổng, họ có thể tự thêm với tư cách là quản trị viên vào trang web. Bây giờ họ đang đối phó với toàn bộ sức mạnh của trang web, họ đang chuyển hướng nó sang các lĩnh vực bất hợp pháp, tục tĩu hoặc chưa được xác minh khác.

Cập nhật giả cho người dùng Internet Explorer

Người dùng cũng phải đối mặt với một tình huống khi sử dụng Internet Explorer. Trên Internet Explorer, phần mềm độc hại đã đưa người dùng đến các trang web buộc các bản cập nhật Java không có thật và cập nhật flash. Liên kết này đã dẫn đến việc tải xuống tệp adobe_flash_player-3154524.exe. Một số dịch vụ bảo mật báo cáo rằng đó là phần mềm độc hại.

Trường hợp kỳ lạ là khi bạn sử dụng Internet Explorer, chuỗi chuyển hướng có thể trông giống như thế này:

default7 .com -> advertisementexample .com/d/p/test246.com?k=e88965c228fb1da3ff5ecff0d3034e7a.1462363771.823.1&r= -> maintainpc .soft2update .xyz/vtrescs?tyercv=5qe5FetFrItyco5HNTadzxMu9Nwdv__MlK_dmzyotoo.&subid=102860_bebd063b36f47778fce4592efccae37a&v_id=e5tsIAwpqr6ffJ2kShbqE1F3WXTIU4auGIx7jpVqifk. -> intva31 .saturnl Library .info/dl-pure/1202331/31254524/?
-> advertisementexample .com/d/p/test246.com?k=e88965c228fb1da3ff5ecff0d3034e7a.1462363771.823.1&r=
-> maintainpc .soft2update .xyz/vtrescs?tyercv=5qe5FetFrItyco5HNTadzxMu9Nwdv__MlK_dmzyotoo.&subid=102860_bebd063b36f47778fce4592efccae37a&v_id=e5tsIAwpqr6ffJ2kShbqE1F3WXTIU4auGIx7jpVqifk.
-> intva31 .saturnlibrary .info/dl-pure/1202331/31254524/?bc=1202331&checksum=31254524&ephemeral=1&filename=adobe_flash_player.exe&cb=-1388370582&hashstring=oZy9K7h7eaHC&usefilename=true&executableroutePath=1202245&stub=true

Mã này dẫn đến các trang web đẩy các bản cập nhật Java và Flash Player giả trên màn hình của bạn. Xem ảnh chụp màn hình đính kèm ở trên để tham khảo.

Làm thế nào để phát hiện và sửa chữa phần mềm độc hại WordPress chuyển hướng hack?

Thực hiện theo các bước này để phát hiện và loại bỏ hack chuyển hướng độc hại trong WordPress.

• Trước khi bạn bắt đầu sửa chữa hack chuyển hướng phần mềm độc hại WordPress, hãy đảm bảo trang web của bạn tạm thời đặt ngoại tuyến. Bằng cách này, bạn có thể có đủ thời gian để giải quyết vấn đề và cũng ngăn người dùng của bạn truy cập các trang bị hack.website is temporarily put offline. By doing this you can have enough time to solve the problem and also prevent your users from visiting the hacked pages.
• Luôn sao lưu cơ sở dữ liệu WordPress trước khi thực hiện bất kỳ thay đổi nào trong các tệp lõi và cơ sở dữ liệu của trang web. Bản sao lưu cũng phải chứa các trang bị hack và có thể được giới thiệu trong trường hợp nội dung cần thiết được vô tình bị xóa. Ngoài ra, hãy chắc chắn & nbsp; Để giữ một bản sao của tất cả các tệp mà bạn làm việc cùng.backup wordpress database before making any changes in the core files and the database of the website. The backup should also contain the hacked pages and can be be referred in case the necessary content is accidentally removed. Also, be sure  to keep a copy of all the files that you work with.
• Trong trường hợp bạn có ít kiến ​​thức hơn về các tệp JavaScript, CMS hoặc PHP của trang web của bạn, bạn đã khuyên bạn nên tham khảo ý kiến ​​chuyên gia để giải quyết vấn đề này.consult a professional to deal with the issue.

Làm thế nào để tìm mã độc trong WordPress?

Có những nơi khác nhau mà bạn có thể tìm kiếm phần mềm độc hại trên trang web của mình. Nó không phải lúc nào cũng là một cách dễ dàng để quét mã trên mỗi trang của trang web của bạn, từng phần. Đôi khi thủ phạm bị khóa ở đâu đó trên máy chủ của bạn.

Tuy nhiên, có một số nơi mà những kẻ tấn công chủ yếu nhắm mục tiêu. Bạn sẽ cần thông tin đăng nhập FTP / FTPS để điều hướng đến các vị trí này và bắt đầu quy trình làm sạch phần mềm độc hại.

Nếu trang web của bạn đột nhiên chuyển hướng đến một hoặc nhiều trang web ẩn danh, bạn nên xem các phần sau của mã đáng ngờ:

• Kiểm tra các tệp WordPress cốt lõi
• Kiểm tra Index.php
• Kiểm tra chỉ mục.html
• Kiểm tra tệp .htaccess
• Kiểm tra các tập tin chủ đề
• Kiểm tra tiêu đề.php (trong thư mục chủ đề)
• Kiểm tra footer.php (trong thư mục chủ đề)
• Kiểm tra chức năng.php (trong thư mục chủ đề)
• Tìm kiếm tập lệnh quản trị: & nbsp; tìm một tệp có tên ‘adminer.php
• Xác định vị trí Backdoor WordPress này
• Kiểm tra người dùng quản trị giả hoặc ẩn: Truy cập bảng WP_USERS của cơ sở dữ liệu và xác minh không có người dùng không xác định và trái phép nào ở đó. [Cũng đọc: Xóa người dùng Quản trị viên ẩn trong WordPress]wp_users table of the database and verify no unknown and unauthorized users are there. [ Also Read: Delete Hidden Admin User In WordPress ]
• Kiểm tra cả tệp .JS và .json .js and .json files

Lưu ý: Luôn sao lưu cơ sở dữ liệu WordPress trước khi thực hiện bất kỳ thay đổi nào trong các tệp lõi và cơ sở dữ liệu của trang web. Có lẽ có một bản sao lưu là điều tốt nhất. Nếu bạn vô tình mắc lỗi trong khi làm sạch trang web của bạn, bản sao lưu của bạn được coi là an toàn.: Always backup wordpress database before making any changes in the core files and the database of the website. Perhaps having a backup is the best thing. If you accidentally make a mistake while cleaning your site, your backup is considered safe.

Thực hiện theo hướng dẫn 5 bước đơn giản này để dọn dẹp phần mềm độc hại từ trang web WordPress bị hack của bạn dẫn đến chuyển hướng sang một trang web spam khác:

Quét trang web WordPress của bạn

Nếu bạn nghi ngờ rằng trang web của bạn đã bị hack với một kịch bản độc hại, có nhiều cách khác nhau để xác minh. Tuy nhiên, trước khi chạy chúng, bạn nên tạo một bản sao lưu đầy đủ của trang web của mình. Mặc dù trang web của bạn có thể bị hack, nhưng vẫn có khả năng tình hình sẽ trở nên tồi tệ hơn trước khi nó trở nên tốt hơn.

Có nhiều cách khác nhau để kiểm tra trang web của bạn và trong mọi trường hợp bạn thấy rằng trang web của bạn đã bị hack với một kịch bản độc hại, bạn cần tạo bản sao lưu hoàn chỉnh trang web của mình. Trong khi loại bỏ phần mềm độc hại khỏi trang web WordPress, bạn có thể phạm bất kỳ sai lầm nào và sau đó sao lưu đó đóng vai trò là vị cứu tinh của bạn. Khi bạn đã sao lưu trang web hoàn chỉnh của mình, bạn đã sẵn sàng chạy quét trang web bằng cách sử dụng các máy quét lỗ hổng & phần mềm độc hại theo chiều điểm cắt. run a website scan using cutting-edge WordPress Vulnerability & Malware Scanners.

Mẹo bổ sung: Bạn cũng có thể thử Google Chẩn đoán Trang & NBSP; Công cụ để giúp bạn tìm ra chính xác phần nào trên trang web của bạn bị nhiễm và số lượng các thư mục/tệp bị nhiễm bệnh.: You may also try Google Diagnostic Page  tool to help you find out exactly which part of your website is infected and number of infected directories/files.

Mẹo bổ sung: Dưới đây là nhiều máy quét bảo mật WordPress trực tuyến cung cấp quét phần mềm độc hại miễn phí. Tại đây, bạn có thể nhận được một danh sách đầy đủ hơn 60 người quét lỗ hổng WordPress và các công cụ bảo mật trực tuyến.: Here are a many wordpress security scanners online that offer free malware scan. Here you can get a complete list of 60+ online wordpress vulnerabilty scanners & security tools.

• Ký sinh trùng Unmask: Giúp bạn tìm hiểu xem trang web của bạn đã bị hack. Đây là bước đầu tiên tuyệt vời trong việc xác định liệu có vấn đề hay không.: Helps you find out if your website has been hacked. This is a great first step in determining whether or not there is a problem.
• Norton Safe Web: Bạn có thể nhanh chóng tìm hiểu xem có bất kỳ mối đe dọa nào đối với trang web của bạn không.: You can quickly find out if there are any threats to your website.

• Virustotal: Một trong những trang web quét trực tuyến tốt nhất có sẵn để quét trang web hoặc địa chỉ IP của bạn cho các virus phổ biến, tập lệnh độc hại, cửa ẩn, v.v ... Nó sử dụng hơn 50 chất chống vi -rút trực tuyến để có kết quả chính xác hơn.: One of the best online scanning websites available to scan your website or IP address for common viruses, malicious scripts, hidden doors, etc. It uses over 50 online antiviruses to get more accurate results.
• Thanh tra web: Trang web này phân tích backdoor, đã tiêm các tập lệnh, mã chuyển hướng độc hại với một báo cáo khá chi tiết.: This website analyzes backdoors, injected scripts, malicious redirect codes with a fairly detailed report.

Quét máy chủ của tôi: Quét phần mềm độc hại, tiêm SQL, XSS và nhiều hơn nữa với một báo cáo chi tiết. Báo cáo chi tiết được gửi qua email cho bạn và mất khoảng 24 giờ.: Scans for malware, SQL injections, XSS, and more with a detailed report. The detailed report is emailed to you and takes approximately 24 hours.

Mã độc hại trong các tệp .php

Có một số nơi bạn có thể định vị mã độc trên trang web của mình. Chúng tôi hiểu rằng nó chắc chắn không phải là một nhiệm vụ dễ dàng để quét mã mã bằng chunk trong mỗi trang của trang web của bạn. Có những lúc thủ phạm có thể được đặt ở đâu đó trong máy chủ của bạn. Và đối với một vài nơi, bạn sẽ cần chi tiết đăng nhập FTP/FTPS để có quyền truy cập vào những nơi này để bắt đầu quá trình làm sạch phần mềm độc hại.

• Trong trường hợp, trang web đang chuyển hướng đến (các) trang web ẩn danh, sau đó tìm kiếm mã đáng ngờ trong các lĩnh vực sau:
  
  • Kiểm tra cả index.php và index.html!
  • .htaccess tập tin
• Trong trường hợp trang web của bạn đang kích hoạt khách truy cập để tải xuống, vui lòng xem các địa điểm sau:
  • Header.php
  • Footer.php
  • Trang web của bạn tệp chỉ mục (kiểm tra cả hai)
  • Chủ đề của bạn các tập tin của bạn

Một số khu vực nhạy cảm nhất dễ bị nhiễm trùng là index.php, index.html, tập tin chủ đề, v.v. index.php, index.html, theme files, etc.

Bạn cũng có thể tìm kiếm mã độc với các từ khóa như ‘Eval, hoặc‘ Eval Base64_Decode. Ngoài ra, trong khi thực hiện một trang web WordPress bị hack chuyển hướng, kẻ tấn công cũng có thể tiêm mã JS trong các tệp có phần mở rộng .js..js extension.

Mẹo chuyên nghiệp: Bạn cũng có thể so sánh mã trang web từ bản sao lưu bằng cách sử dụng các công cụ so sánh mã khác nhau, ví dụ: Diff Checker hoặc khá khác để so sánh các tệp plugin của bạn với các tệp gốc. Đối với điều này, bạn phải tải xuống chính xác các plugin tương tự từ kho lưu trữ WP và sau khi cài đặt, bạn có thể bắt đầu so sánh mã để tìm hiểu sự khác biệt. & NBSP;: You can also compare the website code from the backup by using various code comparison tools e.g. diff checker or pretty diff to compare your plugin files with the original ones. For this, you have to download the exact same plugins from the WP repository and once installed you can start the code comparison to find out the differences. 

Nếu kẻ tấn công có quyền truy cập vào WP-admin, anh ta có thể sửa đổi các tệp chủ đề thông qua tiêu đề bị nhiễm.php. Điều này có thể tránh được bằng cách thêm mã sau vào tệp wp-config.php. Nó sẽ vô hiệu hóa khả năng của người dùng để thay đổi các tệp PHP thông qua WP-admin.

define( ‘DISALLOW_FILE_EDIT’, true );

Sau đó, bạn cần cập nhật chủ đề, plugin và cài đặt tất cả các bản cập nhật lớn mới có sẵn. Hãy chắc chắn rằng mọi thứ đều được cập nhật nhất có thể. Điều này sẽ làm giảm các lỗ hổng của trang web của bạn.

Cuối cùng, thay đổi tất cả các mật khẩu trên trang web của bạn. Và ý tôi là tất cả! Không chỉ mật khẩu quản trị viên WordPress, bạn còn cần thiết lập lại mật khẩu tài khoản FTP của mình, tái tạo các khóa Salt WordPress, cơ sở dữ liệu, lưu trữ và bất cứ điều gì khác liên quan đến trang web của bạn.

Sử dụng bảng điều khiển tìm kiếm Google

Đôi khi không có hại gì trong việc chạy thử nghiệm để phân tích xem trang web của bạn có bị nhiễm một phần mềm độc hại/mã độc hại hay không. Đối với điều này, bạn có thể sử dụng bất kỳ thử nghiệm nào để giả vờ bạn là tác nhân người dùng hoặc Google Bot bằng Trình mô phỏng GoogleBot hoặc bạn cũng có thể sử dụng Fetch làm Google từ bảng điều khiển WebMaster của trang web. Có một vài lệnh hoạt động thông qua máy khách SSH. Bằng cách sử dụng một số mã nhất định, bạn có thể xem xét nơi mà việc hack đã được thực hiện và việc loại bỏ phần mềm độc hại WordPress cũng có thể được thực hiện thủ công. [📒 Cũng đọc & nbsp; - Cách quét và phát hiện phần mềm độc hại trong các chủ đề WordPress]FETCH AS GOOGLE from the website’s webmaster console. There are few commands that work through ssh client. By employing certain code you can look into that place where the hacking has been done and further WordPress malware removal can be done manually too. [📒 Also Read  – How to Scan & Detect Malware in WordPress Themes ]

CẬP NHẬT - GSC đã được cập nhật và Fetch khi Google Tool đã được thay thế bằng Công cụ kiểm tra URL như đã thấy dưới đây: – GSC has been updated and the fetch as google tool was replaced by URL inspection tool as seen below:

Xóa mã / trang xấu khỏi Google

Đầu tiên, bạn sẽ cần phải xóa các tập lệnh độc hại gây ra chuyển hướng trang web cho các trang web lạm dụng. Xác định tất cả các trang trên trang web của bạn bằng mã độc hại và xóa chúng khỏi công cụ tìm kiếm. Các trang trang web này có thể được xóa khỏi kết quả công cụ tìm kiếm cùng nhau bằng cách sử dụng tính năng URL xóa và bằng cách truy cập bảng điều khiển công cụ tìm kiếm của Google. Ngoài ra, cập nhật các plugin, chủ đề và đảm bảo chủ đề cốt lõi mới được cài đặt cộng với cập nhật. Thay đổi hoặc đặt lại mật khẩu, tái tạo các khóa muối WordPress bằng công cụ này.

Dưới đây là một số plugin bảo mật WordPress có thể phát hiện các tệp bị nhiễm bệnh:

Gửi yêu cầu xem xét lại phần mềm độc hại trong bảng điều khiển tìm kiếm của Google

Công cụ WebMaster của Google là một trong những công cụ tốt nhất cho quản trị trang web mà bạn có thể nhận được miễn phí và nếu bạn chưa gửi trang web của mình trong GWT, bạn sẽ bỏ lỡ nhiều thông tin quan trọng liên quan đến trang web của mình. Tại đây, tôi đã chia sẻ hướng dẫn từng bước để đặt yêu cầu xem xét phần mềm độc hại bằng công cụ quản trị web của Google:

• Đăng nhập vào & NBSP; Bảng điều khiển tìm kiếm của Google
• Xác minh quyền sở hữu trang web của bạn
• Nhấp vào Trang web> Bảng điều khiển> & NBSP; Vấn đề bảo mật

Ở đây bạn sẽ thấy danh sách URL, Google nghi ngờ bị nhiễm phần mềm độc hại. Khi bạn đã làm sạch tất cả các tệp bị hack và trang web của bạn miễn phí phần mềm độc hại, chỉ cần nhấp vào yêu cầu đánh giá và thêm ghi chú dưới dạng hành động bạn đã thực hiện để xóa phần mềm độc hại.

Video hữu ích:

Làm thế nào để ngăn chặn vấn đề chuyển hướng phần mềm độc hại trên trang web WordPress?

Điều quan trọng là phải đảm bảo trang web WordPress của bạn vào năm 2022 bằng cách làm theo các hướng dẫn được liệt kê dưới đây nếu bạn muốn ngăn chặn chuyển đổi hack trên trang web của bạn trong tương lai:

• Đảm bảo các tập tin lõi trang web WordPress của bạn được cập nhật.
• Giữ cho các khóa bảo mật của bạn được cập nhật - Đọc - Muối WordPress - Tạo và thay đổi khóa để bảo mật tốt hơn
• Sử dụng dịch vụ lưu trữ WordPress an toàn, có thể quản lý trang web WordPress của bạn thay vì chỉ lưu trữ nó.
• Đi qua các plugin và chủ đề WordPress của bạn và đảm bảo rằng tất cả chúng đã được các nhà phát triển của họ cập nhật. Nếu không, bạn nên tìm kiếm các lựa chọn thay thế và loại bỏ chúng khỏi trang web WordPress của bạn. Các plugin và chủ đề cần được cập nhật - 📒 Đọc - Các plugin bảo mật WordPress miễn phí tốt nhất trong năm 2022 [Danh sách cập nhật] 📒 Read – Best Free WordPress Security Plugins in 2022 [Updated List]
• Loại bỏ các chủ đề hoặc plugin không hoạt động không được sử dụng trong trang web của bạn.
• Không cài đặt các chủ đề hoặc plugin vô hiệu hóa. - 📒 Đọc - Quét chủ đề WordPress cho phần mềm độc hạiRead – Scan WordPress theme for Malware
• Giữ một hoặc hai tài khoản quản trị viên.
• Xem lại thông báo đẩy của bạn trên Chrome.
• Chạy quét chống vi-rút trên máy tính của bạn
• Bộ nhớ cache & lịch sử trình duyệt sạch
• Nếu bạn chọn sử dụng tài khoản lưu trữ đại lý dưới một nhà cung cấp dịch vụ lưu trữ WordPress thân thiện khác, hãy tránh thêm các trang web làm tiện ích bổ sung trong tài khoản chính của bạn. Bạn có thể định cấu hình các trang web này trong một tài khoản trang web riêng biệt.
• Không bao giờ cài đặt các chủ đề hoặc plugin bị nứt.
• Giữ một hoặc hai tài khoản quản trị viên, hãy hủy bỏ phần còn lại của người dùng quản trị viên của bạn cho tác giả hoặc biên tập viên.
• Xóa tất cả các cấu hình dev/demo khỏi cài đặt WordPress của bạn bên ngoài thư mục công khai của bạn

Loại bỏ phần mềm độc hại WordPress với trợ giúp bị hack WP

Nếu bạn không có thời gian hoặc chuyên môn để quét và dọn dẹp chuyển hướng bị hack của WordPress thì chúng tôi có thể làm điều đó cho bạn. Đây là một dịch vụ ưu tiên sẽ khôi phục trang web WordPress bị hack của bạn trong một ngày hoặc ít hơn. Chúng tôi lấy bản sao lưu cơ sở dữ liệu WordPress đầy đủ và quét toàn bộ trang web của bạn để đảm bảo tất cả các phần mềm độc hại bị xóa và tất cả các tệp bị nhiễm và dễ bị tổn thương đều được thay thế bằng các bản sao mới, an toàn.can and clean up WordPress Hacked Redirect then we can do it for you. This is a priority service that will restore your hacked WordPress site in a day or less. We take full WordPress database backup & scan your entire site to ensure all malware is deleted, and all infected and vulnerable files are replaced with fresh, secure copies.

Dịch vụ loại bỏ phần mềm độc hại WordPress của chúng tôi giúp loại bỏ tất cả các phần mềm độc hại, backder WordPress, thông điệp cảnh báo danh sách đen của Google và bảo vệ chống lại các lỗ hổng WordPress thông thường.

Các dịch vụ bảo mật Gen WordPress tiếp theo của chúng tôi bao gồm loại bỏ phần mềm độc hại, phục hồi hack, làm cứng WordPress, cập nhật WordPress, sao lưu an toàn và nhiều hơn nữa.