Chào các bác, em có 2 con web wpress, 1 con bị dính mã độc trước. sau đó em có nhờ bên làm web hỗ trợ. họ bảo để họ scan rồi xử lý, thì ok. 1 con bị tiếp luôn sau 1 ngày, 2 web này dùng chung 1 mật khẩu đăng nhập. web này thì em đã thu hồi từ bên làm web đã lâu. Em muốn hỏi là việc dính mã độc này là trên máy tính dính nên nó bị luôn cả 2 con, hay là sao ạ? Nhờ các bác chỉ dùm bây giờ em nên làm gì với con web còn lại?. em đang định backup lại 7 ngày trước. liệu backup xong và đổi mk tài khoản thì có bị tiếp không?
site wp nào rồi cũng bị scan Tip: có thể thêm đoạn check cookie trước khi vào trang login admin, xóa file xm...php gì đó đi nữa
Bác check xem template, plugin... có bị đính kèm mã độc không, có thể zip lại up lên virustotal để scan hay các dịch vụ scan nào đó. Cũng có thể máy tính bác dính mã độc nên nó tự chèn mã vào website bác, trường hợp này em nghĩ hiếm gặp. Hoặc dịch vụ hosting cũng có chức năng scan mã độc
dạ con web đó em scan xử lý xong rồi, mà có 1 con khác nó bị kiểu quét scan thì xử lý ok, nhưng vào web vẫn bị chuyển hướng + có popup bật thông báo xử lý mãi không được
Mấy cái mã độc nó hay tạo thêm file .ico bác xem xoá đi bác Với nó chèn thẳng vào db nữa. Nên cần replace text db để diệt nó
Đã từng bị nên bây giwof chia sẻ này bác. Dùng wordfence quét hết file lạ, file virut, file .ico. Xóa các file này xóa hết giữ lại wp config+upload Cho sang 1 hosting mới cứng và cài wordpress mới cứng. Thêm lại từng plugin cũ cài từ kho wordpress và kiểm tra hằng ngày. Lắp theme cũ cho tới khi check k còn gì. Hosting cũ tốt nhất nên bảo nó reset lại nếu k sẽ không bao giờ fix hết được!
Trường hợp dính mã độc thì cứ bưng web qua host sạch khác cho chắc, wordpress, thì lấy ảnh ở folder wp-content/uploads, với export database. Cài lại plugin với theme sạch nếu có bản gốc từ đầu. Mà nhớ quét trong db xem có bị cài cắm gì phần user ko. Chúc bác may mắn
