VietNetwork.Vn

Không có gì ngạc nhiên khi WordPress chiếm tới 43% trang web. Vì nó là nguồn mở nên mọi người từ khắp nơi trên thế giới không ngừng đóng góp để cải tiến. Ngoài ra, do có thư viện khổng lồ gồm các plugin miễn phí và cao cấp, nên việc xây dựng một trang web khá phức tạp là khá đơn giản đối với những người có kiến thức phát triển hạn chế.


Tuy nhiên, giống như bất kỳ điều gì, chủ sở hữu trang web WordPress cần phải thường xuyên cảnh giác với tội phạm mạng đang tìm cách lợi dụng các lỗ hổng bảo mật. Và một trong những mối đe dọa lớn nhất là phần mềm độc hại.

Đó là lý do tại sao việc học cách loại bỏ phần mềm độc hại khỏi các trang WordPress lại quan trọng đến vậy. Khi bạn có thể xác định thời điểm trang web WordPress của mình bị nhiễm độc, bạn có thể hành động nhanh chóng để làm sạch trang web đó và ngăn chặn sự cố đó xảy ra lần nữa trong tương lai. 

Trong bài đăng này, chúng tôi sẽ thảo luận về tầm quan trọng của việc phát hiện và xóa phần mềm độc hại trên trang web WordPress của bạn. Sau đó, chúng tôi sẽ hướng dẫn bạn cách thực hiện điều đó — có và không có plugin. Chúng tôi sẽ cung cấp các mẹo để bảo vệ trang web của bạn khỏi phần mềm độc hại trong tương lai và sau đó kết thúc bằng một số Câu hỏi thường gặp (FAQ).

1. Tầm quan trọng của việc phát hiện và loại bỏ phần mềm độc hại

Phần mềm độc hại là một phần mềm được thiết kế nhằm gây hại hoặc làm hỏng hệ thống máy tính. Nó có thể ở dạng virus, sâu, ngựa Trojan hoặc phần mềm gián điệp. Mặc dù có một số biện pháp bảo mật mạnh mẽ, các trang web WordPress vẫn dễ bị phần mềm độc hại tấn công.

Có nhiều cách khác nhau mà phần mềm độc hại có thể xâm nhập vào trang web WordPress của bạn. Phương pháp phổ biến nhất là thông qua các plugin hoặc giao diện độc hại. Các cách khác bao gồm các lỗ hổng trong phần mềm WordPress cốt lõi hoặc phần mềm khác trên máy chủ của bạn.

Khi phần mềm độc hại đã lây nhiễm vào trang web WordPress, kẻ đứng sau cuộc tấn công có thể gây ra nhiều thiệt hại – xóa tệp, đưa liên kết spam vào nội dung của bạn và thậm chí đánh cắp thông tin nhạy cảm như mật khẩu và số thẻ tín dụng. Cuộc tấn công này không chỉ có thể dẫn đến thời gian ngừng hoạt động không cần thiết mà còn có thể gây tổn hại đến danh tiếng của bạn và dẫn đến thua lỗ trong kinh doanh.

Nếu không có một số loại công cụ quét phần mềm độc hại, bạn có thể không nhận thấy ngay khi trang web của mình bị nhiễm. Và phần mềm độc hại càng không bị phát hiện thì càng gây ra nhiều thiệt hại. Đây là nơi các plugin bảo mật WordPress tốt nhất phát huy tác dụng. Họ có thể phát hiện và loại bỏ các mối đe dọa trước khi thiệt hại nghiêm trọng xảy ra.

2. Cách kiểm tra nhiễm phần mềm độc hại bằng plugin miễn phí

Nếu bạn đang tìm kiếm một công cụ miễn phí, chất lượng cao để giám sát trang web WordPress của bạn để tìm phần mềm độc hại, Jetpack Protect là một giải pháp tuyệt vời. Nó tự động quét trang web của bạn để tìm hơn 28.700 lỗ hổng và cung cấp các đề xuất để bảo mật trang web WordPress của bạn.

Không có cài đặt phức tạp hoặc thuật ngữ khó hiểu. Bạn chỉ cần bật nó lên và yên tâm khi biết rằng bạn sẽ được cảnh báo ngay khi tìm thấy phần mềm độc hại hoặc lỗ hổng bảo mật.

Đây là một lựa chọn tuyệt vời cho các doanh nghiệp nhỏ và các trang web mới muốn bảo mật trang WordPress của họ tốt hơn. Bằng cách nâng cấp Protect, Jetpack Scan được thêm vào plugin, giúp tăng cường khả năng bảo vệ được cung cấp bằng tính năng phát hiện phần mềm độc hại và loại bỏ bằng một cú nhấp chuột, đồng thời trang web của bạn cũng sẽ được bảo vệ suốt ngày đêm bởi tường lửa ứng dụng web tự động (WAF) của chúng tôi.

3. Cách xóa phần mềm độc hại khỏi trang web WordPress bị nhiễm

3.1. Loại bỏ phần mềm độc hại WordPress bằng plugin

Cách dễ nhất và nhanh nhất để phát hiện và xóa phần mềm độc hại khỏi trang web WordPress là sử dụng plugin. May mắn thay, có một số tùy chọn để lựa chọn.

Chúng tôi khuyên dùng Jetpack Scan, tính năng này tự động hóa toàn bộ quá trình loại bỏ phần mềm độc hại trên WordPress, giúp bạn tiết kiệm đáng kể thời gian và năng lượng. Ngoài ra, việc thiết lập trên trang web của bạn cực kỳ dễ dàng. Nó có thể được mua riêng nhưng hoạt động tốt nhất như một phần trong gói Bảo mật WordPress rộng hơn của Jetpack, cung cấp phạm vi bảo hiểm toàn diện. Lưu ý rằng tính năng này sẽ tiến thêm một bước nữa với chức năng có trong Jetpack Protect với các bản sửa lỗi phần mềm độc hại chỉ bằng một cú nhấp chuột và tường lửa ứng dụng web (WAF) của chúng tôi.

Bước 1: Quét trang web WordPress của bạn để tìm phần mềm độc hại

Trước tiên, nếu chưa có, bạn cần cài đặt plugin Jetpack và mua Jetpack Scan. Khi công cụ được kích hoạt, bạn có thể quét trang web WordPress của mình để tìm phần mềm độc hại.

Để làm như vậy, hãy điều hướng đến Jetpack và nhấp vào nút Quét.


Jetpack bây giờ sẽ quét trang web của bạn để tìm bất kỳ mối đe dọa phần mềm độc hại nào đã biết. Quá trình này có thể sẽ chỉ mất một vài phút.

Bước 2: Dọn dẹp phần mềm độc hại được phát hiện (với 1 cú nhấp chuột)

Lý tưởng nhất là không phát hiện thấy phần mềm độc hại nào và quá trình quét của bạn trả về kết quả "Không tìm thấy lỗ hổng nào".


Nhưng nếu tìm thấy bất kỳ phần mềm độc hại nào, bạn sẽ thấy danh sách sự cố trong mục Tìm thấy mối đe dọa phần mềm độc hại. Để loại bỏ phần mềm độc hại, chỉ cần nhấp vào nút Xóa mối đe dọa bên cạnh mỗi phần mềm.

Đó là tất cả để có nó! Plugin sẽ tự động dọn sạch phần mềm độc hại khỏi WordPress cho bạn. Một lần nữa, quá trình này sẽ chỉ mất tối đa vài phút.

Bước 3: Xóa cảnh báo phần mềm độc hại khỏi trang web WordPress của bạn

Nếu Google phát hiện phần mềm độc hại trên trang web của bạn, nó có thể sẽ hiển thị cảnh báo để ngăn khách truy cập cố gắng truy cập trang web đó. Đây là một vấn đề lớn vì hầu hết khách truy cập tiềm năng sẽ không tiếp tục bỏ qua thông báo này.

Vì vậy, khi bạn đã xác định và xóa mã độc hại khỏi trang web của mình, bước cuối cùng là xóa những cảnh báo này. Nếu trang web của bạn đã bị gắn cờ, bạn có thể gửi yêu cầu xem xét tới Google. Sau đó chỉ còn việc chờ đợi phản hồi.

Điều thực sự quan trọng là bạn không bỏ lỡ bước này. Xem hướng dẫn đầy đủ của chúng tôi về cách xóa trang web WordPress của bạn khỏi danh sách chặn của Google.

3.2. Loại bỏ phần mềm độc hại WordPress mà không cần plugin

Mặc dù cách này thường nhanh hơn (và dễ dàng hơn) nhưng bạn không phải sử dụng plugin để xóa phần mềm độc hại. Có một số trường hợp trong đó plugin không thể loại bỏ mối đe dọa và trong trường hợp đó, chắc chắn bạn nên biết cách tiếp cận thủ công.

Điều quan trọng cần lưu ý là phương pháp này bao gồm một số bước và cần một lượng thời gian kha khá. Hầu như luôn luôn tốt hơn nếu bạn sử dụng plugin loại bỏ phần mềm độc hại nếu có thể.

Bước 1: Đưa trang WordPress của bạn vào chế độ bảo trì

Điều đầu tiên bạn cần làm là đưa trang web của bạn vào chế độ bảo trì. Quá trình này ẩn nội dung trang web của bạn khỏi khách truy cập và hiển thị thông báo cho họ biết rằng trang web của bạn sẽ sớm hoạt động trở lại.

Bạn có thể đặt trang web của mình vào chế độ bảo trì bằng cách sử dụng plugin như WP Maintenance Mode & Coming Soon.

Công cụ miễn phí này cho phép bạn dễ dàng kích hoạt chế độ bảo trì trên trang web của mình chỉ bằng vài cú nhấp chuột. Sau khi cài đặt và kích hoạt nó, bạn có thể điều hướng đến Cài đặt → Chế độ bảo trì WP.


Tiếp theo chọn Đã kích hoạt làm Trạng thái. Khi bạn hoàn tất, hãy nhấp vào nút Lưu cài đặt ở cuối màn hình. Trang web của bạn bây giờ sẽ chuyển sang chế độ bảo trì.

Bước 2: Tạo bản sao lưu đầy đủ của trang web và cơ sở dữ liệu WordPress của bạn

Có một bản sao lưu cho trang WordPress của bạn luôn là một ý tưởng hay. Nó có thể giúp bạn khôi phục trang web của mình nếu có sự cố xảy ra hoặc bạn vô tình xóa nội dung nào đó.

Có hai khía cạnh bạn cần sao lưu: cơ sở dữ liệu và các tệp của bạn. Cơ sở dữ liệu là nơi lưu trữ nội dung, cài đặt và thông tin người dùng của bạn. Tệp của bạn là mọi thứ khác, như giao diện, plugin và hình ảnh của bạn.

Cách tốt nhất để làm điều này là sử dụng plugin sao lưu WordPress như Jetpack Backup. Nó không chỉ cung cấp một cách dễ dàng để tải xuống các tệp và cơ sở dữ liệu của bạn theo yêu cầu mà còn tự động sao lưu trang web của bạn trong thời gian thực. Vì vậy, trong tương lai, mọi thay đổi của bạn sẽ được lưu lại.

Tuy nhiên, bạn có thể sao lưu trang web WordPress của mình theo cách thủ công bằng cách sử dụng các công cụ Giao thức truyền tệp (FTP) và phpMyAdmin. Phương pháp này chỉ kỹ thuật hơn và tốn thời gian hơn.

Bước 3: Xác định tất cả phần mềm độc hại trên trang web của bạn

Khi bạn đã chuẩn bị xong trang web của mình, bước tiếp theo là xác định bất kỳ phần mềm độc hại nào. Điều này liên quan đến việc tìm kiếm cơ sở dữ liệu, tệp và mã nguồn của bạn.

Một cách để làm điều này là sử dụng công cụ quét phần mềm độc hại như Malwarebytes.

Nếu muốn xác định phần mềm độc hại theo cách thủ công, bạn cần phải xem xét từng khu vực chính trên trang web của mình để tìm dấu hiệu lây nhiễm. Trong cơ sở dữ liệu của mình, bạn có thể tìm kiếm các cú pháp phổ biến thường được tội phạm mạng sử dụng (bạn có thể tham khảo Bước 9 để biết một số ví dụ phổ biến về PHP độc hại).

Nếu bạn đang quét mã nguồn để tìm phần mềm độc hại thì có hai loại thuộc tính chính cần tìm: script và iframe. Các dòng bắt đầu bằng "script=>" hoặc "iframe src=URL>" và chứa URL hoặc tên tệp đáng ngờ là những dấu hiệu cảnh báo phổ biến.

Bước 4: Thay thế tất cả các tệp lõi WordPress bằng bản cài đặt sạch

Nếu cài đặt WordPress của bạn bị hỏng, một trong những cách tốt nhất để làm sạch trang web bị tấn công là thay thế tất cả các tệp WordPress cốt lõi bằng một bộ mới. Khi thực hiện việc này, bạn sẽ chỉ giữ lại tệp wp-config.php và thư mục wp-content.

Đầu tiên, tải xuống bản sao mới của WordPress từ   Đăng nhập để xem liên kết.

Giải nén file, sau đó xóa file wp-config.php và thư mục wp-content. Đây là hai thư mục duy nhất bạn nên xóa - mọi thứ khác phải được giữ nguyên.

Tiếp theo, bạn có thể sử dụng Trình quản lý tệp hoặc ứng dụng khách FTP để tải các tệp còn lại lên máy chủ của mình. Bước này sẽ ghi đè cài đặt hiện có của bạn. Tìm hiểu cách tải lên hàng loạt tệp qua FTP.

Bước 5: Xóa mọi mã độc khỏi tệp wp‑config.php

Bạn cũng nên so sánh tệp wp-config.php của mình với tệp gốc do WordPress Codex cung cấp. Bước này sẽ giúp việc xác định và định vị bất kỳ thứ gì đã được thêm vào (như mã độc) trở nên dễ dàng hơn.

Từ WordPress Codex, tải xuống bản sao mới của tệp wp-config.php. Mở tệp cũng như tệp wp-config.php hiện có của bạn trong trình soạn thảo văn bản để so sánh chúng. Có một số lý do chính đáng khiến tệp của bạn có thể khác với tệp gốc — đặc biệt là khi liên quan đến thông tin về cơ sở dữ liệu của bạn — nhưng hãy dành thời gian tìm kiếm bất kỳ điều gì đáng ngờ và xóa tệp đó nếu cần. Khi bạn hoàn tất, hãy lưu tệp đã dọn sạch, sau đó tải nó lên máy chủ của bạn.

Bước 6: Cài đặt lại phiên bản sạch của giao diện

Tiếp theo, bạn sẽ muốn cài đặt lại phiên bản sạch của giao diện WordPress của mình. Nhưng nếu bạn đang sử dụng một giao diện con (một bản sao của giao diện của bạn với các chức năng và kiểu dáng của giao diện gốc, cùng với các chỉnh sửa tùy chỉnh), bạn sẽ không muốn mất tất cả công việc của mình. Do đó, bạn sẽ cần cài đặt lại phiên bản sạch của giao diện trong khi vẫn giữ nguyên giao diện con.

Từ bảng điều khiển WordPress của bạn, điều hướng đến Giao diện → giao diện, sau đó tắt giao diện gốc của bạn. Tiếp theo, đi tới Trình quản lý tệp hoặc FTP và xóa thư mục giao diện gốc của bạn.


Nếu bạn đang sử dụng giao diện từ kho lưu trữ WordPress, hãy đến đó, tìm kiếm giao diện của bạn rồi tải xuống phiên bản mới nhất. Nếu bạn đang sử dụng giao diện cao cấp hoặc tùy chọn miễn phí từ nơi khác, bạn sẽ cần tải xuống các tệp giao diện của mình từ nguồn đó. Từ trang tổng quan của bạn, điều hướng đến Giao diện → giao diện, sau đó chọn Thêm mới → Tải giao diện lên.


Chọn tệp nén bạn vừa tải xuống. Sau khi tải nó lên, nhấp vào nút Kích hoạt.

Bây giờ bạn có thể kích hoạt giao diện con của mình. Trang web của bạn bây giờ sẽ chạy phiên bản mới nhất của giao diện gốc, với tất cả các tùy chỉnh của bạn từ giao diện con vẫn còn nguyên.

Bước 7: Kiểm tra các tệp mã được sửa đổi gần đây và sửa chữa chúng

Bước tiếp theo là xem bất kỳ tệp nào đã được sửa đổi gần đây. Để thực hiện việc này theo cách thủ công, bạn có thể kết nối với trang web của mình qua FTP hoặc Trình quản lý tệp, sau đó sắp xếp các tệp dựa trên cột ngày sửa đổi lần cuối:


Ghi lại bất kỳ tập tin nào đã được thay đổi gần đây. Sau đó, xem qua từng phần để xem lại mã để tìm những phần bổ sung đáng ngờ. Chúng có thể bao gồm các hàm PHP như str_rot13, gzuncompress hoặc eval.

Bước 8: Làm sạch các bảng cơ sở dữ liệu bị tấn công

Nếu trang web WordPress của bạn bị nhiễm phần mềm độc hại thì có khả năng nó đã tạo ra nội dung độc hại trong bảng cơ sở dữ liệu của bạn.

Để xóa các bảng của bạn, hãy đăng nhập vào bảng điều khiển phpMyAdmin — có sẵn thông qua nhà cung cấp dịch vụ lưu trữ của bạn — sau đó điều hướng đến bảng cơ sở dữ liệu đã bị nhiễm nội dung độc hại để xóa bảng đó. Bạn có thể xác định bảng nào bị ảnh hưởng bằng công cụ quét (như Jetpack) hoặc bằng cách so sánh tệp gốc với tệp hiện tại.

Lưu ý rằng trước tiên bạn nên tạo bản sao lưu cho trang web của mình và bạn có thể tìm thấy các tệp gốc trong các bản sao lưu trước đó. Sau đó, bạn có thể tìm kiếm các chức năng thường được sử dụng (xem bước tiếp theo), các liên kết đáng ngờ, v.v. Nếu tìm thấy bất kỳ chức năng nào, bạn có thể xóa nội dung đó theo cách thủ công.

Lưu các thay đổi của bạn, sau đó kiểm tra trang web của bạn để xác minh rằng trang web vẫn hoạt động bình thường. Nếu không muốn sửa đổi bảng cơ sở dữ liệu theo cách thủ công, bạn cũng có thể sử dụng công cụ như WP-Optimize.

Mặc dù đây không phải là plugin loại bỏ phần mềm độc hại nhưng nó có thể dọn dẹp và tối ưu hóa cơ sở dữ liệu của bạn. Tuy nhiên, nếu bạn muốn sử dụng plugin để phát hiện và dọn sạch phần mềm độc hại trên WordPress, chúng tôi khuyên dùng giải pháp chuyên dụng như Jetpack Scan.

Bước 9: Xác định và loại bỏ các cửa hậu ẩn

Khi tin tặc xâm nhập vào trang web của bạn, chúng thường để lại một 'cửa sau' ẩn (một cách để quay lại). Vùng nhập này thường được nhúng vào các tệp có tên tương tự như các tệp WordPress thông thường của bạn, chỉ được đặt ở sai vị trí thư mục.

Để xác định và xóa các cửa hậu ẩn khỏi trang WordPress của bạn, bạn sẽ cần tìm kiếm các tệp và thư mục phổ biến, bao gồm wp-content/plugins, wp-content/uploads và wp-content/themes.

Khi kiểm tra các tệp này, có nhiều hàm PHP cần tìm, bao gồm:

exec

system

assert

base64

str_rot13

gzuncompress

eval

stripslashes

preg_replace (with /e/)

Move_uploaded_file
Những chức năng này vốn không biểu thị hoạt động độc hại. Nhưng cách thức và bối cảnh sử dụng chúng đôi khi có thể chỉ ra và gây ra rủi ro.

Ví dụ: PHP độc hại thường:

• Được đặt ngay trước hoặc sau mã hợp lệ để có thể chạy mà không bị phát hiện.
• Chứa chuỗi ký tự dài ngẫu nhiên (chữ cái và/hoặc số).
• Gần đây đã được chèn vào mã của bạn.
• Chứa các phần mềm tái nhiễm (phần mềm độc hại sẽ sao chép nếu bạn xóa nó) như quyền 444 hoặc thư mục plugin giả mạo.

Giống như các bảng cơ sở dữ liệu, chúng tôi khuyên bạn nên so sánh các tệp hiện có của mình với các tệp gốc để xác định xem liệu có lý do chính đáng để mã ở đó hay không.

Lưu ý rằng việc chỉnh sửa tệp WordPress có thể phá vỡ các chức năng chính của trang web của bạn, vì vậy tốt nhất bạn chỉ nên thực hiện việc này nếu bạn có kinh nghiệm làm việc với chúng. Nếu không, chúng tôi khuyên bạn nên sử dụng plugin như Jetpack Scan hoặc thuê chuyên gia.

4. Cách bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công phần mềm độc hại trong tương lai

Học cách loại bỏ phần mềm độc hại khỏi các trang web WordPress cực kỳ hữu ích. Nhưng tốt hơn hết bạn nên biết cách ngăn chặn phần mềm độc hại lây nhiễm vào trang web của mình ngay từ đầu. Hãy cùng thảo luận về một số hành động bạn có thể thực hiện!

4.1. Thay đổi mật khẩu WordPress và thông tin xác thực cơ sở dữ liệu của bạn

Một trong những điều quan trọng nhất bạn có thể làm để ngăn chặn các cuộc tấn công của phần mềm độc hại trên trang web WordPress của mình là thay đổi mật khẩu và thông tin xác thực cơ sở dữ liệu thường xuyên. Việc làm này có thể khiến tin tặc truy cập trang web của bạn khó khăn hơn nhiều.

Để thay đổi mật khẩu, hãy đăng nhập vào bảng điều khiển WordPress của bạn và truy cập Người dùng → Hồ sơ.

Từ đây, bạn có thể cuộn đến phần Quản lý tài khoản và chọn Đặt mật khẩu mới.


Khi bạn hoàn tất, hãy nhấp vào Cập nhật hồ sơ ở cuối màn hình. Khi bạn đã thay đổi mật khẩu, hãy nhớ đăng xuất khỏi tất cả các phiên hoạt động trên trang web của bạn. Chúng bao gồm mọi thiết bị hoặc trình duyệt bạn có thể đã sử dụng để truy cập trang web WordPress của mình.

Bạn cũng nên thường xuyên thay đổi thông tin đăng nhập cơ sở dữ liệu WordPress của mình. Để thực hiện việc này, bạn cần chỉnh sửa tệp wp-config.php. Tệp này nằm trong thư mục gốc của bản cài đặt WordPress của bạn và có thể được truy cập qua FTP hoặc Trình quản lý tệp.

Khi bạn đã mở wp-config.php, hãy tìm những dòng sau:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
Bạn sẽ muốn cập nhật các giá trị DB_NAME, DB_USER và DB_PASSWORD bằng các giá trị mới. Khi bạn đã hoàn thành việc đó, hãy lưu và đóng tệp.

Để các giá trị này hoạt động, bạn cũng sẽ phải cập nhật chúng trên máy chủ của mình để chúng khớp với nhau. Để thực hiện việc này, bạn có thể đăng nhập vào tài khoản phpMyAdmin và điều hướng đến cơ sở dữ liệu của mình. Tiếp theo, mở bảng người dùng và chọn Chỉnh sửa.


Bạn có thể cập nhật thông tin đăng nhập khi cần thiết. Khi bạn hoàn tất, hãy nhấp vào nút Đi.

4.2. Thường xuyên cập nhật trang web, giao diện và plugin WordPress của bạn

Phần mềm lỗi thời là một trong những cách phổ biến nhất để tin tặc truy cập vào các trang web WordPress. Do đó, một cách khác để ngăn chặn các cuộc tấn công của phần mềm độc hại là cập nhật trang web của bạn. Bước này giúp đảm bảo trang web của bạn có các tính năng và bản vá bảo mật mới nhất.

Để cập nhật lõi WordPress, hãy đăng nhập vào bảng điều khiển của bạn và nhấp vào Cập nhật. Nếu có phiên bản WordPress mới, bạn sẽ thấy thông báo ở đầu màn hình.


Bạn có thể nhấp vào nút Cập nhật để cài đặt phiên bản mới nhất.

Cập nhật plugin và giao diện của bạn cũng quan trọng như cập nhật chính WordPress. Hầu hết các nhà phát triển plugin và giao diện đều phát hành bản cập nhật bảo mật thường xuyên.

Bạn có thể thực hiện việc này bằng cách đăng nhập vào trang WordPress của mình và kiểm tra tab Cập nhật. Bạn sẽ thấy mọi bản cập nhật plugin hoặc giao diện có sẵn trong bản cập nhật phiên bản WordPress chính.

Sau đó, chọn nút Update Plugins hoặc Update Themes để cài đặt các phiên bản mới nhất. Nếu muốn tự động hóa quy trình này, bạn cũng có thể sử dụng tính năng Cập nhật plugin tự động của Jetpack. Nó sẽ tự động cài đặt các phiên bản WordPress, plugin và giao diện mới ngay khi chúng được phát hành.

Bạn sẽ cần cài đặt và kích hoạt plugin Jetpack để bật tính năng này. Sau khi kết nối nó với tài khoản   Đăng nhập để xem liên kết của mình, bạn có thể điều hướng đến Jetpack → Cài đặt → Viết.

Tiếp theo, cuộn đến phần Cập nhật tự động ở cuối trang, sau đó chọn loại cập nhật bạn muốn bật: Cập nhật lõi WordPress, Cập nhật plugin và/hoặc Cập nhật giao diện.

Khi bạn hoàn tất, hãy nhớ lưu các thay đổi của bạn. Bạn cũng có thể quản lý các cập nhật trên trang Nhật ký hoạt động của mình. Bạn có thể chọn nút Cập nhật tất cả để chạy tất cả chúng cùng một lúc.

4.3. Cài đặt plugin quét phần mềm độc hại tự động cho WordPress

Bạn cũng nên thường xuyên quét trang web WordPress của mình để tìm phần mềm độc hại bằng cách sử dụng plugin như Jetpack Scan. Jetpack Scan sẽ xem xét trang web của bạn để tìm phần mềm độc hại đã biết và gửi email cho bạn nếu họ phát hiện thấy bất kỳ điều gì sai.

Sau khi tải xuống và cài đặt plugin trên trang web của mình, bạn có thể truy cập công cụ quét phần mềm độc hại bằng cách nhấp vào Jetpack → Backup & Scan trong bảng điều khiển WordPress. Ở đó, bạn có thể xem trạng thái hiện tại của trang web của mình và chạy bản quét mới nếu muốn.

4.4. Cài đặt plugin sao lưu tự động cho WordPress

Để ngăn chặn các cuộc tấn công của phần mềm độc hại và thực hiện bảo mật tổng thể tốt cho trang web WordPress của bạn, chúng tôi khuyên bạn nên cài đặt plugin sao lưu tự động như Jetpack Backup.


Jetpack Backup là plugin sao lưu WordPress tốt nhất vì nó lưu trang web của bạn theo thời gian thực. Nếu có bất cứ điều gì thay đổi - một trang được cập nhật, một bài đăng được xuất bản, một sản phẩm được mua, v.v. - tệp sao lưu mới nhất sẽ phản ánh điều đó. Thêm vào đó, nó tích hợp hoàn hảo với Jetpack Scan.

Vì vậy, nếu tìm thấy phần mềm độc hại trên trang web của bạn, bạn sẽ nhận được thông báo từ Quét cho bạn biết. Sau đó, bạn có thể khôi phục ngay bản sao lưu ngay trước khi vụ hack xảy ra — ngay cả từ thiết bị di động của bạn, nếu bạn đang di chuyển! — và bỏ qua tất cả các bước loại bỏ phần mềm độc hại phức tạp ở trên.

5. Câu hỏi thường gặp về loại bỏ phần mềm độc hại WordPress

Tại thời điểm này, hy vọng bạn đã hiểu rõ về cách hoạt động của việc phát hiện và loại bỏ phần mềm độc hại WordPress. Để đảm bảo chúng tôi đã đề cập đến các lĩnh vực chính, hãy tóm tắt một số Câu hỏi thường gặp!

5.1. Dấu hiệu nhiễm phần mềm độc hại WordPress là gì?

Có một số dấu hiệu cho thấy trang web WordPress của bạn đã bị nhiễm phần mềm độc hại. Đầu tiên, bạn có thể nhận thấy trang web của mình tải chậm hoặc hiển thị thông báo lỗi.

Thứ hai, bạn có thể thấy người dùng hoặc tệp mới xuất hiện trên trang web của mình mà bạn không thêm vào. Cuối cùng, bạn có thể thấy rằng trang web của mình nằm trong danh sách chặn của Google hoặc đang bị chặn bởi phần mềm chống vi-rút của khách truy cập.

Nếu bạn thấy bất kỳ dấu hiệu nào trong số này, điều quan trọng là phải hành động ngay lập tức để dọn dẹp trang WordPress của bạn. Việc bỏ qua việc lây nhiễm phần mềm độc hại có thể dẫn đến hậu quả nghiêm trọng, bao gồm mất dữ liệu và thời gian ngừng hoạt động của trang web.

5.2. Phần mềm độc hại thường lây nhiễm vào trang web WordPress như thế nào?

Có một số cách khác nhau mà phần mềm độc hại có thể lây nhiễm vào trang web WordPress. Đầu tiên, nó có thể xâm nhập thông qua lỗ hổng plugin hoặc giao diện WordPress.

Nó cũng có thể được tải lên bởi một hacker có quyền truy cập vào trang web của bạn thông qua mật khẩu không an toàn hoặc các phương pháp khác.

5.3. Tôi có thể tự mình xóa phần mềm độc hại khỏi WordPress không?

Bạn luôn có tùy chọn thuê một công ty bên ngoài để xóa phần mềm độc hại khỏi trang web của mình, nhưng chi phí thường khá cao. Thay vào đó, bạn có thể xác định và xóa phần mềm độc hại khỏi WordPress bằng cách sử dụng plugin như Jetpack Protect. Đây là giải pháp nhanh chóng, dễ dàng và uy tín.

Nếu bạn là nhà phát triển có kinh nghiệm, vâng, bạn có thể xóa phần mềm độc hại khỏi WordPress theo cách thủ công. Đây là một quá trình tẻ nhạt có khả năng gây ra lỗi lớn trên trang web của bạn. Bạn nên tiến hành thận trọng nếu bạn chọn tùy chọn này.

6. Tăng cường bảo mật cho trang web WordPress của bạn

WordPress là một CMS linh hoạt và mạnh mẽ, nhưng vì nó quá phổ biến nên đôi khi tin tặc sẽ nhắm mục tiêu vào các trang web sử dụng nó. Một trong những rủi ro đáng kể nhất mà các trang web WordPress phải đối mặt là phần mềm độc hại.

Như chúng tôi đã thảo luận trong bài đăng này, có nhiều phương pháp để phát hiện và xóa phần mềm độc hại trong WordPress. Giải pháp dễ nhất và nhanh nhất là sử dụng plugin như Jetpack. Ngoài ra, bạn có thể tiến hành loại bỏ phần mềm độc hại theo cách thủ công. Chúng tôi cũng khuyên bạn nên thường xuyên cập nhật phần mềm WordPress của mình và tạo bản sao lưu để ngăn ngừa sự cố trong tương lai.

Bạn đang tìm kiếm một cách dễ dàng, đáng tin cậy để tự động giám sát trang web của mình để phát hiện phần mềm độc hại và lỗ hổng bảo mật? Hãy dùng thử plugin Jetpack Protect miễn phí.

Bạn có muốn tận dụng tính năng loại bỏ phần mềm độc hại chỉ bằng một cú nhấp chuột và thư viện các tính năng bảo mật bổ sung, bao gồm cả sao lưu trang web không? Nhận Jetpack Security ngay hôm nay!