Web tự động chuyển hướng khi click trên site hay việc web tự động chuyển hướng sau một thời gian nhất định là lỗi của rất rất nhiều người dùng wordpress đang dính sau một thời gian sử dụng?
1. Nguyên nhân và cách khắc phục tự động chuyển hướng?
Rất dễ dàng bạn sẽ nhận ra điều này khi web của bạn đã liên tục chuyển hướng sang các website khác không liên quan, thậm chí rất nhiều lần – đó là dấu hiệu đầu tiên của việc website của bạn đã dính mã độc trầm trọng đấy.
Hầu hết những lỗi này đều do sự dụng theme share tràn lan trên mạng, hay cài đặt, sử dụng các plugin đã bị dính mã đọc mà bạn không hề biết. Nếu để lâu những website này sẽ lâu lan tới các website khác trên cùng hosting và khiến chúng có thể nhiễm bệnh theo.
2. Cách gỡ mã độc ra khỏi Website WordPress
Mình hay gỡ các trang bị tấn công mã độc bằng các bước sau đây.
#Bước 1: Backup toàn bộ website bao gồm cơ sở dữ liệu và file.
#Bước 2: Giữ lại duy nhất thư mục wp-content
#Bước 3: Dùng phần mềm diệt virus như wordfence quét qua thư mục wp-content xem có gì không
#Bước 4: Trong thư mục wp-content, bất cứ plugin nào bạn có thể tải lại được là xóa hết. Sau này bạn sẽ cài lại các plugin này một cách mới tinh. Trừ những plugin bạn viết dạng custom thì phải giữ lại kiểm tra !
#Bước 5: Nếu giao diện của bạn cũng là giao diện có thể tải lại, xóa nốt và tải bản mới nhất chính hãng về. Còn nếu là bản custom hoặc bản null, làm ơn kiểm tra cho nó thật kỹ !
#Bước 6: Yêu cầu nhà host reset hosting lại từ đầu. Virus/mã độc nó có thể ẩn bên ngoài thư mục và linh tinh khắp nơi trên host nên bạn không thể chạy khỏi nó nếu vẫn dùng host cũ.
#Bước 7: Bạn cài một phiên bản WordPress mới cóng sau khi đã reset hosting. Sau đó làm như sau:
Cài plugin Itheme security
Vào cài đặt bật hết chức năng bảo mật cơ bản lên
Vào Security > Setting > System Tweaks và tick chọn không cho chạy PHP trong giao diện, plugin và Upload như dưới hình
Bước 8: Cài đặt lại tất thảy những plugin, giao diện giống với trang cũ. Plugin hay giao diện nào custom rồi thì upload lên như cũ ! Upload cả thư mục Upload lên như cũ !
#Bước 9: Upload bản cơ sở dữ liệu đã backup trước đó lên WordPress mới. Mọi thứ sẽ được active như cũ, hiển thị như cũ, ảnh như cũ, giao diện và plugin cái quái gì cũng như cũ hết. Lúc ấy ta đã xong việc.
#Bước 10: Kiểm tra tổng thể, bạn vào danh sách người dùng xem có thò ra tài khoản nào lạ lạ hay không ? Nếu có xóa luôn !
OK vậy là cơ bản chắc cũng ổn, bạn nên kiểm tra lại xem còn bị tình trạng đó nữa không. Nếu vẫn còn thì sẽ phải thuê dịch vụ bên ngoài để kiểm soát vấn đề.