I. NGUYÊN NHÂN
– Chưa update version WordPress mới nhất
– Cài đặt plugin kém an toàn hoặc chưa update version mới nhất
– Sử dụng các theme wordpress miễn phí, không có bản quyền
– Mật khẩu admin quá dễ đoán (vì hacker thường sử dụng tool mò password nên password yếu rất dễ mò ra)
– Để lộ thông tin username và password database
…..
II. CÁCH XỬ LÝ
Bước 1 : Đầu tiên backup source code và database hiện tại lưu về máy (làm gì thì làm cũng phải sao lưu dữ liệu). Việc này giúp chúng ta có thể so sánh đối chiếu với bản backup cũ trước đó để tìm ra điều bất thường.
Bước 2 : Sử dụng phần mềm virus quét ra source code xem có điều gì bất thường không. (bước này bỏ qua cũng được)
Bước 3 : Vào trang admin, bạn vào Tools => Export => Chọn All content và nhấn Download Export File.
( Ở bước này xuất ra file xml theo chuẩn WordPress nên những code không thuộc chuẩn WordPress sẽ bị loại bỏ )
Bước 4 : Vào trang WordPress.org, download source code mới để cài đặt. Việc này giúp bạn có source code sạch.
Bước 5 : Khi đã cài đặt source code mới, tiếp theo sẽ cài đặt theme nếu có thể nên sử dụng theme version mới nhất. Còn nếu sử dụng lại source theme cũ nên chắc chắn rằng source code không bị nhiễm code độc. Để chắc hơn bạn có thể download plugin theo đường dẫn wordpress.org/plugins/gotmls/ để scan lại theme.
Bước 6 : Cài đặt lại các plugin lúc trước website sử dụng.
Bước 7 : Import file xml ở bước 3. Vào Tools => Import => Chọn Run Importer
Sau đó chọn file xml và nhấn Upload file and import. Xong rồi đợi vài phút để hệ thống import
Bước 8 : Vào source code đã backup ở bước 1, tìm tới thư mục fwp-content/uploads, kiểm tra trong thư mục đó những file nào có đuôi : jpg, png, mp4, mp3… thì giữ lại còn đuôi khác thì xóa. ( Vì thư mục upload là thư mục chứa hình ảnh ).
– Sau khi kiểm tra xong thì copy thư mục uploads đó copy vào thư mục wp-content trên host của bạn.
Bước cuối cùng : bật trình duyệt lên và kiểm tra website.