Gần đây vấn đề website bị chuyển hướng (hay còn gọi là bị redirect) sang các website affiliate tăng nhanh một cách đột ngột, đa số là các website được xây dựng trên nền tảng WordPress không được cập nhật thường xuyên.
Các bài viết trên mạng hiện tại đa số chỉ nói chung chung và không giải quyết được vấn đề, sau một thời gian lại tái phát.
– Phản hồi từ bạn đọc & khách hàng
Trong bài viết hướng dẫn khắc phục lỗi website bị chuyển hướng này, mình sẽ tổng hợp các trường hợp đã ghi nhận (Đặc biệt là trường hợp mã độc được nén trong tệp tin có đuôi .ico) được kèm cách khắc phục để giúp các bạn khôi phục lại website và bảo mật tránh bị lại lần sau.
VÌ SAO BÀI VIẾT ĐỀ CẬP BACKDOOR FILE .ICO?
Trên thực tế có rất nhiều dạng chuyển hướng website, hacker có thể thực hiện thông qua các đoạn mã javascript hoặc .htaccess… Nhưng dạng chuyển hướng được mã hoá và nén trong file .ico đặc biệt và cần khắc phục ngay bởi vì:
- Hiện tại, nó qua mặt được các công cụ kiểm tra mã độc trực tuyến hàng đầu như Sucuri Sitecheck, Virustotal, Virusdesk, PCRisk,…
- Nó chuyển hướng kết quả SEO, làm tụt hạng kết quả SEO nhanh chóng. Trong một số trường hợp, nó cũng tạo các thư mục ảo làm Webmaster Tool báo lỗi 404 Not Found hàng loạt rất bất lợi cho các SEOer & Webmasters.
- Nó có khả năng tự phát triển, thực thi các đoạn mã độc trên môi trường phân quyền không chặt chẽ.
LÀM SAO ĐỂ PHÁT HIỆN WEBSITE CÓ VIRUS, BACKDOOR?
Để biết chính xác website của mình đã bị hack hay có chứa backdoor trong tệp tin .ico không, các bạn có 2 cách:
- Kiểm tra trên Google: Truy cập vào https://www.google.com/ và nhập cụm từ tìm kiếm là site:TÊN_MIỀN (Thay TÊN_MIỀN bằng tên miền của bạn. Ví dụ: hoanganhquan.com) và click vào một kết quả bất kỳ, nếu bị chuyển hướng tới các website tương tự như hình miêu tả bên dưới thì website của bạn chắc chắn đã dính backdoor trong file .ico rồi.
- Kiểm tra bằng plugin: Hiện tại WordPress có rất nhiều plugins hỗ trợ việc kiểm tra bảo mật Website. Tuy nhiên sau nhiều lần thử nghiệm mình quyết định lựa chọn WordFence để xử lý đa số các sự cố bảo mật website.
WordFence có bản Miễn Phí rất tốt, có thể giúp bạn giải quyết dứt điểm vấn đề này. Sau khi Scan bằng WordFence, nếu bạn nhìn thấy kết quả Scan có các tệp tin với tên lạ dạng như xzbaq42x.php và tệp tin có đuôi .ico thì website của bạn cũng đã bị dính backdoor rồi, hãy tiến hành khắc phục ngay!
Ví dụ một giao diện website được chuyển tới từ kết quả SEO
KIỂM TRA PHÂN QUYỀN (CHMOD)
Khi cài đặt WordPress, nhiều người không chú ý tới việc phân quyền. Sẽ là sai lầm khi phân quyền 777 cho tất cả các thư mục như wp-content, wp-content/themes hay wp-content/uploads… Đây là lỗ hổng bảo mật và sẽ bị virus .ico khai thác để thực thi các đoạn mã đã được mã hóa.
Để kiểm tra phân quyền trong cPanel, các bạn truy cập vào File Manager sau đó sẽ nhìn thấy giao diện như sau:
Chú ý:
- Phân quyền tiêu chuẩn cho Thư mục là 755
- Phân quyền tiêu chuẩn cho Tệp tin là 644
Nếu bạn phát hiện bất cứ tệp tin hoặc thư mục nào có phân quyền là 777, hãy phân quyền lại cho đúng trước khi tới bước tiếp theo.
Nếu bạn chưa rõ cách phân quyền trong cPanel, hãy làm theo hướng dẫn sau đây:
KHẮC PHỤC LỖI BẢO MẬT VỚI PLUGIN WORDFENCE
Sau khi cài đặt thành công plugin “WordFence“, bạn truy cập vào phần “WordFence – Scan” để bắt đầu Scan tổng thể website. Thời gian Scan phụ thuộc vào cấu hình của máy chủ và dữ liệu bản có trên website.
Sau khi có kết quả Scan, bạn có thể thao tác nhanh bằng cách sử dụng 2 tính năng
- DELETE ALL DELETABLE FILES – Xoá toàn bộ các files có thể xoá
- REPAIR ALL REPAIRABLE FILES – Sửa tất cả các files có thể sửa mà không ảnh hưởng tới website
Trong trường hợp WordFence báo lỗi “We could not repair any of the files you selected. We encountered the following errors: We could not retrieve the original file of….” thì bạn cần tìm tới đường dẫn của file đó trên hosting/server để tiến hành xoá/sửa file.
- Xoá tất cả các tệp tin có trạng thái màu đỏ Critical (Nguy kịch)
- Xem xét các đề xuất màu vàng Warning (cảnh báo).
Chú ý: Đây là bước quan trọng, cần kiểm tra cẩn thận để tránh xóa nhầm nội dung hoặc tệp tin.
Khắc phục lỗi website bị chuyển hướng do backdoor trong file .ico với WordFence khá đơn giản tuy nhiên cần phải thực hiện ngay để tránh bị tụt hạng từ khoá cũng như làm mất tất cả lượng truy cập website từ công cụ tìm kiếm.
KHÔNG PHÁT HIỆN BACKDOOR NHƯNG WEBSITE VẪN CHUYỂN HƯỚNG THÌ SAO?
Trong trường hợp bạn không phát hiện ra backdoor, nhưng vẫn gặp tình trạng website bị chuyển hướng thì bạn hãy kiểm tra bằng các công cụ sau:
- Sucuri Sitecheck – Công cụ mình thường xuyên sử dụng nhất
- PCRisk
- Virustotal – Công cụ kiểm tra bảo mật website phổ biến
Các công cụ này thường kiểm tra chính xác các loại chuyển hướng phổ biến (chuyển hướng bằng Javascript, chuyển hướng bằng .htaccess…). Bạn hãy tìm các tệp tin đáng nghi và các đoạn mã đáng ngờ (WordFence đã cung cấp sẵn tính năng này) sau đó tiến hành khắc phục/khôi phục lại tệp tin đó.
WORDFENCE CÓ PHÁT HIỆN ĐƯỢC CÁC SỰ CỐ WEBSITE BỊ HACK, WEBSITE DÍNH VIRUS KHÔNG?
Nhiều bạn đọc email hỏi mình vấn đề này, và câu trả lời là CÓ các bạn nhé!
WordFence là một plugin bảo mật, vì vậy bản thân nó đã có sẵn các tính năng như quét virus, quét các lỗ hổng… và nhiều tính năng khác khi bạn nâng cấp lên bản Premium.
Tuy nhiên theo kinh nghiệm của mình thì đa số website tại Việt Nam có thể dùng bản miễn phí là có thể xử lý được rồi bởi bản thân WordPress nếu được nâng cấp và kiểm tra thường xuyên thì đã rất khó hack.
Ngoại trừ bạn không cập nhật thường xuyên hoặc môi trường máy chủ của bạn quá lỏng lẻo mà thôi, vì vậy hãy cập nhật website của bạn thường xuyên để tránh xảy ra sự cố ngoài ý muốn nhé!
KẾT LUẬN
Sau bài viết này, mình hy vọng sẽ giúp bạn khắc phục được website WordPress bị chuyển hướng và lấy lại kết quả SEO sớm nhất. Nếu có bất cứ lỗi bảo mật nào cần khắc phục, bạn vui lòng để lại bình luận phía dưới hoặc gửi thư liên hệ qua Trang Liên Hệ, mình sẽ hỗ trợ bạn khắc phục triệt để các lỗi bảo mật này.
Xin cảm ơn! Bài viết giúp ích rất nhiều cho mình. Mình đã khắc phục được mã độc ở website của mình.
Dạ em cảm ơn anh đã ghé đọc bài viết của em. Nếu thấy bài viết hữu ích, rất mong anh ủng hộ em bằng cách chia sẻ bài viết này anh nhé!
Thank you bạn ! đang rất cần bài này, vì mấy trang của mình bị dính hết 1
Dạ cảm ơn anh đã theo dõi bài viết của em. Nếu bài viết giúp ích được cho mình, mong anh ủng hộ bằng 1 lượt chia sẻ lên mạng xã hội ạ!
Bài viết vô cùng hữu ích, cảm ơn bạn đã chia sẻ!
Dạ cảm ơn anh (chị) đã ghé thăm blog của em, nếu bài viết hữu ích, rất mong anh chị ủng hộ em bằng cách chia sẻ bài viết tới bạn bè và người thân của mình ạ! Em cảm ơn anh (chị) rất nhiều!
website: sieuthibepviet24h.vn của mình cũng đang dính mã độc mà mình kiểm tra vẫn chưa được. Help me!
Anh (chị) vui lòng mô tả tình trạng cụ thể của website để em hỗ trợ mình được tốt hơn ạ!
Thanks bạn, mình đã áp dụng cách này và thành công
Cảm ơn anh đã đọc bài viết trên blog của em. Rất mong anh ủng hộ và chia sẻ bài viết này tới bạn bè, người thân của mình ạ!
web mình cũng bị mã độc chuyển hướng. sau restore vài ngày lại bị tiếp. bạn có thể giúp m đc không?
Dạ rất có thể do trên hosting của anh (chị) phân quyền chưa chặt chẽ hoặc chưa diệt triệt để virus. Về vấn đề này nếu anh (chị) đề nghị em hỗ trợ thì em sẽ tính phí theo phí dịch vụ anh chị nhé. Anh chị vui lòng gửi thông tin qua trang liên hệ giúp em ạ: https://hoanganhquan.com/lien-he
hay quá anh, đã note lại
Cảm ơn anh đã đọc bài trên blog của em. Nếu anh thấy hay, hãy chia sẻ bài viết tới bạn bè và người thân của mình anh nhé! Cảm ơn anh rất nhiều!
Bạn ơi, site mình xử lý rồi chạy oki, nhưng tuần sau lại bị dính. Vậy có cách nào giải quyết triệt để?
Anh xem kỹ lại phần phân quyền cho các thư mục nhé. Khi WordFene quét ra sẽ có đường dẫn bị nhiễm. Anh chú ý phân quyền lại các thư mục (folder) và các tệp tin (file) để tránh bị lại a nhé.
Trang web của mình bị hack, tìm từ google nó chuyển hướng sang trang khác hết, mình làm theo hướng dẫn của bạn nhưng nó ko cài dược plugin WordFence luôn, ko biết là do nhiễm virus ko cài được plugin này hay sao ta, bạn còn plugin nào khác ko, hay cách xử lý, cách cài nào khác chỉ giúp mình với, trang mình bị từ trước tết 2020 tới giờ chưa xử lý được luôn, mất hết tiền adsen hic hic
Chào anh,
Nếu như anh mô tả, em nghĩ là do phân quyền hosting/server của mình khiến việc cài plugin thất bại. Cũng có thể là mình đã hết dung lượng lưu trữ, anh kiểm tra lại nhé.
Anh cũng có thể thử cài một plugin khác để biết chính xác là do phân quyền hay do plugin.
Nếu không được nữa, anh có thể tải plugin đó về sau đó upload lên thông qua FTP và tiến hành làm lại như hướng dẫn.
Mình bị dính mã này nhưng mà kiểm tra thì không thấy mã độc, sau khi mình cài plugin Easy table of content cho post là mình bị vậy luôn
Anh nên cập nhật thường xuyên themes và plugins, sau đó thử quét lại thử xem có vấn đề gì không nhé. Anh nên vào phần cài đặt và đặt chế độ quét lên mức cao để chắc chắn hơn.
Trang của mình khi đăng nhập thành công vào admin thì cứ bị chuyển hướng tới trang web khác , nhờ các bạn chỉ giúp với
Chào anh/chị, theo như kiểm tra ban đầu thì em nhận thấy website của anh chị không sử dụng mã nguồn WordPress, vì vậy phương pháp trên không thực hiện được.
Ngoài ra, anh chị vui lòng cung cấp thêm địa chỉ website bị chuyển hướng tới để em kiểm tra kỹ hơn cho mình nhé!
Mình đang gặp vấn để vào amin click vào 2 tab menu bên trái trong admin thì bị chuyển hướng web thì vẫn hoạt động bình thường chỉnh sửa vẫn bình thường chỉ có 2 tab menu đó là bị bác nào gặp lỗi rồi hướng dẫn cho mình cách khắc phục với ạ
Anh vui lòng cung cấp thêm thông tin về địa chỉ website qua trang liên hệ giúp em để em kiểm tra thêm nha.
Tuyệt vời. Web của mình thường xuyên bị vấn đề này. Mình rất khổ khi ngày nào cũng phải truy cập vào Hosting để kiểm tra. Cảm ơn bài viết này của bạn. Đợt tới mình phải chuyển Host sang đơn vị khác mới được. Mình cũng nghĩ lời khuyên “Ngoại trừ bạn không cập nhật thường xuyên hoặc môi trường máy chủ của bạn quá lỏng lẻo mà thôi” là đúng với cá nhân mình
Dạ cảm ơn anh nhiều. Hiện tại ở VN, có một số nhà cung cấp em đã sử dụng qua, anh có thể tham khảo, bao gồm: ehost.vn, viettelidc.com.vn . Chúc anh sức khỏe và chúc website của mình sẽ ngày càng phát triển ạ!