#1 Cách xử lý với các website nhiễm mã độc dẫn về dontkinhooot

Sau 1 tuần tìm hiểu và fix gần chục website nhiễm mã độc của khách hàng mới đây Plugin Elementor The Plus Add-ons, mình chia sẻ cách xử lý đối với các web đã nhiễm mã độc dẫn qua trang dontkinhooot

So với các đợt website đã nhiễm mã độc lần trước thì đợt này số lượng file nhiễm nhiều hơn, bao gồm cả file javascript, php và cả database. Website bị nhiễm trong tầm 3 ngày thì không vào được trang WP-ADMIN luôn.
 
Hiện tại các website WordPress đang sử dụng plugin Elementor The Plus Add-on phiên bản Pro (Bản trả phí hiện tại chưa bị ảnh hưởng), cần cập nhật ngay lập tức lên bản cập nhật 4.1.7

Tình trạng website nhiễm mã độc: Website tự chuyển hướng khi truy cập

Truy cập vào website bị tấn công sẽ bị chuyển hướng về địa chỉ: *.dontkinhooot.tw/walkers?id=* trên giao diện người dùng lẫn trang quản trị wp-admin.

Cách xử lý đối với các website đã nhiễm mã độc dẫn qua trang dontkinhooot

Website tự chuyển hướng khi truy cập

Lưu ý: Tuyệt đối không đồng ý bất kỳ thông báo nào để tránh nhiễm mã độc và Ransomeware. (Hình ảnh trong bài viết được thực hiện bởi chuyên gia và đội ngũ kỹ thuật có kinh nghiệm)

Kiểm tra mã nguồn website nhiễm mã độc

Kiểm tra mã nguồn website nhiễm mã độc sẽ thấy xuất hiện các đoạn “mã lạ” tương tư như sau:

a) Trong tất cả các file Javascript (*.js)

Element.prototype.appendAfter = function(element) {element.parentNode.insertBefore (this, element.nextSibling);}, false;(function() { var elem = document.createElement (String.fromCharCode(***)); elem.type = String.fromCharCode(****)…
Lưu ý với lỗi 0-day của plugin Elementor The Plus Add-on, TẤT CẢ CÁC FILE *.JS TRONG SOURCE WEB VÀ CẢ CÁC FOLDER CON BÊN TRONG ĐỀU BỊ LÂY NHIỄM.
Kiểm tra mã nguồn website nhiễm mã độc

Kiểm tra mã nguồn website nhiễm mã độc

 
b) Trong một số file PHP
echo chr(60).chr(115).chr(99).chr(114) .chr(105).chr(112).chr(116). chr(32).chr(116).chr(121) .chr(112).chr(101).chr(61) .chr(39).chr(116) .chr(101). chr(120).chr(116) .chr(47).chr(106) .chr(97).chr(118).chr(97) .chr(115).chr(99) .chr(114).chr(105).chr(112) .chr(116).chr(39).chr(32).chr(115) .chr(114) .chr(99).chr(61) .chr(39).chr(104)….
Kiểm tra mã nguồn website nhiễm mã độc

Kiểm tra mã nguồn website nhiễm mã độc

Website nhiễm mã độc: Mã độc trong database của website

Với đợt tấn công mới nhất này, Hacker không chỉ thay đổi mã nguồn các file trên Host mà còn chèn mã javascript chuyển hướng trong tất cả các bài viết (Table wp_posts):
Mã độc trong database của website

Website nhiễm mã độc: Mã độc trong database của website

Cách xử lý đối với các website nhiễm mã độc dẫn qua trang dontkinhooot

  1. Bước 1: Thay đổi ngay lập tức Mật khẩu database (Đợt này hacker có tấn công vào database)
  2. Bước 2: Đừng cố gắng Backup website đã bị nhiễm mã độc, truy cập vào database sẽ thấy trong folder wp-posts những đoạn được chèn vào trong các row. Replace hết những đoạn này.
  3. Bước 3: Nén toàn bộ mã nguồn website bị nhiễm mã độc và tải về máy, mình dùng Visual Code để có thể tìm nhanh nội dung trong Folder và thay thế hàng loạt file bị nhiễm mã độc
  4. Bước 4: Nén folder mã nguồn đã xoá các đoạn mã độc, upload lại lên Hosting và giải nén. Tại bước này các bạn thử nhiều lần cho đến khi website không bị chuyển hướng nữa
  5. Bước 5: Cài đặt plugin Wordfence miễn phí, tiến hành Scan để tìm các file WordPress Core bị thay đổi (nếu có)
  6. Kiểm tra lại website đã nhiễm mã độc trong ít nhất 3-5 ngày.
Có thể bạn quan tâm:
Cách xử lý đối với các website nhiễm mã độc dẫn qua trang dontkinhooot

Cách xử lý đối với các website nhiễm mã độc dẫn qua trang dontkinhooot

Một số câu hỏi thường gặp liên quan tới dịch vụ SEO tổng thể tại Seeu Agency

1. Thời gian hợp đồng SEO bao lâu?

Thời gian triển khai dự án SEO từ cơ bản (3-6 tháng) đến tổng thể (8-12 tháng).

2. Tôi muốn thanh toán theo từng giai đoạn?

Có! SeeU.vn sẽ nhận chi phí theo từng giai đoạn của hợp đồng. Được chia ra theo giai đoạn:

– Mỗi tháng

– Mỗi quý

3. Bạn có công khai thông tin dự án của tôi?

Không! SeeU.vn không bao giờ công khai (public) dự án của khách hàng lên trên website, fanpage… trừ khi được sự chấp thuận từ khách hàng.

4. Bạn có nhận SEO cho một khách hàng cùng lĩnh vực của tôi?

Không! Để tránh bị lộ thông tin cũng như đạo đức nghề nghiệp SeeU.vn cam kết không nhận SEO cho hai doanh nghiệp làm cùng lĩnh vực một lúc.

5. Chúng tôi không biết dự tính ngân sách triển khai SEO?

Bạn không cần quá lo lắng, SeeU.vn sẽ hỗ trợ và tư vấn để giúp doanh nghiệp bạn lựa chọn ngân sách phù hợp, tiết kiệm nhằm tiếp cận khách hàng tiềm năng một cách tối đa.

———————–

SeeU.vn – Để khách hàng luôn tìm thấy bạn

– Website: www.SeeU.vn

5/5 - (1 bình chọn)

About us and this blog

We are a digital marketing company with a focus on helping our customers achieve great results across several key areas.

Learn more about us

Request a free quote

We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.

Contact now

GROW TRAFFIC & INCREASE REVENUE

Tell us about your project

Let us help you get your business online and grow it with passion

Get the best out of your online marketing budget and make you stay ahead of your competitors.

Testimonials

SEE ALL
“We’ve looked at a lot of SEO solutions but these guys were always the clear favorite. They have the right strategy and they’ve been awesome to work with.”
avatar 6
Irene Warner
CEO & Founder
“We have a constant flow of new leads thanks to this amazing SEO company. They gave us all the tools to convert leads into customers.”
avatar 5
Jeffery Polk
CEO & Founder
“This incredible team managed to not only get us top positions on Google for all of our top keywords, but they kept us there, as well! I would highly recommend this company to anyone.”
avatar 2
Gabriel Townsend
Quality Realty Service