Cách ‘Fix’ Lỗi Website WordPress Bị Hack, Chèn Link Xấu: Biến Họa Thành ‘Wedsite’ Ngon Lành!
Posted inDễ òm

Cách ‘Fix’ Lỗi Website WordPress Bị Hack, Chèn Link Xấu: Biến Họa Thành ‘Wedsite’ Ngon Lành!

No Comments

Ôi Không! ‘Wedsite’ Của Bạn Bị ‘Bắt Cóc’ Rồi! (Và Cách Giải Cứu Nó)

Ê bạn, tự dưng ‘wedsite’ WordPress yêu dấu của bạn lại giở chứng, bị hack, rồi còn bị mấy cái link ‘đen tối’ chèn vào, hay tự động ‘bay’ sang mấy trang cờ bạc ‘hên xui’? Đừng vội ‘bán nhà’, mình ở đây để ‘cứu bồ’ cho bạn đây! Cái hướng dẫn ‘siêu dễ’ này sẽ giúp bạn ‘fix’ lỗi ‘wedsite’ bị ‘bắt cóc’, trả lại ’em nó’ vẻ đẹp vốn có một cách an toàn và ‘hiệu quả bất ngờ’.

Vậy Tại Sao ‘Wedsite’ Của Bạn Lại ‘Dính Chưởng’?

  • ‘Wedsite’ bị ‘xâm nhập’: Hacker ‘lén lút’ chui vào và sửa đổi mấy file hệ thống.
  • Plugin/theme ‘dởm’: Cài phải plugin hoặc theme ‘tà đạo’, chứa đầy mã độc.
  • Mật khẩu ‘cùi bắp’: Mật khẩu quản trị ‘wedsite’ hoặc hosting quá ‘yếu đuối’.

Hành Trình ‘Giải Cứu Wedsite’ Bắt Đầu!

Bước 1: ‘Đột Nhập’ Vào ‘Tổng Hành Dinh’ Của ‘Wedsite’ (File Manager hoặc FTP)

File Manager: Cái này thường được ‘ông chủ’ hosting cung cấp. Vào ‘bảng điều khiển’ hosting (ví dụ cPanel, Plesk) mà ‘tìm’ mục ‘File Manager’ hoặc ‘Quản lý tệp’.

FTP (File Transfer Protocol): Nếu bạn là ‘dân chuyên’, dùng phần mềm FTP (như FileZilla) để ‘bắn’ vào máy chủ web của bạn.

Sau khi ‘xâm nhập’ thành công, ‘lùng’ cái thư mục chứa ‘toàn bộ’ mã nguồn ‘wedsite’ WordPress. Thường thì nó tên là public_html hoặc www. ‘Click’ vào đó để ‘mở khóa’.

Bước 2: Sao Lưu ‘Bí Mật Quốc Gia’ (File wp-config.php)

Trong thư mục public_html (hoặc www), ‘lùng’ cái file wp-config.php. Cái file này là ‘trái tim’ kết nối ‘wedsite’ với cơ sở dữ liệu đó nha!

Quan trọng ‘như mạng sống’: ‘Click’ chuột phải vào wp-config.php, chọn ‘Edit’ (Chỉnh sửa) hoặc ‘View/Edit’ (Xem/Chỉnh sửa). ‘Copy’ hết đoạn mã từ dòng <?php đến dòng Database hostname ?>. ‘Lưu’ vào một file văn bản riêng (Notepad, TextEdit,…). Ta cần nó ở bước sau đó!

<?php
/** The name of the database for WordPress */
define( 'DB_NAME', 'tên_cơ_sở_dữ_liệu' );

/** Database username */
define( 'DB_USER', 'tên_người_dùng_database' );

/** Database password */
define( 'DB_PASSWORD', 'mật_khẩu_database' );

/** Database hostname */
define( 'DB_HOST', 'localhost' );

Lưu ý: Mấy cái giá trị DB_NAME, DB_USER, DB_PASSWORD, DB_HOST của bạn sẽ khác đó nha, tùy thuộc vào ‘wedsite’ của bạn.

Bước 3: ‘Dọn Dẹp Chiến Trường’ (Xóa Hết Trừ Thư Mục wp-content)

Trong thư mục public_html (hoặc www), ‘chọn hết’ tất cả file và thư mục, trừ cái thư mục wp-content. Sau đó, ‘thẳng tay’ xóa hết cho mình! Bước này là để ‘tống cổ’ mấy cái file bị nhiễm mã độc đó.

Bước 4: ‘Tải Súng Ống’ Mới Nhất (WordPress Bản Chuẩn)

Vào trang chủ của WordPress: https://wordpress.org. ‘Lùng’ và tải về file cài đặt WordPress mới nhất (file .zip đó nha!).

Bước 5: ‘Bắn’ WordPress Mới Lên Hosting, ‘Giải Phóng’ ‘Wedsite’!

Quay lại File Manager (hoặc FTP). ‘Bắn’ cái file wordpress.zip vừa tải lên thư mục public_html (hoặc www).

Sau khi ‘bắn’ lên xong, ‘click’ chuột phải vào wordpress.zip, chọn ‘Extract’ (Giải nén) hoặc ‘Unzip’. Bạn sẽ thấy một thư mục mới tên là wordpress ‘hiên ngang’ xuất hiện.

‘Mở’ cái thư mục wordpress ra. ‘Chọn hết’ tất cả file và thư mục bên trong (trừ cái thư mục wp-content). ‘Di chuyển’ (move) hoặc ‘sao chép’ (copy) mấy cái này ra ngoài thư mục public_html (hoặc www).

Khi nó hỏi có muốn ‘ghi đè’ (overwrite) mấy file trùng tên hay không, ‘gật đầu’ lia lịa, chọn ‘Yes’ hoặc ‘Overwrite’!

Bước 6: ‘Thủ Tiêu Chứng Cứ’ (Xóa File Cài Đặt)

Vào thư mục wp-admin (trong public_html hoặc www). ‘Lùng’ và xóa file tên là install.php. Cái file này chỉ cần khi cài WordPress thôi, giờ ‘vứt’ nó đi cho ‘an toàn’.

Bước 7: ‘Hồi Sinh’ File Cấu Hình (wp-config.php)

Trong thư mục public_html (hoặc www), ‘tìm’ cái file tên là wp-config-sample.php. ‘Đổi tên’ nó thành wp-config.php.

‘Mở’ file wp-config.php vừa đổi tên bằng cách ‘click’ chuột phải, chọn ‘Edit’. ‘Xóa hết’ nội dung của nó, rồi ‘dán’ cái đoạn mã mà bạn đã ‘cất công’ sao chép ở Bước 2 vào. Nhớ kiểm tra kỹ thông tin về tên database, username, password, hostname phải ‘chuẩn không cần chỉnh’ nha!

Bước 8: ‘Thử Nghiệm’ Lại ‘Wedsite’

‘Mở’ trình duyệt web và ‘truy cập’ lại ‘wedsite’ của bạn. Nếu ‘mọi chuyện’ suôn sẻ, ‘wedsite’ của bạn sẽ ‘sống lại’ như chưa hề có chuyện gì xảy ra!

Bước 9: ‘Khám Nghiệm Tử Thi’ (Thư Mục wp-content – Nâng Cao)

Quay lại File Manager, ‘ngó nghiêng’ thư mục wp-content. ‘Mở’ mấy thư mục con bên trong (plugins, themes,…). ‘Xem’ có file hoặc thư mục nào tên ‘kỳ quặc’ hoặc bạn ‘không quen mặt’ không. Nếu có, ‘cẩn thận’ và đừng ‘manh động’ xóa ngay nếu không chắc chắn.

Lời khuyên: Nếu nghi ngờ có file ‘lạ’, ‘hỏi ý kiến’ mấy người có kinh nghiệm hoặc chuyên gia để tránh ‘xóa nhầm’ file hệ thống quan trọng.

Bước 10: ‘Tăng Cường An Ninh’ (Cài Plugin Bảo Mật)

‘Đăng nhập’ vào trang quản trị WordPress (yourdomain.com/wp-admin). Vào mục ‘Plugins’ -> ‘Add New’ (Cài mới). ‘Tìm’ một trong các plugin bảo mật ‘mạnh mẽ’ sau:

  • Wordfence Security: ‘Chiến binh’ bảo mật toàn diện với tường lửa ‘vững chắc’.
  • NinjaFirewall (WP Edition): Tường lửa ‘hiệu quả’ như ninja!

‘Chọn’ một trong hai (đừng cài cả hai cùng lúc, dễ ‘đánh nhau’ lắm!) và cài đặt. Sau khi cài đặt, ‘kích hoạt’ plugin và ‘làm theo’ hướng dẫn để thiết lập các cài đặt bảo mật, đặc biệt là tường lửa (firewall).

Bước 11: ‘Xóa Dấu Vết Tội Phạm’ (Xóa Link Web Cờ Bạc Đã Bị Google Index)

‘Truy cập’ Google Search Console (nếu chưa có tài khoản, ‘đăng ký’ ngay!). ‘Tìm’ đến ‘wedsite’ của bạn. Vào mục ‘Loại bỏ URL’ (hoặc tương tự). ‘Dùng’ công cụ này để ‘yêu cầu’ Google xóa mấy cái đường link web cờ bạc đã bị ‘index’ trên kết quả tìm kiếm.

Những ‘Bí Kíp’ Bảo Vệ ‘Wedsite’ Về Sau

  • ‘Chọn mặt gửi vàng’: Chỉ dùng theme và plugin từ nguồn đáng tin cậy (WordPress.org, nhà phát triển uy tín). ‘Tránh xa’ mấy bản ‘null’ hoặc theme/plugin lậu.
  • ‘Tắm rửa’ thường xuyên: Luôn ‘cập nhật’ WordPress core, theme và plugin lên phiên bản mới nhất. Các bản cập nhật thường có ‘vá’ bảo mật quan trọng.
  • Mật khẩu ‘bất khả xâm phạm’: Đặt mật khẩu ‘mạnh’ và ‘duy nhất’ cho tài khoản quản trị WordPress, hosting, FTP. Mật khẩu ‘xịn’ phải có chữ hoa, chữ thường, số và ký tự đặc biệt.
  • ‘Bảo hiểm’ cho ‘wedsite’: ‘Sao lưu’ (backup) ‘wedsite’ thường xuyên (hàng ngày/hàng tuần). Điều này giúp ‘cứu nguy’ nếu có sự cố. Dùng plugin sao lưu tự động cho ‘nhàn’.
  • ‘Hạn chế người lạ’: Chỉ cấp quyền truy cập cần thiết cho người dùng trên ‘wedsite’.
  • ‘Lắp ổ khóa’: Cân nhắc dùng chứng chỉ SSL (biểu tượng ổ khóa trên trình duyệt) để mã hóa dữ liệu, tăng cường bảo mật.

Lời Kết

Nếu ‘ngại’ thực hiện mấy bước trên, đừng ‘ngần ngại’ liên hệ với ‘cao thủ’ hoặc dịch vụ hỗ trợ WordPress chuyên nghiệp để được giúp đỡ. ‘Xử lý’ ‘wedsite’ bị hack cần ‘cẩn thận’ và ‘chính xác’ đó nha!

Chúc bạn ‘thành công’ trong việc ‘hồi sinh’ ‘wedsite’! Nếu bạn cảm thấy ‘khó nhằn’, cứ ‘alo’ mình hỗ trợ nha. ‘Hướng dẫn tận tình’ (free) từ A-Z – 100%!

Thông tin liên hệ:

  • Điện thoại/Zalo: 0794652822
  • Telegram: cuongwp
  • Facebook: cuongphamquoc
  • Email: cuongphamwp@gmail.com

Comments

No comments yet. Why don’t you start the discussion?

    Leave a Reply

    Your email address will not be published. Required fields are marked *