Hướng dẫn thay core wordpress để xử lý cơ bản mã độc trong website

Mã độc là vấn đề nhức nhối đối với quản trị viên website.

Với mã nguồn wordpress, mã độc thường sẽ tồn tại trong themes, plugins, bản thân wordpress.

Việc thay lại core sẽ xử lý phần lớn mã độc, sau đó thực hiện xoá và upload lại themes, plugin cần thiết.

Đầu tiên, chúng ta SSH vào máy chủ theo hướng dẫn tại đây.

Tiếp theo, di chuyển vào thư mục chứa dữ liệu website và kiểm tra danh sách thư mục.

cd tententest.vn/
ls

Chúng ta tải về dữ liệu wordpress bản mới nhất để thay thế.

wget https://wordpress.org/latest.zip

Thực hiện giải nén file wordpress để lấy dữ liệu.

unzip latest.zip

 

Website hiện giờ có 2 bộ dữ liệu wordpress trong DocumentRoot ( đang sử dụng ) và thư mục wordpress ( mới tạo ).

Chúng ta sẽ chuyển dữ liệu của website từ thư mục cũ DocumentRoot  sang wordpress.

Sau đó, đổi tên DocumentRoot thành DocumentRoot1 và wordpress thành DocumentRoot .

Như vậy, dữ liệu website sẽ nằm  ở thư mục mới còn dữ liệu chứa mã độc được cách li trong DocumentRoot1 .

Dữ liệu web sẽ nằm trong wp-content, ba thư mục themes, plugins, uploads .

Để thao tác, trước tiên ta sẽ xoá dữ liệu web mặc đinh của wordpress ( trong wp-content ) và chuyển các thư mục chứa dữ liệu web là themes, plugins, uploads ( trong wp-content ) sang thư mục mới.

rm -rf wordpress/wp-content/*
mv DocumentRoot/wp-content/themes wordpress/wp-content/
mv DocumentRoot/wp-content/plugins wordpress/wp-content/
mv DocumentRoot/wp-content/uploads wordpress/wp-content/

Cuối cùng, đổi tên thư mục DocumentRoot thành DocumentRoot1 và wordpress thành DocumentRoot .

mv DocumentRoot DocumentRoot1
mv wordpress DocumentRoot

Hiện tại chúng ta đã thay core wordpress thành công.

Để xử lý triệt để hơn, chúng ta cài đặt plugin wordfence security để quét và diệt mã độc theo hướng dẫn tại đây.