Khắc phục lỗi “Site Contains Harmful Programs” WordPress

22 giờ ago, Hướng dẫn WordPress, Views
Khắc phục lỗi “Site Contains Harmful Programs” WordPress

Khắc phục lỗi “Site Contains Harmful Programs” trên WordPress

Lỗi “Site Contains Harmful Programs” (Trang web chứa các chương trình độc hại) trên WordPress là một trong những thông báo đáng sợ nhất mà chủ sở hữu trang web có thể gặp phải. Thông báo này không chỉ làm ảnh hưởng đến uy tín của trang web mà còn có thể khiến Google chặn trang web khỏi kết quả tìm kiếm, gây thiệt hại lớn về lưu lượng truy cập và doanh thu. Trong bài viết này, chúng ta sẽ cùng tìm hiểu nguyên nhân gây ra lỗi này và các bước khắc phục hiệu quả.

Nguyên nhân gây ra lỗi “Site Contains Harmful Programs”

Lỗi này thường xuất hiện khi Google phát hiện ra rằng trang web của bạn đang lưu trữ hoặc phân phối các chương trình độc hại (malware), phần mềm quảng cáo (adware), hoặc các phần mềm không mong muốn (unwanted software). Các chương trình này có thể được chèn vào trang web của bạn một cách vô tình hoặc cố ý, thường thông qua các lỗ hổng bảo mật. Dưới đây là một số nguyên nhân phổ biến:

  • Plugins và Themes lỗi thời: Các plugin và theme lỗi thời là mục tiêu lý tưởng cho tin tặc. Chúng thường chứa các lỗ hổng bảo mật chưa được vá, cho phép tin tặc chèn mã độc vào trang web của bạn.
  • Phần mềm độc hại (Malware): Malware có thể xâm nhập vào trang web của bạn thông qua nhiều con đường, bao gồm cả việc tải lên các tệp tin bị nhiễm độc hoặc thông qua các lỗ hổng bảo mật.
  • Lỗ hổng bảo mật: WordPress và các plugin đi kèm có thể có các lỗ hổng bảo mật. Tin tặc có thể khai thác những lỗ hổng này để truy cập trái phép và chèn mã độc.
  • Hosting không an toàn: Nếu hosting của bạn không có các biện pháp bảo mật phù hợp, tin tặc có thể dễ dàng xâm nhập và chèn mã độc vào trang web của bạn.
  • Tấn công Brute Force: Tin tặc có thể sử dụng các cuộc tấn công Brute Force để đoán mật khẩu tài khoản quản trị của bạn và chiếm quyền kiểm soát trang web.

Các bước kiểm tra ban đầu

Trước khi bắt đầu các bước khắc phục phức tạp hơn, hãy thực hiện các kiểm tra ban đầu sau:

  • Kiểm tra Google Search Console: Google Search Console là công cụ quan trọng giúp bạn theo dõi tình trạng trang web của mình. Kiểm tra mục “Security Issues” (Vấn đề bảo mật) để xem Google có phát hiện ra bất kỳ vấn đề nào không.
  • Kiểm tra email: Google thường gửi email thông báo về các vấn đề bảo mật. Hãy kiểm tra hộp thư đến (bao gồm cả thư mục spam) để xem bạn có nhận được bất kỳ thông báo nào từ Google không.
  • Chạy quét virus trên máy tính cá nhân: Đảm bảo rằng máy tính cá nhân của bạn không bị nhiễm virus hoặc malware. Máy tính bị nhiễm virus có thể lây lan sang trang web của bạn khi bạn tải lên các tệp tin.

Các bước khắc phục lỗi “Site Contains Harmful Programs”

Sau khi đã xác định được nguyên nhân gây ra lỗi, bạn có thể bắt đầu các bước khắc phục. Dưới đây là các bước chi tiết:

1. Sao lưu trang web

Trước khi thực hiện bất kỳ thay đổi nào, hãy sao lưu toàn bộ trang web của bạn. Sao lưu sẽ giúp bạn khôi phục trang web về trạng thái ban đầu nếu có bất kỳ sự cố nào xảy ra trong quá trình khắc phục. Bạn có thể sử dụng các plugin sao lưu như UpdraftPlus, BackupBuddy hoặc sử dụng các công cụ sao lưu do nhà cung cấp hosting cung cấp.

2. Cập nhật WordPress, Themes và Plugins

Đây là bước quan trọng nhất để đảm bảo an ninh cho trang web của bạn. Hãy cập nhật WordPress, themes và plugins lên phiên bản mới nhất. Các phiên bản mới thường chứa các bản vá bảo mật để khắc phục các lỗ hổng đã biết.

  • Cập nhật WordPress: Truy cập Dashboard WordPress -> Updates và cập nhật lên phiên bản mới nhất.
  • Cập nhật Themes: Truy cập Dashboard WordPress -> Appearance -> Themes và cập nhật các themes lên phiên bản mới nhất.
  • Cập nhật Plugins: Truy cập Dashboard WordPress -> Plugins -> Installed Plugins và cập nhật tất cả các plugins lên phiên bản mới nhất.

3. Xóa bỏ Plugins và Themes không cần thiết

Loại bỏ các plugins và themes không cần thiết để giảm thiểu rủi ro. Các plugins và themes không được sử dụng có thể trở thành mục tiêu cho tin tặc nếu chúng chứa các lỗ hổng bảo mật.

4. Kiểm tra và loại bỏ mã độc

Có nhiều cách để kiểm tra và loại bỏ mã độc trên trang web của bạn:

  • Sử dụng plugin bảo mật: Sử dụng các plugin bảo mật như Wordfence, Sucuri Security hoặc iThemes Security để quét trang web của bạn và tìm kiếm mã độc. Các plugin này có thể tự động loại bỏ mã độc hoặc cung cấp cho bạn hướng dẫn để loại bỏ thủ công.
  • Kiểm tra các tệp tin: Kiểm tra các tệp tin quan trọng như .htaccess, wp-config.php, index.php và các tệp tin khác trong thư mục wp-content/plugins và wp-content/themes. Tìm kiếm các đoạn mã đáng ngờ hoặc các tệp tin không quen thuộc.
  • Sử dụng công cụ quét malware trực tuyến: Sử dụng các công cụ quét malware trực tuyến như VirusTotal hoặc Sucuri SiteCheck để quét trang web của bạn.

Nếu bạn tìm thấy mã độc, hãy xóa bỏ hoặc thay thế các tệp tin bị nhiễm độc. Nếu bạn không chắc chắn về cách loại bỏ mã độc, hãy liên hệ với chuyên gia bảo mật để được trợ giúp.

5. Tăng cường bảo mật WordPress

Sau khi đã loại bỏ mã độc, hãy tăng cường bảo mật WordPress để ngăn chặn các cuộc tấn công trong tương lai:

  • Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh cho tất cả các tài khoản, bao gồm cả tài khoản quản trị WordPress, tài khoản FTP và tài khoản hosting.
  • Bật xác thực hai yếu tố (Two-Factor Authentication – 2FA): Bật 2FA cho tài khoản quản trị WordPress để tăng cường bảo mật.
  • Thay đổi tiền tố bảng cơ sở dữ liệu (Database Prefix): Thay đổi tiền tố bảng cơ sở dữ liệu mặc định (wp_) để giảm thiểu rủi ro từ các cuộc tấn công SQL injection.
  • Tắt chỉnh sửa tệp tin (File Editing): Tắt chức năng chỉnh sửa tệp tin trực tiếp trong Dashboard WordPress để ngăn chặn tin tặc thay đổi mã nguồn trang web.
  • Hạn chế quyền truy cập: Chỉ cấp quyền truy cập cần thiết cho người dùng.
  • Sử dụng tường lửa (Firewall): Sử dụng tường lửa web (WAF) để bảo vệ trang web của bạn khỏi các cuộc tấn công.
  • Giám sát hoạt động trang web: Theo dõi nhật ký hoạt động trang web để phát hiện các hoạt động đáng ngờ.

6. Yêu cầu Google xem xét lại trang web

Sau khi bạn đã loại bỏ mã độc và tăng cường bảo mật cho trang web của mình, hãy yêu cầu Google xem xét lại trang web. Bạn có thể thực hiện việc này trong Google Search Console bằng cách:

  1. Truy cập Google Search Console.
  2. Chọn trang web của bạn.
  3. Điều hướng đến “Security Issues” (Vấn đề bảo mật).
  4. Nhấn vào “Request a review” (Yêu cầu xem xét lại).
  5. Cung cấp thông tin chi tiết về các bước bạn đã thực hiện để khắc phục vấn đề.

Google sẽ xem xét lại trang web của bạn và nếu họ xác định rằng trang web của bạn đã an toàn, họ sẽ gỡ bỏ thông báo “Site Contains Harmful Programs”.

Lời khuyên bổ sung

* **Luôn cập nhật WordPress, themes và plugins:** Việc này giúp bảo vệ trang web của bạn khỏi các lỗ hổng bảo mật đã biết.
* **Sử dụng hosting an toàn:** Chọn nhà cung cấp hosting uy tín có các biện pháp bảo mật mạnh mẽ.
* **Sao lưu trang web thường xuyên:** Thực hiện sao lưu định kỳ để đảm bảo bạn có thể khôi phục trang web về trạng thái ban đầu nếu có sự cố xảy ra.
* **Theo dõi trang web của bạn:** Sử dụng các công cụ giám sát để theo dõi hiệu suất và bảo mật của trang web.
* **Tìm kiếm sự trợ giúp chuyên nghiệp:** Nếu bạn gặp khó khăn trong việc khắc phục lỗi hoặc tăng cường bảo mật cho trang web của mình, hãy tìm kiếm sự trợ giúp từ chuyên gia bảo mật.

Hy vọng bài viết này đã cung cấp cho bạn những thông tin hữu ích để khắc phục lỗi “Site Contains Harmful Programs” trên WordPress. Chúc bạn thành công!

Related Topics by Tag
, , , ,

..