Hướng dẫn Hướng dẫn cách xử lý malware wp-vcd trên WordPress

Thảo luận trong 'Wordpress' bắt đầu bởi VN-Tek, 25/2/19.

  1. VN-Tek

    VN-Tek New Member

    Tham gia ngày:
    3/9/17
    Bài viết:
    298
    Đã được thích:
    17
    Điểm thành tích:
    0
    Giới tính:
    Nam
    Web:
    Ta nên đề phòng nguy cơ nhiễm mã độc malware wp-vcd từ theme được download tại các website không rõ nguồn gốc, đặc biệt là các website chia sẻ phiên bản theme pro, theme plus.

    [​IMG]

    Trước khi sử dụng, cần phải kiểm tra những dấu hiệu sau đây:

    File class.theme-modules.php

    Đoạn code trong file functions.php

    <?php
    if (file_exists(dirname(__FILE__) . '/class.theme-modules.php'))
    include_once(dirname(__FILE__) . '/class.theme-modules.php');
    ?>

    Hãy xóa file class.theme-modules.php và đoạn code trên trong file functions.php trước khi kích hoạt theme.

    Nếu website đang bị nhiễm độc thì bạn không thể đăng nhập vào trang admin và database bị hack là điều đương nhiên. Đã có trường hợp cảnh báo file class.plugin-modules.php tương tự đến từ plugin.

    Cách xử lý nếu website bị nhiễm malware wp-vcd

    1. Xóa đoạn đầu code trong file /wp-content/themes/your-theme/functions.php

    <?php
    if (isset($_REQUEST['action']) && isset($_REQUEST['password'])
    && ($_REQUEST['password'] == '')) {
    $div_code_name="wp_vcd";
    switch ($_REQUEST['action']) {

    [...]

    //$start_wp_theme_tmp
    //wp_tmp
    //$end_wp_theme_tmp
    ?>
    <?php
    if (file_exists(dirname(__FILE__) . '/class.theme-modules.php'))
    include_once(dirname(__FILE__) . '/class.theme-modules.php');
    ?>

    2. Xóa file /wp-content/themes/your-theme/class.theme-modules.php

    3. Xóa đoạn code trong file /wp-includes/post.php

    <?php
    if (file_exists(dirname(__FILE__) . '/wp-vcd.php'))
    include_once(dirname(__FILE__) . '/wp-vcd.php');
    ?>

    4. Xóa file sau đây (nếu có):

    • /wp-includes/wp-vcd.php
    • /wp-includes/wp-tmp.php
    • /wp-includes/wp-feed.php
    • /wp-includes/class.wp.php (đừng nhầm với file class-wp.php)

    Một khi đã bị nhiễm mã độc thì bạn phải kiểm tra và xử lý toàn bộ các nhánh core trên hosting. Hy vọng bài viết sẽ giúp bạn nhận ra hiểm họa và phóng tránh malware wp-vcd từ trước.

    Các bạn có thể tham khảo plugin iThemes Security để tăng cường khả năng bảo mật và ngăn chặn malware hoạt động, bạn cũng nên định kỳ backup source và database nhé.

    VN-Tek

    The post Hướng dẫn cách xử lý malware wp-vcd trên WordPress appeared first on VN-Tek.
     

Chia sẻ trang này