Khắc phục website bị hack mã độc tiếng Nhật, Hàn, Trung 2025. Thời gian gần đây rất nhiều website WordPress bị dính mã độc tiếng Nhật, tiếng Hàn, tiếng Trung Quốc. Mã độc sẽ tự động sinh ra các link index trên Google, tốc độ tăng theo cấp số nhân theo từng ngày. Nếu chúng ta không xử lý kịp thời, mã độc sẽ sinh ra hàng triệu link bị nhiễm mã độc, nó sẽ chèn hết toàn bộ các link index của web. Hệ quả là website sẽ bay màu, các top trên google sẽ bị ẩn, tụt hết. Gây lên hậu quả nghiêm trọng. Các bạn hãy cùng Tôi tìm hiểu về loại mã độc này nhé.
Theo kinh nghiệm của Tôi mã độc này là 1 Malware – một loại Virus do hacker lập trình lên. Thông thường mục đích của nó sẽ để điều hướng website của bạn đến các trang cá cược, các web đen hoặc nhằm phá hoại top của đối thủ.
SSL là chứng chỉ bảo bật website, việc trang web của bạn thiếu đi lớp bảo mật SSL sẽ khiến các hacker dòm ngó và tấn công.
2.2 Không sự dụng các công cụ bảo mật web
Các công cụ bảo mật web có chức năng chính là đảm bảo an toàn cho website của bạn. Việc không sử dụng các công cụ hỗ trợ bảo mật website giống như bạn đóng cửa như không khóa.
2.3 Sử dụng giao diện theme không rõ nguồn gốc
Một trong các nguyên nhân khiến website của bạn bị nhiễm mã độc là dùng theme (giao diện) từ nơi không rõ xuất xứ. Nó có thể là theme được code mã hóa lại hoặc các theme trên wordpress được crack. Các mã độc sẽ được chèn bên trong và tới thời gian thích hợp (lịch cài sẵn) nó sẽ phát tán virus xâm phạm toàn bộ trang web của bạn
2.4 Sử dụng các null plugin
Plugin là tiện ích hỗ trợ trang web WordPress. Có rất nhiều plugin sở hữu nhiều tính năng tuyệt vời với giá thành rất cao. Do không muốn mất chi phí mà có nhiều người tìm tải các plugin null (hay còn gọi là crack). Đây chính là dấu hiệu bạn tự tạo điều kiện cho hacker chèn mã độc lên website của mình.
Theo kinh nghiệm của Tôi, chúng ra càng hạn chế sử dụng nhiều các Plugin miễn phí thì càng tốt, nó sẽ hạn chế được các lỗ hổng dễ bị tấn công
2.5 Bị lộ thông tin quản trị trang web
Nguyễn nhân khiến website dính mã độc lãng xẹt nhất là bạn để lộ thông tin quản trị web của mình tới người lạ. Thông tin có thể là trang quản trị admin hoặc hosting. Bất kỳ nơi quản trị nào bị lộ thông tin đều rất nguy hại, bạn nên đổi mật khẩu quản trị 1 tháng lần.
2.6 Sử dụng các phiên bản lỗi thời
WordPress các phiên bản cũ sẽ gặp phải nhiều lỗi, nếu chúng ta không update lên các phiên bản mới nhất để vá lỗi thì sẽ rất dễ bị tấn công.
Ngoài ra các theme, plugin cài trên wesbite, nếu chúng ta sử dụng các phiên bản cũ cũng sẽ rất nguy hiểm.
Đây là công cụ hỗ trợ quản lý website của google. Khi website bị lỗi hay có sự cố nào đó, Google console webmaster tool sẽ gửi email thông báo. Các thông báo sẽ bao gồm yếu tố bảo mật website, hãy chú ý email từ google consonle.
3.2 Mất index hàng loạt
Mất index đồng nghĩa với việc thứ hạng các từ khóa giảm. Rất có thể website bị nhiếm mã độc khiến mất index hàng loạt đó.
Tất nhiên điều này không hoàn toàn chính xác vì nó còn yếu tố thuật toán google nếu bạn vi phạm. Dù sao nó cũng cho thấy website của bạn đang có vấn đề bạn nên kiểm tra.
3.3 Bị spam link và quảng cáo
Dấu hiệu cho thấy website dính mã độc chính xác nhất là bị spam link và hiển thị quảng cáo lạ trên website của bạn. Nếu không phải do bạn tạo ra thì chắc chắn website bị hack chèn mã độc rồi.
3.4 Kiểm tra bằng lệnh
Các bạn có thể mở trình duyệt và gõ lệnh
Site: domain
ví dụ:
site:seoking.vn
Nếu kết quả trả về các link đang index trên Google là các link toàn chữ tiếng Nhật, Hàn, Trung thì xin chia buồn, website của các bạn đang dính mã độc này.
4- Cách khắc phục website bị nhiễm mã độc index tiếng Nhật, Hàn, Trung
Tôi đã xử lý rất nhiều các website wordpress dính lỗi mã độc này và xử lý 1 cách triệt để. Nó là điều rất quan trọng, nếu chúng ta không phát hiện xử lý kịp thời thì website sẽ mất hết traffic tìm kiếm, các từ khóa SEO sẽ bay màu khỏi kết quả tìm kiếm trên Google. Các bạn hãy làm theo hướng dẫn của tôi, đảm bảo sẽ hết 100%.
4.1- Quét mã độc
Đây là bước đầu tiên, các bạn có thể tự quét virus mà độc hoặc nhờ bên hosting server quét các thư mục code website của bạn. thông thường các mã độc này sẽ nằm trong thư mục “Plugin” hoặc “Theme”. Nếu các bạn biết về code có thể tìm và xóa trực tiếp. Bên cạnh đó, hay kiểm tra file config, .htacess, robotx.txt, 3 file này rất quan trọng nhé, nếu bạn thấy có các đoạn code lạ thì hãy khôi phục lại file code mặc định của wordpress.
Sau khi làm hết các bước trên bạn hãy:
. Đổi lại mật khẩu hosting
. Đổi lại mật khẩu CSDL
. Đổi lại toàn bộ mật khẩu admin website
Tiếp theo hãy khai báo lại trong search console để Google duyệt lại các link của website và chờ đợi.
Tuy nhiên nếu 2-3 ngày mà vẫn chưa thấy website có tín hiệu hồi phục, hoặc vẫn bị tấn công. Thì hãy làm theo cách số 2 dưới đây.
4.2- Thay máu website ( Tôi tạm gọi như vậy)
Cách này khá khó nếu như bạn không hiểu về wordpress, có thể cần sự trợ giúp từ bên làm website, nhưng nếu làm được thì đảm bảo 100% hết sạch virus, các bước như sau:
Bước 1. Sử dụng 1 bản backup gần nhất.
Trên hostting server bao giờ cũng được backup hàng tuần, hoặc hàng ngày. Do đó bạn hãy chọn 1 phiên bản web gần nhất mà không dính lỗi để khắc phục website nhé.
Hãy tải file backup đó xuống máy tính và giải nén để chúng ta lấy dữ liệu, chúng Ta sẽ chỉ sử dụng lại thư mục “Wp-content” nhé.
Bước 2. Tải bản WordPress mới nhất.
Sau khi tải xong bản backup mới nhất không dính lỗi, bạn hãy xóa sạch toàn bộ code trên thư mục gốc của hosting đi, tiếp theo:
– Tải bản wordpress mới nhất và up lên hosting
– Xóa thư mục “Wp-content” của bản wordpress mới nhất
– Sau đó tải bản “Wp-content” cũ mà Tôi đã nêu ở bước 1
– Upload csdl cũ lên phpmyadmin
– Chỉnh sửa file config.php để kết nối lại website
Bước 3 . Update mới plugin, theme
Sau khi hoàn thành xong bước 2, website của bạn đã chạy lại. Tiếp theo hãy đăng nhập vào admin.
Các bạn hãy update bản mới nhất toàn bộ các Plugin, theme đang hoạt động trên website để vá lỗi cũ đang tồn tại tránh bị hacker tấn công.
Bước 4. Xóa những gì không cần thiết
Hãy kiểm tra các plugin, theme nào không dùng đến hoặc không cần thiết và xóa hết chúng khỏi website của bạn ( nên nhớ là xóa chứ không phải là “Tạm ngưng” nhé)
Bước 5. Tăng cường bảo mật
Theo kinh nghiệm của Tôi để tăng cường bảo mật các bạn nên đổi tất cả các mật khẩu như ở cách 1 tôi đã nêu. Ngoài ra hãy cài plugin bảo mật cho web, Tôi thì thường cài plugin Wordfence
plugin nãy khá hiệu quả trong việc ngăn chặn tấn công và bảo mật cao khi đăng nhập vào admin.
Trên đây là kinh nghiệm của tôi khi xử lý các website bị dính mã độc, chắc chắn hiệu quả loại sạch các mã độc 100%. Các bạn có thể yên tâm xử lý theo từng bước trên. Nếu không xử lý được thì hãy liên hệ với dịch vụ seo Seoking, chúng Tôi sẵn sàng hỗ trợ các bạn 24/24h. Hotline: 0927085555 hoặc nhắn tin qua zalo 0846888885 nhé.
