Tình huống

Khi website có dấu hiệu bị tấn công, chuyển hướng lạ, hiển thị quảng cáo không mong muốn, hoặc Google cảnh báo “site có phần mềm độc hại”, bạn cần xử lý ngay lập tức để tránh bị lan rộng, mất dữ liệu, hoặc ảnh hưởng tới uy tín doanh nghiệp.

Dưới đây là checklist các bước cần làm khẩn cấp:

Bước 1: Liên hệ hỗ trợ kỹ thuật ESC

• Gửi yêu cầu hỗ trợ đến bộ phận kỹ thuật ESC để được tư vấn và hỗ trợ kiểm tra nhanh.
• Nếu website bị nhiễm nặng, đề nghị tạm thời khóa truy cập website để ngăn lây lan.

Bước 2: Đổi mật khẩu toàn bộ hệ thống

• Thay đổi ngay tất cả mật khẩu liên quan:
  • Tài khoản quản trị WordPress (wp-admin)
  • Tài khoản hosting (cPanel/DirectAdmin)
  • Tài khoản FTP
  • Mật khẩu database (MySQL)
• Lưu ý: Đặt mật khẩu mạnh, không dùng lại mật khẩu cũ.

Bước 3: Quét mã độc và xác định vùng bị nhiễm

• Cài đặt plugin bảo mật như Wordfence, iThemes Security, hoặc sử dụng dịch vụ online như Sucuri SiteCheck.
• Chạy quét toàn bộ website để xác định:
  • Các file bị nhiễm mã độc (inject, shell…)
  • Các theme/plugin chứa mã độc

Bước 4: Khôi phục từ bản sao lưu sạch

• Nếu có bản backup sạch gần nhất (trước khi bị tấn công), hãy khôi phục lại website.
• Cách yêu cầu khôi phục từ ESC:
  • Gửi email hoặc ticket đến ESC kèm domain và thời điểm mong muốn khôi phục.
  • Bộ phận kỹ thuật sẽ hỗ trợ restore nhanh trong thời gian sớm nhất.

Bước 5: Rà soát và dọn dẹp mã nguồn

• Xóa ngay các plugin hoặc theme không rõ nguồn gốc.
• Cập nhật toàn bộ theme/plugin và WordPress lên bản mới nhất.
• So sánh mã nguồn hiện tại với mã gốc từ nhà cung cấp để phát hiện dòng mã lạ.

Gợi ý sau khi xử lý

• Cài đặt tường lửa ứng dụng (WAF) như Wordfence, Sucuri Firewall.
• Kích hoạt xác thực 2 bước cho tài khoản admin.
• Bật scan mã độc định kỳ hàng tuần.
• Thường xuyên sao lưu website (tự động hoặc dịch vụ ESC).

Ghi nhớ: Phản ứng càng nhanh, thiệt hại càng giảm. Luôn chuẩn bị trước một kế hoạch sao lưu và bảo mật cho website của bạn.