Gần đây một trong số các website của tôi có hiện tượng bị dính spam bài viết và comment vào website. Nếu bạn đang gặp vấn đề này và chưa biết xử lý thế nào thì bài viết này tôi chia sẻ bạn cách tôi đã xử lý nó.
Tại sao website bị spam comment và bài viết trên website?
Trong SEO có một phần rất quan trọng là Backlink, có nghĩa là nếu website có càng nhiều link trỏ về từ website uy tính khác thì sẽ được google đánh giá thứ hạng cao trên google.
Vậy nên nhiều SEOER đã sử dụng các tools để nhằm xâm nhập vào website của người khác để thực hình đặt backlink bằng cách tạo ra các bài viết, sản phẩm, comment và có link trỏ về trang đích của họ.
Đây là một hành động phá hoại!
Tình trạng này tôi thấy thường là bị nước ngoài spam đặc biệt là những website chạy trên mã nguồn wordpress.
Một lý do khác nữa là những người chơi google adsense họ cố tính spam, gắn mã độc để khi người dùng click vào website của chúng ta thì web tự động chuyển hướng tới trang thông tin có gắn quảng cáo hoặc các dịch vụ đánh lừa người dùng khác.
Cho dù lý do là gì thì việc này nó ảnh hưởng cực lớn đến trải nghiệm người dùng cũng như thứ hạng SEO website trên bộ máy tìm kiếm google.
Dưới đây là cách để xử lý.
Cách ngăn chặn spam comment, bài viết trên wordpress
Dưới đây là những bước tôi đã triển khai để xử lý website khi bị dính spam, chuyển hướng bẩn, bạn theo dõi và tự làm hoặc nhờ chuyên viên lập trình web xử lý hộ nếu bạn không chuyên sâu về kỷ thuật web.
Bước 1: Đổi mật khẩu đăng nhập hosting website
Khi bị hack, spam thì rất có thể website đã bị lộ thông tin login vào hosting vậy nên ngay lập tức bạn cần thay đổi lại mật khẩu của trình quản lý hosting.
Mật khẩu càng phức tạp càng tốt.
Bước 2: Đổi mật khẩu quản trị website
Bước tiếp theo bạn truy cập vào tài khoản admin website để đổi lại mật khẩu user login vào website. Cách này để ngăn chặn trường hợp tên đăng nhập, mật khẩu của bạn vô tình bị lộ nên hacker đã tận dụng nó để tấn công.
Bước 3: Backup toạn bộ dữ liệu website
Mọi hành động không chắc chắn và có hiểu viết đến code rất có thể bạn sẽ gặp sai lầm và mất dữ liệu của website, đó là công sức bạn xây dựng từ trước tới giờ.
Nếu có thể hãy backup lại hoàn bộ dữ liệu bao gồm:
- Database
- Source code
Database là nơi lưu trữ các thông tin trên website của bạn như các bài viết, sản phẩm, đơn hàng… nó là tài sản quý nhất của website. Mất nó thì website phải bắt đầu lại từ con số không nên bản cẩn thận.
Source code là các mã code, file ảnh đã được upload lên website trong quá trình xây dựng. Bạn cần backup lại nhưng thứ này để sau này cần khôi phục lại trên website mới bạn cần copy lại các phần như file đã upload vào hệ thống là ok.
Bước 4: Kiểm tra và xóa mã độc trên web
Bước tiếp theo bạn cần tìm và xóa đi mã độc trên website. Đây là bước quan trọng bậc nhất. Website bị dính mã độc thực hiện việc chuyển hướng bất thường chắc chắn tồn tại những file xử lý của website bị cài vào các đoạn mã.
Khi người dùng truy cập vào đoạn mã đó được kích hoạt và thực hiện các hành vi mà kẻ phá hoạt muốn.
Tìm các file dính mã độc như thế nào?
Đầu tiên bạn nên login vào hosting và tìm đến file index.php. Đây là file trung tậm và các mã độc thường được dán ở đây.
Bước 5: Liên hệ support đơn vị cung cấp hosting để phối hợp tìm file bị dính mã độc
Bạn nên nhớ rằng khi bạn mua hosting bạn sẽ được nhà cung cấp hỗ trợ khi có vấn đề nào đó liên quan đến website.
Khi gặp vấn đề bị dính mã độc bạn nên liên hệ ngay với support để nhờ họ kiểm tra tình trạng mã độc trên website.
Sau khi gửi yêu cầu hỗ trợ bạn theo dõi để xem phản hồi và xem website mình đang gặp mã độc ở những file nào sau đó xóa đi thủ công.
Sau khi làm những bước trên và theo dõi thêm thời gian thấy tình trạng website vẫn chưa tiến triển. Vẫn bị lỗi chuyển hướng, spam bài viết, comment thì cần làm bước tiếp theo.
Bước 6: Cài mới lại website và kết nối lại dữ liệu cũ
Đúng rồi. Tài sản lớn nhất là dữ liệu vậy nên bạn cần backup lại dữ liệu bao gồm
- Database
- Source code
Sau khi backup lại toàn bộ dữ liệu website xuống máy tính bạn cài đặt lại mới wordpress cho website của bạn. Sau đó bạn kết nối với database đã backup trước đó để website có thể hiển thị được nội dung website mà bạn đã tạo.
Sau đó rất có thể phần hình ảnh website bị mất, không load được bạn cần vào copy thêm phần những file đã upload lên các bài viết, sản phẩm trên website lên website vừa cài đặt là ok.
Những thao tác này tôi chia sẻ qua như vậy nếu bạn là dân IT thì thực hiện nó ok nhưng nếu anh chị là người ngoại đạo thì khá căng đó, khó có thể tự làm được.
Tốt nhất nên liên hệ với người đã tạo ra website của anh chị hoặc nhờ ai đó có chuyên môn hỗ trợ xử lý trường hợp này.
Tạm kết:
Website bị hack và dính mã độc trên website wordpress là chuyện bình thường nên đừng nóng vội hãy xử lý từng bước một.
Hãy luôn nhớ backup để tránh mất dữ liệu trong quá trình xử lý. Thường thì tôi thực hiện backup định kỳ theo thời gian.
Việc xử lý mã độc là việc cần làm càng sớm càng tốt để tránh trường hợp ảnh hưởng quá lớn đến thứ hạng SEO website top google của bạn.
Chúc bạn thành công!