Hỏi đáp về AI - Trí tuệ nhân tạo
Website Bị Redirect Casino? Đây Là 3 File WordPress Thường Bị Chèn Mã Độc
Website Bị Redirect Casino? Đây Là 3 File WordPress Thường Bị Chèn Mã Độc
Website WordPress tự động chuyển hướng sang web casino, cá cược, spam SEO hay trang lạ là dấu hiệu rất phổ biến của việc bị nhiễm mã độc.
Nhiều website nhìn bên ngoài vẫn hoạt động bình thường nhưng Google đã phát hiện spam, khách truy cập bị redirect ngẫu nhiên hoặc SEO tụt mạnh.
Dưới đây là 3 file WordPress thường bị hacker chèn mã độc nhiều nhất.
1. File functions.php
Đây là file bị chèn mã độc phổ biến nhất.
Vị trí thường gặp:
/wp-content/themes/ten-theme/functions.phpHoặc:
/wp-content/themes/hello-elementor/functions.phpDấu hiệu:
- Có đoạn code lạ ở đầu hoặc cuối file
- Xuất hiện:
base64_decode(
eval(
gzinflate(Ví dụ:
<?php eval(base64_decode('aWYoISRfU0VTU0lPTil7Li4u'));Tác hại:
- Redirect casino
- Chèn link spam ẩn
- Tạo backdoor
- Chiếm quyền admin
2. File .htaccess
File này hacker rất thích sửa để redirect toàn bộ website.
Vị trí:
/.htaccessDấu hiệu:
Xuất hiện dòng lạ:
RewriteRule ^(.*)$ https://webcasino.xyz [R=301,L]Hoặc:
Redirect 301 / https://spam-site.comTác hại:
- Chuyển hướng khách sang casino
- Redirect theo quốc gia
- Redirect chỉ trên mobile
- Spam SEO
3. File wp-config.php
Đây là file cực quan trọng chứa cấu hình WordPress.
Vị trí:
/wordpress/wp-config.phpDấu hiệu:
- Có code PHP lạ trước:
/* That's all, stop editing! */Ví dụ:
include('wp-includes/class-wp-vcd.php');Hoặc:
error_reporting(0);
@ini_set('display_errors',0);Website Bị Redirect Casino
Tác hại:
- Tạo cửa hậu (backdoor)
- Tự động tải mã độc
- Tạo admin ẩn
- Đánh cắp dữ liệu
Ngoài 3 File Trên, Hacker Còn Hay Chèn Ở Đâu?
Thư mục uploads
Website Bị Redirect Casino
/wp-content/uploads/Dấu hiệu nguy hiểm:
shell.php
cache.php
wp-system.phpBình thường thư mục uploads chỉ nên có:
- jpg
- png
- webp
Nếu có .php thì rất đáng nghi.
Plugin nulled / crack
Rất nhiều website bị hack do dùng:
- theme crack
- plugin nulled
- plugin không cập nhật
Đây là nguyên nhân phổ biến nhất hiện nay.
Website Bị Redirect Casino
Dấu Hiệu Website Đang Bị Redirect Casino
- Google báo website nguy hiểm
- SEO tụt đột ngột
- Xuất hiện tiếng Nhật / casino trên Google
- Mobile bị redirect nhưng desktop không bị
- Có user admin lạ
- Hosting CPU tăng mạnh
- Website gửi spam mail
Cách Xử Lý Nhanh
Bước 1
Backup toàn bộ website.
Bước 2
Quét malware:
- Wordfence
- NinjaScanner
- MalCare
Bước 3
Kiểm tra:
- functions.php
- .htaccess
- wp-config.php
Bước 4
Đổi:
- mật khẩu hosting
- mật khẩu admin
- database
- FTP
Bước 5
Xóa plugin/theme crack.
Bước 6
Cập nhật:
- WordPress
- plugin
- theme
Cách Phòng Tránh
- Không dùng plugin nulled
- Backup định kỳ
- Dùng hosting uy tín
- Cài firewall
- Giới hạn login
- Bật Cloudflare
- Update thường xuyên
Kết Luận
Phần lớn website WordPress bị redirect casino đều do:
- plugin/theme crack
- lỗ hổng bảo mật
- file hệ thống bị chèn mã độc
3 file cần kiểm tra đầu tiên là:
functions.php.htaccesswp-config.php
Phát hiện sớm sẽ giúp:
- tránh mất SEO
- tránh blacklist Google
- tránh mất dữ liệu khách hàng.
Website Bị Redirect Casino
===================================
Chính sách trả hàng và hoàn tiền
Chúng tôi cam kết mang đến cho bạn trải nghiệm mua sắm tốt nhất. Nếu bạn không hài lòng với sản phẩm, bạn có
thể dễ dàng trả lại trong vòng [7 ngày] kể từ ngày nhận hàng. Xin vui lòng tham khảo chính sách trả hàng
và hoàn tiền của chúng tôi để biết thêm chi tiết về quy trình hoàn trả và các điều kiện áp dụng.
1/ Xem Chi tiết Chính Sách Trả Hàng và Hoàn Tiền tại đây
2/ Xem Chi tiết Cách thanh toán tại đây
