Facebook YouTube

Cách xử lý malware wp-vcd

Có thể bạn đã biết thông tin về malware wp-vcd được nói đến trên các diễn đàn WordPress thế giới từ mấy tháng vừa qua. Mình đã không biết sự vụ này cho đến hôm nay được trải nghiệm thực tế.

Ta nên đề phòng nguy cơ nhiễm mã độc malware wp-vcd từ theme được download tại các website không rõ nguồn gốc, đặc biệt là các website chia sẻ phiên bản theme pro, theme plus. Trước khi sử dụng, cần phải kiểm tra những dấu hiệu sau đây:

  • File class.theme-modules.php
  • Đoạn code trong file functions.php
    <?php if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?>

Hãy xóa file class.theme-modules.php và đoạn code trên trong file functions.php trước khi kích hoạt theme.

Nếu website đang bị nhiễm độc thì bạn không thể đăng nhập vào trang admin và database bị hack là điều đương nhiên.

Lưu ý, đã có trường hợp cảnh báo file class.plugin-modules.php tương tự đến từ plugin.

Cách xử lý nếu website bị nhiễm malware wp-vcd

  1. Xóa đoạn đầu code trong file /wp-content/themes/your-theme/functions.php
    <?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '')) {
    $div_code_name="wp_vcd";
    switch ($_REQUEST['action']) {
    
    [...]
    
    //$start_wp_theme_tmp
    //wp_tmp
    //$end_wp_theme_tmp
    ?><?php if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?>
  2. Xóa file /wp-content/themes/your-theme/class.theme-modules.php
  3. Xóa đoạn code trong file /wp-includes/post.php
    <?php if (file_exists(dirname(__FILE__) . '/wp-vcd.php')) include_once(dirname(__FILE__) . '/wp-vcd.php'); ?>
  4. Xóa file sau đây (nếu có):
    • /wp-includes/wp-vcd.php
    • /wp-includes/wp-tmp.php
    • /wp-includes/wp-feed.php
    • /wp-includes/class.wp.php (đừng nhầm class-wp.php)

Một khi đã bị nhiễm mã độc thì bạn phải kiểm tra và xử lý toàn bộ các nhánh core trên hosting. Mình hy vọng bài viết sẽ giúp bạn nhận ra hiểm họa và phóng tránh malware wp-vcd này từ trước. Bạn cũng nên định kỳ backup source và database.

Leave a Reply

Your email address will not be published.Required fields are marked *