Ta nên đề phòng nguy cơ nhiễm mã độc malware wp-vcd từ theme được download tại các website không rõ nguồn gốc, đặc biệt là các website chia sẻ phiên bản theme pro, theme plus.
Trước khi sử dụng, cần phải kiểm tra những dấu hiệu sau đây:
File class.theme-modules.php
Đoạn code trong file functions.php
<?php
if (file_exists(dirname(__FILE__) . '/class.theme-modules.php'))
include_once(dirname(__FILE__) . '/class.theme-modules.php');
?>
Hãy xóa file class.theme-modules.php và đoạn code trên trong file functions.php trước khi kích hoạt theme.
Nếu website đang bị nhiễm độc thì bạn không thể đăng nhập vào trang admin và database bị hack là điều đương nhiên. Đã có trường hợp cảnh báo file class.plugin-modules.php tương tự đến từ plugin.
Cách xử lý nếu website bị nhiễm malware wp-vcd
- Xóa đoạn đầu code trong file /wp-content/themes/your-theme/functions.php
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password'])
&& ($_REQUEST['password'] == '')) {
$div_code_name="wp_vcd";
switch ($_REQUEST['action']) {
[...]
//$start_wp_theme_tmp
//wp_tmp
//$end_wp_theme_tmp
?>
<?php
if (file_exists(dirname(__FILE__) . '/class.theme-modules.php'))
include_once(dirname(__FILE__) . '/class.theme-modules.php');
?>
2. Xóa file /wp-content/themes/your-theme/class.theme-modules.php
3. Xóa đoạn code trong file /wp-includes/post.php
<?php
if (file_exists(dirname(__FILE__) . '/wp-vcd.php'))
include_once(dirname(__FILE__) . '/wp-vcd.php');
?>
4. Xóa file sau đây (nếu có):
- /wp-includes/wp-vcd.php
- /wp-includes/wp-tmp.php
- /wp-includes/wp-feed.php
- /wp-includes/class.wp.php (đừng nhầm với file class-wp.php)
Một khi đã bị nhiễm mã độc thì bạn phải kiểm tra và xử lý toàn bộ các nhánh core trên hosting. Hy vọng bài viết sẽ giúp bạn nhận ra hiểm họa và phóng tránh malware wp-vcd từ trước.
Các bạn có thể tham khảo plugin iThemes Security để tăng cường khả năng bảo mật và ngăn chặn malware hoạt động, bạn cũng nên định kỳ backup source và database nhé.
VN-Tek