Các loại mã độc WordPress không giống nhau, và cách dọn cũng khác nhau theo từng loại. Hiểu mình đang đối mặt với kiểu nào giúp bạn xử lý đúng hướng, thay vì quét đại rồi tưởng đã sạch. Bài này điểm qua các họ mã độc hay gặp nhất trên WordPress — kèm cách chúng kiếm lợi và để lại hậu quả gì.
Vì sao WordPress hay bị nhắm tới
WordPress chiếm phần lớn website trên thế giới, lại dùng rất nhiều plugin và theme từ đủ nguồn. Mỗi plugin lỗi thời là một cửa ngõ. Kẻ tấn công viết công cụ dò tự động, quét hàng loạt web để tìm lỗ hổng cũ — nên đa số vụ nhiễm không phải bị “nhắm riêng”, mà là sa vào lưới quét đại trà. Đó cũng là lý do cập nhật và gỡ plugin lậu lại quan trọng đến vậy.
Spam SEO (pharma hack)
Đây là loại âm thầm và phổ biến nhất. Mã độc chèn hàng nghìn link hoặc trang ẩn về thuốc, cờ bạc, hàng giả — chỉ hiện ra với Google chứ mắt người không thấy. Mục đích là mượn uy tín tên miền của bạn để xếp hạng cho nội dung rác. Hậu quả: Google đánh tụt hạng toàn site, và khi phát hiện thì uy tín tên miền đã sứt mẻ.
Chuyển hướng độc hại
Mã độc chèn lệnh đẩy khách sang trang khác — thường là trang quảng cáo bẩn hoặc trang lừa đảo. Loại này hay dùng che mắt: người đăng nhập quản trị không bị đẩy, chỉ khách từ Google hoặc từ điện thoại mới bị. Đây là chủ đề riêng đáng đọc kỹ ở bài website bị tự chuyển hướng sang trang lạ.
Cửa hậu (backdoor)
Cửa hậu là đoạn mã cho kẻ tấn công quay lại web bất cứ lúc nào, kể cả sau khi bạn tưởng đã dọn sạch. Nó thường không gây hại lộ liễu — chính vì vậy mà nguy hiểm: bạn gỡ phần mã độc nhìn thấy, vài hôm sau web nhiễm lại từ cửa hậu còn sót. Muốn dứt điểm, phải truy diệt nó — xem bài cách dọn backdoor để mã độc không quay lại.
Lừa đảo (phishing)
Kẻ tấn công dựng trên web của bạn một trang giả mạo ngân hàng, ví điện tử hay dịch vụ lớn để đánh cắp tài khoản của người khác. Web của bạn trở thành công cụ phạm pháp mà bạn không hay. Hậu quả nặng: tên miền bị đưa vào danh sách đen, hosting khoá ngay khi phát hiện.
Đào tiền ảo & phát tán thư rác
Hai loại “kiếm tiền ngầm” này lợi dụng tài nguyên máy chủ của bạn. Mã đào tiền ảo chạy nền khiến CPU luôn cao, web chậm ì. Mã phát tán thư rác biến server thành cỗ máy gửi email rác hàng loạt — kéo theo tên miền bị chặn, email chính đáng của bạn cũng rơi vào hộp thư rác.
Đổi giao diện (defacement)
Loại lộ liễu nhất: kẻ tấn công thay trang chủ bằng nội dung của chúng, thường để khoe khoang hoặc nhắn nhủ. Thiệt hại tức thì về hình ảnh thương hiệu, nhưng ít nhất dễ phát hiện ngay.
Biết loại để xử đúng cách
Phân loại mã độc không phải để học thuộc, mà để xử đúng. Spam SEO cần dọn cả nội dung chèn trong cơ sở dữ liệu; cửa hậu cần truy tận file ẩn; đào tiền ảo cần tìm tiến trình chạy nền. Một lần quét tự động hiếm khi xử trọn mọi loại. Nếu bạn muốn tự làm, đọc tiếp hướng dẫn tự gỡ mã độc WordPress; còn khi web phức tạp hoặc đang ra tiền, Web22 nhận xử lý mã độc website dứt điểm theo từng loại.