Website bị hack, website bị dính mã độc và bị Google index hàng loạt link rác (cờ bạc, cá độ, xxx, v.v…) là một trong những ác mộng lớn nhất của SEOer. Nếu không xử lý kịp thời, bạn có thể mất toàn bộ thứ hạng từ khóa, traffic và uy tín website.
WordPress là một nền tảng xây dựng website mạnh mẽ, được sử dụng rộng rãi và có khả năng bảo mật tốt. Tuy nhiên, giống như bất kỳ hệ thống nào hoạt động trên Internet, WordPress vẫn tiềm ẩn nguy cơ bị hacker tấn công hoặc dính mã độc nếu không được quản lý và bảo trì đúng cách. Đó là lý do luôn có hàng trăm nghìn website bị dính mã độc hoặc virus. Điều này không phải dễ kiểm soát nhưng chúng ta có thể hạn chế tối đa nếu biết cách.
Nguyên nhân khiến website bị hack, chèn mã độc
Có nhiều lý do khiến website bị hacker tấn công, trong đó phổ biến nhất là:
| Nguyên nhân | Mô tả chi tiết |
|---|---|
| Lỗ hổng bảo mật trong mã nguồn | – Website sử dụng các phần mềm, framework, thư viện, theme, plugin phiên bản cũ hoặc không đáng tin cậy, còn tồn tại nhiều lỗ hổng bảo mật. – Mã nguồn code không được tối ưu chặt chẽ khiến hacker có thể lợi dụng sơ hở. |
| Server/Hosting không an toàn | – Người dùng sử dụng dịch vụ hosting/server kém chất lượng, không hỗ trợ phần mềm diệt virus hoặc không được cập nhật bảo mật thường xuyên. – Quản trị viên hosting, VPS chưa được trang bị đầy đủ kiến thức về bảo mật. |
| Người dùng thiếu cẩn trọng | – Sử dụng mật khẩu đơn giản, dễ đoán như “123456”. – Phân quyền quản trị website không kiểm soát cho quá nhiều người dùng. – Upload file nhiễm virus từ máy tính cá nhân sẽ khiến website cũng bị nhiễm mã độc. |
| Không thực hiện các biện pháp bảo mật cho website | – Không cài đặt SSL, tường lửa. – Không quét mã độc định kỳ cho website. |
| Nguyên nhân khác (đối tác, công nghệ, nhân sự,…) | – Quản trị viên website vô tình truy cập vào các trang web chứa mã độc hoặc click vào liên kết/tải file chứa mã độc từ email, tin nhắn,… – Đối tác lập trình không tuân thủ các quy chuẩn bảo mật trong quá trình phát triển website. – Sự phát triển của công nghệ có thể tạo ra các lỗ hổng bảo mật mới. – Hacker nhắm mục tiêu tấn công có chủ đích vào website của bạn. – Lỗ hổng bảo mật từ nền tảng Joomla, WordPress,… nhưng chưa được vá kịp thời. |
👉 Khi hacker xâm nhập được, họ sẽ chèn mã độc vào file hệ thống (thường là index.php, .htaccess, functions.php) để tạo ra hàng chục nghìn link rác.
Thử thách khi website bị dính mã độc SEO
Khi website bị hack và tạo link rác, bạn sẽ đối mặt với:
Hàng chục nghìn link cờ bạc, cá độ bị index trên Google (có thể lên tới 20.000 URL).
Website tụt hạng nhanh chóng, từ khóa biến mất khỏi kết quả tìm kiếm.
Hình ảnh cũng biến mất trên Google Image.
Mất uy tín với Google và cả khách hàng.
👉 Đây là giai đoạn khiến nhiều SEOer hoang mang, stress vì công sức 5 – 10 năm làm SEO có thể “đổ sông đổ bể”.
Các bước xử lý website bị hack và dính mã độc sử dụng WordPress
Đừng hoảng loạn, hãy làm lần lượt theo từng bước sau nếu website sử dụng nền tảng WordPress.
Bước 1: Backup dữ liệu website và tìm bản backup gần nhất
Việc đầu tiên của bạn là hãy backup ngay website tại thời điểm phát hiện ra web bị hack, đồng thời tìm bản backup gần nhất để xem xét khả năng khôi phục lại toàn bộ source code(nếu có thể). Trường hợp bạn khôi phục hay không khôi phục lại được bản backup gần nhất thì làm tuần tự theo các bước dưới đây để xử lý mã độc
Bước 2: Kiểm tra website trên Google Search Console
Đăng nhập Google Search Console.
Xem các URL bất thường trong mục Coverage (Phạm vi lập chỉ mục).
Liệt kê toàn bộ link lạ (cờ bạc, cá độ, xxx,…) mà Google đã index.
Bước 3: Dọn dẹp mã độc trong file gốc
Truy cập hosting → thư mục gốc (chứa
index.php).Mở file
index.php, kiểm tra xem có mã độc lạ (dạng mã hóabase64,eval, hoặc đoạn script khó hiểu).Xóa mã độc và thay thế bằng file
index.phpsạch từ bộ cài WordPress gốc.Kiểm tra thêm các file:
.htaccess,functions.php, thư mụcuploads, vì hacker thường giấu mã độc ở nhiều nơi.
🔎 Bước 2.1 — Quét mã độc bằng Wordfence Security
Sau khi kiểm tra thủ công các file quan trọng (index.php, .htaccess, functions.php, uploads), bạn nên dùng Wordfence Security để quét toàn bộ website:
Cài plugin Wordfence Security (bản Free đã đủ dùng).
Vào menu Wordfence → Scan.
Chạy Full Scan để plugin tự động kiểm tra:
File core WordPress bị sửa đổi.
File lạ chèn thêm vào theme/plugin.
Backdoor/mã độc dạng
base64,eval,gzinflate.Link ẩn (hidden links), URL spam.
Xem báo cáo, sau đó delete/quarantine những file lạ, hoặc repair file gốc (Wordfence sẽ so sánh với bản chuẩn của WordPress.org).
👉 Điểm mạnh của Wordfence là:
Nó quét cả file system + database, giúp tìm ra những đoạn chèn link rác mà bạn có thể bỏ sót.
Có thể chặn IP tấn công và bật tường lửa (Firewall) để ngăn tái nhiễm.
Bước 3: Xóa và gửi lại Sitemap
Trên Google Search Console → Xóa toàn bộ sitemap cũ.
Tạo sitemap mới bằng plugin SEO (Yoast SEO, Rank Math).
Gửi lại sitemap sạch cho Google để bắt đầu quá trình quét lại.
Bước 4: Chặn các URL rác trong SEO plugin
Trong Yoast SEO: vào Search Appearance → chặn index những loại URL không mong muốn.
Nếu vẫn còn URL rác, thêm
noindexhoặc điều chỉnh bằng filerobots.txt.
Bước 5: Duy trì hoạt động nội dung bình thường
Mỗi tuần đăng ít nhất 1 bài viết mới để Google thấy website vẫn hoạt động.
Xây dựng nội dung chất lượng, tăng tín hiệu tích cực cho Google.
Kiểm tra định kỳ Search Console để chắc chắn không còn URL rác mới.
Các bước xử lý mã độc trên hosting website tự xây dựng
Đối với các website tự xây dựng bị nhiễm mã độc, bạn cần xử lý nhanh chóng theo các bước dưới đây để hạn chế tối đa thiệt hại:
Bước 1: Quét mã độc trên máy tính cá nhân
Đầu tiên, bạn cần kiểm tra tình trạng của máy tính cá nhân thường dùng để quản lý website xem có bị nhiễm virus không. Kẻ gian có thể đã dựa vào virus để xâm nhập, đánh cắp thông tin truy cập và phá hoại website của bạn. Để đảm bảo an toàn, bạn cần sử dụng các phần mềm phát hiện mã độc, phần mềm diệt virus như Avast, AVG, Avira, Bitdefender Antivirus Free Edition (miễn phí) hoặc Kaspersky, Norton, McAfee, ESET (trả phí) để quét toàn bộ hệ thống trước khi thực hiện các bước tiếp theo.
Bước 2: Quét mã độc trên hosting
Sau khi đã quét sạch mã độc trên máy tính cá nhân, bạn cần tiếp tục kiểm tra và quét mã độc trên chính hosting mà website của bạn đang được lưu trữ. Đây là bước vô cùng quan trọng vì kẻ tấn công có thể đã đánh cắp thông tin đăng nhập vào hosting của bạn và cài đặt mã độc trên đó nhằm chiếm quyền sử dụng website.
Hầu hết các nhà cung cấp hosting đều tích hợp sẵn các công cụ quét mã độc trong bảng điều khiển của họ. Bạn có thể tìm thấy chúng trong mục Security, Malware Scanner, Virus Scanner. Các công cụ này thường có chức năng quét toàn bộ các file trên hosting, phát hiện và loại bỏ các file bị nhiễm.
Bước 3: Kiểm tra mã nguồn website
Lưu ý: Trước khi thực hiện kiểm tra và thao tác trên mã nguồn website tự xây dựng, bạn cũng nên sao lưu dữ liệu tương tự như với website WordPress.
Cách 1 – Sử dụng công cụ Google Search Console
Google Search Console (GSC) là công cụ đắc lực trong việc giúp quản trị viên theo dõi hiệu suất website, phát hiện các lỗi kỹ thuật và đặc biệt là cảnh báo về các mối đe dọa bảo mật. Để kiểm tra mã nguồn web bằng GSC, bạn thực hiện như sau:
- Bước 1: Truy cập https://search.google.com/search-console và đăng nhập tài khoản Google của bạn.
- Bước 2: Xác minh quyền sở hữu website cần kiểm tra.
- Bước 3: Làm theo hướng dẫn của Google để hoàn tất quá trình xác minh, thường là bằng cách tải một file lên thư mục gốc ./public_html/ của website.
- Bước 4: Sau khi xác minh thành công, chọn mục Vấn đề bảo mật ở bên menu bên trái. Tại đây, Google sẽ liệt kê các URL chứa mã độc trên website của bạn.
- Bước 5: Bạn cần kiểm tra kỹ các file tại những URL này và tiến hành xóa bỏ phần mã độc (với các file quan trọng) hoặc xóa bỏ toàn bộ file nếu không cần thiết.
Cách 2 – Sử dụng các công cụ trực tuyến khác
Ngoài Google Search Console, bạn cũng có thể sử dụng các công cụ trực tuyến khác để quét mã độc cho website như:
- Sucuri SiteCheck: https://sitecheck.sucuri.net/.
- VirusTotal: https://www.virustotal.com/old-browsers/home/url.
- SiteLock: https://www.sitelock.com/free-website-scan/.
Cách 3 – Tự kiểm tra thủ công
Sau khi đã sử dụng các công cụ trên để quét và gỡ mã độc thì bạn nên kiểm tra thủ công thêm một lần nữa để đảm bảo đã loại bỏ hết các mối đe dọa:
- Kiểm tra các file mới: Hãy ưu tiên kiểm tra những file có thời gian sửa đổi hoặc mới được tạo gần đây, đặc biệt là sau thời điểm phát hiện website bị nhiễm mã độc.
- Kiểm tra các file hệ thống: Tập trung vào các file như index., header, footer, default.*, .htaccess để tìm kiếm các đoạn mã lạ, thường được mã hóa dưới dạng base64.
- Nhờ sự trợ giúp của cộng đồng: Nếu không tự tin, bạn có thể tham gia các hội nhóm, diễn đàn về lập trình web, bảo mật để tìm kiếm sự giúp đỡ.
- Liên hệ với nhà cung cấp hosting, server: Hãy thông báo ngay cho nhà cung cấp dịch vụ lưu trữ về tình hình website bị tấn công để được hỗ trợ khắc phục.
Nếu bạn đang sử dụng hosting Vietnix thì có thể gọi tới hotline 18001093 hoặc gửi ticket cho phòng Kỹ thuật để được xử lý sự cố trong thời gian nhanh nhất. Vietnix cũng hỗ trợ khôi phục lại dữ liệu website trong trường hợp bạn có bản sao lưu sạch trước khi bị tấn công.
Bước 4: Đổi mật khẩu toàn bộ tài khoản
Bạn cần tiến hành thay đổi mật khẩu cho tất cả các tài khoản quản trị, SSH, FTP, mail và các tài khoản liên quan khác nhằm ngăn chặn mọi nguy cơ xâm nhập trái phép. Lưu ý chọn mật khẩu mạnh, độ dài lớn hơn 8 ký tự, kết hợp cả chữ cái in hoa, chữ thường, số và ký tự đặc biệt.
Bước 5: Thông báo lại cho Google
Cuối cùng, bạn gửi thông báo cho Google xem xét lại website và xác nhận trang đã không còn bất kỳ vấn đề bảo mật nào. Điều này không chỉ giúp khôi phục uy tín của website mà còn đảm bảo trải nghiệm an toàn cho người dùng khi truy cập.
Thời gian hồi phục website sau khi bị hack
Theo kinh nghiệm thực tế:
Khoảng 6 tháng: Google bắt đầu loại bỏ URL rác, hình ảnh dần được index trở lại.
Khoảng 12 tháng: Website phục hồi từ khóa, nhiều từ quay lại vị trí cũ.
👉 Thời gian có thể nhanh hoặc chậm tùy thuộc vào mức độ tổn hại và cách bạn xử lý.
Lời khuyên để phòng tránh website bị hack
Luôn cập nhật theme, plugin, CMS lên phiên bản mới.
Sử dụng plugin/theme bản quyền, tránh bản nulled.
Cài plugin bảo mật (Wordfence, iThemes Security,…).
Thường xuyên backup dữ liệu định kỳ để dễ dàng khôi phục.
Đặt mật khẩu mạnh cho tài khoản quản trị và hosting.
Checklist hành động nhanh (khi phát hiện)
Backup ngay (file + DB) — lưu offline.
Kéo site về maintenance / chặn IP công khai.
Xuất list URL lạ từ Search Console.
Quét mã độc — kiểm tra
index.php,.htaccess,functions.php,uploads.Thay file core từ bản sạch, gỡ plugin/theme nghi ngờ.
Đổi mật khẩu admin + hosting + DB.
Submit sitemap mới & yêu cầu reindex.
Cài firewall + quét định kỳ + backup tự động.
Danh sách website check virus uy tín hiện nay
Dưới đây là 8 công cụ quét virus phổ biến và được đánh giá cao hiện nay:
- virustotal.com.
- virscan.org.
- eset.com.
- metadefender.opswat.com.
- opentip.kaspersky.com.
- F-Secure.
- online.drweb.com.
- fortiguard.com.
Trong bối cảnh an ninh mạng trở thành ưu tiên hàng đầu, việc chủ động ứng phó với các nguy cơ tiềm ẩn, đặc biệt là tình trạng chèn link độc hại, là yếu tố then chốt để duy trì sự ổn định và uy tín của website doanh nghiệp.
Quý khách cần hỗ trợ xử lý mã độc liên hệ với Tam Nguyên để được tư vấn giải pháp và hỗ trợ triệt để vấn đề.
Chúc quý khách thành công!
Chuyên gia trong lĩnh vực thiết kế web và phát triển website trên mạng internet với hơn 15 năm kinh nghiệm.
Tôi đã giúp hàng trăm doanh nghiệp có kế hoạch phát triển trang web một cách tổng thể để trang web phát triển bền vững và mang lại lợi nhuận từ website.
