Các plugin để quét Virus và xóa khi bị nhiễm tốt nhất hiện nay:
+ Anti-Malware Security and Brute-Force Firewall (Mình hay xài cái này -> cài xong đăng ký rồi quét nhé quét thấy thì bấm để nó tự mã độc ở file nhiễm)-> https://vi.wordpress.org/plugins/gotmls/
+ Wordfence Security( Quét ngon mà nặng, hay đứt giữa chừng nếu host yếu hoặc mạng yếu ) -> https://vi.wordpress.org/plugins/wordfence/
+ Quttera Web Malware Scanner (Quét ngon mà ko có tự động xóa mã độc bị nhiễm ở file, tự vô mà xóa thủ công, mình cũng hay xài cái này) -> https://wordpress.org/plugins/quttera-web-malware-scanner/
+ Sucuri Security -> https://wordpress.org/plugins/sucuri-scanner/
Diệt Virus Nhật
-> Quét xong đã xóa file nhiễm trong Source thì vào thư mục theme và plugin xóa sạch đi rồi tải mới về ném vào chỗ đó lại, chứ nó hỏng rùi toàn mã độc trong đó xóa ko sạch đâu.
Mình thường tải WordPress mới + theme mới + plugin riêng 1 Source khác rồi coppy thư mục Uploads qua vậy là ổn. Vì wordpress chỉ cần DB thui à, Source thì cấu trúc như cũ Coppy mấy cái cần qua đúng là được.
- Virus nó thường chèn file vào thư mục uploads nên bạn phải vào đó xem còn file lạ ngoài ảnh không rồi xóa đi (nếu đã quét bằng plugin trên rồi xóa thì chắc ko có nữa).
* Mấy web bị nhiễm virus Nhật thì chỉ còn cách thay source như trên, coppy cái cần thiết qua lại rồi vào google console xóa link index trên google đi cho nó index lại, Google toàn Link mấy ẻm ko :)) xóa sạch submit lại.
- Virus đôi lúc nó cài vào dạng script nên nó nằm trong Database nữa, vào database xem có link vớ vẩn nào như trên google index ko. Ví dụ nó index: https://domain.com/kimochi
thì tải DB về và vào db Ctrl+ F xem có từ kimochi đó ko rồi xóa đoạn script đó đi.
-> Source mới + db sạch + submit lại link vài ngày là ổn trở lại.
+ Đổi tất cả các mật khẩu : FTP, Database,Pass WordPress để không bị chèn lại nhé
Vẫn bật plugin diệt virus nãy quét lên để nó chặn Bot của bọn hacker.
Có thể cài iThemes Security để bảo mật cũng tốt vì nó có xem file bị nhiễm mã độc lại, nếu bị.