Gần đây vẫn hay phải xử lý các sự cố liên quan đến website wordpress bị hack. Một case thường hay gặp đó là hacker sẽ upload rất nhiều file .php lên folder wp-content/uploads và thực thi các file từ đấy.
Ngoài việc chặn upload php hoặc thực thi file php từ folder uploads này thì chúng ta cũng cần tìm kiếm và xóa sạch nó đi để tránh bị khai thác trở lại.
Và đây là các comment tìm kiếm rồi xóa các file .php này.
Trước hết, bạn cần di chuyển đến folder uploads rồi tìm kiếm các file .php trong folder uploads của wordpress với lệnh sau:
find . -name "*.php" -type f
Sau khi chạy bạn sẽ thấy kết quả như thế này
Nếu bạn chỉ bị upload vài file thì có thể xóa thủ công. Nhưng như trường hợp của tôi, có khoảng vài trăm file thì cần phải tìm cách xóa toàn bộ. Hãy yên tâm xóa các file .php trong này bởi trong folder uploads thường sẽ chỉ có file ảnh, file pdf hoặc các file .txt, .doc, …. Trừ khi website của bạn có nội dung đặc biệt, chia sẻ các dữ liệu đặc biệt thì cần cân nhắc trước khi xóa hàng loạt.
Dưới đây là comment để bạn xóa toàn bộ các file .php
find . -name '*.php' -type f -delete
Chúc các bạn thành công