Mã độc xâm nhập website và những biện pháp khắc phục hữu hiệu

Các cách phát hiện và khắc phục khi Website bị dính mã độc

mã độc

Dấu hiệu của một website bị nhiễm mã độc là gì? Khi phát hiện website của bạn bị nhiễm malware thì phải xử lý ra sao?? Hãy cũng TLT Vietnam tìm hiểu trong bài viết dưới đây nhé. Chắc chắn sẽ giúp ích cho bạn.

Cách phát hiện Website bị dính mã độc

1. Mất nhiều Traffic

Khi website của bạn bị nhiễm mã độc Google, hay bất cứ công cụ tìm kiếm nào sẽ đưa ra cảnh báo cho người tìm kiếm. Họ sẽ không “liều lĩnh” tiếp tục truy cập vào website của bạn. Hay tồi tệ hơn, website của bạn có thể bị loại ra khỏi danh sách tìm kiếm của. Đó là lý do tại sao khi trang của bạn bị nhiễm mã độc sẽ mất rất nhiều traffic.

2. Mất một loạt trang Index

Nếu một ngày bạn check trên Google theo cấu trúc site: tltvietnam.vn và lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng links bạn có thì cẩn trọng bạn nhé, 70% là website của bạn bị nhiễm mã độc rồi đấy.

mã độc

3. Website bị chèn link khác

Website của bạn bị chén các đoạn mã HTML để tăng truy cập cho các web khác, bị chèn các đường link dẫn đến những website chứa thông tin dung tục, đồi trụy , khiêu dâm,…

4. Spam trên trang web

Bỗng nhiên một ngày bạn thấy trang web mà mình quản lý tràn ngập các tin tức Spam, tin tức trái phép, hay quảng cáo không liên quan. Thì đó chính là một trong những dấu hiệu website đã bị nhiễm malware.

5. Thông báo từ Google Webmaster Tools

Công cụ Google Webmaster được sử dụng để theo dõi website, bạn sẽ nhận được thông báo mỗi khi website của bạn bị nhiễm malware. Khi bạn sử dụng công cụ này và nhận được thông báo từ nó thì chắc chắc ràng website của bạn không còn được an toàn nữa rồi. Tuy nhiên một thực tế đáng buồn là công cụ này chưa được sử dụng phổ biến tại Việt Nam

Một số giải pháp giúp website tránh được mã độc

1. Giải pháp tạm thời khi gặp mã độc

Nếu trang web của bạn đã bị tấn công, điều quan trọng nhất là bạn giữ bình để có được giải pháp sử lý thích hợp. Dưới đây là những việc bạn cần làm ngay lập túc để khắc phục sợ cố website của mình tránh xảy ra hậu quả nặng nề hơn.

- Kiểm tra lại máy tính local của bạn

Trước khi bạn bắt đầu khôi phục trang web của mình, bạn phải loại trừ khả năng máy tính của bạn là nguồn gốc của cuộc tấn công (máy tính có thể bị nhẫm malware và lây nhiễm cho cả hệ thống). Vì lý do này, trước tiên hãy kiểm tra máy tính local của bạn để xem có virus hoặc phần mềm độc hại hay không và loại bỏ chúng.

- Thay đổi lại mật khẩu

Đảm bảo rằng kẻ tấn công không còn có thể truy cập webspace, trang web hoặc cơ sở dữ liệu của bạn bằng cách thay đổi các mật khẩu sau:

+ Mật khẩu SFTP

+ Mật khẩu SSH

+ Mật khẩu cơ sở dữ liệu

+ Người dùng trang web: Đặt lại mật khẩu cho tất cả người dùng . Kẻ tấn công có thể đã tạo ra người dùng mới. Cẩn thận kiểm tra quản trị tài khoản người dùng cho trang web của bạn và xóa bất kỳ người dùng đáng ngờ nào.

Chú ý:

+ Luôn luôn truy cập webspace của bạn bằng các giao thức bảo mật như SFTP .

+ Nếu bạn cũng sử dụng mật khẩu cho các dịch vụ khác , bạn cũng phải thay đổi mật khẩu trong các dịch vụ đó.

+ Chọn tên người dùng an toàn : Không bao giờ sử dụng tên mặc định như Administrator hoặc test. Đây là cách hiệu quả nhất để ngăn chặn các cuộc tấn công của hacker khi mật khẩu quản trị bị mất cắp.

- Đánh giá thiệt hại

Bây giờ là lúc để đánh giá tình hình và lên kế hoạch tiến hành như thế nào.

+ Những tệp nào bị ảnh hưởng?

+ Người tấn công có truy cập vào trang web của bạn không?

+ Chỉ một trang web bị ảnh hưởng, hoặc có nhiều trang web trên webspace của bạn bị ảnh hưởng?

+ Người tấn công có truy cập vào cơ sở dữ liệu của bạn không?

+ Dữ liệu nhạy cảm có bị ảnh hưởng không? Ai cần được thông báo?

=> Để đánh giá mức độ thiệt hại, bạn có thể sử dụng Google Webmaster Tools.

- Khôi phục sao lưu và kiểm tra phần mềm độc hại

Trong bước này, bạn thay thế tất cả các tệp bị nhiễm bằng các tệp từ bản sao lưu không bị nhiễm. Nếu bạn không chắc chắn tệp tin nào chưa bị nhiễm, tệp tin nào đã “dính” bạn nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.

Lưu ý: Sao lưu trong không gian web của bạn cũng có thể bị tấn công. Để bảo vệ tối ưu các bản sao lưu của bạn, bạn nên luôn luôn sao chép chúng vào một thiết bị lưu trữ dữ liệu local riêng biệt hoặc lưu trữ đám mây.

- Cập nhật ứng dụng, tiện ích, plugin và chủ đề

Để đóng các lỗ hổng bảo mật đã biết, bạn phải cập nhật tất cả các ứng dụng, plugin, extensions and themes ngay khi bạn khôi phục lại bản sao lưu.

Những kẻ tấn công thường sử dụng các lỗ hổng bảo mật trong các plugin và các theme. Vì lý do này, đảm bảo bạn cập nhật tất cả các plugin, extensions and themes và kiểm tra xem những cái nào bạn thực sự cần. Mỗi plugin ảnh hưởng đến tính bảo mật trang web của bạn. Cân nhắc về lợi ích trước khi bạn quyết định sử dụng một plugin nào đó.

- Loại bỏ trang của bạn khỏi danh sách đen

Google, Bing, Yahoo và nhiều chương trình chống vi-rút duy trì danh sách đen cho các trang web bị nhiễm phần mềm độc hại. Ví dụ, các trang web trong danh sách đen của Google, bị xóa khỏi chỉ mục tìm kiếm hoặc ít nhất là bị trừng phạt với thứ hạng thấp hơn.

Nếu bạn đã chắc chắn ràng website của mình không còn bị nhiễm malware nữa, và nó thực sự an toàn cho người sử dụng truy cập thì hãy thông báo cho Google để họ review và tiến hành index lại website.Việc này có thể tiến hành trong Google Webmaster Tools với công cụ Request Review.

mã độc

2. Giải pháp dài hạn

Cách tốt nhất để đối phó với vấn đề trên là cần thường xuyên tra, cập nhật nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng. Và phải có chính sách bảo mật toàn diện cho website của bạn.

Trong trường hợp sự cố xảy ra quá nghiêm trọng, nằm ngoài tầm xử lý của bạn hãy liên hệ với các đơn vị thiết kế, theo dõi website để họ kiểm tra, kịp thời đưa ra phương án fix lỗ hổng.

Như vậy trên đây chúng tôi vừa trình bày với bạn một số bước xử lý cơ bản khi phát hiện website bị nhiễm mã độc, hi vọng bài viết sẽ giúp ích cho các bạn trong việc bảo vệ trang web của mình. Và hãy luôn nhớ rằng “phòng bệnh luôn dễ hơn chữa bệnh”

Cách quét và gỡ bỏ mã độc nhanh nhất

1. Kiểm tra máy tính cá nhân

Điều đầu tiên cần làm là phải kiểm tra lại máy tính cá nhân thường dùng để upload dữ liệu lên trang web của bạn. Rất có thể là máy tính cá nhân bị nhiễm virus ăn cắp thông tin truy cập trang web của bạn và tải lên những mã độc hoặc nội dung không lành mạnh. Bạn cần tải về trình duyệt virus để quét sạch máy tính cá nhân của mình, đảm bảo rằng máy tính cá nhân của mình an toàn trước khi làm những bước tiếp theo.

2. Kiểm tra mã nguồn trang web

- Dùng công cụ WebMaster Tools của Google

+ Đây là một công cụ mà một quản trị website nào cũng cần dùng. Đây là công cụ được cung cấp miễn phí hỗ trợ bạn quản lý các liên kết đến website và các từ khóa mà người dùng dùng để truy cập vào Website bạn. Bên cạnh đó công cụ này thường xuyên kiểm tra trang web của bạn và thông báo ngay khi phát hiện trang web của bạn nhiễm mã độc.

+ Các bước tiến hành:

• Truy cập vào địa chỉ và đăng nhập tài khoản google:https://www.google.com/webmasters/tools/home?hl=vi

• Tiến hành xác thực trang web cần kiểm tra có phải là của mình hay không

• Tiếp theo đó làm theo hướng dẫn của google ở bước tiếp theo. Lưu ý là tải file này lên thư mục gốc ../public_html/

• Sau khi xác minh xong, chọn phần Vấn đề bảo mật ở bên trái trang. Tại đây google sẽ chỉ cho bạn những đường dẫn mà google phát hiện ra có mã độc trên trang web của bạn. Chúng ta chỉ cần tìm đến những đường dẫn này và tiến hành gỡ mã độc nếu mã độc này được gắn vào trong những file cần thiết của bạn hoặc nếu file này không phải bạn tạo ra thì bạn có thể xóa nó đi.

- Dùng các công cụ trực tuyến

+ Ngoài Google WebMaster Tools thì cũng có một số trang web có uy tín chuyên quét và phát hiện mã độc chạy trên trang web của bạn.

+ Ví dụ trang: https://sitecheck.sucuri.net

+ Bạn chỉ cần nhập đường dẫn trang web của bạn vào và quét.

+ Kết quả sẽ cho bạn biết những đường dẫn trên trang web của bạn đang bị nhiễm mã độc để bạn kiểm tra và loại bỏ.

- Dùng các plugin trên WordPress để kiểm tra

Nếu bạn đang dùng mã nguồn wordpress và trang web của bạn bị nhiễm mã độc thì bạn có thể dùng một số plugin sau để quét mã độc trên trang web của mình.

+ 6Scan Security: Plugin này quét toàn bộ các tập tin trên trang web của bạn và tìm ra các lỗ hổng bảo mật và chỉ ra vị trí cũng như hướng dẫn cách khắc phục.

+ Wordfence Security: Cách sử dụng cũng tương tự 6scan Security.

mã độc

3. Kiểm tra thủ công khi gặp mã độc

- Khi đã dùng các cách trên để kiểm tra những đường dẫn chứa mã độc, nếu những ứng dụng trên hỗ trợ bạn gỡ mã độc thì bạn cũng cần phải kiểm tra lại thủ công.

- Đầu tiên là kiểm tra những file có thời gian thay đổi gần đây nhất khi bạn phát hiện trang web của mình bị nhiễm mã độc.

- Kiểm tra các file index.*, header, footer, default.*, .htaccess xem có mã độc gắn vào đó hay không, thường là những đoạn mã base64.

- Bạn cũng có thể tải mã nguồn về và dùng các phần mềm diệt virus quét kiểm tra, nhưng bạn nên cẩn thận kẻo các phần mềm này xóa luôn file quan trọng của bạn khi phát hiện file đó nhiễm mã độc.

- Bạn cũng có thể nhờ những người chuyên về lập trình web kiểm tra giúp bạn để chắc chắn.

4. Đổi password

Sau khi đã chắc chắn rằng bạn đã quét sạch mã độc trên trang web của bạn thì bạn cần phải đổi lại toàn bộ mật khẩu các tài khoản quản trị, ssh, ftp, mail,.. để đảm bảo an toàn.

» HIỆU QUẢ LAN TỎA NIỀM TIN «

CÔNG TY TNHH TM & DV CÔNG NGHỆ TLT

Địa Chỉ: Phòng 603, Tòa nhà GT, 403 Nguyễn Thái Bình, Phường 12, Q. Tân Bình, Tp. HCM

Điện Thoại: 0283.811.9797

Email: tlt@tltvietnam.vn

Website: https://tltvietnam.vn/

Các tìm kiếm liên quan đến mã độc

mã độc là một loại virus. đúng hay sai

locky là loại mã độc gì?

Con đường xâm nhập của mã độc

Phương pháp phát hiện mã độc

Giáo trình mã độc

Tấn công phát tán Malware là hình thức tấn công

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Tìm hiểu về mã độc rootkit

Nội dung liên quan:

Một Số Giao Diện Thiết Kế Web Ấn Tượng Dành Cho Nhiều Ngành Nghề

Các Quy Trình Chăm Sóc Và Quản Trị Website Tại TLT Vietnam

Các Kiến Thức Chung Về Mảng Marketing Online

Hướng Dẫn Và Tư Vấn Marketing Online Miễn Phí

Giao thức HTTPS và HTTP là gì và website nên sử dụng giao thức nào?