Làm gì khi phát hiện website bị nhiễm mã độc?
Dấu hiệu của một website bị nhiễm mã độc là gì??? Khi phát hiện website của bạn bị nhiễm malware thì phải xử lý ra sao?? Hãy cũng SecurityBox tìm hiểu trong bài viết dưới đây nhé. Chắc chắn sẽ giúp ích cho bạn. 1. Dấu hiệu Mất nhiều Traffic Khi website của bạn bị nhiễm mã độc ...
Dấu hiệu của một website bị nhiễm mã độc là gì??? Khi phát hiện website của bạn bị nhiễm malware thì phải xử lý ra sao?? Hãy cũng SecurityBox tìm hiểu trong bài viết dưới đây nhé. Chắc chắn sẽ giúp ích cho bạn.
1. Dấu hiệu
Mất nhiều Traffic
Khi website của bạn bị nhiễm mã độc Google, hay bất cứ công cụ tìm kiếm nào sẽ đưa ra cảnh báo cho người tìm kiếm. Họ sẽ không “liều lĩnh” tiếp tục truy cập vào website của bạn. Hay tồi tệ hơn, website của bạn có thể bị loại ra khỏi danh sách tìm kiếm của. Đó là lý do tại sao khi trang của bạn bị nhiễm mã độc sẽ mất rất nhiều traffic.
Mất một loạt trang Index
Nếu một ngày bạn check trên Google theo cấu trúc site:www.tenmiencuaban.com và lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng links bạn có thì cẩn trọng bạn nhé, 70% là website của bạn bị nhiễm mã độc rồi đấy.
Website bị chèn link khác
Website của bạn bị chén các đoạn mã HTML để tăng truy cập cho các web khác, bị chèn các đường link dẫn đến những website chứa thông tin dung tục, đồi trụy , khiêu dâm,…
Spam trên trang web
Bỗng nhiên một ngày bạn thấy trang web mà mình quản lý tràn ngập các tin tức Spam, tin tức trái phép, hay quảng cáo không liên quan. Thì đó chính là một trong những dấu hiệu website đã bị nhiễm malware.
Thông báo từ Google Webmaster Tools
Công cụ Google Webmaster được sử dụng để theo dõi website, bạn sẽ nhận được thông báo mỗi khi website của bạn bị nhiễm malware. Khi bạn sử dụng công cụ này và nhận được thông báo từ nó thì chắc chắc ràng website của bạn không còn được an toàn nữa rồi. Tuy nhiên một thực tế đáng buồn là công cụ này chưa được sử dụng phổ biến tại Việt Nam
.
2.Giải pháp tạm thời.
Nếu trang web của bạn đã bị tấn công, điều quan trọng nhất là bạn giữ bình để có được giải pháp sử lý thích hợp. Dưới đây là những việc bạn cần làm ngay lập túc để khắc phục sợ cố website của mình tránh xảy ra hậu quả nặng nề hơn.
Kiểm tra lại máy tính local của bạn
Trước khi bạn bắt đầu khôi phục trang web của mình, bạn phải loại trừ khả năng máy tính của bạn là nguồn gốc của cuộc tấn công (máy tính có thể bị nhẫm malware và lây nhiễm cho cả hệ thống). Vì lý do này, trước tiên hãy kiểm tra máy tính local của bạn để xem có virus hoặc phần mềm độc hại hay không và loại bỏ chúng.
Có thể bạn quan tâm : Giải pháp đánh giá an ninh Website toàn diện
Thay đổi lại mật khẩu
Đảm bảo rằng kẻ tấn công không còn có thể truy cập webspace, trang web hoặc cơ sở dữ liệu của bạn bằng cách thay đổi các mật khẩu sau:
- Mật khẩu SFTP
- Mật khẩu SSH
- Mật khẩu cơ sở dữ liệu
- Người dùng trang web: Đặt lại mật khẩu cho tất cả người dùng . Kẻ tấn công có thể đã tạo ra người dùng mới. Cẩn thận kiểm tra quản trị tài khoản người dùng cho trang web của bạn và xóa bất kỳ người dùng đáng ngờ nào.
Chú ý:
- Luôn luôn truy cập webspace của bạn bằng các giao thức bảo mật như SFTP .
- Nếu bạn cũng sử dụng mật khẩu cho các dịch vụ khác , bạn cũng phải thay đổi mật khẩu trong các dịch vụ đó.
- Chọn tên người dùng an toàn : Không bao giờ sử dụng tên mặc định như Administrator hoặc test. Đây là cách hiệu quả nhất để ngăn chặn các cuộc tấn công của hacker khi mật khẩu quản trị bị mất cắp.
Đánh giá thiệt hại
Bây giờ là lúc để đánh giá tình hình và lên kế hoạch tiến hành như thế nào.
- Những tệp nào bị ảnh hưởng?
- Người tấn công có truy cập vào trang web của bạn không?
- Chỉ một trang web bị ảnh hưởng, hoặc có nhiều trang web trên webspace của bạn bị ảnh hưởng?
- Người tấn công có truy cập vào cơ sở dữ liệu của bạn không?
- Dữ liệu nhạy cảm có bị ảnh hưởng không? Ai cần được thông báo?
Để đánh giá mức độ thiệt hại, bạn có thể sử dụng Google Webmaster Tools .
Khôi phục sao lưu và kiểm tra phần mềm độc hại
Trong bước này, bạn thay thế tất cả các tệp bị nhiễm bằng các tệp từ bản sao lưu không bị nhiễm. Nếu bạn không chắc chắn tệp tin nào chưa bị nhiễm, tệp tin nào đã “dính” bạn nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.
Lưu ý: Sao lưu trong không gian web của bạn cũng có thể bị tấn công. Để bảo vệ tối ưu các bản sao lưu của bạn, bạn nên luôn luôn sao chép chúng vào một thiết bị lưu trữ dữ liệu local riêng biệt hoặc lưu trữ đám mây.
Cập nhật ứng dụng, tiện ích, plugin và chủ đề
Để đóng các lỗ hổng bảo mật đã biết, bạn phải cập nhật tất cả các ứng dụng, plugin, extensions and themes ngay khi bạn khôi phục lại bản sao lưu.
Những kẻ tấn công thường sử dụng các lỗ hổng bảo mật trong các plugin và các theme. Vì lý do này, đảm bảo bạn cập nhật tất cả các plugin, extensions and themes và kiểm tra xem những cái nào bạn thực sự cần. Mỗi plugin ảnh hưởng đến tính bảo mật trang web của bạn. Cân nhắc về lợi ích trước khi bạn quyết định sử dụng một plugin nào đó.
Loại bỏ trang của bạn khỏi danh sách đen
Google, Bing, Yahoo và nhiều chương trình chống vi-rút duy trì danh sách đen cho các trang web bị nhiễm phần mềm độc hại. Ví dụ, các trang web trong danh sách đen của Google, bị xóa khỏi chỉ mục tìm kiếm hoặc ít nhất là bị trừng phạt với thứ hạng thấp hơn.
Nếu bạn đã chắc chắn ràng website của mình không còn bị nhiễm malware nữa, và nó thực sự an toàn cho người sử dụng truy cập thì hãy thông báo cho Google để họ review và tiến hành index lại website.Việc này có thể tiến hành trong Google Webmaster Tools với công cụ Request Review.
Xem thêm : Xử lý sự cố mạng
3. Gỉai pháp dài hạn
Cách tốt nhất để đối phó với vấn đề trên là cần thường xuyên tra, cập nhật nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng. Và phải có chính sách bảo mật toàn diện cho website của bạn.
Trong trường hợp sự cố xảy ra quá nghiêm trọng, nằm ngoài tầm xử lý của bạn hãy liên hệ với các đơn vị thiết kế, theo dõi website để họ kiểm tra, kịp thời đưa ra phương án fix lỗ hổng.
Như vậy trên đây chúng tôi vừa trình bày với bạn một số bước xử lý cơ bản khi phát hiện website bị nhiễm mã độc, hi vọng bài viết sẽ giúp ích cho các bạn trong việc bảo vệ trang web của mình. Và hãy luôn nhớ rằng “phòng bệnh luôn dễ hơn chữa bệnh”