Cách Khắc Phục Website Bị Dính Phần Mềm Độc Hại

Tối ưu website - SEO

Hiện nay phần mềm độc hại là nỗi lo không riêng gì nhà thiết kế web, quản trị website, người sử dụng. Với framework mở dùng cho thiết kế web rất là thông dụng như hiện nay wordpress, joomla…đều rất dễ dính phải các phần mềm độc hại phát tán từ môi trường internet.

Vậy làm cách nào nếu lỡ web bị thông báo to đùng mỗi khi ai đó truy cập vào website bạn. Bạn cảm thấy lo lắng vì khi ai đó vào web bạn sẽ không thể xem được nội dung? Đồng nghĩa với việc sản phẩm và dịch vụ của bạn sẽ không thể nào tiếp thị cho khách hàng đang có nhu cầu. Vậy đâu là giải pháp giúp website bạn khắc phục tình trạng dính phần mềm độc hại trên ?

Trước tiên mình sẽ phân tích khả năng tấn công của phần mềm độc hại vào website wordpress thông qua các đường nào các bạn nhé và cách khắc phục website bị chèn mã độc

1/ Plugin miễn phí wordpress:

Dùng wordpress bạn sẽ có nhiều lợi ích như sử dụng kho plugin miễn phí từ cộng đồng wordpress. Tuy nhiên đây cũng là điểm hở khi phần mềm độc hại thường tấn công các plugin này và đến khi bạn cài vào website nó sẽ tấn công âm thầm source code website bạn.

Và đến một lúc nào đó bạn gõ vào google tên website bạn ra toàn tiếng nước ngoài hoặc truy cập vào website thì bạn nhận thấy cảnh báo như hình ảnh sau

canh-bao-phan-mem-doc-hai-tu-website
Cảnh báo phần mềm độc hại khi truy cập vào một website

2/ Cài phần mềm độc hại vào hosting

Cài phần mềm độc hại vào hosting. Đây là việc bạn phải lưu ý khi hosting là nơi thường được hacker để ý đến để tấn công source website bạn. Chúng chèn phần mềm độc hại trực tiếp từ hosting và lây lan dần đến toàn bộ source code website.

Quá trình lây lan thường diễn biến rất nhanh khi đã chèn được phần mềm độc hại vào hosting. Chính vì vậy vấn đề bảo mật hosting cũng như những cảnh báo bảo mật mà nhà cung cấp hosting cho bạn thì bạn phải thực sự chú ý đến.

Đừng phớt lờ nó để một lúc nào đó bạn sẽ hối hận vì những cảnh báo bảo mật không bao giờ là thừa và nhất là trong thời đại internet như hiện nay với tốc độ tăng trưởng chóng mặt.

3/ Mã shell vào code website wordpress

Đây là một trong những khó khăn dành cho các website master (quản trị web) khi phát hiện website mình bị tấn công. Một công việc cực kỳ mất nhiều thời gian. Vì sao lại thế vì phần mềm độc hại lúc này nó đã ghim vào source code web và chèn các đoạn mã phát tán phần mềm độc hại vào web. Khi bạn đã thực hiện xong 2 bước trên nhưng ở bước này thiếu thì xem như bạn đã để cửa mở để chào đó phần mềm độc hại này quay lại với website của bạn rồi đó

Nếu bạn không phải là chuyên gia về lập trình và không biết gì về code web thì hãy nhờ những người có kinh nghiệm trong vấn đề này hỗ trợ bạn. Việc xóa mã nhanh hay chậm thì tùy thuộc vào bạn để khắc phục website thành công nên ở đây bạn chỉ cần cố gắng xác định được những file nào có thể đang bị shell từ phần mềm độc hại.

Bạn có thể yêu cầu nhà cung cấp hosting họ quét lại website và gởi cho bạn có đường link nghi vấn và việc còn lại là bạn gởi cho quản trị website họ khắc phục thôi.

4/ Cách khắc phục và đề phòng web bị dính phần mềm độc hại

Sau khi bạn đã hiểu các virus, phần mềm độc hại lây lan trên website bạn thì việc tiếp theo là làm sao để khắc phục đây. Mình xin chia sẻ với các bạn vài điểm mấu chốt giúp bạn thực hiện

  • Xóa ngay các plugin bạn nghi ngờ là virus hoặc từ link và gợi ý từ hosting khi quét shell website
  • Đổi ngay mật khẩu truy cập website, hosting web
  • Cập nhật wordpress lên bản mới nhất
  • Thường xuyên kiểm tra google search console để xem có thông báo nào từ google về vấn đề hack website không ?
  • Về chi tiết thực hiện thì ở đây mình đề xuất bạn nên yêu cầu hosting quét lại website và gởi bạn các link nghi ngờ. Link này có thể gồm code web và các plugin, admin….Bạn chuyển cho quản trị web yêu cầu khắc phục vấn đề trên
  • Sau khi đã khắc phục bạn vào google search console và gởi lại web để google xem xét website bạn đã sạch phần mềm độc hại chưa nhé.
  • Nếu web bạn sạch rồi thì bạn sẽ nhận được 1 email từ google search console thông báo web bạn đã được gỡ cảnh báo phần mềm độc hại ngược lại thì bạn phải khắc phục tiếp tục để được mở thành công.

5/ Lời kết:

Các bạn đọc kỹ từng chia sẻ của mình về khắc phục website dính mã độc và thực hiện nhé. Tuy không phải là chi tiết từng đoạn code nhưng với ý chính này bạn có thể triển khai ngay cho website bạn để khắc phục vấn đề phần mềm độc hại này.

Các bạn có thể comment mình sẽ xem và phản hồi cho các bạn.

Chúc các bạn thành công !

Nguyễn Tâm Blog

Blog Làm web siêu rẻ mình lập ra làm nơi chia sẻ kiến thức về thủ thuật máy tính, google, facebook, youtube được mình tổng hợp từ nhiều nguồn rất mong nhận ý kiến đóng góp từ các bạn để blog thêm hoàn chỉnh

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

5 × 3 =