Cách xử lý website bị dính malware

Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình :

1. Nguyên nhân thường thấy.

Hosting bị tấn công có thể do lộ thông tin password database (password quá đơn giản ) hoặc do lỗ hỏng từ website.
Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu.
Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.
Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.

2. Cách xử lý.

Khi gặp trường hợp này, bạn có thể tham khảo các giải pháp mà chúng tôi đề xuất sau đây :

a. Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao ( password có ít nhất : 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt ).

b. Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website.Hoặc upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … ( các thư mục có full quyền thực thi).

c. Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục ( kể cả thư mục gốc hosting ) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên mã hoá Base64 để an toàn hơn.

d. Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.

e. Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.
Ngoài ra, còn có các bài viết khác liên quan đến chủ đề bảo mật mà bạn cũng nên tham khảo :
Cấu hình bảo mật website Joomla
Những cách thức bảo mật website mã nguồn mở trên hosting Linux
Hướng dẫn tạo Password Protect thư mục trên Linux

3. Khôi phục dữ liệu.

Nếu bạn và đơn vị thiết kế website đã thất lạc hay không còn lưu giữ source code ban đầu của website?
Đừng lo lắng mà nên liên hệ ngay với chúng tôi qua tổng đài 1900 2069 hoặc email , chúng tôi sẽ hỗ trợ restore hosting từ các bản backup server còn lưu giữ ngay khi tiếp nhận thông tin.
Tuy nhiên, bạn cũng nên kiểm tra lại dữ liệu vì có thể dữ liệu không phải là mới nhất. Và chúng tôi sẽ tiến hành phân quyền bảo mật hosting ( nếu bạn có yêu cầu ).

4. Lưu trữ dữ liệu.

Mặc định, hệ thống ESC còn cung cấp công cụ hỗ trợ backup để bạn tự chủ động backup hosting nhằm đảm bảo mọi Khách hàng sử dụng hosting lưu trữ backup an toàn dữ liệu về máy cá nhân của họ.
Hiện có chức năng này đều có trên công cụ quản trị hosting mà bạn đang sử dụng.
Lưu ý: với bạn rằng việc thường xuyên backup dữ liệu về máy ( thực hiện full backup trên Hosting Controller Panel ) cũng sẽ rất cần thiết nhằm đảm bảo an toàn dữ liệu.

Khắc phục web bị chèn mã độc không còn là chuyện nan giải

Nguyên nhân khiến website cảnh báo mã độc

Các loại mã độc càng ngày càng trở nên phức tạp từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức thực hiện các hành vi tấn công website cũng trở nên điêu luyện…Có rất nhiều lý do khiến website bị dính mã độc, nhưng điển hình là các nguyên nhân sau:

Hosting hoặc tài khoản quản trị kém bảo mật: Đây là lý do mà hầu hết các website bị mã độc đang gặp phải là việc đặt tài khoản không bảo mật do lộ mật khẩu hoặc mật khẩu dễ hack như 123456 hay các dãy số dễ nhớ khác.
Copy từ nội dung hình ảnh từ những trang web chứa mã độc: Chúng ta thường copy hình ảnh và các tập tin từ nhiều nguồn khác nhau nhưng nếu copy từ những nguồn không chất lượng thì sẽ bị dính liên kết đến web ngoài có chứa mã độc.
Bảo mật source code kém: Đây cũng chính là nguyên nhân cuối cùng và quan trọng từ khâu làm web, lập trình source code ban đầu chưa được đầu tư và bảo mật tốt.

Hình ví dụ về 1 trang web bị cảnh báo mã độc

Hướng dẫn các bước xử lý mã độc

Mã độc tồn tại dưới nhiều dạng, chúng ta cần phát hiện kịp thời để giảm tối thiểu các thiệt hại mà nó gây ra. Để xử lý mã độc, chúng ta cần một quy trình khoa học để tránh lây lan đến các thiết bị khác và đảm bảo triệt tiêu chúng một cách triệt để . Một quy trình xử lý sự cố mã độc bao gồm:

Kiểm tra và rà soát lại virus trên máy tính và toàn bộ mã nguồn source code web bằng các công cụ scan quét virus.
Khai báo với google để gỡ cảnh báo mã độc.

2.1 Kiểm tra xử lý mã độc cho mã nguồn source code web
Trước tiên bạn cần cài đặt phần mềm diệt virus trên máy tính cá nhân để quét virus trên toàn bộ máy tính.
Tải source code web về máy tính và dùng phần mềm scan virus vừa cài đặt để kiểm tra rà soát toàn bộ source bị nhiễm mã độc.
Kiểm tra thủ công bằng cách kiểm tra các file quen thuộc có chứa ký tự lạ hay không?

Đây file chức năng của source web đã bị chèn mã độc

Kiểm tra các file có tên lạ - thường là những tên file không có ý nghĩa.

Xuất hiện những file có tên lạ cũng là nguy cơ chứa virus

Sau khi đã xử lý và xóa bỏ mã độc, tiến hành thay đổi toàn bộ mật khẩu bằng một mật khẩu phức tạp hơn, có thể cân nhắc dùng mật khẩu tạo random.

2.2. Tiến hành khai báo google để gỡ cảnh báo mã độc

Sau khi rà soát mã nguồn và xóa bỏ mã độc trên website. Chúng ta cần làm thêm 1 bước là khai báo với google là chúng ta đã xóa mã độc để google index lại website của mình.
Search google và tìm từ khóa: Google Search Console: https://search.google.com/search-console/
=> Màn hình sẽ hiện ra: “ Chào mừng bạn đến với Google Search Console”

Giao diện của Google Search Console

Phía dưới sẽ xuất hiện khoảng trống, điền tên miền website và nhấp vào thanh “Tiền Tố URL” để xác minh quyền sở hữu tên miền với google.

Nhập tên miền vào Tiền tố URL

Có nhiều phương thức để xác minh, tuy nhiên phương thức dễ nhất và nhanh nhất là tải tệp html củagoogle search console, sau đó upload lên thư mục gốc trên hosting của website bị nhiễm mã độc.

Phương thức xác minh khuyên dùng

Sau khi tải lên hosting thành công, chúng ta quay lại trang Google Search Console lúc nãy và tiếp tục chọn “Xác minh”.

Đã xác minh quyền sở hữu

Sau khi hoàn thành các bước, truy cập lại trang chủ của Google Search Console sẽ nhận được thông báo có mã độc và gửi yêu cầu cho google >> Yêu cầu xem xét lại
Tích vào ô vuông có dòng chữ: “Tôi đã khắc phục những sự cố này” và nhập thông tin theo yêu cầu.

Nhập nội dung yêu cầu để báo cáo với google

Nhấp vào ô trống yêu cầu gỡ cảnh báo. Ví dụ: Tôi đã sửa trang web của mình lại mới hoàn toàn, vui lòng xem xét giúp tôi. Cảm ơn các bạn, cảm ơn google”
Nhấp tiếp: “Request a review” hoặc có máy sẽ hiển thị “ Yêu cầu xem xét lại” và truy cập lại trang chủ của Google Search Console sẽ nhận được thông báo:

Yêu cầu của bạn đã được gửi thành công và nhận kết quả trong vài ngày tới

Trường hợp google báo lại vẫn còn cảnh báo do domain bị phạt hoặc quá lâu mà không gỡ được, bạn nên cân nhắc chuyển website sang 1 domain khác.
Ví dụ domain của bạn là banhang.com, các bạn có thể chuyển sáng banhang.net hoặc org.

Tuy nhiên việc đổi tên miền này mình không thực sự khuyến khích vì có thể sẽ ảnh hưởng đến đến thành quả SEO web của bạn từ trước tới giờ đó.

Những lưu ý bảo mật sau khi đã xử lý mã độc cho website

Sau khi xử lý xong mã độc và khai báo google thành công, chúng ta cần thực hiện bảo mật lại cho website của mình để đảm bảo website không bị nhiễm mã độc hay virus lại nữa.

Thay đổi toàn bộ mật khẩu user admin, ftp, database…., sử dụng mật khẩu random khó đoán.
Update mã nguồn web lên phiên bản mới, update plugin, module…
Bảo vệ thư mục upload / download của web bằng file htaccess để chống truy cập trái phép.
Đổi tên thư mục /admin thành thư mục khác khó đoán để chống các chương trình dò tìm mật khẩu.
Cài đặt công cụ Google reCaptcha.
Backup định kỳ và download 1 bản sao lưu về máy tính.
Tất cả nội dung hình ảnh khi tham khảo trên các website khác cần tải về máy, kiểm tra virus sau đó mới up lên website của mình. Tuyệt đối không copy và paste thẳng lên website.

Tìm hiểu dịch vụ gỡ mã độc cho website tại OMNIS:
Nếu bạn đang sở hữu trang web, chẳng may web của bạn chứa mã độc, bạn có thể tự thực hiện theo các bước hướng dẫn bên trên. Nếu bạn không rành kỹ thuật, bạn có thể yêu cầu đơn vị thiết kế website của bạn để được hỗ trợ nhanh chóng. Trường hợp bạn không có ai trợ giúp, bạn có thể thuê dịch vụ từ các công ty chuyên nghiệp. OMNIS với gần 10 năm kinh nghiệm thiết kế website và xử lý các vấn đề bảo mật cho khách hàng, chúng tôi sẵn sàng tư vấn và hướng dẫn cách khắc phục miễn phí dùm bạn.Ngoài ra, nếu bạn cần, bạn có thể đăng ký dịch vụ gỡ bỏ mã độc, bộ phận kỹ thuật của chúng tôi sẽ tiếp nhận, thực hiện công việc đánh giá và tiến hành loại bỏ mã độc cũng như thực hiện công việc bảo mật giúp web của bạn an toàn trong tương lai với mức phí hợp lý.
Hãy click vào nútđăng ký để liên hệ với chúng tôi nhé.