Chào các bạn,
Hôm nay Kỹ Thuật xin hướng dẫn các bạn cách khắc phục sau khi website bị nhiễm mã độc.
Contents
NHẬN DIỆN KHI WEBSITE BỊ NHIỄM MÃ ĐỘC:
- Dễ nhận dạng nhất đó là khi truy cập vào website trên trình duyệt sẽ nhận được cảnh báo trang web không an toàn, điều này có nghĩa là trang web của bạn đang bị nhiễm mã độc hoặc đang chứa những nội dung không lành mạnh.
- Hoặc là nhận được thông báo từ nhà cung cấp dịch vụ hosting báo rằng hosting của bạn đang gửi spam mail số lượng lớn ra ngoài mặc dù bạn không thực hiện thao tác gửi mail trong thời gian gần đây, rất có thể trang web của bạn đã bị nhiễm mã độc.
- Hoặc kiểm tra trang web có an toàn bằng công cụ của google tại đây, bạn chỉ cần nhập tên trang web vào và Enter:
https://www.google.com/transparencyreport/safebrowsing/diagnostic/?hl=vi
CÁCH QUÉT VÀ GỠ BỎ MÃ ĐỘC
Kiểm tra máy tính cá nhân
- Điều đầu tiên cần làm là phải kiểm tra lại máy tính cá nhân thường dùng để upload dữ liệu lên trang web của bạn. Rất có thể là máy tính cá nhân bị nhiễm virus ăn cắp thông tin truy cập trang web của bạn và tải lên những mã độc hoặc nội dung không lành mạnh. Bạn cần tải về trình duyệt virus để quét sạch máy tính cá nhân của mình, đảm bảo rằng máy tính cá nhân của mình an toàn trước khi làm những bước tiếp theo.
Kiểm tra mã nguồn trang web
Dùng công cụ WebMaster Tools của Google
- Đây là một công cụ mà một quản trị website nào cũng cần dùng. Đây là công cụ được cung cấp miễn phí hỗ trợ bạn quản lý các liên kết đến website và các từ khóa mà người dùng dùng để truy cập vào Website bạn. Bên cạnh đó công cụ này thường xuyên kiểm tra trang web của bạn và thông báo ngay khi phát hiện trang web của bạn nhiễm mã độc.
- Các bước tiến hành:
- Truy cập vào địa chỉ và đăng nhập tài khoản google:
https://www.google.com/webmasters/tools/home?hl=vi
- Tiến hành xác thực trang web cần kiểm tra có phải là của mình hay không.
- Tiếp theo đó làm theo hướng dẫn của google ở bước tiếp theo. Lưu ý là tải file này lên thư mục gốc ../public_html/
- Sau khi xác minh xong, chọn phần Vấn đề bảo mật ở bên trái trang. Tại đây google sẽ chỉ cho bạn những đường dẫn mà google phát hiện ra có mã độc trên trang web của bạn. Chúng ta chỉ cần tìm đến những đường dẫn này và tiến hành gỡ mã độc nếu mã độc này được gắn vào trong những file cần thiết của bạn hoặc nếu file này không phải bạn tạo ra thì bạn có thể xóa nó đi.
- Truy cập vào địa chỉ và đăng nhập tài khoản google:
Dùng các công cụ trực tuyến
- Ngoài Google WebMaster Tools thì cũng có một số trang web có uy tín chuyên quét và phát hiện mã độc chạy trên trang web của bạn.
- Ví dụ trang
https://sitecheck.sucuri.net
- Bạn chỉ cần nhập đường dẫn trang web của bạn vào và quét.
- Kết quả sẽ cho bạn biết những đường dẫn trên trang web của bạn đang bị nhiễm mã độc để bạn kiểm tra và loại bỏ.
Dùng các plugin trên WordPress để kiểm tra
- Nếu bạn đang dùng mã nguồn wordpress và trang web của bạn bị nhiễm mã độc thì bạn có thể dùng một số plugin sau để quét mã độc trên trang web của mình.
- 6Scan Security: Plugin này quét toàn bộ các tập tin trên trang web của bạn và tìm ra các lỗ hổng bảo mật và chỉ ra vị trí cũng như hướng dẫn cách khắc phục.
- Wordfence Security: Cách sử dụng cũng tương tự 6scan Security.
Kiểm tra thủ công
- Khi đã dùng các cách trên để kiểm tra những đường dẫn chứa mã độc, nếu những ứng dụng trên hỗ trợ bạn gỡ mã độc thì bạn cũng cần phải kiểm tra lại thủ công.
- Đầu tiên là kiểm tra những file có thời gian thay đổi gần đây nhất khi bạn phát hiện trang web của mình bị nhiễm mã độc.
- Kiểm tra các file index.*, header, footer, default.*, .htaccess xem có mã độc gắn vào đó hay không, thường là những đoạn mã base64.
- Bạn cũng có thể tải mã nguồn về và dùng các phần mềm diệt virus quét kiểm tra, nhưng bạn nên cẩn thận kẻo các phần mềm này xóa luôn file quan trọng của bạn khi phát hiện file đó nhiễm mã độc.
- Bạn cũng có thể nhờ những người chuyên về lập trình web kiểm tra giúp bạn để chắc chắn.
Đổi password
- Sau khi đã chắc chắn rằng bạn đã quét sạch mã độc trên trang web của bạn thì bạn cần phải đổi lại toàn bộ mật khẩu các tài khoản quản trị, ssh, ftp, mail,.. để đảm bảo an toàn.
THÔNG BÁO VỚI GOOGLE RẰNG WEBSITE ĐÃ HẾT NHIỄM MÃ ĐỘC
- Mặc dù bạn đã quét sạch mã độc nhưng có thể khi truy cập vào vẫn gặp cảnh báo trang web không an toàn bởi vì Google vẫn chưa cập nhật.
- Để google nhanh chóng xem xét lại trang web của bạn, bạn cần gửi thông báo đến google về tình trạng hiện tại của trang web.
- Bạn có thể gửi thông báo bằng Tiếng Anh đến google thông qua đường link sau:
https://safebrowsing.google.com/safebrowsing/report_error/?tpl=mozilla&hl=vi
- Hoặc bạn có thể truy cập vào Google WebMaster Tools đã đăng ký lúc trước để gửi thông báo đến Google rằng bạn đã xử lý các vấn đề mã độc.
- Thời gian chờ 1 đến 2 ngày để Google kiểm tra lại và gỡ bỏ cảnh báo nếu Google kiểm tra trang web của bạn an toàn để truy cập.
CÁCH PHÒNG CHỐNG MÃ ĐỘC TRÊN WEBSITE
- Thường xuyên quét virus trên máy tính cá nhân và quét mã độc trên trang web.
- Đổi mật khẩu tài khoản thường xuyên và đặt mật khẩu mạnh.
- Không sử dụng các theme hay template không bản quyền hoặc đã bị crack hoặc nguồn không uy tín.
Chúc các bạn thành công!
Bạn ơi sao mình dùng các trang trên quét thì thấy thông báo không bị gì hết, nhưng sao web mình nó cứ bị dính mã độc tên go.pub2srv làm chậm web lắm, bạn còn cách nào để tìm mã độc này không giúp mình với. cảm ơn
p/s : web mình đây http://bephoangkim.com
Trang của mình bị nhiễm mã độc tiếng nhật. Phải đổi lại host, làm lại code hết. Nhưng mà đến giờ vẫn chưa được google xóa mấy cái link tiếng tàu đi. Bạn có biết cách nào ko chỉ mình các xóa với. Xin cảm ơn.
Trang mình đây: https://univiet.com.vn