Làm gì khi website bị nhiễm mã độc malware, virus.

Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Việc bảo vệ an toàn cho website là điều kiện quan trọng để việc cung cấp thông tin và kết nối với khách hàng hiệu quả nhất. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình:

1. Nguyên nhân thường thấy khi website nhiễm mã độc.

Hosting bị tấn công có thể do lộ thông tin password database (password quá đơn giản ) hoặc do lỗ hổng từ website.

Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu.

Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.

Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.

Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.

2. Cách bảo vệ và xử lý website nhiễm mã độc.

Khi gặp trường hợp website bị nhiễm mã độc này, bạn có thể tham khảo các giải pháp mà chúng tôi đề xuất sau đây:

a. Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao ( password có ít nhất: 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt ). Đăng ký bảo mật bảo vệ website của bạn tại đây.

b. Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website.Hoặc upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … ( các thư mục có full quyền thực thi).

c. Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục ( kể cả thư mục gốc hosting ) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên mã hoá Base64 để an toàn hơn.

d. Thường xuyên kiểm tra, cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.

e. Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.

Ngoài ra, còn có các bài viết khác liên quan đến chủ đề bảo mật mà bạn cũng nên tham khảo:

1. Cấu hình bảo mật website Joomla
2. Những cách thức bảo mật website mã nguồn mở trên hosting Linux tại đây.
3. Hướng dẫn tạo Password Protect thư mục trên Linux

3. Khôi phục và bảo vệ dữ liệu bị mất khi website nhiễm mã độc.

Nếu bạn và đơn vị thiết kế website đã thất lạc hay không còn lưu giữ source code ban đầu của website?

Đừng lo lắng mà nên liên hệ ngay với chúng tôi qua tổng đài 1900 29 29 44 (Phím 3 hoặc 4) hoặc email support@actioncoach.edu.vn, chúng tôi sẽ hỗ trợ để restore lại hosting từ các bản backup server còn lưu giữ ngay khi tiếp nhận thông tin.

Tuy nhiên, bạn cũng nên kiểm tra lại dữ liệu vì có thể dữ liệu không phải là mới nhất. Và chúng tôi sẽ tiến hành phân quyền bảo mật hosting ( nếu bạn có yêu cầu ).

4. Lưu trữ và bảo vệ dữ liệu của các website của bạn.

Mặc định, hệ thống TCBD còn cung cấp công cụ hỗ trợ backup để bạn tự chủ động backup hosting nhằm đảm bảo mọi Khách hàng sử dụng hosting lưu trữ backup an toàn dữ liệu về máy cá nhân của họ.

Hiện các chức năng này đều có trên công cụ quản trị hosting mà bạn đang sử dụng.

Lưu ý: với bạn rằng việc thường xuyên backup dữ liệu về máy ( thực hiện full backup trên Hosting Controller Panel ) cũng sẽ rất cần thiết nhằm đảm bảo an toàn dữ liệu.

Chúc các bạn luôn bảo vệ được website an toàn và tiện dụng cho khách hàng truy nhập.