Các cách xử lý khi website bị dính mã độc

Theo thống kê của w3techs.com, số lượng website sử dụng WordPress chiếm tới 61.2% trên tổng số website toàn cầu. Do đó có thể thấy WordPress đang là mã nguồn phổ biến nhất thời điểm hiện tại. Và cũng vì lý do đó mà WordPress đang là miếng mồi béo bỡ cho hacker khi họ có thể khai thác và tấn công nhằm trục lợi từ website của người dùng.

Nói như thế chẳng khắc nào nói WordPress dễ bị tấn công và không an toàn? Không, đó là quan niệm sai lầm. Việc website của bạn có dễ bị tấn công hay không là do cách bạn sử dụng và cách bạn quản lý như thế nào. Vậy khi website đã bị tấn công và chèn mã độc rồi thì phải làm sao? Bài viết này sẽ giới thiệu sơ qua với các bạn một số phương pháp giúp giải quyết mã độc trên mã nguồn của bạn.

Các cách xử lý khi website bị dính mã độc 1

Nguyên nhân khiến website bị mã độc

Không phải mà tự nhiên website của bạn bị mã độc đâu, để mã độc có thể chèn vào website của bạn có rất nhiều nguyên nhân, ta sẽ tìm hiểu sơ qua một số nguyên nhân thường gặp nhất như sau:

Hàng null: Đầu tiên chắc chắn phải kể tới là dùng hàng null, hay còn gọi là hàng được chia sẽ trên mạng chưa rõ nguồn gốc. Khi bạn sử dụng nó để cài vào website của bạn khả năng nhiễm mã độc sẽ rất cao.

Themes/Plugins quá lâu không cập nhật: Đây cũng là nguyên nhân phổ biến khiến website của bạn bị chèn mã độc. Khi bạn sử dụng themes/plugins quá cũ sẽ rất dễ có các lỗ hổng bảo mật bị khai thác, và nếu bạn không cập nhật thì việc bị tấn công là khó tránh khỏi.

Mật khẩu quản trị quá đơn giản: Bạn có đang sử dụng mật khẩu như 123456, ngày tháng năm sinh hay số điện thoại không? Nếu có thì hãy thay đổi nhanh nhất có thể. Việc sử dụng mật khẩu quá đơn giản sẽ khiến website của bạn dễ bị tấn công và chèn mã độc. Không chỉ riêng tài khoản quản trị website, cả tài khoản hosting hay tài khoản quản lý dịch vụ của bạn cũng cần được bảo mật.

Hosting/Máy chủ bảo mật kém: Khi dịch vụ lưu trữ của bạn bảo mật quá kém sẽ ảnh hưởng rất nhiều tới website của bạn. Hacker có thể lợi dụng chèn mã độc trên chính máy chủ lưu trữ của bạn và khi bạn đưa website lên, nó cũng sẽ bị theo.

…. và còn nhiều nguyên nhân khác. Bạn có thể xem thêm lý do vì sao website nhiễm mã độc.

Các bước xử lý mã độc cho website

Các bước xử lý mã độc website

Điều đầu tiên mà bạn cần phải làm là backup. Cho dù thế nào thì cũng nên có 1 bản backup dự phòng tránh trường hợp làm lỗi luôn cả website.

1- Restore lại các bản backup gần nhất mà website vẫn đang hoạt động

Việc trước tiên bạn cần tham khảo là restore lại các bản backup gần nhất mà website có thể truy cập được. Nó sẽ giảm bớt cho bạn số lượng mã độc phát sinh trong các ngày qua.

2- Loại bỏ hết những plugins/themes không rõ nguồn gốc

Sau khi restore bạn cần vào trang quản trị và loại bỏ hết những plugin hoặc themes không rõ nguồn gốc, nó có thể chính là nguyên nhân khiến website của bạn nhiễm mã độc.

3- Thay nội dung gốc của WordPress

Còn gọi là thay core, ta sẽ hạn chế được các tập tin gốc đã bị chèn mã độc. Để thực hiện bạn có thể xóa toàn bộ dữ liệu của mình chỉ chừa lại các tập tin/thư mục sau:

  • Thư mục wp-content
  • Tập tin .htaccess
  • Tập tin wp-config.php
  • robots.txt hay sitemap.xml nếu có

Sau đó lên wordpress.org tải bản nguyên gốc từ trang chủ và thay thế nội dung tương ứng lên website của bạn.

4- Xóa và cài lại toàn bộ themes/plugins trên mã nguồn

Để chắc ăn hơn thì bạn cần xóa và cài đặt lại tất cả các themes/plugins có trên mã nguồn của mình. Nó sẽ hạn chế được việc mã độc chèn vào các plugins/themes này và đồng thời cũng cập nhật lên phiên bản mới nhất. Và khi cài đặt hãy sử dụng phần mềm bản quyền, tuyệt đối không được sử dụng lại các plugins/themes được chia sẽ miễn phí trên mạng.

5- Thay đổi mật khẩu quản trị

Đây là việc bạn cần làm định kỳ và thường xuyên cho tất cả các tài khoản của bạn như hosting hay tài khoản quản lý dịch vụ. Và cần lưu ý thêm là mật khẩu phải có độ phức tạp, không được đặt mật khẩu quá đơn giản.

Lời kết

Việc để website nhiễm mã độc rất nguy hiểm. Ngoài việc khiến website không truy cập được thì còn có thể khiến website của bạn chuyển hướng sang trang khác, hoặc thâm chí nặng hơn là bay hết kết quả xếp hạng từ khóa trên Google.

Do đó nếu phát hiện website có dấu hiệu dính mã độc, bạn cần xử lý ngay để hạn chế tối đa những rủi ro mà nó mang lại.

Nếu bạn chưa có quá nhiều kinh nghiệm về việc xử lý, bạn có thể liên hệ tới Boombi. Chúng tôi chuyên dịch vụ xử lý mã độc website đảm bảo sẽ xử lý triệt để cho các bạn, đồng thời đó sẽ kèm theo dõi tối ưu mã nguồn giúp mã nguồn của bạn được bảo mật cao nhất, tốc độ tối ưu nhất.

Leave a Reply

Your email address will not be published. Required fields are marked *