Xử lý website bị dính mã độc, phần mềm độc hại

Xử lý website bị dính mã độc, phần mềm độc hại

Xử lý website bị dính mã độc, phần mềm độc hại, những thứ này được chèn hoặc bị nhiễm vào hệ thống, hosting chứa các website, chi tiết như nào hãy cùng chúng tôi phân tích:

Mục Lục [Ẩn]

Mã độc website là gì?

Mã độc website là những chương trình độc hại bí mật được chèn hoặc bị nhiễm vào hệ thống, hosting chứa các website gây ra những hành vi phá hoại, lấy cắp thông tin cá nhân, làm ảnh hưởng đến hệ thống và giảm hiệu suất làm việc của máy tính, phá code web, làm ảnh hưởng seo.

Xem thêm bài viết:

Virus Máy tính là gì?

Trojan là gì?

Worm máy tính là gì?

Malware là gì?

Các trường hợp phát hiện website bị dính mã độc

Thông báo website bị dính mã độc ngay trên trình duyệt

Thông báo website bị dính mã độc ngay trên trình duyệt

Trình duyệt sẽ thông báo cho người truy cập vào website biết rằng trang này đã nhiễm virus, và truy cập này được cho là không an toàn.

Xuất hiện file lạ hoặc file bị thay đổi

Trong source code của website sẽ xuất hiện các file có tên lạ có đuôi chấm php hoặc đuôi khác, những file nào được tạo tự động do bị khai thác các lỗ hổng của website từ bên ngoài, những file này chính là những file virus.

Sau khi khai thác lỗ hổng trên website thì các file có trên source code website có thể sẽ bị cập nhật nội dung trong đó, thường sẽ bị cập nhật thêm những đoạn code chuyển hướng về các trang cá độ, đồng thời những file đó sẽ thành file virus.

Google Ads từ chối chạy vì website có mã độc

Google sẽ ngừng chiến dịch quảng cáo mà website đang chạy và có thông báo về cho bạn là website của bạn đang bị xâm phạm hoặc chuyển hướng tới một trang đích khác.

Website xuất hiện tiếng nhật trên google

Khi bạn tìm kiếm trên google hoặc bạn gõ site:đường_dẫn_website_chính, kết quả hiện ra website của bạn nhưng lại toàn tiếng nhật.

Index nhiều link bẩn trong google console

Sau khi website bị nhiễm virus thì google console sẽ nhận và index hàng loạt URL mới, có tới hàng nghìn URL do virus tạo ra, nếu không xử lý sớm thì mỗi ngày sẽ tạo thêm hàng ngìn URL mới nữa.

Nguyên nhân website bị dính mã độc, phần mềm độc hại

Trên website có các ô nhập thông tin như: liên hệ, đăng ký nhận mail, đăng ký thành viên, gửi yêu cầu tư vấn,... sau khi gửi thông tin thì sẽ gửi về cơ sở dữ liệu, các hacker sẽ chèn các đoạn code truy vấn nhằm tấn công website, nếu ở phần lấy thông tin nhập vào mà không kiểm tra xử lý trước khi thêm vào cơ sở dữ liệu thì rất dễ bị khai thác.

Các thư viện jquery quá cũ cũng là nguyên nhân dẫn đến việc website bị khai thác lỗ hổng, các hacker sẽ khai thác những jquery lỗi thời mà đang chạy trực tiếp trên website.

Các file trên source code website không phân quyền hợp lý.

Hosting bị lây virus từ các hosting khác nằm trên cùng máy chủ.

Cách xử lý khi website bị dính mã độc, phần mềm độc hại

Xem website của bạn thuộc dạng chuyển hướng đến các trang cá độ hay không, nếu có thì tìm thêm các file chính của hệ thống, các file đó đang bị chèn mã độc, nhớ xóa các đoạn code đó đi.

Bạn nhờ hosting quét xem những file nào bị dính virus, nếu là file của hệ thống thì vào xóa những đoạn code dư thừa đó đi, nếu file là những file mới do virus tạo thì xóa những file đó đi.

Sau khi xử lý xong những file mà hosting thông báo thì bạn nên kiểm tra thêm các file lạ có trên hệ thống, những file đó không phải là file virus nên hosting không thông báo, những file đó cũng được tạo ra cùng thời điểm với các file virus, nếu không xóa những file đó thì chính nó sẽ tạo thêm các file virus và chèn nội dung độc hại vào các file có trên hệ thống.

Sau khi xóa xong hãy kiểm tra lại lỗ hổng đến từ đâu và vá nó lại, lỗ hổng có thể đến từ các nguyên nhân mình đã nêu ở trên.

Nhờ hosting kiểm tra lại xem còn file virus hay không.

Cách hạn chế website bị dính mã độc, phần mềm độc hại

Xử lý các thông tin nhập trên các form có trên hệ thống website trước khi đưa vào cơ sở dữ liệu.

Cập nhật các file jquery mới vì các file jquery cũ có quá nhiều lỗ hổng.

Ở trang admin khi vào trang đăng nhập thì bạn cũng nên ẩn các file jquery không sử dụng ở trang đăng nhập đi, những file này nếu quá cũ mà để lộ ra ngoài cũng rất dễ bị khai thác lỗ hổng.

Các website cũ tốt nhất nên làm lại website mới vì website cũ tồn tại rất nhiều yếu điểm.

Quét virus thường xuyên trên máy chủ, hosting, nếu có phát hiện sớm thì xóa sớm.

Phần quyền 555 cho các thư mục trên website, bao gồm cả thư mục gốc, phân quyền này sẽ không cho tạo file mới trên thư mục và cũng không cho xóa hay chỉnh sửa các file trong thư mục đó, nhưng cho chạy thực thi file đó trên hệ thống để xử lý các vấn đề có trên website, bạn có thể dùng FileZilla để phân quyền trực tiếp 1 thư mục hoặc bạn ra thư mục gốc chọn phân quyền 555 rồi chọn Apply to directories only (Chỉ áp dụng cho các thư mục), như vậy thư mục gốc và các thư mục con đều được phân quyền 555.

Phân quyền 555 cho các thư mục

Phân quyền 555 cho các thư mục

Phân quyền 444 cho tất cả các file có trên hệ thống, chỉ được phép xem nội dung trong file nhưng không cho sửa nội dung, khi phân quyền bạn có thể chọn file rồi phân quyền, như vậy rất lâu, bạn dùng FileZilla rồi chọn thư mục gốc hoặc thư mục chứa những file cần phần quyền, sau khi chọn quyền 444 thì bạn Apply to files only (Chỉ áp dụng cho các tập tin), như vậy các file trong thư mục đó sẽ được phân quyên 444.

Phân quyền 444 cho các file trong thư mục

Phân quyền 444 cho các file trong thư mục

Lời kết

Cảm ơn các bạn đã tham khảo bài viết Xử lý website bị dính mã độc, phần mềm độc hại.

  • 0 Bình luận
Content Trần Ngọc Thanh
Trần Ngọc Thanh
Content Trần Ngọc Thanh là người viết content có kinh nghiệm nhiều năm tại Web Mới, chuyên viết content bên lĩnh vực website và nhiều lĩnh vực khác
Chia sẻ nội dung đánh giá của bạn về Xử lý website bị dính mã độc, phần mềm độc hại
Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Đánh giá của bạn
Tên *
Email
Số điện thoại *
Bình luận, Hỏi đáp
Đăng ký tư vấn thiết kế website
Tìm hiểu 1 năm không bằng lắng nghe 1 câu tư vấn