Làm gì khi Website bị nhiễm mã độc Malware, Virus

Làm gì khi Website bị nhiễm mã độc Malware, Virus

Chắc hẳn bạn đã biết Website bị nhiễm mã độc Malware, Virus từ đơn giản cho đến phức tạp nên bài viết này mình sẽ đưa ra các thông tin để bạn kiểm tra độ an toàn của hosting mình

1. Nguyên nhân thường thấy

  • Hosting bị tấn công mã độc có thể do lộ thông tin password database (password quá đơn giản ) hoặc do lỗ hỏng từ website.
  • Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod = 644, với quyền này rất là kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nộ dung (code) dữ liệu.

Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.

  • Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
  • Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.

2. Cách xử lý

Khi gặp trường hợp này, bạn có thể tham khảo các giải pháp mà chúng tôi đề xuất sau đây:

  1. Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao ( password có ít nhất : 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt ).
  2. Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website.
    Hoặc upload lại soure code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … ( các thư mục có full quyền thực thi).
  3. Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục ( kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an tàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên mã hoá Base64 để an toàn hơn.
  4. Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
  5. Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.

Ngoài ra, còn có các bài viết khác liên quan đến chủ đề bảo mật mà bạn cũng nên tham khảo :

3. Khôi phục dữ liệu

Nếu bạn và đơn vị thiết kế website đã thất lạc hay không còn lưu giữ source code ban đầu của website?

Đừng lo lắng mà nên liên hệ ngay với ngay nhà cung cấp, họ sẽ hỗ trợ restore hosting từ các bản backup server còn lưu giữ ngay khi tiếp nhận thông tin.

Tuy nhiên, bạn cũng nên kiểm tra lại dữ liệu vì có thể dữ liệu không phải là mới nhất. Và nhà cung cấp sẽ tiến hành phân quyền bảo mật hosting ( nếu bạn có yêu cầu ).

4. Lưu trữ dữ liệu

Mặc định, hệ thống nhà cung cấp còn cung cấp công cụ hỗ trợ backup để bạn tự chủ động backup hosting nhằm đảm bảo mọi Khách hàng sử dụng hosting lưu trữ backup an toàn dữ liệu về máy cá nhân của họ.

Hiện có chức năng này đều có trên công cụ quản trị hosting mà bạn đang sử dụng. Hướng dẫn backup hosting

Lưu ý: với bạn rằng việc thường xuyên backup dữ liệu về máy ( thực hiện full backup trên Hosting Controller Panel) cũng sẽ rất cần thiết nhằm đảm bảo an toàn dữ liệu.


WEB FAQ  >  Email FAQ  >  Hỏi đáp SSL  >  Hỏi đáp Bảo mật


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap ssl   |  Hoi dap bao mat

Chia sẻ bài viết

Bình luận