Lý do khiến website bị nhiễm mã độc?

bainguyen

Nguyễn Văn Bài
Staff member
Như các bạn đã biết thì ngày nay, môi trường internet đang có quá nhiều mối nguy hiểm, nếu không cẩn thận phòng ngừa và trang bị cho mình những kiến thức, kỹ năng cơ bản thì 1 ngày nào đó website của bạn sẽ trở thành 1 website bỏ đi. Vậy website bị hack do đâu và những giải pháp cho website bị nhiễm mã độc là gì? Hãy tìm hiểu qua bài viết này nhé!

Mã độc hay còn được gọi là Malware, là những tập tin gây hại, để phát hiện được chúng thì bạn cần kiểm tra thật kỹ càng trên máy tính. Dưới đây là một vài dấu hiệu nhận biết website bị nhiễm mã độc mà chúng tôi muốn chia sẻ cho các bạn.

  • Mất nhiều traffic: Khi website của doanh nghiệp bị nhiễm mã độc, Google hay bất cứ công cụ tìm kiếm nào khác sẽ đưa ra cảnh báo cho người tìm kiếm. Tồi tệ hơn, website của doanh nghiệp có thể bị loại ra khỏi danh sách tìm kiếm. Đó là lý do tại sao trang web bị nhiễm mã độc sẽ mất rất nhiều traffic.
  • Mất một loạt trang index: Nếu một ngày doanh nghiệp check trên Google theo cấu trúc site: www.tenmiencuaban.com và nhận thấy lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng link thì hãy cẩn trọng, khả năng cao là website của doanh nghiệp đã bị nhiễm mã độc.
  • Website bị chèn link khác: Khi nhiễm mã độc, website của doanh nghiệp dễ bị chèn các đoạn mã HTML để tăng truy cập cho các web khác. Cũng có trường hợp, website đó sẽ bị chèn các đường link dẫn đến những website bài bạc, đồi trụy…
  • Spam trên trang web: Bỗng một ngày, doanh nghiệp thấy trang web của mình tràn ngập các tin tức spam hay quảng cáo không liên quan thì đó chính là một trong những dấu hiệu website bị nhiễm mã độc.
  • Thông báo từ Google Webmaster Tools: Công cụ Google Webmaster được sử dụng để theo dõi website. Khi doanh nghiệp sử dụng công cụ này và nhận được thông báo thì khả năng cao là website đang ở trạng thái nguy hiểm. Tuy nhiên, một thực tế đáng buồn là công cụ này chưa được sử dụng phổ biến tại Việt Nam.
Nguyên nhân website bị nhiễm mã độc
  • Hosting hoặc tài khoản quản trị kém bảo mật: Đây là lý do mà hầu hết các website bị nhiễm mã độc đang gặp phải là việc đặt tài khoản không bảo mật do lộ mật khẩu hoặc mật khẩu dễ hack như 123456 hay các dãy số dễ nhớ khác.
  • Copy từ nội dung hình ảnh từ những trang web chứa mã độc: Chúng ta thường copy hình ảnh và các tập tin từ nhiều nguồn khác nhau nhưng nếu copy từ những nguồn không chất lượng thì sẽ bị dính liên kết đến web ngoài có chứa mã độc.
  • Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu. Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.
  • Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
  • Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.
  • Các file bạn tải lên website có chứa mã độc
Giải pháp cho website bị nhiễm mã độc

Khi không may website bị nhiễm mã độc, bạn có thể tham khảo các giải pháp mà chúng tôi đưa ra dưới đây:
  • Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao. (password dài trên 12 ký tự có ít nhất : 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt)
  • Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website. Nên sử dụng git để quản lý source code sẽ dễ dàng biết được file nào đã bị nhiễm
  • Hoặc upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … (các thư mục có full quyền thực thi).
  • Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục (kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên mã hoá Base64 để an toàn hơn.
  • Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
  • Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn
 
Bên trên