Nếu bạn là một chuyên gia xử lý các loại mã độc được đính kèm trong website thì có lẽ chúng ta sẽ không có nhiều vấn đề cần bàn luận trong bài viết này, và hầu hết những người dùng các loại mã nguồn mở đều hạn chế các kỹ năng xử lý sau khi website bị chèn mã độc/virus hoặc tệ hơn là bị hack. Do đó, nếu bạn đã thất bại trong việc bảo mật website khỏi bị các cuộc tấn công thì phần nào bạn vẫn còn nguyên cơ hội khôi phục website sau khi bị hack.
Và ở nội dung này, chúng ta sẽ đề cập những việc nên làm và không nên làm, những công cụ theo chúng tôi là hữu ích mà bạn nên sử dụng sau khi website bị hack để hỗ trợ phần nào trong việc lấy lại những gì đã mất.
Việc khôi phục website từ dữ liệu dự phòng nếu có biến cố xảy ra luôn là việc làm ưu tiên! Khi xảy ra tình trạng bị hack bạn không thể biết được chính xác phân loại + số lượng mã độc đã được gắn vào rải rác trong hàng vạn file khác nhau của mã nguồn. Cho nên việc tìm và sửa từng file sẽ vô cùng mất thời gian mà hãy để việc đó sau, việc nên làm nếu có một dữ liệu dự phòng hãy:
Nói tóm lại, dù website bạn nhỏ hay to thì việc sao lưu dữ liệu dự phòng luôn rất rất quan trọng.
Nếu bạn chưa có điều kiện sử dụng các dịch vụ trả phí thì cũng có khá nhiều lựa chọn miễn phí khác, đó là các plugin phát hiện mã độc có trong website mặc dù có thể nó làm việc không tốt cho lắm. Đặc biệt bạn nên kiểm tra file .htaccess trên host (nếu có) xem có bị chèn các đoạn mã độc hay không, kiểu như tự chèn iframe, redirect,…
Ngoài ra, khi có thể tải mã nguồn về máy tính để tìm thủ công thì càng tốt, bạn có thể nhờ các công cụ hỗ trợ tìm kiếm từ khóa gì đó trong các file bằng công cụ như FileSeek (Windows), Notepad ++ (Windows), Linux Malware Detect (LMD) ... để tìm mã độc thông qua các từ khóa như base64_decode, gzinflate(base64_decode, eval(gzinflate(base64_decode, eval(base64_decode,... Dưới đây là ví dụ của một đoạn mã độc:
Vì vậy hãy nên theo dõi sát sao hoạt động của website để xem các mã độc nếu được nhiễm lại thì xuất phát từ file nào, thâm nhập ra sao và sửa đổi những gì,..
Và ở nội dung này, chúng ta sẽ đề cập những việc nên làm và không nên làm, những công cụ theo chúng tôi là hữu ích mà bạn nên sử dụng sau khi website bị hack để hỗ trợ phần nào trong việc lấy lại những gì đã mất.
Backup dữ liệu – Công việc đầu tiên¶
Ngay bây giờ nếu website của bạn vẫn chưa bị hacker dòm ngó, thăm hỏi mà chưa thiết lập kế hoạch sao lưu dữ liệu dự phòng thì hãy thực hiện ngay đi không cần phải đắn đo suy nghĩ, càng sớm càng tốt và lập lịch sao lưu càng thường xuyên càng tốt.Việc khôi phục website từ dữ liệu dự phòng nếu có biến cố xảy ra luôn là việc làm ưu tiên! Khi xảy ra tình trạng bị hack bạn không thể biết được chính xác phân loại + số lượng mã độc đã được gắn vào rải rác trong hàng vạn file khác nhau của mã nguồn. Cho nên việc tìm và sửa từng file sẽ vô cùng mất thời gian mà hãy để việc đó sau, việc nên làm nếu có một dữ liệu dự phòng hãy:
- Xóa toàn bộ mã nguồn và database hiện có.
- Khôi phục lại dữ liệu dự phòng.
- Áp dụng Những cách thức bảo mật website mã nguồn mở trên hosting Linux cơ bản và hạn chế local hack.
Nói tóm lại, dù website bạn nhỏ hay to thì việc sao lưu dữ liệu dự phòng luôn rất rất quan trọng.
Sử dụng công cụ phát hiện mã độc¶
Mặc dù có thể bạn đã sao lưu lại dữ liệu dự phòng nhưng biết đâu được trong dữ liệu đó lại đã tồn tại các file bị nhiễm mã độc, nên chúng tôi khuyến khích bạn hãy sử dụng ít nhất một công cụ phát hiện mã độc uy tín có trả phí như Sucuri; Web Inspector hoặc 6Scan Basic, các công cụ này đều hỗ trợ quét mã độc trong toàn bộ mã nguồn hàng giờ hoặc hàng ngày, sau đó bạn có thể tự xử lý hay cung cấp cho các Hosting Support để nhờ gỡ sạch toàn bộ mã độc phát hiện được. |
Nếu bạn chưa có điều kiện sử dụng các dịch vụ trả phí thì cũng có khá nhiều lựa chọn miễn phí khác, đó là các plugin phát hiện mã độc có trong website mặc dù có thể nó làm việc không tốt cho lắm. Đặc biệt bạn nên kiểm tra file .htaccess trên host (nếu có) xem có bị chèn các đoạn mã độc hay không, kiểu như tự chèn iframe, redirect,…
Ngoài ra, khi có thể tải mã nguồn về máy tính để tìm thủ công thì càng tốt, bạn có thể nhờ các công cụ hỗ trợ tìm kiếm từ khóa gì đó trong các file bằng công cụ như FileSeek (Windows), Notepad ++ (Windows), Linux Malware Detect (LMD) ... để tìm mã độc thông qua các từ khóa như base64_decode, gzinflate(base64_decode, eval(gzinflate(base64_decode, eval(base64_decode,... Dưới đây là ví dụ của một đoạn mã độc:
 |
Theo dõi sau khi khôi phục¶
Đừng quá chủ quan sau khi bạn khôi phục hoặc gỡ bỏ hoàn toàn các mã độc có trên website vì rất có thể bạn sẽ tiếp tục bị lại nếu như chưa xóa mã độc triệt để hoặc website chứa lỗ hổng.Vì vậy hãy nên theo dõi sát sao hoạt động của website để xem các mã độc nếu được nhiễm lại thì xuất phát từ file nào, thâm nhập ra sao và sửa đổi những gì,..
Một số lời khuyên nhỏ để website an toàn hơn¶
- Không bao giờ đặt username là admin hoặc tương tự như vậy.
- Luôn đặt mật khẩu phức tạp và sử dụng các công cụ lưu mật khẩu như LastPass, StickyPassword, 1Password để đăng nhập.
- Không bao giờ sử dụng theme/plugin trả phí tải miễn phí từ người/website không rõ uy tín, nguồn gốc hoặc theo sự hướng dẫn của một người chưa rõ uy tín hoặc gửi qua mail/Facebook...
- Nếu phát hiện website bị dính mã độc, điều đầu tiên là đóng website ngay lập tức.
- Không CHMOD file/thư mục thành 777 hoặc 775. Tham khảo thêm thông tin trong bài Cấu hình CHMOD an toàn cho Website.
Blogger Comment
Facebook Comment