Trang chủ > Quản lý Hosting > Phát hiện và xử lý khi Malware website bị chèn mã độc

Phát hiện và xử lý khi Malware website bị chèn mã độc

 

Một số dấu hiện để bạn có thể nhận ra việc website bị nhiễm malware:

1. MẤT MỘT LOẠT TRANG INDEX:

Ở đây ý mình là 1 loạt trang, có nghĩa là một số lượng lớn nhé. Không phải mất một vài trang tức là website của bạn bị malware đâu nhé. Trong trường hợp một ngày tối trời nào đó bạn sử dụng google để check với cú pháp: site:www.tenmiencuaban.com và lượng index chỉ còn bằng 1/3 so với tổng lượng links bạn có thì hãy bắt đầu đặt câu hỏi đi nhé, 70% là website của bạn bị nhiểm malware rồi.

2. MẤT NHIỀU TRAFFIC:

Một khi Google và các search engine phát hiện ra rằng website của bạn có chưa mã độc, chúng sẽ lập tức loạt website của bạn ra khỏi trang kết quả tìm kiếm. Hoặc cảnh báo cho người dùng khi họ tìm kiếm với kết quả dẫn đên trang web của bạn. Điều này thật sự sẽ lấy đi của bạn rất nhiều traffic.

3. THÔNG BÁO TỪ GOOGLE WEBMASTER TOOLS:

Vẫn là Google Webmaster Tools công cụ được yêu thích nhất trong giới webmaster. Với công cụ này bạn có thể dễ dàng nhận được thông báo mỗi khi website của bạn bị nhiểm malware, thông báo chính xác đến nỗi liệt kể hết thẩy những trang bị nhiễm ra cho bạn. Nhưng có 1 vấn đề là các webmaster Vietnam rất it khi quan tâm và kiếm tra Google Webmaster Tool, đa phần chỉ cấu hình 1 lần rồi để đó.

Phát hiện và xử lý khi Malware website bị chèn mã độc

4. WEBSITE ĐỨNG TOP VỚI NHỮNG TỪ KHÓA … VỞ VẨN:

Đôi khi malware đường dùng trong trường hợp cài những backlink ẩn, hoặc lợi dụng domain của website để spam. Điều này sẽ khiến cho website của bạn “được” xếp hàng top với rất nhiều từ khóa rất chi là … chuối như: viagra, sex show ….

Giải pháp khắc phục khi website bị nhiểm malware:

Bước 1: Nhờ nhà cũng cấp kiếm tra cấu hình bảo mật của server, phần quyền các thư mục trong website và cấu hình bảo mật của apache.

Bước 2: Loại bỏ toàn bộ out link có thể có tại các phần vùng cho phép người xem đặt link. Bước này không hẳn sẽ giúp loại bỏ malware trực tiếp, nhưng giúp chúng ta thanh lọc lại website 1 cách tốt nhất.

Bước 3: Loại bỏ tất cả các mã quảng cáo mà bạn đang sử dụng trên website. Đôi khi các iframe mà các nhà cung cấp sử dụng được Google hiểu như là một loại malware.

Bước 4: Chuyển từ Telnet và FTP sang SFTP: Việc chuyển đổi giao thức upload này giúp bạn chắc chắn được rằng hacker không thể dùng các các username và password khai thác từ malware để sử dụng được nữa.

Bước 5: Nếu có thể thì tắt luôn website: Bước này chỉ áp dụng trong trường hợp website của bạn bị nhiểm malware quá nặng và bạn không thể sử lý loại bỏ malware trong 1 thời gian ngắn. Bạn nên tiến hành tắt website bằng lệnh 503, điều này sẽ giúp Google không index thêm bất cứ trang nào nữa và bạn sẽ tiết kiệm được nhiều thời gian chờ đợi google review hơn.

Bước 6: Loại bỏ các đường link chứa malware: bạn có thể thông báo cho Google biết rằng trong website của bạn tồn tại một số đường link bị nhiễm mã độc và bạn muốn loại bỏ chúng. Bạn có thể sử dụng công cụ URL Removal Tools trong Google webmaster tools để làm việc này.

Bước 7: Tiến hành sửa chữa những trang bị nhiễm mã độc: malware không nhiễm ở toàn bộ các file trong website, mà chúng thường được đặt ở những file như footer.php hay header.php. Vì việc này sẽ giúp malware được lây nhiểm ở tất cả các trang trong website mà không cần phải tốn nhiều công sức. Bạn chỉ cần tốt chút cống sức tìm ra nhưng đoạn mã lạ trong các file này và xóa chúng đi là ok.

Bước 8: Thông báo để Google review webstie: Sau khi bạn đã sửa và chắc rằng website không còn bị nhiễm malware bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Việc này có thể tiến hành trong Google Webmaster Tools với công cụ Request Review.

Một số cách phòng chống malware:

- Không sử dụng các theme hay template được hack và chia xẽ trên mạng. Điều này coi bộ khó với các webmaster Vietnam, nhưng mà cái gì cũng có giá của nó. Những đồ free thường chứa rất nhiều thứ khuyến mãi mà chúng ta chẳng muốn có tí nào.

- Đừng bao giờ sử dụng các mã quảng cáo mà các nhà cũng cấp vô danh cung cấp cho bạn. Có thể việc kiếm tiền là hoàn toàn trong sáng, nhưng các đoạn mã mà học cung cấp không trong sáng chút nào.

- Tìm kiếm và đọc những bài về bảo mật cho các hệ thống open source để có thể bảo mật thật tốt cho webstie của mình.

Bài viết có sử dụng tại liệu từ DailySEOblog.com