Các lý do khiến website bị nhiễm mã độc?

Như các bạn đã biết thì ngày nay, môi trường Internet đang có quá nhiều mối nguy hiểm, nếu không cẩn thận phòng ngừa và trang bị cho mình những kiến thức, kỹ năng cơ bản thì 1 ngày nào đó website của bạn sẽ trở thành 1 website bỏ đi.

Vậy website bị hack do đâu và những giải pháp cho website bị nhiễm mã độc là gì?

1. Dấu hiệu website bị nhiễm mã độc:

Mã độc hay còn được gọi là Malware, là những tập tin gây hại, để phát hiện được chúng thì bạn cần kiểm tra thật kỹ trên máy tính. Dưới đây là một vài dấu hiệu nhận biết website bị nhiễm mã độc:

Mất nhiều traffic: Khi website của bạn bị nhiễm mã độc, Google hay bất cứ công cụ tìm kiếm nào khác sẽ đưa ra cảnh báo cho người tìm kiếm. Tồi tệ hơn, website của bạn có thể bị loại ra khỏi danh sách tìm kiếm. Đó là lý do tại sao trang web bị nhiễm mã độc sẽ mất rất nhiều traffic.
Mất một loạt trang index: Nếu một ngày bạn check trên Google theo cấu trúc: www.tenmien.com và nhận thấy lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng link thì hãy cẩn trọng, khả năng cao là website của bạn đã bị nhiễm mã độc.
Website bị chèn link khác: Khi nhiễm mã độc, website của bạn dễ bị chèn các đoạn mã HTML để tăng truy cập cho các web khác. Cũng có trường hợp, website đó sẽ bị chèn các đường link dẫn đến những website bài bạc, đồi trụy…
Spam trên trang web: Nếu bạn thấy trang web của mình tràn ngập các tin tức spam hay quảng cáo không liên quan thì đó chính là một trong những dấu hiệu website bị nhiễm mã độc.
Thông báo từ Google Webmaster Tools: Công cụ Google Webmaster được sử dụng để theo dõi website. Khi bạn sử dụng công cụ này và nhận được thông báo thì khả năng cao là website đang ở trạng thái nguy hiểm. Tuy nhiên, một thực tế đáng buồn là công cụ này chưa được sử dụng phổ biến tại Việt Nam.

2. Nguyên nhân website bị nhiễm mã độc:

Tài khoản quản trị kém bảo mật: Đây là 1 lý do mà hầu hết các website bị nhiễm mã độc đang gặp phải là việc đặt tài khoản không bảo mật do lộ mật khẩu hoặc mật khẩu dễ hack như 123456 hay các dãy số dễ nhớ khác.
Các bugs của mã nguồn mở, code củ ( Joomla, WordPress… ) chưa được update vá lỗi.
Copy từ nội dung hình ảnh từ những trang web chứa mã độc: Chúng ta thường copy hình ảnh và các tập tin từ nhiều nguồn khác nhau nhưng nếu copy từ những nguồn không chất lượng thì sẽ bị dính liên kết đến web ngoài có chứa mã độc.
Phân quyền của thư mục: Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu. Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.
Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
Các file bạn tải lên website có chứa mã độc

3. Giải pháp cho website bị nhiễm mã độc:

Khi không may website bị nhiễm mã độc, bạn có thể tham khảo các giải pháp đưa ra dưới đây:

Reset lại toàn bộ thông tin mật khẩu, bao gồm: mật khẩu database, mật khẩu quản trị website và thông tin quản trị host với độ bảo mật cao (Mật khẩu bao gồm chữ HOA, chữ thường, số và ký tự đặc biệt)
Download toàn bộ web về máy local và thực hiện rà soát/kiểm tra các thư mục xem có file “lạ” thì xoá để làm sạch website. Sau đó tiến hành upload lại source code.
Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ đơn vị thiết kế website kiểm tra và có trách nhiệm hỗ trợ xử lý các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.

Nguồn: sưu tập

0 0 đánh giá

Article Rating