Các lý do khiến website bị nhiễm mã độc?

Các lý do khiến website bị nhiễm mã độc?

Như các bạn đã biết thì ngày nay, môi trường Internet đang có quá nhiều mối nguy hiểm, nếu không cẩn thận phòng ngừa và trang bị cho mình những kiến thức, kỹ năng cơ bản thì 1 ngày nào đó website của bạn sẽ trở thành 1 website bỏ đi.

 

Vậy website bị hack do đâu và những giải pháp cho website bị nhiễm mã độc là gì?

1. Dấu hiệu website bị nhiễm mã độc:

Mã độc hay còn được gọi là Malware, là những tập tin gây hại, để phát hiện được chúng thì bạn cần kiểm tra thật kỹ trên máy tính. Dưới đây là một vài dấu hiệu nhận biết website bị nhiễm mã độc:

  • Mất nhiều traffic: Khi website của bạn bị nhiễm mã độc, Google hay bất cứ công cụ tìm kiếm nào khác sẽ đưa ra cảnh báo cho người tìm kiếm. Tồi tệ hơn, website của bạn có thể bị loại ra khỏi danh sách tìm kiếm. Đó là lý do tại sao trang web bị nhiễm mã độc sẽ mất rất nhiều traffic.
  • Mất một loạt trang index: Nếu một ngày bạn check trên Google theo cấu trúc: www.tenmien.com và nhận thấy lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng link thì hãy cẩn trọng, khả năng cao là website của bạn đã bị nhiễm mã độc.
  • Website bị chèn link khác: Khi nhiễm mã độc, website của bạn dễ bị chèn các đoạn mã HTML để tăng truy cập cho các web khác. Cũng có trường hợp, website đó sẽ bị chèn các đường link dẫn đến những website bài bạc, đồi trụy…
  • Spam trên trang web: Nếu bạn thấy trang web của mình tràn ngập các tin tức spam hay quảng cáo không liên quan thì đó chính là một trong những dấu hiệu website bị nhiễm mã độc.
  • Thông báo từ Google Webmaster Tools: Công cụ Google Webmaster được sử dụng để theo dõi website. Khi bạn sử dụng công cụ này và nhận được thông báo thì khả năng cao là website đang ở trạng thái nguy hiểm. Tuy nhiên, một thực tế đáng buồn là công cụ này chưa được sử dụng phổ biến tại Việt Nam.

2. Nguyên nhân website bị nhiễm mã độc:

  • Tài khoản quản trị kém bảo mật: Đây là 1 lý do mà hầu hết các website bị nhiễm mã độc đang gặp phải là việc đặt tài khoản không bảo mật do lộ mật khẩu hoặc mật khẩu dễ hack như 123456 hay các dãy số dễ nhớ khác.
  • Các bugs của mã nguồn mở, code củ  ( Joomla, WordPress… ) chưa được update vá lỗi.
  •  
  • Copy từ nội dung hình ảnh từ những trang web chứa mã độc: Chúng ta thường copy hình ảnh và các tập tin từ nhiều nguồn khác nhau nhưng nếu copy từ những nguồn không chất lượng thì sẽ bị dính liên kết đến web ngoài có chứa mã độc.
  • Phân quyền của thư mục: Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu. Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.
  • Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
  • Các file bạn tải lên website có chứa mã độc

3. Giải pháp cho website bị nhiễm mã độc:

Khi không may website bị nhiễm mã độc, bạn có thể tham khảo các giải pháp đưa ra dưới đây:

  • Reset lại toàn bộ thông tin mật khẩu, bao gồm: mật khẩu database, mật khẩu quản trị website và thông tin quản trị host với độ bảo mật cao (Mật khẩu bao gồm chữ HOA, chữ thường, số và ký tự đặc biệt)
  • Download toàn bộ web về máy local và thực hiện rà soát/kiểm tra các thư mục xem có file “lạ” thì xoá để làm sạch website. Sau đó tiến hành upload lại source code.
  • Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
  • Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ đơn vị thiết kế website kiểm tra và có trách nhiệm hỗ trợ xử lý các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.

Nguồn: sưu tập

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận