Cách phát hiện và khắc phục mã độc (Malware) website

Tình trạng website dính mã độc (malware) không phải hiếm gặp. Trên thực tế, đã có không ít website bị dính mã độc, thậm chí là không chỉ dính một lần. Vậy làm sao để phát hiện website dính mã độc? Có cách khắc phục mã độc website nào hiệu quả? Hãy cùng tìm hiểu ngay sau đây.

Cách khắc phục mã độc website
Hướng dẫn cách phát hiện và khắc phục website bị nhiễm mã độc

1. Những dấu hiệu nhận biết website dính mã độc

Bạn có thể nhận ra website của mình đang bị dính mã độc thông qua những dấu hiệu sau:

  • Website bị mất nhiều traffic bất thường: Nếu website bị dính mã độc, khi người dùng truy cập vào ngay lập tức Google sẽ đưa ra cảnh bảo. Và đương nhiên rằng người dùng sẽ chẳng liều lĩnh tiếp tục truy cập website của bạn nữa. Thậm chí, nghiêm trọng website của bạn còn bị Google loại khỏi danh sách tìm kiếm. Điều này khiến traffic website bị giảm nghiêm trọng.
  • Mất một loạt trang đã index: Khi check trên Google theo cấu trúc site:địa chỉ web, ví dụ site:chinhsuaweb.com và bạn thấy lượng index giảm đáng kể, có thể chỉ còn ⅓, thậm chí là thấp hơn so với trước đó thì 70% website của bạn đã dính mã độc.
  • Website bị chèn link khác: Nhiều website bị chèn các link dẫn về trang khác, đặc biệt là trang chứa nội dung không lành mạnh cũng cho thấy đã bị mã độc.
  • Spam trên trang web: Nếu bất ngờ một ngày bạn truy cập website và thấy hàng loại những quảng cáo, tin tức không liên quan xuất hiện thì chứng tỏ web đã bị nhiễm malware .
  • Thông báo từ Google Webmaster Tools: Hãy truy cập Google Webmaster Tool mỗi ngày để kiểm tra tình trạng website. Nếu web bị nhiễm malware thì công cụ này sẽ thông báo cho bạn.
Cách phát hiện mã độc trên website
Cảnh báo website bị nhiễm mã độc

2. Giải pháp giải quyết mã độc trên website

Vậy có giải pháp nào khắc phục mã độc website hiệu quả không? Hiện nay có khá nhiều cách để giải quyết vấn đề này.

2.1. Giải pháp khắc phục mã độc tạm thời 

Dưới đây là một số giải pháp khắc phục tạm thời khi website bị mã độc mà bạn có thể áp dụng: 

  • Kiểm tra máy tính local: Trước hết bạn nên chắc chắn rằng máy tính của bạn không phải là căn nguyên khiến website bị dính mã độc. Vì vậy hãy dành thời gian kiểm tra máy tính local xem bị chứa phần mềm độc hại hay virus không. Và nếu có thì hãy loại bỏ chúng.
  • Thay đổi mật khẩu: Hãy thay đổi mật khẩu SSH, SFTP, cơ sở dữ liệu và cả mật khẩu người dùng trang web để đảm bảo rằng kẻ tấn không không thể truy cập webspace bản bạn. Bên cạnh đó, hãy lưu ý rằng luôn luôn truy cập webspace thông qua giao thức bảo mật và các dịch vụ khác nếu có sử dụng chung mật khẩu cũng nên thay đổi ngay. Tên người dùng đăng nhập không nên sử dụng các tên mặc định như test hay Administrator.
Truy cập SFTP để đổi mật khẩu
Truy cập SFTP để đổi mật khẩu
  • Đánh giá thiệt hại: Kiểm tra toàn bộ website để xác định những tệp nào bị ảnh hưởng, kẻ tấn công đã truy cập được vào website chưa? Nhiều trang trên web hay chỉ một trang bị ảnh hưởng? Cơ sở dữ liệu có còn an toàn? Các dữ liệu nhạy cảm có bị tác động? Bạn có thể sử dụng Google Webmaster Tools để đánh giá điều này.
  • Khôi phục sao lưu, kiểm tra phần mềm độc hại: Sau khi đã xác định những tệp bị nhiễm mã độc thì hay thay toàn bộ bằng tệp sao lưu. Trường hợp bạn không thể chắc chắn tệp nào bị nhiễm mã độc, tệp nào không thì tốt nhất nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu. Bản sao lưu nên lưu trữ vào thiết bị lưu trữ local riêng biệt hoặc lưu trữ đám mây để tránh bị tấn công.
  • Cập nhật các ứng dụng, tiện ích, plugin, chủ đề: Nguyên nhân là để đóng lại các lỗ hổng bảo mật. Việc cập nhật này tốt nhất nên thực hiện ngay khi thực hiện khôi phục bản sao lưu.

Loại bỏ trang ra khỏi danh sách đen: Hầu hết các công cụ tìm kiếm hiện nay và cả chương trình diệt virus đều có danh sách đen cho những website nhiễm mã độc. Vì vậy, nếu bạn đã khắc phục mã độc website thành công thì hãy thông báo tới Google để được review và index lại website thông qua Google Webmaster Tools.

2.2. Giải pháp khắc phục mã độc website dài hạn

Bên cạnh những giải pháp tức thời thì chúng tôi cũng sẽ cung cấp cho bạn giải pháp khắc phục mã độc website dài hạn, hiệu quả. Cách tốt nhất đó chính là thường xuyên kiểm tra và cập nhật các bản vá lỗi mới của mã nguồn mở website để nâng cao tính bảo mật. 

Trong trường hợp website dính mã độc quá nặng thì tốt nhất bạn nên liên hệ với đơn vị cung cấp dịch vụ chỉnh sửa website để được hỗ trợ. 

3. Cách gỡ bỏ mã độc nhanh nhất có thể

Để có thể gỡ bỏ mã độc website nhanh nhất bạn có thể tham khảo một vài phương pháp sau:

3.1. Kiểm tra máy tính cá nhân

Kiểm tra ngay máy tính vẫn thường sử dụng để đăng tải dữ liệu lên web xem có bị nhiễm virus, mã độc không. Cài đặt cho máy tính chương trình diệt virus và thường xuyên chạy chương trình để phát hiện, tiêu diệt virus nếu có.

Khôi phục lại wiget cũ wp
Kiểm tra lại máy tính cá nhân nếu website dính mã độc

3.2. Kiểm tra mã nguồn website 

Bạn cũng nên kiểm tra lại mã nguồn website. Có các phương pháp kiểm tra sau:

Sử dụng công cụ Webmaster 

Đây là công cụ do chính Google cung cấp và hoàn toàn miễn phí. Bạn có thể kiểm tra theo các bước sau: 

  • Bước 1: Truy cập link https://www.google.com/webmasters/tools/home?hl=vi và đăng nhập tài khoản.
  • Bước 2: Xác thực lại website cần kiểm tra của mình.
  • Bước 3: Làm theo hướng dẫn từ Google và cần lưu ý tải file lên thư mục gốc ../public_html/.
  • Bước 4: Xác minh hoàn tất thì chọn tiếp Vấn đề bảo mật và bạn sẽ được Google cung cấp những đường dẫn có chứa mã độc. Hãy tìm tới những đường dẫn này sau đó gỡ mã độc.

Sử dụng các công cụ trực tuyến khác

Bạn cũng có thể sử dụng một số công cụ trực tuyến chất lượng khác để khắc phục mã độc website, ví dụ https://sitecheck.sucuri.net. Chỉ cần nhập vào trang web này đường dẫn website của bạn và quét là có thể tìm ra đường link nào bị nhiễm mã độc. 

Sử dụng plugin WordPress 

Trường hợp website của bạn dùng mã nguồn WordPress thì có thể sử dụng các plugin như 6Scan Security hoặc Wordfence Security để kiểm tra và khắc phục theo hướng dẫn mà plugin chia sẻ.

Plugin 6Scan Security giúp kiểm tra website dính mã độc
Plugin 6Scan Security giúp kiểm tra website dính mã độc

3.3. Kiểm tra thủ công 

Sau khi đã áp dụng các phương pháp khắc phục mã độc website trên mà vẫn không hiệu quả thì bạn phải kiểm tra và gỡ mã độc thủ công theo các bước sau:

  • Bước 1: Kiểm tra tất cả những file gần đây thay đổi, nhất là kể từ khi bạn nhận ra website đã bị nhiễm mã độc.
  • Bước 2: Kiểm tra kỹ những file .htaccess, footer, header, default.* và index.* xem có chứa mã độc không. Mã độc trong các file này thường là đoạn mã base64.
  • Bước 3: Tải mã nguồn về sau đó quét bằng phần mềm diệt virus. Tuy nhiên cũng cần cẩn thận bởi có thể cả những file quan trọng nhiễm mã độc cũng bị xóa luôn.

Nếu vẫn không được thì tốt nhất là nhờ người có kinh nghiệm hỗ trợ.

3.4. Đổi passwords 

Hãy đổi password của các tài khoản FTP, SSH, Email, tài khoản quản trị,… sau khi quét mã độc xong.

4. Lưu trữ dữ liệu

Trên các công cụ quản trị hosting cũng có chức năng lưu trữ dữ liệu. Bên cạnh đó, nếu bạn thuê máy chủ ảo, thuê Cloud VPS, thuê VPS cũng sẽ được hỗ trợ lưu trữ dữ liệu an toàn, bảo mật. 

Tuy nhiên, bạn cũng nên chủ động trong việc lưu trữ dữ liệu để phòng ngừa trường hợp website bị dính mã độc.

Trên đây là tổng hợp các phương pháp khắc phục mã độc website hiệu quả mà bạn nên tham khảo. Nếu website bạn bị dính mã độc nặng và không biết làm sao để khắc phục hãy liên hệ với Chinhsuaweb.com để được tư vấn và hỗ trợ.

5. Nâng cấp bảo mật web

Sau khi đã hoàn thiện việc tách, gỡ bỏ mã độc ở trên thì bạn nên nâng cấp bảo mật website để fix những lỗ hổng bảo mật trên website tránh việc bị nhiễm mã độc hoặc tấn công trở lại. Để nâng cấp bảo mật bạn có thể thực hiện 1 số công việc sau:

  • Nâng cấp phiên bản php.
  • Nâng cấp phiên bản wordress mới nhất.
  • Nâng cấp bản themes mới nhất.
  • Nâng cấp, update plugin lên bản mới nhất.
  • Cài đặt hệ thống tường lửa bằng plugin wordfence security
  • Nâng cấp hệ thống bảo mật bằng plugin ithemes security

Nếu trong quá trình thực hiện không thành công, còn sót lại mã độc (malware) hoặc bạn cần dịch vụ sửa lỗi web để gỡ bỏ mã độc khỏi website thì bạn vui lòng liên hệ mình qua thông tin liên hệ:

  • Hotline: 0938.06.06.22
  • Zalo: 0938.06.06.22
  • Email: kythuat@chinhsuaweb.com 
  • https://chinhsuaweb.com/

Ý kiến của bạn

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Bạn cần nâng cấp website !!