Dấu hiệu của một website bị nhiễm mã độc là gì? Khi phát hiện website bị nhiễm mã độc thì phải xử lý ra sao? Hãy cùng P.a Việt Nam Digital tìm hiểu trong bài viết dưới đây.
1. Dấu hiệu website bị nhiễm mã độc
1.1. Mất nhiều traffic
Khi website của doanh nghiệp bị nhiễm mã độc, Google hay bất cứ công cụ tìm kiếm nào khác sẽ đưa ra cảnh báo cho người tìm kiếm. Tồi tệ hơn, website của doanh nghiệp có thể bị loại ra khỏi danh sách tìm kiếm. Đó là lý do tại sao trang web bị nhiễm mã độc sẽ mất rất nhiều traffic.
1.2. Mất một loạt trang index
Nếu một ngày doanh nghiệp check trên Google theo cấu trúc site:www.tenmiencuaban.com và nhận thấy lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng link thì hãy cẩn trọng, khả năng cao là website của doanh nghiệp đã bị nhiễm mã độc. Ngoài ra Google index website của bạn hiện ra các ngôn ngữ lạ ( Như tiếng Nhật ... )
1.3. Website bị chèn link khác
Khi nhiễm mã độc, website của doanh nghiệp dễ bị chèn các đoạn mã HTML để tăng truy cập cho các web khác. Cũng có trường hợp, website đó sẽ bị chèn các đường link dẫn đến những website bài bạc, đồi trụy , website về quay thưởng …
1.4. Spam trên trang web
Bỗng một ngày, doanh nghiệp thấy trang web của mình tràn ngập các tin tức spam hay quảng cáo không liên quan thì đó chính là một trong những dấu hiệu website bị nhiễm mã độc.
1.5. Thông báo từ Google Console Tools
Công cụ Google Console được sử dụng để theo dõi website. Khi doanh nghiệp sử dụng công cụ này và nhận được thông báo thì khả năng cao là website đang ở trạng thái nguy hiểm. Tuy nhiên, một thực tế đáng buồn là công cụ này không phải ai cũng biết tại Việt Nam.
2. Giải pháp tạm thời cho website bị nhiễm mã độc
Nếu trang web của doanh nghiệp đã bị tấn công, điều quan trọng nhất là phải giữ bình tĩnh xử lý. Dưới đây là những việc doanh nghiệp cần làm ngay lập túc để khắc phục sự cố, tránh để lại hậu quả nặng nề hơn.
2.1. Kiểm tra lại hệ thống máy tính của doanh nghiệp
Trước khi bắt đầu khôi phục trang web, doanh nghiệp phải kiểm tra xem máy tính có phải là nguồn gốc của cuộc tấn công hay không. Vì vậy, hãy kiểm tra máy tính để xem có virus hoặc mã độc hay không và loại bỏ chúng.
2.2. Thay đổi lại mật khẩu
Hãy đảm bảo tin tặc không thể truy cập webspace, trang web hoặc cơ sở dữ liệu của bạn bằng cách thay đổi các mật khẩu sau:
- Mật khẩu SFTP
- Mật khẩu SSH
- Mật khẩu cơ sở dữ liệu
- Người dùng trang web: Hãy đặt lại mật khẩu cho tất cả người dùng. Tin tặc có thể đã tạo ra người dùng mới. Hãy cẩn thận kiểm tra mọi tài khoản quản trị và xóa bất kỳ người dùng đáng ngờ nào.
Chú ý:
- Luôn luôn truy cập webspace của bạn bằng các giao thức bảo mật như SFTP .
- Nếu bạn cũng sử dụng mật khẩu cho các dịch vụ khác , bạn cũng phải thay đổi mật khẩu trong các dịch vụ đó.
- Chọn tên người dùng an toàn : Không bao giờ sử dụng tên mặc định như Administrator hoặc test. Đây là cách hiệu quả nhất để ngăn việc bị tấn công của hacker khi mật khẩu bị lộ.
2.3. Đánh giá thiệt hại
Bây giờ là thời điểm để đánh giá tình hình và lên kế hoạch tiến hành.
- Những tệp nào bị ảnh hưởng?
- Tin tặc có truy cập vào trang web của doanh nghiệp không?
- Chỉ một trang web bị ảnh hưởng hay có nhiều trang web trên webspace của doanh nghiệp bị ảnh hưởng?
- Tin tặc có truy cập vào cơ sở dữ liệu của doanh nghiệp không?
- Dữ liệu nhạy cảm có bị ảnh hưởng không? Ai cần được thông báo?
Để đánh giá mức độ thiệt hại, doanh nghiệp có thể sử dụng Google Webmaster Tools .
2.4. Khôi phục sao lưu và kiểm tra phần mềm độc hại
Trong bước này, doanh nghiệp nên thay thế tất cả các tệp bị nhiễm bằng các tệp từ bản sao lưu không bị nhiễm. Nếu không chắc chắn tệp tin nào chưa bị nhiễm, doanh nghiệp nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.
Lưu ý: Sao lưu trong không gian web cũng có thể bị tấn công. Để bảo vệ tối ưu các bản sao lưu, doanh nghiệp nên sao chép chúng vào một thiết bị lưu trữ dữ liệu riêng biệt hoặc lưu trữ đám mây.
2.5. Cập nhật phiên bản mới nhất cho ứng dụng, plugin, theme
Để khắc phục các lỗ hổng bảo mật đã biết, doanh nghiệp phải cập nhật phiên bản mới nhất cho tất cả các ứng dụng, plugin và theme ngay khi khôi phục lại bản sao lưu.
2.6. Loại bỏ trang web của doanh nghiệp khỏi danh sách đen
Google, Bing, Yahoo… duy trì danh sách đen cho các trang web bị nhiễm mã độc. Ví dụ, các trang web trong danh sách đen của Google bị xóa khỏi chỉ mục tìm kiếm hoặc ít nhất là bị trừng phạt với thứ hạng thấp hơn.
Nếu doanh nghiệp đã chắc chắn website của mình không còn nhiễm mã độc thì hãy thông báo cho Google để họ review và tiến hành index lại website. Việc này có thể tiến hành trong Google Console Tools với công cụ Request Review.
3. Giải pháp dài hạn
Cách tốt nhất để đối phó với tình trạng website nhiễm mã độc là loại bỏ các lỗ hổng mạng. Bởi lỗ hổng mạng là con đường chính để tin tặc xâm nhập vào website. Dịch vụ bảo mật website của P.a Việt Nam Digital có thể giúp doanh nghiệp làm điều này. Được thực hiện bởi các chuyên gia an ninh mạng giàu kinh nghiệm, dịch vụ sẽ giúp doanh nghiệp phát hiện và khắc phục mọi lỗ hổng đang tồn tại trên website. Nhờ đó, doanh nghiệp có thể yên tâm kinh doanh vì website luôn được đảm bảo an toàn.
P.a Việt Nam Digital Marketing
Văn phòng giao dịch Hà Nội: Viwaseen - 48 Tố Hữu - Hà Đông- TP.Hà Nội.
Văn phòng giao dịch Quảng Ninh: P.Hà Tu - TP.Hạ Long - T.Quảng Ninh
Hotline: 0563.237.091 - CSKH: 0563.237.091
Email:pamediavietnam@gmail.com
Website: pamedia.online