Vicogroup

Malicious site là gì? Làm gì khi website bị nhiễm Malware?

Chia sẻ bài viết:
Nếu bạn truy cập website và thấy một màn hình đỏ kèm dòng chữ “trang web sắp truy cập chứa chương trình độc hại/lừa đảo” thay vì những nội dung tuyệt vời, thì rất có thể trang web của bạn đã bị tin tặc tấn công (hacked) hoặc nhiễm phần mềm độc hại (malware). Đừng quá lo lắng, bài viết sau đây sẽ hướng dẫn bạn khắc phục lỗi thành công lên tới 90%.

Malware là gì?

Malware được hiểu là các viết gộp của hai cụm từ Malicious software có nghĩa là phần mềm độc hại. Vậy nên để đơn giản nhất thì các bạn hiểu Malware hay Malware-gen nói về những phần mềm độc hại, có nguy cơ đe dọa đến hệ thống máy tính, dữ liệu, hệ thống các thiết bị của chúng ta. Lưu ý là, Malware là hình thức tấn công không chỉ một mối đe dọa cụ thể mà nó chỉ tổng thể nhiều loại phần mềm độc hại khác nhau có thể kể tới là: virus, worm, trojan, adware, spyware,...

Malicious site là gì? Làm gì khi website bị nhiễm Malware?

Các dấu hiệu cho thấy máy tính / website bạn đã nhiễm malware

Để làm rõ hơn, Vico sẽ cho bạn thấy một số trường hợp website hay máy tính đã nhiễm các loại malware. Những trường hợp này khá phổ biến và cũng xuất hiện rất thường xuyên, rất có thể bạn đã từng trải nghiệm các lỗi này trong quá trình sử dụng web, lướt web…

Các trang pop-up quảng cáo xuất hiện với tần suất dày đặc, tắt không được : Đây gọi là các adware xâm nhập vào máy tính, website dưới dạng các banner quảng cáo, người dùng càng cố tắt nó lại càng hiển thị thêm. Mặc dù có thể chúng hiển thị các quảng cáo như bình thường nhưng lại trỏ link về liên kết xấu, độc hại.

Link dẫn đến một trang web hoàn toàn khác : Nếu như click vào một đường dẫn mà nó dẫn bạn sang một trang web kì lạ với nội dung không liên quan hay tệ hơn là ra khỏi phạm vi trang web thì bạn hiểu rồi đấy

Malicious site là gì? Làm gì khi website bị nhiễm Malware?

Website đột nhiên bị mất traffic : Nếu đột nhiên bạn phát hiện lượt traffic của website bạn xuống trầm trọng thì đó có thể là do các search engine phát hiện ra rằng website của bạn có mã độc, chúng đã lập tức loại website của bạn ra khỏi trang kết quả tìm kiếm khiến khách hàng hay người dùng không thấy và truy cập website của bạn được nữa.

Các phần mềm bảo mật liên tục báo lỗi :  Dấu hiệu này chứng tỏ chắc chắn website hay máy tính của bạn đang có vấn đề

Xuất hiện các comment, liên kết spam : Nếu bỗng nhiên trong các bài viết blog, Tin tức trên website của bạn xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn chắc chắn rằng nó không phải của người thật viết, thì đấy là do các chương trình spam link tự động từ các malware với mục đích phá và làm giảm chất lượng website của bạn!

Làm gì khi website bị nhiễm malware?

Như vậy, không phải chỉ cần mua một phần mềm diệt virus là trang web của bạn có thể đảm bảo an toàn tuyệt đối. Đê phòng ngừa hoặc giải quyết khi website bị nhiễm malware, Vico cung cấp cho bạn một số giải pháp sau đây!

  • Nếu website của bạn sử dụng mã nguồn mở, hãy kiểm tra và cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng. Kiểm tra server, phần quyền các thư mục trong website và cấu hình bảo mật của apache.
  • Thay đổi toàn bộ mật khẩu server, host, các tài khoản.
  • Download toàn bộ dữu liệu web về máy local và thực hiện rà soát một lượt trên các thư mục, xóa các file đáng nghi ngờ. Upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images…
  • Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục (kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên Mã hoá Base64.
  • Tạm thời xóa hết tất cả các mã quảng cáo mà bạn đang sử dụng trên website vì các iframe mà các nhà cung cấp sử dụng hay bị Google đánh giá là malware.

Malicious site là gì? Làm gì khi website bị nhiễm Malware?

Chuyển từ Telnet và FTP sang SFTP: Việc chuyển đổi hình thức upload này giúp bạn chắc chắn được rằng hacker không thể dùng các các username và password khai thác từ malware để sử dụng được nữa. Sau khi thực hiện các bược trên, bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Bạn có thể thực hiện điều này trong Google Webmaster Tools với công cụ Request Review. Nếu website đã bị xâm hại quá nặng và bạn hoặc nhân viên IT không thể can thiệp nữa, hãy liên hệ ngay với các đơn vị hoặc các dịch vụ thiết kế website chuyên nghiệp để fix lỗi và bảo trì website trước khi quá muộn.

Một số biện pháp phòng tránh

Không sử dụng các theme hay giao diện web được chia sẻ miễn phí trên mạng, không rõ nguồn gốc. Không truy cập vào các website đáng nghi ngờ hay download các file “lạ”. Cài đặt công cụ cảnh báo “Google Safe Browsing”. Đây là một plug-in của Google nhằm cảnh báo khi bạn truy cập vào một website có mã độc hoặc có khả năng phát tán mã độc.

Nếu quý khách đang có nhu cầu hoặc tìm hiểu về dịch vụ thiết kế website chuẩn SEO hay cần một website để giới thiệu hoặc bán hàng, Vicogroup tự tin có 14+ năm kinh nghiệm đủ khả năng tư vấn và đáp ứng mọi yêu cầu của quý khách.

Vui lòng để lại thông tin, bộ phận chăm sóc sẽ liên hệ tư vấn cho quý khách sớm nhất.

Bài viết liên quan
Chat Zalo với Vicogroup