Mục lục bài viết || Contents of the article

    Dấu hiệu của một website bị nhiễm mã độc là gì? Khi phát hiện website bị nhiễm mã độc thì phải xử lý ra sao? Hãy cùng SecurityBox tìm hiểu trong bài viết dưới đây.

    1. Dấu hiệu website bị nhiễm mã độc

    1.1. Mất nhiều traffic

    Khi website của doanh nghiệp bị nhiễm mã độc, Google hay bất cứ công cụ tìm kiếm nào khác sẽ đưa ra cảnh báo cho người tìm kiếm. Tồi tệ hơn, website của doanh nghiệp có thể bị loại ra khỏi danh sách tìm kiếm. Đó là lý do tại sao trang web bị nhiễm mã độc sẽ mất rất nhiều traffic.

    website-bi-nhiem-ma-doc-1

    1.2. Mất một loạt trang index

    Nếu một ngày doanh nghiệp check trên Google theo cấu trúc site:www.tenmiencuaban.com và nhận thấy lượng index chỉ còn bằng khoảng 1/3 hoặc thấp hơn nữa so với tổng lượng link thì hãy cẩn trọng, khả năng cao là website của doanh nghiệp đã bị nhiễm mã độc.

    1.3. Website bị chèn link khác

    Khi nhiễm mã độc, website của doanh nghiệp dễ bị chèn các đoạn mã HTML để tăng truy cập cho các web khác. Cũng có trường hợp, website đó sẽ bị chèn các đường link dẫn đến những website bài bạc, đồi trụy…

    1.4. Spam trên trang web

    Bỗng một ngày, doanh nghiệp thấy trang web của mình tràn ngập các tin tức spam hay quảng cáo không liên quan thì đó chính là một trong những dấu hiệu website bị nhiễm mã độc.

    1.5. Thông báo từ Google Webmaster Tools

    Công cụ Google Webmaster được sử dụng để theo dõi website. Khi doanh nghiệp sử dụng công cụ này và nhận được thông báo thì khả năng cao là website đang ở trạng thái nguy hiểm. Tuy nhiên, một thực tế đáng buồn là công cụ này chưa được sử dụng phổ biến tại Việt Nam.

    2. Giải pháp tạm thời cho website bị nhiễm mã độc

    Nếu trang web của doanh nghiệp đã bị tấn công, điều quan trọng nhất là phải giữ bình tĩnh xử lý. Dưới đây là những việc doanh nghiệp cần làm ngay lập túc để khắc phục sự cố, tránh để lại hậu quả nặng nề hơn.

    2.1. Kiểm tra lại hệ thống máy tính của doanh nghiệp

    Trước khi bắt đầu khôi phục trang web, doanh nghiệp phải kiểm tra xem máy tính có phải là nguồn gốc của cuộc tấn công hay không. Vì vậy, hãy kiểm tra máy tính để xem có virus hoặc mã độc hay không và loại bỏ chúng.

    2.2. Thay đổi lại mật khẩu

    Hãy đảm bảo tin tặc không thể truy cập webspace, trang web hoặc cơ sở dữ liệu của bạn bằng cách thay đổi các mật khẩu sau:

    • Mật khẩu SFTP
    • Mật khẩu SSH
    • Mật khẩu cơ sở dữ liệu
    • Người dùng trang web: Hãy đặt lại mật khẩu cho tất cả người dùng. Tin tặc có thể đã tạo ra người dùng mới. Hãy cẩn thận kiểm tra mọi tài khoản quản trị và xóa bất kỳ người dùng đáng ngờ nào.

    Chú ý:

    • Luôn luôn truy cập webspace của bạn bằng các giao thức bảo mật như SFTP .
    • Nếu bạn cũng sử dụng mật khẩu cho các dịch vụ khác , bạn cũng phải thay đổi mật khẩu trong các dịch vụ đó.
    • Chọn tên người dùng an toàn : Không bao giờ sử dụng tên mặc định như Administrator hoặc test. Đây là cách hiệu quả nhất để ngăn việc bị tấn công của hacker khi mật khẩu bị l.

    2.3. Đánh giá thiệt hại

    Bây giờ là thời điểm để đánh giá tình hình và lên kế hoạch tiến hành.

    • Những tệp nào bị ảnh hưởng?
    • Tin tặc có truy cập vào trang web của doanh nghiệp không?
    • Chỉ một trang web bị ảnh hưởng hay có nhiều trang web trên webspace của doanh nghiệp bị ảnh hưởng?
    • Tin tặc có truy cập vào cơ sở dữ liệu của doanh nghiệp không?
    • Dữ liệu nhạy cảm có bị ảnh hưởng không? Ai cần được thông báo?

    Để đánh giá mức độ thiệt hại, doanh nghiệp có thể sử dụng Google Webmaster Tools .

    2.4. Khôi phục sao lưu và kiểm tra phần mềm độc hại

    Trong bước này, doanh nghiệp nên thay thế tất cả các tệp bị nhiễm bằng các tệp từ bản sao lưu không bị nhiễm. Nếu không chắc chắn tệp tin nào chưa bị nhiễm, doanh nghiệp nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.

    Lưu ý: Sao lưu trong không gian web cũng có thể bị tấn công. Để bảo vệ tối ưu các bản sao lưu, doanh nghiệp nên sao chép chúng vào một thiết bị lưu trữ dữ liệu riêng biệt hoặc lưu trữ đám mây.

    2.5. Cập nhật phiên bản mới nhất cho ứng dụng, plugin, theme

    Để khắc phục các lỗ hổng bảo mật đã biết, doanh nghiệp phải cập nhật phiên bản mới nhất cho tất cả các ứng dụng, plugin và theme ngay khi khôi phục lại bản sao lưu.

    2.6. Loại bỏ trang web của doanh nghiệp khỏi danh sách đen

    Google, Bing, Yahoo… duy trì danh sách đen cho các trang web bị nhiễm mã độc. Ví dụ, các trang web trong danh sách đen của Google bị xóa khỏi chỉ mục tìm kiếm hoặc ít nhất là bị trừng phạt với thứ hạng thấp hơn.

    Nếu doanh nghiệp đã chắc chắn website của mình không còn nhiễm mã độc thì hãy thông báo cho Google để họ review và tiến hành index lại website. Việc này có thể tiến hành trong Google Webmaster Tools với công cụ Request Review. 

    3. Giải pháp dài hạn

    Cách tốt nhất để đối phó với tình trạng website nhiễm mã độc là loại bỏ các lỗ hổng mạng. Bởi lỗ hổng mạng là con đường chính để tin tặc xâm nhập vào website. Dịch vụ bảo mật website của SecurityBox có thể giúp doanh nghiệp làm điều này. Được thực hiện bởi các chuyên gia an ninh mạng giàu kinh nghiệm, dịch vụ sẽ giúp doanh nghiệp phát hiện và khắc phục mọi lỗ hổng đang tồn tại trên website. Nhờ đó, doanh nghiệp có thể yên tâm kinh doanh vì website luôn được đảm bảo an toàn.

    Nếu doanh nghiệp cần tìm hiểu thêm về dịch vụ của SecurityBox, hãy để lại thông tin để được hỗ trợ miễn phí.

    Bài viết đề xuất || Recommended
    1. Tình hình tấn công mạng nhắm vào blockchain năm 2020 2020 là một năm đầy thử thách với nền kinh tế nói chung và ngành an ninh mạng nói riêng. Dịch bệnh...
    Kiến thức | 15/05/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Hiện nay, blockchain được coi là công nghệ chìa khóa cho chuyển đổi số. Nhờ tính minh bạch và bảo mật cao, blockchain không chỉ được ứng dụng trong lĩnh...