Sau khi website bị hack – các công cụ và dịch vụ nên dùng [NEW]

Nếu bạn là một chuyên gia trong việc tìm và xóa mã độc hại được gắn vào trang web của mình, có thể bạn sẽ không đọc bài viết này và hầu hết người dùng WordPress của chúng tôi có kỹ năng xử lý hậu kỳ hạn chế. trang web bị chèn mã độc / vi rút hoặc tệ hơn là bị tấn công. Do đó, nếu bạn không bảo vệ được trang web của mình khỏi các cuộc tấn công, bạn vẫn có cơ hội khôi phục trang web của mình sau khi bị tấn công.

Và trong bài viết này, mình sẽ đề cập một chút về những điều nên làm và không nên, những công cụ nên sử dụng sau khi website bị hack để hỗ trợ một phần trong việc khôi phục website khỏi “chiến trường đẫm máu”.

Sao lưu dữ liệu – Việc tối thiểu phải làm

Nếu hiện tại website của bạn chưa bị hacker truy cập mà chưa sử dụng các phương pháp sao lưu thì hãy thực hiện ngay, càng sớm càng tốt và sao lưu thường xuyên.

Khôi phục dữ liệu sao lưu nếu gặp sự cố luôn là việc đầu tiên cần làm khi xảy ra hack vì mã độc có thể đã được gắn vào nhiều tệp trong hàng nghìn tệp khác nhau trong mã nguồn. Vì vậy, việc tìm và sửa từng tệp sẽ mất rất nhiều thời gian, nhưng hãy để việc đó sau này, bạn nên làm gì nếu có dữ liệu sao lưu đó là:

  • Xóa tất cả các tệp nguồn và cơ sở dữ liệu hiện có.
  • Khôi phục dữ liệu sao lưu.
  • Áp dụng các phương pháp bảo mật cơ bảnHạn chế hack cục bộ.

Tóm lại, bất kể trang web của bạn có quy mô nhỏ hay lớn, việc sao lưu dữ liệu luôn rất quan trọng.

Công cụ phát hiện phần mềm độc hại

Mặc dù bạn có thể đã sao lưu dữ liệu sao lưu của mình, nhưng có thể có các tệp bị nhiễm trong bản sao lưu, vì vậy tôi nghĩ bạn nên sử dụng ít nhất một công cụ phát hiện phần mềm độc hại uy tín có thể phát hiện mã độc. Trả tiền như Sucuri (Thachpham đang sử dụng) hoặc 6Scan Basichai công cụ này hỗ trợ quét toàn bộ mã nguồn trong nhiều giờ hoặc nhiều ngày, sau đó các kỹ thuật viên sẽ giúp bạn loại bỏ toàn bộ mã độc này.

Sau khi website bị hack – các công cụ và dịch vụ nên dùng [NEW]

Giao diện Sucuri

Nếu bạn không có điều kiện sử dụng 2 dịch vụ trả phí trên thì cũng có khá nhiều lựa chọn miễn phí khác, đó là Các plugin phát hiện phần mềm độc hại trong trang web mặc dù nó có thể hoạt động không tốt lắm, nhưng còn hơn không. Đặc biệt bạn nên kiểm tra hồ sơ .htaccess trên máy chủ (nếu có) để xem nó có bị chèn mã độc trái phép hay không, chẳng hạn như iframe tự chèn, chuyển hướng, v.v.

Nếu bạn có thể tải mã nguồn về máy để tìm theo cách thủ công thì càng tốt, bạn có thể nhờ các công cụ hỗ trợ tìm từ khóa trong file bằng công cụ như FileSeek (Windows) để tìm mã độc thông qua các từ khóa như base64_decode, gzinflate(base64_decode, eval(gzinflate(base64_decode, eval(base64_decode.. Đây là một ví dụ về mã độc hại:


<?php eval(base64_decode(
ZWNobygiTG9yZW0gaXBzdW0gZG9sb3Igc2l0IGFtZXQsIGNvbnNlY3RldHVyIGFkaXBpc2ljaW5n
IGVsaXQsIHNlZCBkbyBlaXVzbW9kIHRlbXBvciBpbmNpZGlkdW50IHV0IGxhYm9yZSBldCBkb2xv
cmUgbWFnbmEgYWxpcXVhLiBVdCBlbmltIGFkIG1pbmltIHZlbmlhbSwgcXVpcyBub3N0cnVkIGV4
ZXJjaXRhdGlvbiB1bGxhbWNvIGxhYm9yaXMgbmlzaSB1dCBhbGlxdWlwIGV4IGVhIGNvbW1vZG8g
Y29uc2VxdWF0LiBEdWlzIGF1dGUgaXJ1cmUgZG9sb3IgaW4gcmVwcmVoZW5kZXJpdCBpbiB2b2x1
cHRhdGUgdmVsaXQgZXNzZSBjaWxsdW0gZG9sb3JlIGV1IGZ1Z2lhdCBudWxsYSBwYXJpYXR1ci4g
RXhjZXB0ZXVyIHNpbnQgb2NjYWVjYXQgY3VwaWRhdGF0IG5vbiBwcm9pZGVudCwgc3VudCBpbiBj
dWxwYSBxdWkgb2ZmaWNpYSBkZXNlcnVudCBtb2xsaXQgYW5pbSBpZCBlc3QgbGFib3J1bS4iKTs=
));?>

Nếu bạn sử dụng máy chủ hoặc sử dụng hệ điều hành Linux, có một công cụ Linux Malware Detect (LMD) rất hay và dễ sử dụng trong việc tìm kiếm mã độc.

Theo dõi sau khi phục hồi

wp-security-Audit-log

Đừng quá chủ quan sau khi bạn khôi phục hoặc gỡ bỏ hoàn toàn mã độc trên website vì rất có thể bạn sẽ tiếp tục mắc lại nếu chưa gỡ bỏ hoàn toàn mã độc hoặc website chứa lỗ hổng. Vì vậy, bạn nên theo dõi sát sao hoạt động của website sau khi hoạt động để xem có bị nhiễm lại mã độc hay không, từ tập tin nào xâm nhập và sửa đổi,… Trong WordPress có 2 công cụ rất tốt. để làm điều này nó là WP Changes Tracker Nhật ký kiểm tra bảo mật WP, cCả hai plugin này đều có chức năng theo dõi các thay đổi trong trang web và mã nguồn.

Một số thủ thuật nhỏ giúp trang web an toàn hơn

  • Không bao giờ đặt tên người dùng là quản trị viên hoặc một cái gì đó tương tự.
  • Luôn đặt mật khẩu phức tạp và sử dụng các công cụ lưu mật khẩu như LastPass, StickyPassword, 1Password để đăng nhập.
  • Không bao giờ sử dụng chủ đề / plugin trả phí để tải xuống miễn phí từ một nguồn / người / trang web không xác định.
  • Không bao giờ cài đặt bất cứ thứ gì trên trang web dưới sự chỉ đạo của một người không quen biết hoặc gửi qua email / Facebook, v.v.
  • Nên chặn một số quốc gia có tỷ lệ hacker / spammer cao nhất thế giới như Trung Quốc, Nga, Ukraine, Ba Lan, Thổ Nhĩ Kỳ, Pakistan, Ấn Độ, Iraq, United Arab Empire.
  • Nếu một trang web bị nhiễm mã độc, việc đầu tiên là phải đóng cửa trang web đó ngay lập tức.
  • Luôn sử dụng plugin iThemes Security.
  • Không bao giờ nghe bất kỳ ai CHMOD tệp / thư mục đến 777 hoặc 775. Cao nhất phải là 755.
  • Không bao giờ sử dụng các chủ đề / plugin sử dụng timthumb.php.

Phần kết

Trên đây là một số kinh nghiệm của mình về những việc cần làm sau khi phát hiện website chứa mã độc mà ai cũng có thể làm được, không cần hiểu sâu về bảo mật hệ thống. Nếu bạn có bất kỳ trải nghiệm nào khác tốt hơn, tôi sẽ rất vui khi nhận được chúng từ bạn.

5/5 – (1 phiếu bầu)

Tiếp tục đọc trong bộ truyện