Làm gì khi website bị nhiễm mã độc malware, virus.
Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình :
1. Nguyên nhân thường thấy.
Hosting bị tấn công có thể do lộ thông tin password database (password quá đơn giản ) hoặc do lỗ hỏng từ website.
Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu.
Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.
Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.
2. Cách xử lý.
Khi gặp trường hợp này, bạn có thể tham khảo các giải pháp mà chúng tôi đề xuất sau đây :
a. Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao ( password có ít nhất : 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt ).
b. Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website.Hoặc upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … ( các thư mục có full quyền thực thi).
c. Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục ( kể cả thư mục gốc hosting ) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên mã hoá Base64 để an toàn hơn.
d. Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
e. Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.
Ngoài ra, còn có các bài viết khác liên quan đến chủ đề bảo mật mà bạn cũng nên tham khảo :
Cấu hình bảo mật website Joomla
Những cách thức bảo mật website mã nguồn mở trên hosting Linux
Hướng dẫn tạo Password Protect thư mục trên Linux
3. Khôi phục dữ liệu.
Nếu bạn và đơn vị thiết kế website đã thất lạc hay không còn lưu giữ source code ban đầu của website?
Đừng lo lắng mà nên liên hệ ngay với chúng tôi qua tổng đài 1900 2069 hoặc email support@esc.vn , chúng tôi sẽ hỗ trợ restore hosting từ các bản backup server còn lưu giữ ngay khi tiếp nhận thông tin.
Tuy nhiên, bạn cũng nên kiểm tra lại dữ liệu vì có thể dữ liệu không phải là mới nhất. Và chúng tôi sẽ tiến hành phân quyền bảo mật hosting ( nếu bạn có yêu cầu ).
4. Lưu trữ dữ liệu.
Mặc định, hệ thống ESC còn cung cấp công cụ hỗ trợ backup để bạn tự chủ động backup hosting nhằm đảm bảo mọi Khách hàng sử dụng hosting lưu trữ backup an toàn dữ liệu về máy cá nhân của họ.
Hiện có chức năng này đều có trên công cụ quản trị hosting mà bạn đang sử dụng.
Lưu ý: với bạn rằng việc thường xuyên backup dữ liệu về máy ( thực hiện full backup trên Hosting Controller Panel ) cũng sẽ rất cần thiết nhằm đảm bảo an toàn dữ liệu.