Giải pháp khắc phục trang web bị nhiễm virus

Giải pháp khắc phục trang web bị nhiễm virus

54
CHIA SẺ

Kiểm tra lại máy tính local của bạn

Trước khi bạn bắt đầu khôi phục trang web của mình thì bạn phải loại trừ khả năng máy tính của bạn là nguồn gốc của các cuộc tấn công. Vì lý do này nên trước tiên bạn kiểm tra máy tính local của bạn để xem virus hoặc phần mềm độc hại hay không để loại bỏ chúng

Thay đổi mật khẩu

Phải đảm bảo rằng kẻ tấn công không còn truy cập webspace, trang web hoặc cơ sở dữ liệu của bạn, thì bạn nên thay đổi các mật khẩu sau:

• Mật khẩu SFTP

• Mật khẩu SSH

• Mật khẩu cơ sở dữ liệu

• Người dùng trang web: Đặt lại mật khẩu cho tất cả người dùng . Kẻ tấn công có thể đã tạo ra người dùng mới. Cẩn thận kiểm tra quản trị tài khoản người dùng cho trang web của bạn và xóa bất kỳ người dùng đáng ngờ nào.

Đánh giá thiệt hại

Bây giờ là lúc để đánh giá tình hình và lên kế hoạch tiến hành như thế nào.

• Những tệp nào bị ảnh hưởng?

• Người tấn công có truy cập vào trang web của bạn không?

• Chỉ một trang web bị ảnh hưởng, hoặc có nhiều trang web trên webspace của bạn bị ảnh hưởng?

• Người tấn công có truy cập vào cơ sở dữ liệu của bạn không?

• Dữ liệu nhạy cảm có bị ảnh hưởng không? Ai cần được thông báo?

Để đánh giá mức độ thiệt hại, bạn có thể sử dụng Google Webmaster Tools.

Khôi phục sao lưu và kiểm tra phần mềm độc hại

Tức là bạn thay thế tất cả các tệp bị nhiễm bằng các tệp từ bản sao lưu không bị nhiễm. Nếu bạn không chắc chắn tệp tin nào chưa bị nhiễm, thì bạn nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu

Cập nhật ứng dụng, tiện ích, plugin và chủ đề

Để đóng các lỗ hỏng bảo mật đã biết, bạn phải cập nhật tất cả các ứng dụng, plugin, extensions and themes ngay cả khi bạn khôi phục lại bản sao lưu

Bạn cần đảm bảo bạn phải cập nhật tất cả các plugin, extensions and themes và kiểm tra xem những cái bạn thật sự cần, các plugin ảnh hường đến tính bảo mật của web, nên bạn cần nhắc về lợi ích trước khi bạn quyết định sử dụng một plugin nào đó

Loại bỏ trang của bạn khỏi danh sách đen

Tất cả các trang web Google, Bing, Yahoo và nhiều chương trình chống virus duy trì danh sách đen cho các trang web bị nhiễm phần mềm độc hại. Nên nếu các trang web trong danh sách đen của Google, thì bị xóa khỏi chỉ mục tìm kiếm hoặc ít nhất là từ khóa của bạn bị trừng phạt với thứ hạng thấp hơn

Nếu bạn thấy trang web của bạn an toàn cho người sử dụng truy cập thì bạn hãy thông báo cho Google để họ review và tiến hành index lại. Việc này sẽ tiến hàng trong Google Webmaster Tool với công cụ Request Review

Giải pháp dài hạn

Bạn nên thường xuyên kiểm tra, cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn sử dụng và có chính sách bảo mật toàn diện cho website của bạn

Trong trường hợp sự cố xảy ra quá nghiêm trọng, nằm ngoài tầm xử lý của bạn thì bạn nên liên hệ với các đơn vị thiết kế, theo dõi website để họ kiểm tra, kịp thời đưa ra phương án fix lỗ hổng

Đó là những cách khắc phụ trang web bị lỗi, hy vọng qua bài biết này bạn biết cách bảo vệ trang web của bạn hơn để tránh bị các hacker xâm hại

Bạn có thể xem thêm: cách nhận biết trang web bị nhiễm virus