1. Nguyên nhân dẫn đến việc Website dính mã độc:
- Sử dụng mã nguồn cũ, có các lỗi bảo mật như sql injection, các thông tin quản trị admin, database bị rò rỉ, mật khẩu đơn giản dễ bị hacker dò tìm…
- Nếu bạn đang dùng wordpress làm mã nguồn cho website thì nguyên nhân chủ yếu là do cài đặt các plugins hoặc themes không rõ nguồn gốc.
- Sau khi lây nhiễm vào website sẽ tự động tạo các nội dung bằng tiếng Trung hoặc Nhật với keyword phổ biến để quảng bá cho các nhà phát triển mã độc. Tiếp theo là việc google index sẽ bắt đầu sụt giảm kéo theo đó là kết quả tìm kiếm hiển thị các thứ ngôn ngữ mà nhìn vô là muốn té xỉu.
2. Cách xử lý khi website dính mã độc.
Nếu bạn không rành thì bạn phải tìm các chuyên gia có kinh nghiệm trong vấn đề khắc phục để giải quyết nhanh, tránh kéo dài làm mất thứ hạng trên google index.
Các bước kiểm tra và xử lý tình trạng này:
Bước 1: Kiểm tra, loại bỏ các plugins chứa mã độc.
Bạn có thể tham khảo sử dụng các plugins để quét mã độc
6Scan Security
Theme Authenticity Checker (TAC)
Anti-Malware
WP Antivirus Site Protection
ImunifyAV – imunify360
Bước 2: Kiểm tra các trang đang dinh mã độc
Để xem website bạn đã bị dính mã độc những trang nào khi search thì các bạn dùng cú pháp sau: site:ten_website gõ trên trình duyệt web các bạn sẽ biết được chính xác mình đang bị nhiễm những trang nào ?
Bước 3: Rà soát lại source code xem có dính mã độc như script, code gắn thêm so với ban đầu không, nếu có loại bỏ khỏi hosting.
– Kiểm tra và xóa file .htaccess cũ, đăng nhập vào trang quản trị và thực hiện cập nhật permalink để tạo lại file .htaccess mới.
– Kiểm tra file wp-blog-header.php, XMLRPC xem có bị gắn shell, nếu có hãy loại bỏ đoạn code shell
– Xóa file sitemap.xml cũ đi, tạo lại sitemap mới
– Tìm và xóa tất cả file shell .php trong thư mục wp-content/uploads trên hosting. Trường hợp nếu ko tìm được thì tốt nhất bạn nên chặn thực thi php trong thư mục này bằng cách tạo file .htaccess trong uploads, dán code này vào:
| <FilesMatch “\.((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$”> SetHandler None </FilesMatch> |
– Kiểm tra và xóa tất cả các user lạ do hacker tạo ra (nếu có)
Bước 4: Các bạn vào webmaster tools của google để kiểm tra tình trạng index của website.
– Submit lại sitemap để đảm bảo từ khóa và các link thật của bạn không bị mất TOP trên công cụ tìm kiếm.
– Nếu bạn chưa cấu hình tên miền về webmaster tools có thể xem tại đây
Bước 5: Sau khi google đã index lại thì việc tiếp theo là các bạn nên đổi mật khẩu hosting, admin website, cơ sở dữ liệu để tăng tính bảo mật website.
Bước 6: Gởi yêu cầu google xem xét lại toàn bộ website để loại bỏ hết các mã độc chưa.
– Truy cập vào http://www.google.com/safebrowsing/report_error/?tpl=mozilla
– Nhập địa chỉ website của quý khách và gửi 1 thông báo bằng tiếng Anh rằng website của Quý khách không chứa mã độc hoặc chứa nội dung lừa đảo, 1 đến 2 ngày sau sẽ có kết quả.
3. Phòng tránh website dính mã độc:
– Bạn cần tìm hiểu plugins/themes sắp cài đặt hoặc tải từ nguồn tin cậy như trang https://wordpress.org/
– Thường xuyên kiểm tra và backup dự phòng.
Trên đây là một số bước kiểm tra, xử lý và phòng tránh tình trạng website dính mã độc Tiếng Nhật, Tiếng Trung. Trong quá trình quý khách thực hiện nếu gặp khó khăn có thể liên hệ kỹ thuật của Quangdang.vn để được hỗ trợ tốt nhất.
