Khi website bị nhiễm mã độc, Google hay bất cứ công cụ tìm kiếm nào sẽ đưa ra cảnh báo truy cập không an toàn. Tồi tệ hơn, website của bạn có thể bị loại ra khỏi danh sách hiển thị tìm kiếm.
Website thường bị chèn các đoạn mã độc HTML để tăng lượng truy cập cho các website khác (ko thuộc doanh nghiệp của bạn) hoặc các website xấu liên quan đến cờ bạc hoặc nội dung đồi truỵ…
Website của bạn thường sẽ hiển thị các tin tức spam/popup hay quảng cáo mà không phải nội dung sản phẩm của doanh nghiệp cung cấp hoặc không phải do chính doanh nghiệp khởi tạo.
Bạn sẽ nhận được thông báo qua email từ Google Search Console rằng website của bạn đã bị nhiễm mã độc hoặc có link website thuộc tên miền của bạn đã bị chặn bởi bộ máy tìm kiếm Google.
Khi tiến hành search website của bạn trên Google bạn sẽ nhận thấy lượng index (tất cả các trang con thuộc tên miền) đã bị giảm đi so với tổng số lượng link (bài viết) đã đăng trên trang web.
Sử dụng các plugin, themes không rõ nguồn gốc. Người chia sẻ plugin, themes có thể chèn mã độc nhằm lấy cắp thông tin.
Copy nội dung từ nhiều nguồn khác nhau nhưng không chọn lọc sẽ bị dính liên kết đến web bên ngoài có chứa mã độc.
Thư mục gốc, các file php được phân quyền kém bảo mật, hacker có thể thấy được và đọc được nội dung code.
Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào code.
Hosting hoặc tài khoản quản trị kém bảo mật như: lộ mật khẩu hoặc đặt mặt khẩu dễ đoán là lý do mà các website bị nhiễm mã độc gặp phải.
Các bugs của mã nguồn mở (Joomla, WordPress… ) chưa được update vá lỗi. hoặc mã nguồn website quá cũ.
Nếu website bị nhiễm mã độc, bạn có thể tham khảo các giải pháp mà chúng tôi đưa ra dưới đây:
Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao. (password có ít nhất : 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt)
Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website.
Hoặc upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … (các thư mục có full quyền thực thi).
Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục (kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, bạn nên mã hoá Base64 để an toàn hơn.
Thường xuyên kiểm tra, cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.
Sử dụng phần mềm "đóng băng" các file code chính, các thư mục nhạy cảm, hoặc themes (sau khi đã chỉnh sửa xong) để bảo vệ toàn diện website của bạn, ví dụ phần mềm Hostvn Wordpress Lockdown trên Hosting cPanel của HOSTVN.
Lựa chọn nhà cung cấp web hosting uy tín, hệ thống có backup dữ liệu thường xuyên, cảnh báo và thông báo khi website của bạn có mã độc tấn công.
Vui lòng nhập thông tin của bạn
Thông tin của bạn chính xác sẽ giúp HOSTVN dễ dàng chủ động liên hệ với bạn hơn.
Hỗ trợ kiểm tra mã độc website
Free
500.000đ
Vui lòng nhập thông tin của bạn
Thông tin của bạn chính xác sẽ giúp HOSTVN dễ dàng chủ động liên hệ với bạn hơn.
Thời gian hỗ trợ còn lại
days
hours
min
sec
Hỗ trợ kiểm tra mã độc website
Free
500.000đ