Cách quét mã độc website đơn giản|Mới nhất trong năm 2020

Mã độc được tạo ra nhằm mục đích gây hại cho website, máy tính và người sử dụng. Nếu trang web của bạn bị nhiễm phần mềm độc hại, Google có thể đưa website bạn vào danh sách đen trong hô sơ và xóa trang web của bạn khỏi danh sách tìm kiếm. Các trang web bị tấn công có thể được sửa chữa nhanh chóng bởi các công cụ phù hợp. Bài viết này sẽ chia sẽ cho các bạn những công cụ tốt nhất để quét mã độc websiteloại bỏ phần mềm độc hại của trang web của bạn.

Mã độc là gì ?

Mã độc có tên gọi tiếng anh là “Malicious software”. Đối với máy tính là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân.

Còn đối với website nó là những đoạn code không rõ ràng. Mã độc được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit … Với mục đích của chúng là tấn công phá hoại website, đánh cấp dữ liệu người dùng.

Những nguyên nhân khiến cho website bị nhiễm mã độc

Nguyên nhân website dính mã độc
Nguyên nhân website dính mã độc

Website sử dụng nền tảng mã nguồn mở

Thực tế cho thấy rằng hơn 30% người dùng tại việt Nam sử dụng theme wordpress không có bản quyền. Tuy wordpress là mã nguồn mở dễ cài đặt và tùy chỉnh cấu hình nhưng cũng rất dễ bị nhiễm mã độc nếu quản trị website không đúng cách.

Rất nhiều trường hợp website bị nhiễm mã độc vì dính virus đã cài đặt sẵn trong plugin, một trong số plugin mà bạn không nên rớ tới là “WP-Base-SEO” – cực kì nguy hiểm.

Hành vi sử dụng trình duyệt của người dùng

Nguyên nhân khiến website bị dính virus mã độc thứ 2 là do hành vi sử dụng trình duyệt web của bạn. Trong quá trình lướt web bằng trình duyệt bạn không nên click vào những đường link lạ vì nó sẽ gián gián tiếp đưa virus vào trình duyệt của bạn.

Để sử dụng một cách an toàn bạn nên nâng cấp phiên bản của trình duyệt để có độ bảo mật tốt nhất. Ngoài cũng cần phải thường xuyên theo dõi những quảng cáo lạ xuất hiện khi sử dụng trình duyệt.

Những dấu hiệu nhận biết website bạn bị nhiễm mã độc

Dấu hiệu website bị lạm dụng
Dấu hiệu website bị lạm dụng

Dấu hiệu để bạn dễ dàng nhận biết website bị nhiễm mã độc nhất:

  • Website bị thay đổi giao điện
  • Website bị redirect (chuyển hướng) đến những trang web đen
  • Bị trình duyệt chặn truy cập
  • Phát sinh link bẩn trên công cụ tìm kiếm
  • Tài khoản đăng nhập bị thay đổi
  • Các tệp tin trên website bị xóa bỏ
  • Bị google cảnh báo nội dung độc hại trên trình duyệt và bị gắn cờ “website may be hacked” trên kết quả tìm kiểm (SERP).
  • Website bị mất từ khóa, giảm lưu lượng truy cập bất thường

Nếu website của bạn có một trong những dấu hiệu nào ở trên, hãy làm theo các bước tối ưu website dưới đây để phát hiện và loại bỏ các loại mã độc này.

Hướng dẫn quét mã độc website bằng plugin và phần mềm online

Một số plugins hỗ trợ quét mã độc dành cho website:

  • WordFence
  • Sucuri
  • Quettera
  • GOTMLS

Một số công cụ online giúp kiểm tra mã độc, virus website hay được sử dụng:

Kiểm tra mã độc website
Kiểm tra mã độc website

Đây đều là những công cụ quét virus độc hại cho website được cung cấp bởi các công ty bảo mật nổi tiếng cung cấp.

Đây là lựa chọn với mức độ tin cậy cao và danh tiếng hàng đầu, đặc biệt đối với những người sử dụng website WordPress.

Những phần mềm này được thiết kế không chỉ giúp loại bỏ phần mềm độc hại mà còn giúp nâng cao hiệu suất website.

Vì vậy, nếu bạn cần phải sửa chữa một trang web bị hack, nó sẽ phục vụ mục đích của bạn, nhưng sẽ mở rộng những lợi ích khác bao gồm chức năng quét thường xuyên phần mềm độc hại.

Tất cả các tùy chọn đăng ký có trả phí sẽ cung cấp khả năng quét trang không giới hạn, thích hợp hơn cho các trang web doanh nghiệp bán hàng và các trang web liên kết có nhiều nội dung.

Các tính năng bổ sung bao gồm:

  • Loại bỏ các phần mềm độc hại và kiểm soát website
  • Chặn các nguồn truy cập trái phép
  • Giám sát SSL khi thiết kế website
  • Phát hiện ra các dấu hiệu tập tin bị thay đổi
  • Cảnh báo các phần mềm độc hại
  • Tăng hiệu suất website
  • Bảo vệ các tệp tin và mã nguồn code

Với bản miễn phí của những công cụ này. Bạn có thể sử dụng điều này để xem liệu trang web của bạn hiện có mang theo bất kỳ phần mềm độc hại nào dễ phát hiện hay không, điều này đặc biệt có lợi nếu bạn tin rằng trang web của mình đã bị hack và hiện đang gửi cho người dùng cửa sổ bật lên, chuyển hướng hoặc các sự cố khác của người dùng.

Kiểm tra mã độc website trong cơ sở dữ liệu

Nếu muốn thực hiện được việc này thì bạn phải viết về SQL. Hãy truy cập vào công cụ quản trị cơ sở dữ liệu được cung cấp bởi máy chủ của website như phpMyAdmin hoặc có thể trực tiếp vào console của cơ sở dữ liệu.

Khi bạn đã có quyền truy cập vào công cụ, hãy kiểm tra các dấu hiệu của mã độc bằng cách sử dụng một số chữ ký (mẫu nhận diện mã độc) phổ biến sau đây:

  • shell_exec
  • GLOBALS
  • error_reporting(0)
  • eval
  • base64_decode
  • gzinflate

Quét mã độc tất cả các tệp tin

Kiểm tra mã độc có trong các tệp tin trên website một cách triệt để nhưng lại khá phức tạp kể cả với những người lập trình website.

Nếu làm thủ công thì bạn có thể áp dụng cú pháp FIND hoặc GREP để tìm kiếm nhưng để nhanh gọn hơn thì bạn có thể sử dụng những công cụ được giới thiệu bên trên và vào phần quét tệp tin để tìm kiếm.

Những điểm yếu bảo mật mà bạn cần quan tâm

Nếu bạn đã phục hồi website sau khi bị chèn mã độc thì bước tiếp theo của bạn sẽ là tìm ra điểm yếu của trang web. Dưới đây là một số lưu ý cần xem xét để giúp tránh nhận thêm phần mềm độc hại trong tương lai.

Những điểm yếu trong bảo mật bạn cần biết
Những điểm yếu trong bảo mật bạn cần biết

Mật khẩu bảo vệ

Mật khẩu quản trị viên yếu sẽ giúp tin tặc dễ dàng truy cập vào quản lý của bạn. Nếu bạn đang chạy WordPress, chúng tôi khuyên bạn nên cài đặt Jetpack nếu bạn chưa có. Plugin này sẽ cung cấp số liệu thống kê trang web hữu ích, nhưng cũng sẽ giúp ngăn chặn các nỗ lực đăng nhập độc hại.

Đồng thời, đảm bảo bạn sử dụng mật khẩu mạnh. WordPress tự động tạo mật khẩu mạnh cho tài khoản người dùng mới, nhưng hãy đảm bảo mọi biên tập viên, nhà văn, cộng tác viên hoặc những người khác có quyền truy cập mật khẩu vào trang web WordPress của bạn cũng đang sử dụng mật khẩu mạnh.

FTP và HTTP / HTTPS

Khi nói đến việc chặn FTP và HTTP, tránh đăng nhập vào FTP của trang web của bạn qua wifi công cộng và đảm bảo mọi trang web bạn truy cập hoặc nhập thông tin cá nhân đều sử dụng HTTPS thay vì HTTP. Chú ý mọi cảnh báo bạn có thể nhận được từ Google hoặc phần mềm chống vi-rút cá nhân của bạn để cảnh báo về các trang web hoặc liên kết độc hại tiềm ẩn.

Ngoài ra, nếu bạn chưa làm như vậy, hãy nâng cấp trang web của bạn để sử dụng mã hóa SSL (HTTPS). Điều này không chỉ giúp xếp hạng Google của bạn mà mã hóa SSL còn giúp ngăn chặn các nỗ lực hack trang web.

Các plugin bị nhiễm mã độc trên WordPress hoặc Joomla

Nếu bạn đang tự mình điều hành và quản lý một trang web hoặc với một nhóm nhỏ, mối quan tâm lớn nhất của bạn sẽ là tập lệnh chéo trang và các plugin bị nhiễm từ CMS của bạn.

Không phải tất cả các vấn đề với trang web của bạn sẽ là do vi-rút hoặc phần mềm độc hại khác. Trên thực tế, nếu bạn nghi ngờ trang web của mình có thể bị hỏng do nhiễm virus hoặc phần mềm độc hại, rất có thể nó thực sự bị hỏng do một plugin lỗi thời hoặc xung đột giữa hai hoặc nhiều plugin không tương thích.

Trớ trêu thay, có rất nhiều plugin WordPress được thiết kế để quét các plugin WordPress khác của bạn để tìm phần mềm độc hại. Chúng tôi nghi ngờ nhiều plugin quét phần mềm độc hại này tự mang virus. Nói một cách đơn giản, đừng cài đặt một plugin chưa đủ tin cậy, chỉ cài đặt các plugin đã được xác minh, đáng tin cậy và thường xuyên cập nhật.

Lỗ hổng script

Các tập lệnh thường được coi là xương sống của website và là một phần của những gì giúp mang đến trải nghiệm tốt nhất cho người dùng. Tuy nhiên, những trải nghiệm đó cũng có thể tạo ra các lỗ hổng, đặc biệt nếu bản thân tập lệnh bị tấn công hoặc được thiết kế với mục đích xấu.

Một tập lệnh bị tấn công có thể cho phép tin tặc chèn mã độc vào một hoặc nhiều trang web cùng một lúc, miễn là lỗ hổng đó được biết đến.

Thẻ bị nhiễm

Trang web của bạn cũng có thể chứa các thẻ đang phục vụ phần mềm độc hại mà bạn không biết. Thẻ trang web thường là một đoạn mã Javascript được giữ trong file chứa riêng và thường ở đó để thu thập và gửi dữ liệu. Thẻ rất hữu ích để xếp hạng trong Google, nhưng cũng có thể được sử dụng độc hại.

Nếu bạn đang sử dụng Trình quản lý thẻ của Google, bạn sẽ nhận được email về các thẻ bị nhiễm, nhưng nếu bạn không có, trang web của bạn có thể bị gắn cờ vì phần mềm độc hại và bạn có thể không biết điều đó cho đến khi một người dùng cảnh báo bạn về một số các vấn đề đã nói ở trên.

Kết luận

Việc quản trị website cũng không thực sự khó như bạn nghĩ, nhưng để quản lý đúng cách và tránh những nguy cơ nhiễm virus không đáng có thì bạn cần phải có chút ít kiến thức. Hy vọng qua bài viết hướng dẫn cách quét mã độc website của TungPhat.com sẽ giúp bạn tích lũy thêm những mẹo bổ ích.

CSKH 24/7: 028.7776.8789
Email hỗ trợ: [email protected]