Nếu bạn là một chuyên gia tìm và gỡ các loại mã độc được đính kèm trong website thì có lẽ đã không phải tìm đọc bài viết này, và hầu hết những người dùng WordPress của chúng ta đều hạn chế các kỹ năng xử lý sau khi website bị chèn mã độc/virus hoặc tệ hơn là bị hack. Do đó, nếu bạn đã thất bại trong việc bảo mật website khỏi bị các cuộc tấn công thì bạn vẫn còn có cơ hội khôi phục website sau khi bị hack.
Và ở bài này, mình sẽ đề cập một xíu những việc nên làm và không nên làm, những công cụ nên sử dụng sau khi website bị hack để hỗ trợ phần nào trong việc vực dậy website từ “chiến trường đẫm máu”.
Backup dữ liệu – Việc tối thiểu phải làm
Nếu bây giờ website của bạn chưa bị hacker viếng thăm nhưng chưa sử dụng các phương thức sao lưu dữ liệu dự phòng thì hãy làm ngay bây giờ, càng sớm càng tốt và sao lưu càng thường xuyên càng tốt.
Việc khôi phục các dữ liệu dự phòng nếu có biến cố xảy ra luôn là việc làm đầu tiên khi xảy ra tình trạng bị hack vì có thể các mã độc đã được gắn vào rất nhiều file trong hàng vạn file khác nhau trong mã nguồn. Cho nên việc tìm và sửa từng file sẽ vô cùng mất thời gian mà hãy để việc đó sau, việc bạn nên làm nếu có một dữ liệu dự phòng đó là:
- Xóa toàn bộ file mã nguồn và database hiện có.
- Khôi phục lại dữ liệu dự phòng.
- Áp dụng các phương thức bảo mật cơ bản và hạn chế local hack.
Nói tóm lại, dù website bạn nhỏ hay to thì việc sao lưu dữ liệu dự phòng luôn rất rất quan trọng.
Các công cụ phát hiện mã độc
Mặc dù có thể bạn đã sao lưu lại dữ liệu dự phòng nhưng biết đâu được trong dữ liệu dự phòng lại có các file bị nhiễm mã độc, nên mình nghĩ bạn nên sử dụng ít nhất một công cụ phát hiện mã độc uy tín có trả phí như Sucuri (Thachpham đang dùng) hoặc 6Scan Basic, 2 công cụ này đều hỗ trợ quét mã độc trong toàn bộ mã nguồn hàng giờ hoặc hàng ngày, sau đó những kỹ thuật viên sẽ giúp bạn gỡ sạch toàn bộ mã độc này.
Nếu bạn chưa có điều kiện sử dụng 2 dịch vụ trả phí ở trên thì cũng có khá nhiều lựa chọn miễn phí khác, đó là các plugin phát hiện mã độc có trong website mặc dù có thể nó làm việc không tốt cho lắm, nhưng có còn hơn không. Đặc biệt bạn nên kiểm tra file .htaccess trên host (nếu có) xem nó có bị chèn các đoạn mã độc trái phép hay không, kiểu như tự chèn iframe, redirect,…
Nếu bạn có thể tải mã nguồn về máy tính để tìm thủ công thì càng tốt, bạn có thể nhờ các công cụ hỗ trợ tìm kiếm từ khóa gì đó trong các file bằng công cụ như FileSeek (Windows) để tìm mã độc thông qua các từ khóa như
base64_decode, gzinflate(base64_decode, eval(gzinflate(base64_decode, eval(base64_decode,..Dưới đây là ví dụ của một đoạn mã độc:
01
02
03
04
05
06
07
08
09
10
| <?php eval(base64_decode(ZWNobygiTG9yZW0gaXBzdW0gZG9sb3Igc2l0IGFtZXQsIGNvbnNlY3RldHVyIGFkaXBpc2ljaW5nIGVsaXQsIHNlZCBkbyBlaXVzbW9kIHRlbXBvciBpbmNpZGlkdW50IHV0IGxhYm9yZSBldCBkb2xvcmUgbWFnbmEgYWxpcXVhLiBVdCBlbmltIGFkIG1pbmltIHZlbmlhbSwgcXVpcyBub3N0cnVkIGV4ZXJjaXRhdGlvbiB1bGxhbWNvIGxhYm9yaXMgbmlzaSB1dCBhbGlxdWlwIGV4IGVhIGNvbW1vZG8gY29uc2VxdWF0LiBEdWlzIGF1dGUgaXJ1cmUgZG9sb3IgaW4gcmVwcmVoZW5kZXJpdCBpbiB2b2x1cHRhdGUgdmVsaXQgZXNzZSBjaWxsdW0gZG9sb3JlIGV1IGZ1Z2lhdCBudWxsYSBwYXJpYXR1ci4gRXhjZXB0ZXVyIHNpbnQgb2NjYWVjYXQgY3VwaWRhdGF0IG5vbiBwcm9pZGVudCwgc3VudCBpbiBjdWxwYSBxdWkgb2ZmaWNpYSBkZXNlcnVudCBtb2xsaXQgYW5pbSBpZCBlc3QgbGFib3J1bS4iKTs=));?> |
Nếu bạn sử dụng máy chủ hoặc sử dụng hệ điều hành Linux thì có công cụ Linux Malware Detect (LMD) rất hay và dễ sử dụng trong việc tìm kiếm các loại mã độc.
winmart.vn.jpg)
Đăng nhận xét