1. Mất một loạt trang index:
Ở đây ý mình là 1 loạt trang, có nghĩa là một số
lượng lớn nhé. Không phải mất một vài trang tức là
website của bạn bị malware đâu nhé. Trong trường
hợp một ngày tối trời nào đó bạn sử dụng google để
check với cú pháp: site:www.seovietnam.org và
lượng indexchỉ còn bằng 1/3 so với tổng lượng links
bạn có thì hãy bắt đầu đặt câu hỏi đi nhé, 70% là
website của bạn bị nhiểm malware rồi.
9 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1728 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Giải pháp phát hiện và xử lý khi website bị nhiễm Malware, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Giải pháp phát hiện & xử lý khi website bị nhiễm
Malware
Malware! một trong những loại xâu mạng gây nhiều
khó chịu nhất trong giới webmaster hiện nay. Múc
đích chủ yếu của malware là thâm nhập vào website
cài những backlink ẩn, mở backdoor hoặc chiếm đoạt
source code, database trên server.
Đa phần những website bị nhiễm malware thường
không hề biết rằng mình đã bị nhiễm mailware hay
nói đúng hơn là bị hack. Chỉ cho đến khi website của
các bạn rớt hạng nằng hoặc tệ hơn là bị deindex hàng
loạt trang trên Google SERPs thì các webmaster mới
kịp nhận ra.
Nguyên nhân là do malware không thuộc loại những
dạng hack website mà các bạn vấn hay thấy trên báo
đài như việc thay thế hình ảnh của một vị bộ trưởng
bằng hình ảnh của hacker, hay việc các hacker
Vietnam sau trận thua đau đớn với người Mã đã rủ
nhau làm tê liệt hàng loạt website của nước bạn. Nếu
đem ra so sánh thì malware khác hoàn toàn so với các
loại hack kể trên, khi bị nhiểm malware các website
vẫn hoạt đồng bình thường như không có bất cứ
chuyện gì say ra. Vì bản chất của malware chỉ là một
đoạn code nhỏ thường được cái "cao thủ" đính kèm
trong những file nhỏ của website như footer.php,
naviga.php .....
Việc bị nhiểm malware thường không gây bất cứ trở
ngại gì cho việc hoạt động của website cả, nhưng mặt
khác nó có thể kiếm việc SEO cho website của bạn
trở về số 0, hoặc nặng hơn là bị Google penarty và
mất thêm vài tháng để Google review lại.
Trước khi đọc tiếp bài viết này, mình mong các bạn
hãy bớt chút thời gian check xem website của mình
có bị nhiễm malware hay chưa nhé. Cách đơn giản và
hiệu quả nhất là hỏi ... Google.
Phương pháp khá đơn giản, bạn chỉ cần copy đường
link sau dán vào trình duyệt và thay địa chỉ
seovietnam.org bằng địa chỉ website của bạn là ok.
diagnostic?site=
Một số dấu hiện để bạn có thể nhận ra việc
website bị nhiễm malware:
1. Mất một loạt trang index:
Ở đây ý mình là 1 loạt trang, có nghĩa là một số
lượng lớn nhé. Không phải mất một vài trang tức là
website của bạn bị malware đâu nhé. Trong trường
hợp một ngày tối trời nào đó bạn sử dụng google để
check với cú pháp: site:www.seovietnam.org và
lượng index chỉ còn bằng 1/3 so với tổng lượng links
bạn có thì hãy bắt đầu đặt câu hỏi đi nhé, 70% là
website của bạn bị nhiểm malware rồi.
2. Mất nhiều traffic:
Một khi Google và các search engine phát hiện ra
rằng website của bạn có chưa mã độc, chúng sẽ lập
tức loạt website của bạn ra khỏi trang kết quả tìm
kiếm. Hoặc cảnh báo cho người dùng khi họ tìm kiếm
với kết quả dẫn đên trang web của bạn. Điều này thật
sự sẽ lấy đi của bạn rất nhiều traffic.
3. Thông báo từ Google Webmaster Tools:
Vẫn là Google Webmaster Tools công cụ được yêu
thích nhất trong giới webmaster ^^. Với công cụ này
bạn có thể dễ dàng nhận được thông báo mỗi khi
website của bạn bị nhiểm malware, thông báo chính
xác đến nỗi liệt kể hết thẩy những trang bị nhiễm ra
cho bạn. Nhưng có 1 vấn đề là các webmaster
Vietnam rất it khi quan tâm và kiếm tra Google
Webmaster Tools, đa phần chỉ cấu hình 1 lần rồi để
đó :(.
4. Website đứng top với những từ khóa ... vở vẩn:
Đôi khi malware đường dùng trong trường hợp cài
những backlink ẩn, hoặc lợi dụng domain của website
để spam. Điều này sẽ khiến cho website của bạn
"được" xếp hàng top với rất nhiều từ khóa rất chi là ...
chuối như: viagra, sex show ....
Giải pháp khắc phục khi website bị nhiểm
malware:
Bước 1: Nhờ nhà cũng cấp kiếm tra cấu hình bảo mật
của server, phần quyền các thư mục trong website và
cấu hình bảo mật của apache.
Bước 2: Loại bỏ toàn bộ out link có thể có tại các
phần vùng cho phép người xem đặt link. Bước này
không hẳn sẽ giúp loại bỏ malware trực tiếp, nhưng
giúp chúng ta thanh lọc lại website 1 cách tốt nhất.
Bước 3: Loại bỏ tất cả các mã quảng cáo mà bạn
đang sử dụng trên website. Đôi khi các iframe mà các
nhà cung cấp sử dụng được Google hiểu như là một
loại malware.
Bước 4: Chuyển từ Telnet và FTP sang SFTP: Việc
chuyển đổi giao thức upload này giúp bạn chắc chắn
được rằng hacker không thể dùng các các username
và password khai thác từ malware để sử dụng được
nữa.
Bước 5: Nếu có thể thì tắt luôn website: Bước này
chỉ áp dụng trong trường hợp website của bạn bị
nhiểm malware quá nặng và bạn không thể sử lý loại
bỏ malware trong 1 thời gian ngắn. Bạn nên tiến hành
tắt website bằng lệnh 503, điều này sẽ giúp Google
không index thêm bất cứ trang nào nữa và bạn sẽ tiết
kiệm được nhiều thời gian chờ đợi google review
hơn.
Bước 6: Loại bỏ các đường link chứa malware: bạn
có thể thông báo cho Google biết rằng trong website
của bạn tồn tại một số đường link bị nhiễm mã độc và
bạn muốn loại bỏ chúng. Bạn có thể sử dụng công cụ
URL Removal Tools trong Google webmaster tools
để làm việc này.
Bước 7: Tiến hành sửa chữa những trang bị nhiễm
mã độc: malware không nhiễm ở toàn bộ các file
trong website, mà chúng thường được đặt ở những
file như footer.php hay header.php. Vì việc này sẽ
giúp malware được lây nhiểm ở tất cả các trang trong
website mà không cần phải tốn nhiều công sức. Bạn
chỉ cần tốt chút cống sức tìm ra nhưng đoạn mã lạ
trong các file này và xóa chúng đi là ok.
Bước 8: Thông báo để Google review webstie: Sau
khi bạn đã sửa và chắc rằng website không còn bị
nhiễm malware bạn có thể thông báo cho Google để
họ review và tiến hành index lại website. Việc này có
thể tiến hành trong Google Webmaster Tools với
công cụ Request Review.
Một số cách phòng chống malware:
- Không sử dụng các theme hay template được hack
và chia xẽ trên mạng. Điều này coi bộ khó với các
webmaster Vietnam, nhưng mà cái gì cũng có giá của
nó. Những đồ free thường chứa rất nhiều thứ khuyến
mãi mà chúng ta chẳng muốn có tí nào.
- Đừng bao giờ sử dụng các mã quảng cáo mà các
nhà cũng cấp vô danh cung cấp cho bạn. Có thể việc
kiếm tiền là hoàn toàn trong sáng, nhưng các đoạn
mã mà học cung cấp không trong sáng chút nào.
- Tim kiếm và đọc những bài về bảo mật cho các hệ
thống open source để có thể bảo mật thật tốt cho
webstie của mình.
...
Mọi người thường nói rằng, hack thì đơn giản còn
bảo mật mới là chuyện khó ^^, đôi khi mình thấy
cũng đúng. Thôi thì cứ bảo mật cho tốt đi, ở hiền
chắc chắn sẽ gặp lành :). Chúc các bạn may mắn.
Các file đính kèm theo tài liệu này:
- giai_phap_phat_hien_2114.pdf