• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Tài liệu
HomeBlogHướng dẫn quét mã độc cho website miễn phí (Cập nhật 2020)
Operations Security

Hướng dẫn quét mã độc cho website miễn phí (Cập nhật 2020)

CyStack blog4 phút để đọc
CyStack blog24/09/2018
Locker Avatar

Trung Nguyen

CEO @CyStack

Locker logo social

CEO @CyStack

Reading Time: 4 minutes

Quét mã độc cho website là một việc làm cần thiết đối với mọi trang web. Bài viết này sẽ hướng dẫn bạn đọc các phương pháp hiệu quả nhất để quét mã độc cho website trong năm 2020.

Hướng dẫn quét mã độc và loại bỏ mã độc cho website

Đối với website, mã độc được sử dụng để đánh cắp thông tin của khách hàng, giữ thông tin của website để đòi tiền chuộc hoặc chiếm quyền kiểm soát, điều hướng người dùng sang các trang lừa đảo, Spam SEO.

Hàng ngày, hơn một triệu mối đe doạ từ mã độc mới được phát hành. Vì vậy tất cả các chủ sở hữu website cần biết cách quét mã độc và làm sạch mã độc sớm nhất có thể.

Liên kết hữu ích:

Dấu hiệu website bị nhiễm mã độc

  • website bị xoá hoặc thay đổi giao diện;
  • website bị chuyển hướng đến trang web đen;
  • trình duyệt Chrome, Safari, hay FireFox chặn truy cập đến website của bạn;
  • thông tin đăng nhập tài khoản của bạn đã được thay đổi trái phép;
  • các tệp tin trên website bị sửa đổi hoặc xóa bỏ trái phép;
  • website bị gián đoạn hoặc gặp sự cố không thể truy cập;
  • bị cảnh báo nội dung độc hại hoặc danh sách đen trên các trình duyệt. Hoặc bị google gắn cờ “website may be hacked” trên kết quả tìm kiếm (SERP); hoặc
  • website của bạn giảm mạnh hoặc tăng lưu lượng truy cập bất thường.

Nếu website của bạn có bất kỳ dấu hiệu nào ở trên, hãy làm theo các bước tiếp theo dưới đây để phát hiện và loại bỏ các loại mã độc này.

Hướng dẫn Các bước loại bỏ mã độc cho website

Quét mã độc Online miễn phí

Việc đầu tiên bạn cần làm khi nghi ngờ website bị dính mã độc là sử dụng một trình quét mã độc online dành cho website.

Đây là phương pháp tuy đơn giản mà hiệu quả, có thể giúp bạn phát hiện ra phần lớn các trường hợp website bị dĩnh mã độc thông thường.

Các công cụ quét mã độc website phổ biến bao gồm Virus Total, Succuri Site Check.

Ưu điểm của Virus Total và Succuri là bạn có thể quét ngay lập tức mà không cần phải đăng ký tài khoản, cũng như không cần hiểu biết nhiều về lập trình.

Quét mã độc cho website trong cơ sở dữ liệu

Để làm việc này, bạn cần hiểu biết cơ bản về SQL. Hãy truy cập vào công cụ quản trị cơ sở dữ liệu được cung cấp bởi máy chủ web như phpMyAdmin hoặc có thể trực tiếp vào console của cơ sở dữ liệu. Khi bạn có quyền truy cập vào công cụ, hãy kiểm tra các dấu hiệu của mã độc bằng cách sử dụng một số chữ ký (mẫu nhận diện mã độc) phổ biến sau đây.

  • eval
  • base64_decode
  • gzinflate
  • shell_exec
  • GLOBALS
  • error_reporting(0)

Làm sạch mã độc, spam SEO trong mã nguồn

Đầu tiên, hãy VIEWSOURCE và tìm kiếm các thẻ độc hại. Có hai loại thẻ HTML mà bạn cần kiểm tra: <script> & <iframe>. Hãy tìm kiếm bất kỳ dòng nào bắt đầu bằng “<script” và “<iframe”. Sau đó kiểm tra các URL hoặc tên tệp trong thuộc tính src. Khi tồn tại bất kỳ URL lạ, đó có thể là dấu hiệu của tội phạm mạng. Tin tặc thường chèn các thẻ SCRIPT & IFRAME vào website để nhúng mã độc hoặc các đoạn mã độc hại vào website của bạn.

Tin tặc thường để lại các đường dẫn để tạo backlink nhằm tăng Page Rank cho các website khác. Bạn nên rà soát toàn bộ mã nguồn của mình để xóa bỏ các đoạn mã trái phép này.

Quét mã độc trong tệp tin

Kiểm tra mã độc trong các tệp tin trên website một cách triệt để là tương đối phức tạp với cả những người đã biết lập trình website. Bạn có thể sử dụng các cú pháp tìm kiểm trong hệ điều hành của máy chủ với các lệnh FIND hoặc GREP. Tuy nhiên, để đảm bảo sự chính xác và triệt để, chúng tôi khuyên bạn nên sử dụng một công cụ quét mã độc tự động.

Bạn có cần quét mã độc cho website thường xuyên?

Mã độc luôn xuất hiện mỗi ngày và sẽ liên tục gây hại cho bạn. Cách hiệu quả là hãy giữ website của mình an toàn. Hãy lưu ý các vấn đề sau đây:

  • Đảm bảo website không chứa lỗ hổng, hãy quét lỗ hổng cho website của mình trước khi đưa lên hosting (hoặc máy chủ). Và duy trì việc này một cách liên tục, ít nhất là mỗi tháng.
  • Chủ động rà soát, quét mã độc cho website của mình liên tục. Hãy sử dụng các công cụ quét mã độc mà bạn có thể sử dụng mỗi ngày.
  • Theo dõi và giám sát hoạt động cho website 24/7, phát hiện sớm các sự cố bất thường. Việc này sẽ giúp bạn hạn chế thời gian downtime của website.
  • Sử dụng một nền tảng tường lửa để ngăn chặn các cuộc tấn công của hacker.

Khi tội phạm mạng liên tục phát triển và thay đổi, việc chủ động bảo mật website của mình khỏi mã độc là hết sức cần thiết với mọi webmaster. Hãy luôn cập nhật những thông tin mới nhất tại CyStack để bảo mật website của mình tốt nhất nhé.

>> Dịch vụ bảo mật website CyStack

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.