Hướng dẫn quét mã độc cho website miễn phí (Cập nhật 2020)
Trung Nguyen
Quét mã độc cho website là một việc làm cần thiết đối với mọi trang web. Bài viết này sẽ hướng dẫn bạn đọc các phương pháp hiệu quả nhất để quét mã độc cho website trong năm 2020.
Đối với website, mã độc được sử dụng để đánh cắp thông tin của khách hàng, giữ thông tin của website để đòi tiền chuộc hoặc chiếm quyền kiểm soát, điều hướng người dùng sang các trang lừa đảo, Spam SEO.
Hàng ngày, hơn một triệu mối đe doạ từ mã độc mới được phát hành. Vì vậy tất cả các chủ sở hữu website cần biết cách quét mã độc và làm sạch mã độc sớm nhất có thể.
Liên kết hữu ích:
- Công cụ quét lỗ hổng website miễn phí: scan.cystack.net
- Tài liệu Ebook: Kiến thức bảo mật website A-Z
- Plugin bảo mật WordPress miễn phí: https://wordpress.org/plugins/cystack-security/
- Giám sát an ninh website toàn diện: cloud.cystack.net
Dấu hiệu website bị nhiễm mã độc
- website bị xoá hoặc thay đổi giao diện;
- website bị chuyển hướng đến trang web đen;
- trình duyệt Chrome, Safari, hay FireFox chặn truy cập đến website của bạn;
- thông tin đăng nhập tài khoản của bạn đã được thay đổi trái phép;
- các tệp tin trên website bị sửa đổi hoặc xóa bỏ trái phép;
- website bị gián đoạn hoặc gặp sự cố không thể truy cập;
- bị cảnh báo nội dung độc hại hoặc danh sách đen trên các trình duyệt. Hoặc bị google gắn cờ “website may be hacked” trên kết quả tìm kiếm (SERP); hoặc
- website của bạn giảm mạnh hoặc tăng lưu lượng truy cập bất thường.
Nếu website của bạn có bất kỳ dấu hiệu nào ở trên, hãy làm theo các bước tiếp theo dưới đây để phát hiện và loại bỏ các loại mã độc này.
Hướng dẫn Các bước loại bỏ mã độc cho website
Quét mã độc Online miễn phí
Việc đầu tiên bạn cần làm khi nghi ngờ website bị dính mã độc là sử dụng một trình quét mã độc online dành cho website.
Đây là phương pháp tuy đơn giản mà hiệu quả, có thể giúp bạn phát hiện ra phần lớn các trường hợp website bị dĩnh mã độc thông thường.
Các công cụ quét mã độc website phổ biến bao gồm Virus Total, Succuri Site Check.
Ưu điểm của Virus Total và Succuri là bạn có thể quét ngay lập tức mà không cần phải đăng ký tài khoản, cũng như không cần hiểu biết nhiều về lập trình.
Quét mã độc cho website trong cơ sở dữ liệu
Để làm việc này, bạn cần hiểu biết cơ bản về SQL. Hãy truy cập vào công cụ quản trị cơ sở dữ liệu được cung cấp bởi máy chủ web như phpMyAdmin hoặc có thể trực tiếp vào console của cơ sở dữ liệu. Khi bạn có quyền truy cập vào công cụ, hãy kiểm tra các dấu hiệu của mã độc bằng cách sử dụng một số chữ ký (mẫu nhận diện mã độc) phổ biến sau đây.
- eval
- base64_decode
- gzinflate
- shell_exec
- GLOBALS
- error_reporting(0)
Làm sạch mã độc, spam SEO trong mã nguồn
Đầu tiên, hãy VIEWSOURCE và tìm kiếm các thẻ độc hại. Có hai loại thẻ HTML mà bạn cần kiểm tra: <script> & <iframe>. Hãy tìm kiếm bất kỳ dòng nào bắt đầu bằng “<script” và “<iframe”. Sau đó kiểm tra các URL hoặc tên tệp trong thuộc tính src. Khi tồn tại bất kỳ URL lạ, đó có thể là dấu hiệu của tội phạm mạng. Tin tặc thường chèn các thẻ SCRIPT & IFRAME vào website để nhúng mã độc hoặc các đoạn mã độc hại vào website của bạn.
Tin tặc thường để lại các đường dẫn để tạo backlink nhằm tăng Page Rank cho các website khác. Bạn nên rà soát toàn bộ mã nguồn của mình để xóa bỏ các đoạn mã trái phép này.
Quét mã độc trong tệp tin
Kiểm tra mã độc trong các tệp tin trên website một cách triệt để là tương đối phức tạp với cả những người đã biết lập trình website. Bạn có thể sử dụng các cú pháp tìm kiểm trong hệ điều hành của máy chủ với các lệnh FIND hoặc GREP. Tuy nhiên, để đảm bảo sự chính xác và triệt để, chúng tôi khuyên bạn nên sử dụng một công cụ quét mã độc tự động.
Bạn có cần quét mã độc cho website thường xuyên?
Mã độc luôn xuất hiện mỗi ngày và sẽ liên tục gây hại cho bạn. Cách hiệu quả là hãy giữ website của mình an toàn. Hãy lưu ý các vấn đề sau đây:
- Đảm bảo website không chứa lỗ hổng, hãy quét lỗ hổng cho website của mình trước khi đưa lên hosting (hoặc máy chủ). Và duy trì việc này một cách liên tục, ít nhất là mỗi tháng.
- Chủ động rà soát, quét mã độc cho website của mình liên tục. Hãy sử dụng các công cụ quét mã độc mà bạn có thể sử dụng mỗi ngày.
- Theo dõi và giám sát hoạt động cho website 24/7, phát hiện sớm các sự cố bất thường. Việc này sẽ giúp bạn hạn chế thời gian downtime của website.
- Sử dụng một nền tảng tường lửa để ngăn chặn các cuộc tấn công của hacker.
Khi tội phạm mạng liên tục phát triển và thay đổi, việc chủ động bảo mật website của mình khỏi mã độc là hết sức cần thiết với mọi webmaster. Hãy luôn cập nhật những thông tin mới nhất tại CyStack để bảo mật website của mình tốt nhất nhé.
