Hướng dẫn quét mã độc cho website miễn phí (Cập nhật 2020)

Reading Time: 4 minutes

Quét mã độc cho website là một việc làm cần thiết đối với mọi trang web. Bài viết này sẽ hướng dẫn bạn đọc các phương pháp hiệu quả nhất để quét mã độc cho website trong năm 2020.

Đối với website, mã độc được sử dụng để đánh cắp thông tin của khách hàng, giữ thông tin của website để đòi tiền chuộc hoặc chiếm quyền kiểm soát, điều hướng người dùng sang các trang lừa đảo, Spam SEO.

Hàng ngày, hơn một triệu mối đe doạ từ mã độc mới được phát hành. Vì vậy tất cả các chủ sở hữu website cần biết cách quét mã độc và làm sạch mã độc sớm nhất có thể.

Liên kết hữu ích:

• Công cụ quét lỗ hổng website miễn phí: scan.cystack.net
• Tài liệu Ebook: Kiến thức bảo mật website A-Z
• Plugin bảo mật WordPress miễn phí: https://wordpress.org/plugins/cystack-security/
• Giám sát an ninh website toàn diện: cloud.cystack.net

Dấu hiệu website bị nhiễm mã độc

• website bị xoá hoặc thay đổi giao diện;
• website bị chuyển hướng đến trang web đen;
• trình duyệt Chrome, Safari, hay FireFox chặn truy cập đến website của bạn;
• thông tin đăng nhập tài khoản của bạn đã được thay đổi trái phép;
• các tệp tin trên website bị sửa đổi hoặc xóa bỏ trái phép;
• website bị gián đoạn hoặc gặp sự cố không thể truy cập;
• bị cảnh báo nội dung độc hại hoặc danh sách đen trên các trình duyệt. Hoặc bị google gắn cờ “website may be hacked” trên kết quả tìm kiếm (SERP); hoặc
• website của bạn giảm mạnh hoặc tăng lưu lượng truy cập bất thường.

Nếu website của bạn có bất kỳ dấu hiệu nào ở trên, hãy làm theo các bước tiếp theo dưới đây để phát hiện và loại bỏ các loại mã độc này.

Hướng dẫn Các bước loại bỏ mã độc cho website

Quét mã độc Online miễn phí

Việc đầu tiên bạn cần làm khi nghi ngờ website bị dính mã độc là sử dụng một trình quét mã độc online dành cho website.

Đây là phương pháp tuy đơn giản mà hiệu quả, có thể giúp bạn phát hiện ra phần lớn các trường hợp website bị dĩnh mã độc thông thường.

Các công cụ quét mã độc website phổ biến bao gồm Virus Total, Succuri Site Check.

Ưu điểm của Virus Total và Succuri là bạn có thể quét ngay lập tức mà không cần phải đăng ký tài khoản, cũng như không cần hiểu biết nhiều về lập trình.

Quét mã độc cho website trong cơ sở dữ liệu

Để làm việc này, bạn cần hiểu biết cơ bản về SQL. Hãy truy cập vào công cụ quản trị cơ sở dữ liệu được cung cấp bởi máy chủ web như phpMyAdmin hoặc có thể trực tiếp vào console của cơ sở dữ liệu. Khi bạn có quyền truy cập vào công cụ, hãy kiểm tra các dấu hiệu của mã độc bằng cách sử dụng một số chữ ký (mẫu nhận diện mã độc) phổ biến sau đây.

• eval
• base64_decode
• gzinflate
• shell_exec
• GLOBALS
• error_reporting(0)

Làm sạch mã độc, spam SEO trong mã nguồn

Đầu tiên, hãy VIEWSOURCE và tìm kiếm các thẻ độc hại. Có hai loại thẻ HTML mà bạn cần kiểm tra: