• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Tài liệu
HomeBlogCách xử lý khi website bị nhiễm virus
Operations Security

Cách xử lý khi website bị nhiễm virus

CyStack blog 5 phút để đọc
CyStack blog03/04/2018
Locker Avatar

Trung Nguyen

CEO @CyStack

Locker logo social

CEO @CyStack

Reading Time: 5 minutes


Bạn phải làm gì khi website bị nhiễm virus? Dưới đây là các bước cần được thực hiện để loại bỏ các phần mềm độc hại khỏi máy chủ web của bạn và ngăn chặn nó khỏi nguy cơ bị tái nhiễm.
Máy tính tại nhà hay nơi làm việc của bạn đã từng bị nhiễm virus? Nó làm bạn đau đầu khi phải xử lý quá nhiều vấn đề? Máy chủ web(Web server) của bạn cũng không ngoại lệ, nó cũng có thể bị nhiễm virus. Tuy nhiên, khi một website bị nhiễm virus, nó không chỉ là sự đau đầu của riêng webmaster. Mã độc hại trên một website sẽ cố gắng lây nhiễm vào máy tính của toàn bộ khách truy cập vào website đó.

Xác định website bị nhiễm virus

Thật không may cho người đầu tiên truy cập vào một website bị nhiễm virus. Phần mềm độc hại sẽ tự động được tải xuống máy tính và lây nhiễm vào hệ thống của họ. Tuy nhiên, tại thời điểm đó, nó có thể dễ dàng bị nhận ra như một quảng cáo pop-up hoặc thư rác được gửi từ máy tính. Sau đó các dịch vụ như Norton Security và Google thông qua các báo cáo tham khảo về sự lây nhiễm phần mềm độc hại để xác định địa chỉ website mà mã đó bắt nguồn. Họ sẽ bổ sung dữ liệu này vào thư mục chứa các website bị nhiễm mã độc hiện có, để người lướt web tiếp theo truy cập website đó nhận được cảnh báo từ Google, trình duyệt và phần mềm chống virus. Mọi người sẽ bắt đầu tránh truy cập vào website được nhắc đến và virus sẽ không còn lây lan nữa.

Cảnh báo phần mềm độc hại của Chrome
Cảnh báo phần mềm độc hại của Chrome

Mặc dù việc kiểm soát giúp ngăn chặn sự lây lan của các phần mềm độc hại nhưng nó vẫn khiến cho các doanh nghiệp có website bị nhiễm virus mất uy tín và bị giảm lượng truy cập. Vậy làm thế nào để bạn biết được website của mình bị nhiễm mã độc? Đầu mối thường là một sự sụt giảm mạnh về lưu lượng truy cập. Thường xuyên theo dõi lưu lượng truy cập website của bạn là chìa khóa để bắt kịp vấn đề.

Tìm hiểu nguyên nhân website bị nhiễm virus

Khi website bị nhiễm virus, bạn thường đặt câu hỏi “Làm cách nào để khắc phục lỗi này?” hoặc “Tôi có thể làm gì?” Nhưng câu hỏi nên được đặt ra trước tiên là: “Điều này xảy ra như thế nào?” Việc xử lý các hậu quả và loại bỏ phần mềm độc hại là vô ích nếu bạn không biết nguyên nhân vì sao chúng xảy ra và để website của mình dễ dàng bị nhiễm lại mã độc khác.

Nguyên nhân đầu tiên khi website bị nhiễm virus là ở chính bạn.

Một cách đơn giản để hacker truy cập vào một website là lây nhiễm vào máy tính của webmaster và theo dõi mật khẩu của máy chủ web. Hãy kiểm tra máy tính một cách triệt để với các chương trình chống virus và phần mềm độc hại, xóa bất kỳ chương trình độc hại nào và thường xuyên thay đổi mật khẩu sử dụng để truy cập vào website của mình. Mặc dù đây có thể là một quá trình tốn thời gian nhưng bạn cần chắc chắn rằng website của bạn an toàn trong tương lai.

Nguyên nhân tiếp theo bạn nên tìm đến là máy chủ web.

Nếu website được lưu trữ trên một máy chủ chia sẻ (một máy tính lưu trữ nhiều website), phần mềm độc hại có thể đã nhảy từ một website bị nhiễm khác sang máy của bạn. Trong trường hợp này bạn sẽ cần liên hệ với công ty hosting và yêu cầu họ xóa phần mềm độc hại khỏi máy bị nhiễm.

Dọn sạch website sau sự lây nhiễm virus

Một khi các lỗ hổng trong hệ thống của bạn được xác định và vá lại thì đã đến lúc phải chống lại tái nhiễm. Nếu có thể, hãy khôi phục website bị nhiễm virus. Bỏ trang web trong khi nó bị nhiễm mã độc có thể ảnh hưởng đến hình ảnh của bạn vì một website có an ninh kém và chứa virut trong nội dung. Nếu bạn có bản sao lưu trước ngày website bị nhiễm virus, việc khắc phục sự cố sẽ rất đơn giản bằng cách khởi chạy lại phiên bản đó. Nếu website của bạn đã có quá nhiều thay đổi kể từ lần sao lưu cuối cùng hoặc nếu bản sao lưu không khả dụng, thì đó là lúc tìm kiếm sự trợ giúp chuyên nghiệp. Để làm sạch website có chứa phần mềm độc hại này, một chuyên gia xử lý website sẽ phải đọc qua code website và loại bỏ một cách có chọn lọc các dòng phần mềm độc hại đã được tiêm vào các nội dung hợp lệ trên đó.

Cần thường xuyên sao lưu website.
Cần thường xuyên sao lưu website.

Việc website bị nhiễm virus là một trải nghiệm bực nhưng nó không có nghĩa là kết thúc cho sự hiện diện của bạn trên internet. Theo dõi nhật ký wesbite để biết các dạng lưu lượng truy cập khi sự nhiễm mã độc xảy ra và hành động thật nhanh chóng để bảo vệ khách truy cập nhằm giảm thiểu thiệt hại và đưa website hoạt động trở lại bình thường. Với một chút may mắn và cảnh giác, website của bạn sẽ luôn luôn hoạt động một cách ổn định, trơn tru.
Bạn có thể sử dụng CyStack Platform để giám sát an ninh website liên tục nhờ hệ thống giám sát an ninh của CyStack Platform, cho phép bạn biết tình trạng hoạt động của website, được cảnh báo sớm các dấu hiệu bất thường và bảo vệ website an toàn mà người dùng không cần quan tâm nhiều đến các yếu tố kỹ thuật.
Đọc thêm về Cái giá phải trả khi website bị hack.
                                                                                                                                                                                

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.