DỊCH VỤ GỠ MÃ ĐỘC, DIỆT VIRUS
Bảo vệ Website WordPress
Dịch vụ Gỡ mã độc WordPress – Phục hồi website sau khi dính mã độc.
- Gỡ mã độc WordPress
- Bảo hành 3 tháng
- Khôi phục dữ liệu website trước khi bị nhiễm mã độc
- Xóa toàn bộ link do mã độc tạo ra trên website
- Bảo vệ website – Backup dữ liệu
Làm sao để nhận biết website bị dính mã độc
1. Trình duyệt cảnh báo
Trường hợp này bạn truy cập vào website, trang web hoặc trình duyệt có thể hiển thị các tín hiệu về các hoạt động đáng ngờ, hoặc màn hình cảnh báo cho thấy rằng website đã là nạn nhân của một cuộc tấn công lừa đảo.
2. Google Search Console gửi thông báo
Nếu trang web của bạn được liên kết với Google Search Console, Google sẽ gửi cho bạn một tin nhắn (và email) thông báo cho bạn về việc trang web của bạn bị tấn công. Điều này có nghĩa là Google đã phát hiện một số mã độc hại, nội dung spam hoặc có nghi ngờ hợp lý để tin rằng trang web của bạn đã bị xâm phạm.
3. Đơn vị Hosting vô hiệu hóa website của bạn
Các đơn vị hosting thường xuyên quét máy chủ của họ để tìm mã độc và thường vô hiệu hóa ngay lập tức các trang web bị tấn công để đảm bảo sự lây nhiễm không lây lan sang các trang web khác trên máy chủ đó. Khi thấy đơn vị Hosting vô hiệu hóa website, không thể loại trừ lý do website của bạn bị dính mã độc hoặc bị hack.
4. Email của bạn được gửi đến thư mục SPAM
Hacker có thể sử dụng phần mềm độc hại trên các trang web bị tấn công để gửi email spam đến một số lượng lớn người. Do tính chất spam của email, các máy chủ email trên khắp thế giới có thể đã đưa máy chủ và địa chỉ IP máy chủ của bạn vào danh sách đen. Kết quả là, ngay cả những email hợp pháp do bạn gửi đi cũng nằm trong thư mục spam. Mỗi email trong thư mục thư rác là một tổn thất về kinh doanh và danh tiếng thương hiệu!
5. JavaScript lạ trong Source Code web
Nếu bạn nhận thấy bất kỳ code JavaScript lạ, lộn xộn hoặc khó hiểu nào trong Source Web, nó có thể được sử dụng để ăn cắp mật khẩu, thông tin thẻ tín dụng hoặc thông tin khách hàng nhạy cảm khác. Nó cũng có thể được sử dụng để chuyển hướng khách truy cập của bạn đến trang web độc hại khác, pop-ups, quảng cáo,…
6. Trang web của bạn trở nên rất chậm và hiển thị thông báo lỗi
Nếu bạn nhận thấy rằng trang web của mình đột nhiên trở nên rất chậm và hiển thị thông báo lỗi, có thể phần mềm độc hại đang sử dụng tài nguyên máy chủ của bạn. Hầu hết các trang được nhắm đến là các trang checkout, thanh toán, đăng nhập và đăng ký. Đối với một trang thường tải trong 4 giây nếu nó mất hơn 10 giây, thì đã xảy ra lỗi.
7. Thông báo Lỗi Không mong muốn trong Nhật ký Lỗi
Thông thường, bạn sẽ tìm thấy các thông báo không mong muốn trong nhật ký lỗi về các chức năng không dùng nữa, hiệu suất không xác định, kết nối bị từ chối hoặc các lỗi khác. Nếu lỗi hoặc đường dẫn tệp có vẻ lạ, hãy xác minh tính xác thực của code hoặc chạy quét phần mềm độc hại. Một số thông báo lỗi phổ biến nhất là:
- PHP Deprecated: Function ereg_replace() is deprecated in /home/xxxxxxxx/public_html/js/extjs/resources/images/magento/grid/kala.php(1) : eval()’d code on line 1
- PHP Notice: Undefined index: _upl in /home/xxxxxxxx/public_html/index.php on line 64
- PHP Fatal error: require_once(): Failed opening required ‘/home/xxxxxxxx/public_html/js/shell.php
- PHP Parse error: syntax error, unexpected ‘if’ (T_IF) in /home/xxxxxxxx/public_html/js/index.php on line 40
8. Tài khoản Quản trị viên lạ hoặc Tài khoản FTP không phải do bạn tạo
Nếu bạn tìm thấy Tài khoản Quản trị viên, Cơ sở dữ liệu, Tài khoản FTP mới thì đó là một dấu hiệu mạnh mẽ cho thấy bạn đã bị tấn công. Các tài khoản đặc quyền bị tin tặc bỏ lại để tiếp tục có quyền truy cập vào trang web và máy chủ của bạn. Những tài khoản như vậy được sử dụng để backdoor trang web của bạn và truy cập bất cứ khi nào họ muốn.
9. Các tệp đã được sửa đổi gần đây
Nếu bạn nhận thấy các tệp hệ thống lõi đang được sửa đổi gần đây, hãy so sánh các tệp với các phiên bản trước đó để tìm những gì đã thay đổi. Kẻ tấn công có thể đã sửa đổi các tệp để chạy mã độc, gửi email spam hoặc tạo backdoor vào trang web của bạn.
Nếu có các tệp có tên tệp đáng ngờ, tệp tập lệnh phía máy chủ (.php, .aspx, .py, v.v.) trong thư mục tải lên, thì đó là dấu hiệu mạnh mẽ cho thấy trang web của bạn đã bị tấn công.
10. Quảng cáo & pop-ups
Nếu khách truy cập website của bạn nhìn thấy quảng cáo hoặc pop-up spam, trang web của bạn có thể bị xâm phạm do Tập lệnh chéo trang (XSS) hoặc đưa mã độc hại vào. Tin tặc kiếm tiền từ số lần hiển thị quảng cáo. Nhóm Google safe browsing của Google sẽ gửi cho bạn một thư rằng họ đã phát hiện thấy Social Engineering Content trên web của bạn.
11. Website đang được chuyển hướng đến các website khác đã bị hack
Một lần nữa là dấu hiệu của thao tác Code phía trên trang web hoặc Mã phía máy chủ trong đó tin tặc có thể chuyển hướng lưu lượng truy cập web của bạn đến các trang lừa đảo, trang web bị xâm phạm hoặc thậm chí là các trang web của đối thủ cạnh tranh.
12. Traffic tăng vọt, đôi khi trên các trang không tồn tại
Hacker sử dụng trang web bị tấn công của bạn để ‘gửi quảng cáo thư rác’ khiến lưu lượng truy cập tăng đột biến. Email spam được gửi từ máy chủ của bạn với các liên kết đến các trang hiện có hoặc trang mới được tạo bởi Hacker.
HÌNH ẢNH WEBSITE BỊ DÍNH MÃ ĐỘC
Bạn có thể tìm hiểu chi tiết lý do website dính mã độc website WordPress, hoặc bị virus, bị hack, bị tấn công …
DỊCH VỤ GỠ MÃ ĐỘC WORDPRESS
ATPWEB có kinh nghiệm đã trải qua hàng chục dự án quét virus cho website, Gỡ mã độc cho WordPress, cũng như phục hồi các website đó sau khi bị tấn công. Chúng tôi cam kết dịch vụ chất lượng cao, kiểm tra mã độc wordpress trên toàn bộ website, giúp website doanh nghiệp của bạn ổn định và phát triển mạnh mẽ trên môi trường Online.
Đội ngũ đầy kinh nghiệm của ATPWEB sẽ giúp website của bạn Xử lý mã độc WordPress và giảm thiểu tối đa thiệt hại từ đợt tấn công của các Hacker:
“Hỗ trợ DIỆT VIRUS, QUÉT MALWARE, GỠ MÃ ĐỘC cho WordPress. Xử lý trường hợp các website bị hack; bị nhiễm malware WordPress và các loại virus gây hại đến website; bị chèn các link bẩn, link nhạy cảm,…; bị dính spam và các hình thức khác.
Hỗ trợ phục hồi website bị thiệt hại do mã độc và virus gây ra.”
1. Ngăn chặn nhanh chóng đợt tấn công của Hacker
Với các website bị tấn công, thời gian là cực kỳ quan trọng. Việc tận dụng tốt thời gian và nhanh chóng ngăn chặn đợt tấn công của Hacker trong thời gian ngắn sẽ giúp website giảm thiểu thiệt hại đáng kể, không ảnh hướng đến khách hàng trên website và giúp bảo toàn uy tín của website trong mắt khách hàng cũng như các công cụ tìm kiếm.
2. Dọn dẹp sạch sẽ Mã độc (Malware) từ trong Source Code
Đội ngũ Kỹ thuật viên giàu kinh nghiệm của ATPWEB luôn luôn kiểm tra tổng thể cho tất cả các dự án, đảm bảo website bàn giao trở lại cho khách hàng đã được quét toàn bộ mã độc. Source Code bàn giao đảm bảo sạch sẽ, an toàn và rõ ràng.
3. Kiểm tra, vá các lỗi bảo mật trên website
Nhằm giúp website của bạn tránh bị tấn công trở lại bởi các hacker, các kỹ thuật viên của ATPWEB cũng tiến hành chỉnh sửa, vá các lỗi bảo mật có thể trở thành “miếng mồi” cho các phần mềm mã độc. Đảm bảo được sự ổn định và lâu dài cho website của bạn.
4. Tường lửa ngăn chặn tấn công
ATPWEB thiết lập lớp bảo mật với tường lửa giúp ngăn chặn các cuộc tấn công từ virus hoặc các hacker. Khi có dấu hiệu bị tấn công, chúng tôi sẽ chặn các dữ liệu để lọc và “khử” mã độc trong đó, đề phòng tối đa khả năng ngay hại đến website của bạn.
ATPWEB HỖ TRỢ WEBSITE CỦA KHÁCH HÀNG
- Bảo hành 3 tháng
- Gỡ mã độc WordPress
- Khôi phục dữ liệu website trước khi bị nhiễm mã độc
- Xóa toàn bộ link do mã độc tạo ra trên website
- Bảo vệ website - Backup dữ liệu
Mã độc là gì?
Mã độc (hay Malware) là một thuật ngữ để chỉ các phần mềm độc hại được sử dụng để tấn công vào điểm yếu/sơ hở của website, và thực hiện các hành động gây hại khác nhau lên website.
Đối với các website WordPress (chiếm 35% số website hiện có), các mã độc có thể ảnh hưởng đến hiệu suất của trang web ở mọi cấp độ, từ máy chủ web đến trải nghiệm người dùng và thậm chí cả hiệu suất SEO.
Vì lý do đó, theo dõi hiệu suất trang web của bạn và xác định các thay đổi khi chúng xảy ra là bước đầu tiên để xây dựng một trang WordPress an toàn.
Một Số Dạng Tấn Công Vào Website Bạn Nên Biết
Bất kỳ phần mềm nào được phát triển cho mục đích xấu đều có thể được phân loại là phần mềm độc hại. Đây là một định nghĩa rộng và phần mềm mã độc website có thể có nhiều hình dạng và kích cỡ. Tuy nhiên, chúng ta có thể xác định một số loại mã độc tấn công website phổ biến nhất.
1. Chuyển hướng có điều kiện
Khi tin tặc xâm nhập một trang web, chúng có thể thêm mã độc để chuyển hướng người dùng cụ thể đến một trang web khác. Một số phương pháp phổ biến được những kẻ tấn công sử dụng bao gồm sửa đổi quy tắc cấu hình máy chủ web thông qua tệp .htaccess hoặc web.config, thêm tập lệnh phía máy chủ hoặc thậm chí bao gồm JavaScript phía máy khách để tạo các chuyển hướng độc hại này.
Các trang đích chuyển hướng đến thường chứa virus hoặc lừa đảo, trong khi trang web gốc bị chặn bởi các công cụ tìm kiếm.
2. SEO Spam
SEO Spam là một kỹ thuật SEO mũ đen, bằng cách truy cập trang web của bạn thông qua các lỗ hổng khác nhau, một cuộc tấn công spam SEO có thể được sử dụng để thay đổi nội dung trên website của bạn bằng nội dung lạ, liên kết độc hại và thậm chí là phần mềm chứa virus.
Mục đích của spam SEO thường là để bên lừa đảo tăng thứ hạng tìm kiếm trên một trang web bằng cách xây dựng hàng loạt backlink từ các website bị xâm phạm.
3. JavaScript độc hại
Khi “tiêm” JavaScript độc hại lần đầu, những kẻ xấu thường đính kèm mã độc hại của họ lên đầu một trang web hợp pháp, lừa trình duyệt chạy phần mềm độc hại bất cứ khi nào trang web được tải. Những đoạn mã JavaScript độc hại này cho phép tin tặc dễ dàng sửa đổi hành vi của một trang web.
Nó có thể được sử dụng để chuyển hướng khách truy cập đến các trang web của bên thứ ba, cài đặt âm thầm phần mềm độc hại trên máy tính của khách truy cập (từng lượt tải xuống), hiển thị quảng cáo không mong muốn hoặc khai thác các tài khoản trực tuyến trên máy tính của khách truy cập trang web.
4. Phá hoại
Tin tặc thường phá hoại các trang web để có được vị thế, phô trương kỹ năng của họ trong cộng đồng hoặc chia sẻ thông điệp tập trung vào các mục tiêu chính trị, ý thức hệ hoặc tôn giáo.
Về cơ bản là một dạng phá hoại kỹ thuật số, việc làm mất mặt trang web là một trong những dấu hiệu rõ ràng nhất của sự xâm phạm. Mặt khác thường bao gồm một thông báo rằng trang web đã bị tấn công cùng với các hình thức tống tiền.
5. Lừa đảo
Thường được sử dụng để lừa người nhận tiết lộ thông tin cá nhân hoặc thông tin đăng nhập. Các cuộc tấn công lừa đảo xảy ra khi một kẻ xấu giả danh người khác để lấy thông tin hoặc quyền truy cập đặc quyền. Các chiến dịch lừa đảo có thể có nhiều định dạng khác nhau từ trang đăng nhập giả mạo cho các thương hiệu uy tín, cổng ngân hàng trực tuyến, Landing Page cho các mạng xã hội phổ biến hoặc thậm chí là cổng email trực tuyến.
6. Backdoors
Khi tin tặc xâm nhập một trang web, chúng thường gieo mã độc cho phép chúng duy trì hoặc lấy lại quyền truy cập trái phép sau lần lây nhiễm ban đầu. Trên thực tế, backdoor là một trong những phần mềm độc hại phổ biến nhất được tìm thấy trên một trang web bị tấn công.
Backdoor có thể từ đơn giản đến cực kỳ phức tạp. Một loại phổ biến bao gồm các tính năng upload Code từ xa qua backdoors, cho phép kẻ tấn công thực thi Code một cách hiệu quả bằng các yêu cầu POST, GET hoặc COOKIE mà không cần sự đồng ý của quản trị viên web. Những người tải lên khác có thể cho phép tin tặc tải lên các tệp độc hại như spam hoặc hacktools vào hệ thống tệp của trang web. Một chiến thuật phổ biến khác là sửa đổi hoặc tạo tài khoản người dùng mới với các đặc quyền được nâng cấp.
7. Hacktools
Hacktools là các tập lệnh mà những kẻ tấn công sử dụng để thực hiện một mục tiêu gây hại cụ thể. Các công cụ này thường không ảnh hưởng đến chính trang web, thay vào đó, lợi dụng tài nguyên máy chủ cho các hoạt động gây hại.
8. Đánh cắp thẻ tín dụng & Ecommerce malware
Một trong những cách tiếp cận trực tiếp và rõ ràng nhất để tạo ra lợi nhuận trên một trang web bị xâm phạm, những kẻ đánh cắp thẻ tín dụng và phần mềm độc hại thương mại điện tử thường thu thập chi tiết thẻ tín dụng có giá trị và thông tin cá nhân nhạy cảm trước khi chuyển cho kẻ xấu.
Những kẻ tấn công thường tận dụng các lỗ hổng đã biết, thông tin đăng nhập bị xâm phạm hoặc các vấn đề bảo mật trong môi trường lưu trữ để lây nhiễm cho trang web thương mại điện tử. Sau khi được phát triển, loại phần mềm độc hại này có thể gây ra các tác động tàn phá cho trang web bao gồm ảnh hưởng đến danh tiếng thương hiệu, các vấn đề tuân thủ PCI và tiền phạt nặng – bạn thậm chí có thể mất khả năng nhận thanh toán từ khách hàng.
Những ảnh hưởng khi website bị dính mã độc
1. Sử dụng quá mức tài nguyên máy chủ
Khi máy chủ của bạn bị tấn công hoặc bị xâm nhập, điều đó có nghĩa là ai đó khác (trong trường hợp này là tin tặc) đang sử dụng một phần hoặc toàn bộ tài nguyên máy chủ của bạn để làm lợi cho họ.
2. Suy giảm trải nghiệm người dùng/hiệu suất trình duyệt
Phần mềm độc hại trong WordPress có thể ảnh hưởng đến cách khách truy cập xem trang web của bạn. Trải nghiệm người dùng của một trang web rất quan trọng đối với sự thành công của website (hoặc doanh nghiệp). Nếu người dùng không hài lòng với hiệu suất website, thì họ có thể không quay lại trang web của bạn nữa (hoặc không sử dụng dịch vụ của bạn – nếu bạn đang cung cấp dịch vụ).
3. Giảm hiệu quả SEO
SEO là một trong những lý do chính khiến các trang web bị tấn công. Google đã công nhận rõ ràng SEO là một yếu tố thúc đẩy việc hack để khách truy cập của bạn được chuyển hướng đến một trang web độc hại.
Nếu bạn vẫn còn có những băn khoăn về thiết kế website, hãy để ATPWEB giải đáp
- Thay đổi giao diện trang web của bạn.
- Phần mềm độc hại nằm ẩn trong quảng cáo trên website.
- Điều hướng truy cập trên website của bạn đến các trang web khác (thường là độc hại).
- Cấp cho tội phạm mạng quyền truy cập vào trang web của bạn.
- Đặt nội dung thư rác trên trang web của bạn.
- Bị Google gắn cờ cảnh báo và xóa khỏi các kết quả tìm kiếm.
Mọi tệp trên website có khả năng bị nhiễm mã độc, cần dọn dẹp đều sẽ được tự động sao lưu trước khi tiến hành diệt mã độc.
Tin tặc có những động cơ khác nhau để xâm phạm một trang web. Những ví dụ bao gồm:
- Thu lợi về tài chính thông qua thư rác trên web: Đặt các liên kết spam trên trang web của bạn hoặc chuyển hướng lưu lượng truy cập trang web của bạn sang các trang bên ngoài.
- Ăn cắp thông tin nhạy cảm: Sao chép các tệp chứa dữ liệu khách hàng như số thẻ tín dụng, thông tin nhận dạng cá nhân hoặc thông tin đăng nhập.
- Truyền đạt một thông điệp chính trị hoặc xã hội: tin tặc có thể hack website của bạn để đăng lên các nội dung liên quan đến chính trị, xã hội, chống phá,…
- Phần mềm độc hại: Chèn phần mềm độc hại lên website của bạn, người dùng truy cập vào trang sẽ bị nhiễm virus lên máy tính của họ.
- Tìm kiếm cảm giác mạnh hoặc phá hoại: Không vì lý do cụ thể nào khác ngoài cảm giác hồi hộp khi xâm nhập và phá hoại trang web của bạn.
Ví dụ về các dấu hiệu phổ biến cho thấy trang web của bạn đã bị tấn công bao gồm: lưu lượng truy cập tăng bất thường (đặc biệt là từ các cụm từ tìm kiếm không liên quan), người dùng truy cập báo cáo về phần mềm độc hại, phát hiện tài khoản mới tạo có quyền quản trị viên hoặc các trang lạ mới được thêm vào website của bạn.
Nếu trang web của bạn bị Google đưa vào danh sách đen và hiển thị cảnh báo sau, ‘Trang web này có thể bị tấn công’, chúng tôi sẽ gửi trang web của bạn tới Google để hủy bỏ danh sách đen sau khi dọn dẹp sạch sẽ mã độc.
Xin lưu ý rằng Google có thể mất tới 72 giờ để xóa cảnh báo này và đưa trang web của bạn ra khỏi danh sách đen, ATPWEB không kiểm soát thời gian cho quá trình này.
Người dùng của bạn sẽ có thể truy cập trang web trong thời gian gỡ mã độc. Tuy nhiên, nếu website bị bên cung cấp dịch vụ lưu trữ đưa vào danh sách đen hoặc bị tạm ngưng, trang web của bạn có thể không truy cập được cho đến khi quá trình dọn dẹp hoàn tất.
Để bắt đầu quá trình gỡ mã độc, chúng tôi chạy các tệp của website thông qua hệ thống quét tự động của chúng tôi. Hệ thống tải xuống và quét các tệp để xác định và xóa mã độc/phần mềm độc hại đã biết.
Thời gian cần thiết để làm sạch trang web của bạn tùy thuộc vào kích thước của trang web và lượng phần mềm độc hại hiện có.
Như đã nói ở trên, nếu website không bị tạm ngưng, bạn và người dùng hoàn toàn có thể truy cập vào. Tuy nhiên, chúng tôi khuyên bạn không nên đăng nhập vào trang quản trị web hoặc thực hiện bất kỳ thay đổi nào đối với trang web của mình cho đến khi quá trình dọn dẹp hoàn tất.
