Đau lòng nhức nhối với site bị hack

Hi cả nhà,

Sự thể là em đang quản lý site : thucphamchucnang69{.}com

Dạo gần đây phát hiện ra khi seach 1 từ khóa hoặc seach site trên google thì click vào lại bị điều hướng sang 1 trang web cấm.
VD: seach tên site ở trên google rồi click vào link đến site.

Em rà soát code, backup các phiên bản cụ mà vẫn chưa biết nó nằm ở đâu và chứ khắc phục được

Cho em hỏi ở trên này có ai bị như em không và có cách nào khắc phục được không hay phải phá đi xây lại từ đầu ạ.

Em xin cám ơn!

 

Bước 1: Cách li website
Khi website của bạn bị hack việc đầu tiên là cần cách li ngay website của mình. Kiểm tra các bản backup của website hoặc nhanh chóng báo cho phòng kỹ thuật để phòng kỹ thuật cung cấp lại bản backup cho việc phục hồi và kiểm tra website. Việc này giúp cho website của bạn không bị tiếp tục tấn công bởi hacker hoặc website tiếp tục cung cấp các nội dung bị sửa đổi cho người dùng. Để thực hiện bạn có thể thay thế trang chủ bởi nội dung "Website đang được bảo trì!"
Tiếp đến bạn cần kiểm tra các tài khoản trên website, kiểm tra có tài khoản nào hacker mới tạo ra và xóa đi. Tránh hacker có thể login vào với thông tin đăng nhập cũ.
bạn cần đổi tất cả các thông tin tài khoản bao gồm: tài khoản website, database, tài khoản quản lý hosting, FTP.
Sau khi thực hiện tất cả các thao tác trên bạn đã hoàn tất việc cách li website của mình để tiến hành kiểm tra
Bước 2: Kiểm tra và xác định thiệt hại
Bước tiếp theo là kiểm tra mức độ thiệt hai của website sau khi bị tấn công. hacker chèn vào trong mã nguồn của bạn các đoạn mã hay script việc phát hiện sẽ khó khăn hơn, hacker cũng có thể upload shell lên website của bạn để chiếm quyền điều khiển sau này. Với những trường hợp này bạn cần download toàn bộ mã nguồn website về máy tính local và thực hiện rà soát mã nguồn. Nếu kiểm tra trong mã nguồn có các đoạn mã nào lạ bị chèn vào hay file nào lạ được upload lên bạn cần thực hiện xóa ngay.
Nếu bạn có một bản backup website sạch việc kiểm tra sẽ dễ dàng hơn, bạn có thể thực hiện các lệnh sau để kiểm tra các file bị sửa đổi trên website:

# diff -qr <current-directory> <backup-directory>
Ví dụ:
# diff -qr www/ backups/full-backup-20140724/

Hoặc lệnh sau:

# md5sum <current-page> <backup-page>
Ví dụ:
# md5sum www/page.html backups/full-backup-20140724/page.html

Dựa vào các thông tin trên bạn sẽ dễ dàng thấy các file nào bị sửa đổi hay mới được tạo ra và thực hiện thêm một số kiểm tra trên các file này (Lưu ý các lệnh diff và md5sum chỉ thực hiện trên hệ điều hành Linux, khách hàng có thể tìm và sử dụng một số tool tương tự trên Window).
Nếu website của bạn có chứa database việc kiểm tra cụ thể các dữ liệu trên database là cần thiết. bạn có thể dễ dàng thực hiện công việc này thông qua công cụ phpMyAdmin
Bước 3: Nhận diện lỗ hổng
- Đầu tiên bạn kiểm tra trong access log hay error log tìm kiếm tất cả các thông tin liên quan đến việc website bị tấn công: ví dụ như website bị tấn công dò mật khẩu, có một số login không hợp lệ từ IP lạ , một số file lạ được upload bằng FTP. Dựa vào các thông tin trên khách hàng có thể kết luận bạn bị lộ mật khẩu hay hacker tấn công băng cách khai thác các lỗ hỗng bảo mật khác
- Kiểm tra xem mã nguồn đang dùng có đang tồn tại lỗ hỗng bảo mật, các module, plugin được cài lên website có an toàn. Nếu một số lỗi trên có thể bị khai thác thì tìm hiểu cách khai thác và so sánh với access log để đưa ra kết luận
- Kiểm tra một số đoạn access log lạ từ đó tìm ra cách khai thai lỗ hỗng của hacker. Ví dụ thông thường để upload một file lên website thì phải dùng phương thức POST, bạn có thể dựa vào thông tin này để rút ngắn lại phạm vi tìm kiếm nhằm xác định chính xác cách thức khai thác
- Dùng một số phần mềm kiểm tra bảo mật để quét các lỗi bảo mật trên website. Có thể kể đến Acunetix, Nikto, OpenVAS
Bước 4: Xử lý và bảo trì website
Khi xác định được chính xác nguyên nhân bạn cần có phương án xử lý ngay lập tức. Nếu xác định nguyên nhân do lộ mật khẩu quản trị bạn cần đổi mật khẩu phức tạp và tránh để lộ mật khẩu trong quá trình sử dụng.
Nếu lỗi do mã nguồn bạn cần update mã nguồn lên phiên bản mới nhất để fix các lỗi bảo mật. Ngoài ra bạn cần tránh dùng các module hay plugin không rõ nguồn gốc cho website. Nếu Module hay plugin có thể bị khai thác bạn cần xóa ngay plugin này khỏi website
Kiểm tra lần cuối để chắc chắn website của bạn đã bvà tạo một bản backup để sử dụng khi cần thiết
Bước 5: Đưa website trở lại hoạt động
Ngay sau khi đưa website vào hoạt động lại bạn cần thường xuyên kiểm tra để xác định website của mình được an toàn và không tiếp tục bị tấn công

 

Có khi nào bản backup đó cũng backup luôn cả mã độc không nhỉ, nếu bác ko phải là code giỏi thì liên hệ vs bên thiết kế họ xử lý cho nhanh.

 

bkns thiết kế website cho mà còn bị hack à. hay bạn là nhân viên code của bkns.

 

em dang làm cái theme của ông anh cho, chắc cung lấy trên mạng, ghe bác nói sao ma thấy không ổn vậy trời

 

hầu như xài theme chùa hoặc free thì hay bị vậy, code bị chèn mã độc hoặc chèn sell là chuyện bình thường

 

Xài những của chùa hay free hay bị thế lắm Bác à

 

Khi bạn quyết định chọn một site để thực hiện công việc seo của mình, bạn nên đầu tư vào host và code chất lượng một chút, thứ nhất là dễ sửa đổi theo ý mình mà không bị phục thuộc, thứ hai là dễ kiểm soát, và thứ ba là có thể yêu cầu bên cung cấp host tăng biện pháp bảo mật cho mình. nếu không thì bạn sẽ thiệt hại khá nhiều với những vụ hack như thế này mà khắc phục lại rất lâu.

 

Em cũng đã bị vấn đề này khi dùng Plugin chùa, dinh virus cái chả muốn đụng đến Seo nữa

 

thường là mấy theme share trên mạng là dễ bị hack, chịu khó bỏ ít $ mua theme trả phí, còn được hỗ trợ, update phiên bản mới,...