Làm gì sau khi web bị hack

Chào các bác, web em bị hack hôm thứ 7 vừa rồi và nó chèn linh tinh đủ cả theo em nhận định thì do mấy thằng bên *** nó hack. Bây giờ trên google index tăng đột biến toàn những thứ vớ vẩn. Theo các bác bây giờ phải xử lí sao. Các bác xem ảnh nhé.

 

bạn dùng mã nguồn gì thế, đổi hosting, quét virut cho source đi bạn. Tốt nhất nên download hẳn xuống rồi sử lý, những file css, js, nó nằm trong nhiều file á, trước mình bị gần như thế, bị chèn link rồi load sang trang khác. Xử lý hơi chua á

 

vấn đề này phải kiểm tra và sửa lại thủ công bác, hoặc backup bản gần nhất xem có dính vr không, thông thường các nhà hosting thường backup 1 tuần 1 lần bạn thử bảo họ khôi phục lại xem có dc không, để lâu tình trạng này không ổn đâu bác, google cho tụt mất dần luôn khi đó mất công đi cày link

 

Dính mã độc như này thì mệt mỏi rồi. Nhiều lúc muốn bỏ web chạy lấy người ấy. Xử lý cả tháng có khi còn ko hết link xấu, rồi bị google đánh giá thấp, thứ hạng leo top ko đc cao, từ khoá bay top 1 thời gian sau mới trở lại nhưng cũng khá lâu á. Mà trên mạng họ có chỉ cách xử lý đó bạn nhưng hơi phức tạp nếu bạn ko chuyên về code

 

Cái này là dính nặng rồi, vừa rồi em cũng bị cái web gangtaychonguv của em nó bị lan từ 1 cái web thiết kế sử dụng timthumb php. Làm cho web tụt top,index tăng đột biến nhận cảnh báo trong webmaster luôn. Nếu bác còn bản bakup thì cài sang hosting mới, thực hiện các biện pháp bảo mật, xem lại code đi. Có thể web bác ko bị sao nhưng có thể do dùng share hosting lên bị lan từ chỗ khác sang

 

phải dò lại source code xem bị chèn script vào file nào rồi mới tìm hướng khắc phục. Thông thường thì bạn nên check những file .js.

 

Cái này có lẽ mất nhiều thời gian đấy, trước mắt phải xử lý quét mã độc, kiểm tra code , phải check kỹ các file và sạch chúng, cái này bác phải tìm được người có kinh nghiệm xử lý mới được, làm không cẩn thận xem như web bỏ luôn đó. Hậu quả thì khỏi cần nói rồi, từ khóa chắc chắn sẽ bị bay top là chắc, nhưng quan trọng là phải làm sạch lấy lại uy tín tốt với các công cụ tìm kiếm cái đã

 

xem lại mã code xem, dính như này dễ là wordpress. bạn xóa các plugin thừa, nghi ngờ có mã độc. upsload lại mã nguồn và Chmod lại thu mực

 

Bình tĩnh thôi bác. Tải bộ source về, sau đó kiểm tra các tập tin index, config,...Cứ có ký tự lạ là xóa thôi. Sau đó up lên lại và đặt chế độ bảo mật cao nhất (chỉ admin mới được can thiệp, chỉnh sửa).
Nếu một thời gian mà vẫn bị lại, bạn nên đặt 2 lớp bảo vệ khi đăng nhập nhé. Vậy thì chắc ok

 

Lấy lại dữ liệu backup trước khi bị hack để kiểm tra xem lỗ hổng đâu. Khắc phục nó và upload lại lên hệ thống. Nhớ backup thường xuyên để đề phòng hệ thống của bạn vẫn chưa đủ bảo mật.