Internet là môi trường ẩn chứa nhiều nguy hiểm. Việc các hacker tấn công các website diễn ra như cơm bữa, bạn đừng chủ quan nghĩ rằng các hacker chỉ nhắm tới những website lớn có giá trị mà bỏ qua website của bạn. Tất cả các website đều là mục tiêu tấn công của các hacker và hãy thử tưởng tượng một ngày nào đó website của bạn nhận được thông báo ngưng hoạt động vì bị tấn công.
Vậy làm sao để phòng tránh và cách xử lý khi website bị hack như thế nào. Hãy cùng tham khảo kinh nghiệm từ Edugate nhé!
Tại sao website của bạn bị hack
Trước hết bạn cần hiểu hack là việc các tin tặc tấn công vào website của bạn để chiếm quyền kiểm soát website, và khi đã chiếm được website thì tin tặc có thể làm bất cứ việc gì. Từ việc phá hỏng website của bạn hoặc cài cắm các phần mềm gián điệp, virus, các đoạn mã độc vào website của bạn để nhằm mục đích trục lợi.
Ví dụ website của các ngân hàng thường bị tấn công để lấy thông tin tài khoản của khách hàng, website của các công ty lớn bị tấn công để lấy dữ liệu mật, website của bạn có thể không chứa những thông tin giá trị nhưng nó có thể là môi trường lý tưởng để các tin tặc cài cắm các phần mềm gián điệp, mã độc quảng cáo, lấy backlink, đòi tiền chuộc…vv.
Bạn cũng nên biết rằng không phải lúc nào website bị hack cũng là do có ai đó cố tình tấn công vào website của bạn mà có thể nguyên nhân xuất phát từ chính bạn.
– Bạn để lộ tài khoản quản trị website, tài khoản hosting
– Bạn tự ý cài đặt Plugin, Module… không rõ nguồn gốc cho website
– Bạn tự ý can thiệp sửa đổi quyền hạn trong mã nguồn website
– Bạn vô tình tải lên 1 tệp tin có chứa virus
Do đó, trước tiên bạn nên kiểm tra lại quá trình mình quản trị website xem có mắc những lỗi trên không nhé!
Cách phòng chống website bị hack
“Phòng bệnh hơn chữa bệnh”. Trước khi đi vào cách khắc phục thì Skygate có lời khuyên cho các bạn đề phòng việc website bị hack.
Khi tin tặc tấn công chúng thường nhắm vào máy chủ (sever), hosting nơi đặt bộ mã nguồn của website. Do đó, việc lựa chọn một nhà cung cấp hosting uy tín, an toàn là điều rất cần thiết. Các bạn đừng ham rẻ mà mua những hosting không đảm bảo vì chúng rất dễ bị tấn công.
Bên cạnh đó các bạn cần tăng cường bảo mật nhiều lớp cho tài khoản quản trị website với những Plugin, Module hoặc code tay để làm nản lòng những tin tặc.
Và một điều rất rất rất quan trọng mà Edugate luôn khuyên các bạn là cần phải Backup website thường xuyên. Backup là bản sao lưu của website, thông thường hosting sẽ tự động tạo bản backup cho website nhưng chúng chỉ lưu 1 bản mới nhất, còn những bản trước đó sẽ không được lưu. Do đó, nếu website của bạn bị tấn công và cần bản backup cũ chưa bị nhiễm mã độc để up lại thì bạn lại không có. Chúng ta nên chủ động backup website thủ công một cách thường xuyên để khi xảy ra biến cố chúng ta luôn có bản sao lưu sẵn sàng để phục hồi lại website.
Và một số lời khuyên hữu ích giúp website an toàn hơn
– Không bao giờ đặt username là admin, mật khẩu là 123456 hoặc tương tự như vậy.
– Luôn đặt mật khẩu phức tạp và sử dụng các công cụ lưu mật khẩu như LastPass, StickyPassword, 1Password để đăng nhập.
– Đừng bao giờ CHMOD file/thư mục thành 777 hoặc 775. Cao nhất chỉ nên là 755.
– Đừng bao giờ sử dụng theme/plugin có sử dụng timthumb.php.
– Không bao giờ sử dụng theme/plugin trả phí tải miễn phí từ người/website không rõ uy tín, nguồn gốc.
– Nên chặn một số quốc gia có tỷ lệ hacker/spammer cao và khốn nạn nhất thế giới như Trung Quốc, Nga, Ukraina, Ba Lan, Thổ Nhĩ Kỳ, Pakistan, Ấn Độ, Iraq, United Arab Empire.
– Nếu phát hiện website bị dính mã độc, điều đầu tiên là đóng website ngay lập tức.
Làm sao để khắc phục khi website bị hack
Nếu website của bạn bị hack, dấu hiệu nhận biết rõ nhất là khi vào website bạn thấy dòng thông báo của tin tặc rằng website của bạn đã bị tấn công, ví dụ như sau:
Trường hợp khác là website của bạn không thể truy cập vào được hoặc trường hợp xấu nhất là website của bạn vẫn hoạt động bình thường nhưng bên trong mã nguồn đã bị nhiễm mã độc, virus…và điều này chỉ được phát hiện khi bạn kiểm tra mã nguồn website hoặc chúng bị thể hiện trên các công cụ tìm kiếm như sau:
Đối với trường hợp website bị tấn công có thông báo và trường hợp không thể truy cập thì phương án là bạn yêu cầu bên hosting reset lại hosting cho bạn, xóa toàn bộ dữ liệu bị tấn công và up lại bản backup website mới nhất, tăng cường bảo mật website là được.
Đối với trường hợp website đã bị tấn công từ lâu nhưng giờ bạn mới phát hiện thì việc đầu tiên các bạn cần nhờ bên kỹ thuật và hosting kiểm tra kỹ xem website của bạn bị nhiễm mã độc, virus hay phần mềm gián điệp nào, chúng nằm ở đâu trên mã nguồn website và từ đó gỡ sạch chúng ra khỏi website là được. Còn trường hợp không thể gỡ bỏ hoặc việc gỡ bỏ mất rất nhiều thời gian thì bạn cần có bản backup website cũ lúc chưa bị tấn công để up lên sử dụng, dĩ nhiên bạn sẽ cần phải cập nhật lại những dữ liệu đã bị mất khi sử dụng bản backup cũ nhưng phương án này an toàn hơn việc gỡ bỏ.
Website là cánh cổng kết nối giữa bạn và khách hàng, nó cần được hoạt động an toàn và ổn định. Chúng ta nên có các phương án dự phòng và tăng cường bảo mật website. Đừng đợi tới lúc web xảy ra vấn đề mới lo khắc phục nhé.