1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

Giải pháp phát hiện và xử lý khi website bị Malware

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi meoblog, 8/8/12.

Lượt xem: 3,440
  1. meoblog

    meoblog Top 7

    Gia nhập:
    15/6/10
    Bài viết:
    904
    Đã được thích:
    1,286
    Malware! một trong những loại xâu mạng gây nhiều khó chịu nhất trong giới webmaster hiện nay. Múc đích chủ yếu của malware là thâm nhập vào website cài những backlink ẩn, mở backdoor hoặc chiếm đoạt source code, database trên server.

    Đa phần những website bị nhiễm malware thường không hề biết rằng mình đã bị nhiễm mailware hay nói đúng hơn là bị hack. Chỉ cho đến khi website của các bạn rớt hạng nằng hoặc tệ hơn là bị deindex hàng loạt trang trên Google SERPs thì các webmaster mới kịp nhận ra.

    Nguyên nhân là do malware không thuộc loại những dạng hack website mà các bạn vấn hay thấy trên báo đài như việc thay thế hình ảnh của một vị ********* bằng hình ảnh của hacker, hay việc các hacker Vietnam sau trận thua đau đớn với người Mã đã rủ nhau làm tê liệt hàng loạt website của nước bạn. Nếu đem ra so sánh thì malware khác hoàn toàn so với các loại hack kể trên, khi bị nhiểm malware các website vẫn hoạt đồng bình thường như không có bất cứ chuyện gì say ra. Vì bản chất của malware chỉ là một đoạn code nhỏ thường được cái "cao thủ" đính kèm trong những file nhỏ của website như footer.php, naviga.php .....

    Việc bị nhiểm malware thường không gây bất cứ trở ngại gì cho việc hoạt động của website cả, nhưng mặt khác nó có thể kiếm việc SEO cho website của bạn trở về số 0, hoặc nặng hơn là bị Google penarty và mất thêm vài tháng để Google review lại.

    Trước khi đọc tiếp bài viết này, mình mong các bạn hãy bớt chút thời gian check xem website của mình có bị nhiễm malware hay chưa nhé. Cách đơn giản và hiệu quả nhất là hỏi ... Google.

    Phương pháp khá đơn giản, bạn chỉ cần copy đường link sau dán vào trình duyệt và thay địa chỉ tenmiencuban.com bằng địa chỉ website của bạn là ok.

    Một số dấu hiện để bạn có thể nhận ra việc website bị nhiễm malware:

    1. MẤT MỘT LOẠT TRANG INDEX:

    Ở đây ý mình là 1 loạt trang, có nghĩa là một số lượng lớn nhé. Không phải mất một vài trang tức là website của bạn bị malware đâu nhé. Trong trường hợp một ngày tối trời nào đó bạn sử dụng google để check với cú pháp: site:www.tenmiencuaban.com và lượng index chỉ còn bằng 1/3 so với tổng lượng links bạn có thì hãy bắt đầu đặt câu hỏi đi nhé, 70% là website của bạn bị nhiểm malware rồi.

    2. MẤT NHIỀU TRAFFIC:

    Một khi Google và các search engine phát hiện ra rằng website của bạn có chưa mã độc, chúng sẽ lập tức loạt website của bạn ra khỏi trang kết quả tìm kiếm. Hoặc cảnh báo cho người dùng khi họ tìm kiếm với kết quả dẫn đên trang web của bạn. Điều này thật sự sẽ lấy đi của bạn rất nhiều traffic.

    3. THÔNG BÁO TỪ GOOGLE WEBMASTER TOOLS:

    Vẫn là Google Webmaster Tools công cụ được yêu thích nhất trong giới webmaster. Với công cụ này bạn có thể dễ dàng nhận được thông báo mỗi khi website của bạn bị nhiểm malware, thông báo chính xác đến nỗi liệt kể hết thẩy những trang bị nhiễm ra cho bạn. Nhưng có 1 vấn đề là các webmaster Vietnam rất it khi quan tâm và kiếm tra Google Webmaster Tools, đa phần chỉ cấu hình 1 lần rồi để đó.

    [​IMG]

    4. WEBSITE ĐỨNG TOP VỚI NHỮNG TỪ KHÓA ... VỞ VẨN:

    Đôi khi malware đường dùng trong trường hợp cài những backlink ẩn, hoặc lợi dụng domain của website để spam. Điều này sẽ khiến cho website của bạn "được" xếp hàng top với rất nhiều từ khóa rất chi là ... chuối như: viagra, *** show ....

    Giải pháp khắc phục khi website bị nhiểm malware:

    Bước 1: Nhờ nhà cũng cấp kiếm tra cấu hình bảo mật của server, phần quyền các thư mục trong website và cấu hình bảo mật của apache.

    Bước 2: Loại bỏ toàn bộ out link có thể có tại các phần vùng cho phép người xem đặt link. Bước này không hẳn sẽ giúp loại bỏ malware trực tiếp, nhưng giúp chúng ta thanh lọc lại website 1 cách tốt nhất.

    Bước 3: Loại bỏ tất cả các mã quảng cáo mà bạn đang sử dụng trên website. Đôi khi các iframe mà các nhà cung cấp sử dụng được Google hiểu như là một loại malware.

    Bước 4: Chuyển từ Telnet và FTP sang SFTP: Việc chuyển đổi giao thức upload này giúp bạn chắc chắn được rằng hacker không thể dùng các các username và password khai thác từ malware để sử dụng được nữa.

    Bước 5: Nếu có thể thì tắt luôn website: Bước này chỉ áp dụng trong trường hợp website của bạn bị nhiểm malware quá nặng và bạn không thể sử lý loại bỏ malware trong 1 thời gian ngắn. Bạn nên tiến hành tắt website bằng lệnh 503, điều này sẽ giúp Google không index thêm bất cứ trang nào nữa và bạn sẽ tiết kiệm được nhiều thời gian chờ đợi google review hơn.

    Bước 6: Loại bỏ các đường link chứa malware: bạn có thể thông báo cho Google biết rằng trong website của bạn tồn tại một số đường link bị nhiễm mã độc và bạn muốn loại bỏ chúng. Bạn có thể sử dụng công cụ URL Removal Tools trong Google webmaster tools để làm việc này.

    Bước 7: Tiến hành sửa chữa những trang bị nhiễm mã độc: malware không nhiễm ở toàn bộ các file trong website, mà chúng thường được đặt ở những file như footer.php hay header.php. Vì việc này sẽ giúp malware được lây nhiểm ở tất cả các trang trong website mà không cần phải tốn nhiều công sức. Bạn chỉ cần tốt chút cống sức tìm ra nhưng đoạn mã lạ trong các file này và xóa chúng đi là ok.

    Bước 8: Thông báo để Google review webstie: Sau khi bạn đã sửa và chắc rằng website không còn bị nhiễm malware bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Việc này có thể tiến hành trong Google Webmaster Tools với công cụ Request Review.

    Một số cách phòng chống malware:

    - Không sử dụng các theme hay template được hack và chia xẽ trên mạng. Điều này coi bộ khó với các webmaster Vietnam, nhưng mà cái gì cũng có giá của nó. Những đồ free thường chứa rất nhiều thứ khuyến mãi mà chúng ta chẳng muốn có tí nào.

    - Đừng bao giờ sử dụng các mã quảng cáo mà các nhà cũng cấp vô danh cung cấp cho bạn. Có thể việc kiếm tiền là hoàn toàn trong sáng, nhưng các đoạn mã mà học cung cấp không trong sáng chút nào.

    - Tìm kiếm và đọc những bài về bảo mật cho các hệ thống open source để có thể bảo mật thật tốt cho webstie của mình.

    Bài viết có sử dụng tại liệu từ DailySEOblog.com - Theo Seovietnam

  2. tuvantfa

    tuvantfa Top 8

    Gia nhập:
    8/7/12
    Bài viết:
    253
    Đã được thích:
    46
    Nơi ở:
    Hà Nội
    Web:
    cảm ơn bạn đã chia sẻ, vấn đề này sẽ dễ sử lý hơn với webmaster rành code
    mình thì chẳng bít gì về code, chẳng may có dính thì chỉ có nước tắt luôn web đi thôi@-)
  3. ClickDinhMenh

    ClickDinhMenh Seo Newbie

    Gia nhập:
    8/8/12
    Bài viết:
    29
    Đã được thích:
    0
    quá hay luôn. cám ơn bạn đã chia sẻ
  4. hanamonline

    hanamonline Top 9

    Gia nhập:
    12/10/10
    Bài viết:
    37
    Đã được thích:
    2
    Bước 7 với em là khó khăn nhất em toàn mang antivirus ra quét kết quả à nó dell sạch
  5. tuaniit

    tuaniit Top 8

    Gia nhập:
    24/4/12
    Bài viết:
    388
    Đã được thích:
    34
    Nơi ở:
    Hà Nội
    Web:
    kiến thức rất hay, thank bác nha
  6. nghiembaonam

    nghiembaonam Seo Newbie

    Gia nhập:
    7/8/12
    Bài viết:
    16
    Đã được thích:
    0
    Web:
    vấn đề này đúng là đáng chủ ý đồi với website. cái giải quyết rất hay. hi vọng chúng ta luôn có môi trường web trong sạch.oki
  7. nghia712

    nghia712 Top 9

    Gia nhập:
    7/4/12
    Bài viết:
    93
    Đã được thích:
    5
    Website của mình cũng đã từng bị dính vào trường hợp này.Bị tụt PR của GG luôn. Hix. Hên là mình đã tìm thấy những đoạn mã trên và đã gỡ chúng. Nhưng không biết còn dính thêm không. Không hiểu các Hacker đã chèn chúng bằng cách nào nữa. Hi vọng đợt cập nhật sau của GG thì PR của mình khả quan hơn
  8. ThuyCuong

    ThuyCuong Cựu mod

    Gia nhập:
    30/12/10
    Bài viết:
    453
    Đã được thích:
    279
    Nơi ở:
    Hà Nội
    Web:
    bài viết khá chi tiết, cái sợ nhất đó là dùng soure hoặc theme share .
    Những theme hay code share trên mạng do 1 vài người hacker họ hack và share lại trong code đó vẫn còn shell, sử dụng code đó bạn đã vô tình up shell lên chính sever của bạn, không những website của bạn mà còn cả sever đó có thể bị hack local.

    Tốt nhất không nên dùng nếu không uy tín

    Còn một trường hợp nữa đó là Malware lây từ máy tính của bạn, vô tình bạn cài một phần mềm hay truy cập một website có chứa virut, trên máy tính không cài phần mêm diệt virut malware có thể thông qua phần mêm FTP cute( thường việt nam ta dùng crack là chính).

    Backup website chăm chỉ cũng là một cách phòng tránh.
  9. duongdv

    duongdv Seo Newbie

    Gia nhập:
    9/8/12
    Bài viết:
    7
    Đã được thích:
    0
    ThankS pác! Bài viết khá hay và chi tiết.
  10. babebackan

    babebackan Top 10

    Gia nhập:
    29/7/12
    Bài viết:
    21
    Đã được thích:
    1
    Web:
    Bản thần mình vât vả lắm mới lên được mấy từ khoá. giờ thì đang hì hục khắc phục mà chưa có kết quả, nản quá
  11. muabannhagiare

    muabannhagiare Top 9

    Gia nhập:
    10/8/12
    Bài viết:
    33
    Đã được thích:
    3
    Web:
    Cám ơn bạn đã chia sẽ, kiến thức rất bổ ích=D>
  12. vuhoang1994

    vuhoang1994 Seo Newbie

    Gia nhập:
    10/8/12
    Bài viết:
    3
    Đã được thích:
    0
    Khoản này em cũng không biết gì cả có gì mong các bác chỉ giáo cho
  13. vietnamdomain

    vietnamdomain Top 9

    Gia nhập:
    4/7/12
    Bài viết:
    249
    Đã được thích:
    14
    Web:
    Hôm qua em thấy ******* cũng bị Malware. Mà ko phải nó báo bị *******. Có chưa nội dung từ porn99 :))
  14. HoangHuy

    HoangHuy Top 8

    Gia nhập:
    10/5/12
    Bài viết:
    960
    Đã được thích:
    85
    Liên xô chống mĩ nó ko gài mailware vào cho là may rồi đấy :))
  15. lush3ng

    lush3ng Top 9

    Gia nhập:
    10/8/12
    Bài viết:
    148
    Đã được thích:
    12
    Nơi ở:
    Ho Chi Minh City
    Web:
    bài viết khá ứng tượng ! backup dữ liệu thường xuyên cũng là 1 giải pháp tốt đấy bạn
  16. hitle1456

    hitle1456 Top 9

    Gia nhập:
    23/11/11
    Bài viết:
    89
    Đã được thích:
    9
    Chán chủ theard quá, hôm trước vừa bị malware xong, mò mãi mới gỡ được. Nay đọc bài viết thấy có cách check đơn giản quá. Dù sao cũng thanks chủ theard, lần sau gặp còn biết
  17. tgat1

    tgat1 Seo Newbie

    Gia nhập:
    19/8/12
    Bài viết:
    5
    Đã được thích:
    0
    kiến thức này đối với mình hoàn toàn mới nên có nhiều bỡ ngỡ
  18. doquangvinhlc

    doquangvinhlc Top 9

    Gia nhập:
    7/11/11
    Bài viết:
    119
    Đã được thích:
    11
    Cảm ơn bài viết của bạn. Tuy nhiên mình chia sẻ với các bạn 1 số kinh nghiệm của mình sau lần dính mailware
    Nếu bạn ko phải là người biết về code thì nên backup lại bản mà hoàn thiện nhất.
    Khi đã có bản này rồi thì bạn up lại và vào phần quản trị webmater google.com/webmater nếu đã có thông tin rồi thì đăng nhập và thông báo với google.
  19. toyotathanhhoa

    toyotathanhhoa Top 9

    Gia nhập:
    20/9/12
    Bài viết:
    45
    Đã được thích:
    5
    bài viết rất hay Thanhks!

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...