Công cụ kiểm tra mã độc sau khi website bị hacker tấn công

Khi đã thất bại trong việc bảo mật, để website bị hack thì vẫn còn cơ hội khôi phục website.

Việc cần thiết và cấp bách sau khi website bị hack là backup toàn bộ dữ liệu tại thời điểm trước khi xảy ra sự cố. Lấy dữ liệu đó khôi phục lại website tạm thời.

Nhưng để đảm bảo website không bị tấn công lần sau. Bắt buộc phải sử dụng công cụ nhằm phát hiện, loại bỏ sạch các mã độc do kẻ tấn công gắn vào.

Công cụ phát hiện mã độc

Nếu website đã bị hack 1 lần, khả năng bị tấn công lần sau rất cao. Vì vậy, bạn cần tăng cường bảo mật và truy tìm cho ra mã độc để gỡ bỏ chúng. Các mã độc len lõi trong góc kẽ của hàng loạt file dữ liệu. Bạn không thể dùng mắt thường để tìm thấy chúng mà phải nhờ đến công cụ.

Công cụ phát hiện mã độc bạn nên sử dụng như Sucuri hoặc 6Scan Bacsic… Hai công cụ này có trả phí, giúp bạn quét tìm mã độc trong toàn bộ mã nguồn. Nó làm việc hàng giờ và những kỹ thuật viên sẽ giúp bạn gỡ sạch toàn bộ mã độc đang tồn tại.

Nếu không có kinh phí, bạn có thể tìm đến một số công cụ miễn phí khác. Tuy nhiên, bạn cũng rõ biết miễn phí thì sẽ có hạn chế nhất định. Nhưng thà có làm còn hơn không làm gì.

Đặc biệt đừng quên kiểm tra tập tin dùng để cấu hình máy chủ web (file .htaccess trên host). Nếu phát hiện có các đoạn mã độc trái phép thì gỡ ngay chúng. Trong việc này, nếu tải được mã nguồn về thì có thể làm thủ công. Sử dụng công cụ tìm kiếm theo từ khóa fileSeek (có sẵn của Windows) hoặc Linux Malware Detect (hệ điều hành Linux) để tìm mã độc nhanh chóng.

Sau khi tìm được mã độc và xóa chúng khỏi mã nguồn không phải là đã xong việc. Bạn phải tiếp tục theo dõi sát sao. Vì có thể bị tấn công trở lại nếu vẫn còn sót mã độc nào đó hoặc website đang chứa lỗ hổng.

Công cụ theo dõi

Theo dõi sát sao để khi không may đính mã độc nữa thì biết được nó nằm ở file mã nguồn nào, nó sửa đổi file của bạn thành file gì…. Trong WordPress, công cụ WP Changes Tracker hoặc WP Security Audit Log sẽ giúp bạn theo dõi những thay đổi trong mã nguồn, trên trang web.

Những lời khuyên cơ bản nhất để tối ưu bảo mật website WordPress

Khi đã xảy ra sự cố, bạn phải giải quyết triệt để để không ảnh hưởng đến kinh doanh về sau. Nhưng tốt nhất, việc bảo mật phải được đặc biệt chú trọng ngay khi làm website, khởi tạo dữ liệu…

Sau đây là những lời khuyên cơ bản nhất, giúp bạn tối ưu bảo mật

+ Không bao giờ đặt tên username (tên tài khoản quản trị) là admin

+ Cài đặt mật khẩu có độ phức tạp thật cao. Bạn nghĩ pass như thế khó nhớ thì hãy dùng công cụ lưu mật khẩu như LastPass, StickyPassword, 1Password để đăng nhập.

+ Không dùng theme, plugin miễn phí từ đơn vị cung cấp lạ, không rõ nguồn gốc.

+ Cập nhật plugin, theme, WordPress lên phiên bản mới nhất. Những bản cập nhật mới thường có tác dụng vá lỗi và nâng cấp. Vậy nên, cập nhật kịp thời giúp bạn tránh được lỗ hổng lỗi tiềm ẩn trong bản cũ.

+ Không được tự động cài phần mềm nào… vào website,

+ Nói không với những sản phẩm vi phạm bản quyền. Ví dụ theme trả phí nhưng được chia sẻ trên các website khác, không phải web chính thống của theme đó.

+ Có thể chặn một số quốc gia có tỷ lệ hacker cao, nham hiểm như Trung Quốc, Nga, Ukraina, Ba Lan, Thổ Nhĩ Kỳ, Pakistan, Ấn Độ, Iraq, United Arab Empire.

+ Tránh xa theme/plugin có sử dụng timthumb.php.

+ Tuyệt đối tránh CHMOD file/thư mục thành 777 hoặc 775. Cao nhất chỉ nên là 755.

+ Chọn host chất lượng. Các gói Shared Host thường tiềm ẩn rủi ro rất cao. Khi sử dụng Shared Host, nhiều website nằm trên 1 máy chủ nên khi 1 web bị hack thì các web còn lại khó má tránh khỏi. Đây là trường hợp hack Local Attack. Tuy nhiên, nếu đơn vị cung cấp hosting dùng CloudLinux OS như AZDIGI, StableHost, A2Hosting…thì bạn hoàn toàn có thể yên tâm.

+ Nên sử dụng plugin iThemes Security.

+ Nếu phát hiện website bị nhiễm độc, hack thì đóng website lại ngay lập tức.

Kết luận

Những kiến thức chia sẻ trên không dành cho dân bảo mật hệ thống. Nó dành cho chủ doanh nghiệp, quản trị website…Hy vọng gỡ rối được cho bạn nếu không may một ngày nào đó website bị hack.