Website bị hack? Những điều người dùng nên biết

Trang web của bạn đã bao giờ bị tấn công? Thống kê trạng thái hơn tuổi thọ trung bình của một trang web, tại một thời điểm nào đó chắc chắn sẽ bị vi phạm dưới hình thức này hay hình thức khác. Tất nhiên, đây không phải là một sự kiện chắc chắn một trăm phần trăm, nhưng chúng ta có xu hướng bỏ bê an ninh cho đến khi quá muộn.

Cho đến nay có lẽ bảo mật website là một trong những chủ đề thảo luận được yêu cầu nhiều nhất, bài đăng này nhằm làm sáng tỏ kế hoạch hiệu quả nhất để xóa trang web bị nhiễm phần mềm độc hại của bạn và tăng cường bảo mật để tránh những sự cố như vậy trong tương lai.

Trang web của tôi đã bị tấn công!

Bạn thức dậy vào một buổi sáng chủ nhật đầy nắng, đó là ngày nghỉ của bạn, bạn đã lên kế hoạch, thời tiết bên ngoài có vẻ rất dễ chịu và dường như không có gì sẽ làm hỏng ngày của bạn cho đến khi bạn nhận ra rằng trang web của bạn đã bị hack.

Căng thẳng và hoảng loạn từ từ xảy ra, doanh nghiệp có thể bị thua lỗ, bạn cần một giải pháp ngay lập tức. Từ đây trở đi, đây là những bước ngay lập tức bạn phải tuân theo để ngăn ngừa thiệt hại thêm và khôi phục sự ổn định cho trang web của bạn.

Kế hoạch chiến đấu

Sau đây nên được thực hiện theo thứ tự chính xác như bằng văn bản.

Bảo mật cài đặt của bạn

Trước khi thực hiện bất kỳ thay đổi thực tế nào, trước tiên bạn phải chặn kẻ tấn công lấy lại quyền truy cập vào trang web / tệp của bạn và xem bất kỳ thay đổi nào bạn đã thực hiện trong nỗ lực thu hồi ủy quyền của mình. Bạn có thể đạt được điều này bằng cách:

Đặt quyền cho tập tin

Điều này sẽ ngăn các tệp của bạn có thể truy cập công khai qua trình duyệt trong khoảng thời gian mà bạn đang dọn dẹp sự phá hoại của mình. Các trang web bị xâm phạm thường xuyên nhất thông qua chính ứng dụng trang web và điều này chắc chắn sẽ ngăn chặn kẻ tấn công cho dù anh ta có quyền truy cập hay những gì mà anh ta đã thiết lập. Điều này có thể được thực hiện bằng nhiều cách, thông qua thiết bị đầu cuối bằng cách sử dụng lệnh của chmod, hoặc bằng cách truy cập cPanel> Trình quản lý tệp> điều hướng đến thư mục của Public public_html hoặc thư mục tên miền addon tương ứng của bạn cho trang web bị xâm nhập Quyền> Xóa tất cả các đánh dấu cho đến khi kết quả cuối cùng là 0 – 0 – 0 và sau đó nhấp vào Thay đổi quyền. Điều này sẽ khiến trang web của bạn hoàn toàn không thể truy cập công khai và nó sẽ không còn có thể tải thông qua trình duyệt.

Chặn (các) IP độc hại

Sử dụng sự trợ giúp của mô-đun cPanel, Bộ chặn IP IP – đi qua nhật ký của ứng dụng của bạn, cho dù trong chính ứng dụng hoặc một số hình thức khác luôn luôn để xác định (các) IP của kẻ tấn công và chặn chúng theo thứ tự để ngăn chặn anh ta lấy lại quyền truy cập. Đây không phải là một bước hiệu quả cao, nhưng nó vẫn sẽ làm chậm anh ta vì không ai có một kho địa chỉ IP Proxy / VPN vô tận nằm xung quanh. Thông qua việc điều tra nhật ký truy cập, bạn có thể phân biệt (các) IP của kẻ tấn công bằng cách lọc ra tất cả các đường dẫn ứng dụng quản trị. Bất kỳ địa chỉ IP đã đến thăm ví dụ, trong WordPress, con đường “ domainname . com / wp – quản trị viên / *****URL hoặc bảng điều khiển phụ trợ tương tự, và không phải IP của chính bạn là kẻ tấn công tiềm năng.

Chặn các kết nối MySQL bên ngoài

Điều hướng đến tùy chọn MySQL Remote MySQL® của cPanel và xóa mọi thứ trong mục Quản lý truy cập máy chủ lưu trữ, trừ khi những người bạn chắc chắn rằng bạn đã tự thêm nếu có.

Xóa TẤT CẢ các ứng dụng đã cài đặt không sử dụng và cơ sở dữ liệu của chúng

Cài đặt trùng lặp, các giai đoạn phát triển của trang web, môi trường thử nghiệm, tên miền phụ không được sử dụng, mọi thứ phải đi. Đây là những vi khuẩn gây khó chịu cho việc lưu trữ của bạn và gây ra mối đe dọa lớn cho sự tái diễn của sự kiện này.

Loại bỏ các backdoor

Nếu trang web của bạn đã bị hack, điều này đã được thực hiện thông qua một số loại backdoor. Vi phạm ban đầu có thể xảy ra do nhiều lý do như plugin dễ bị tấn công, phiên bản ứng dụng lỗi thời, mật khẩu đơn giản, v.v., nhưng một cửa hậu được sử dụng làm công cụ mà kẻ tấn công có thể sử dụng để tiếp tục lấy lại quyền truy cập trang web của bạn. Loại bỏ phần mềm độc hại là phần khó nhất trong việc bảo mật trang web của bạn vì phần mềm độc hại có thể được tìm thấy trong mọi tệp mà trang web của bạn sử dụng và không có cách nào chắc chắn để biết liệu bạn có tự mình kiểm soát hoàn toàn hay không, nhưng các bước này sẽ giúp ích rất nhiều.

  1. Xem lại các tệp đã sửa đổi gần đây
    Bạn có thể thực hiện việc này bằng cách chạy lệnh terminal find find ./ -type f -mtime -3 tựa sẽ hiển thị các thay đổi tệp gần đây nhất trên máy chủ của bạn trong 72 giờ qua. Điều này có thể không phải lúc nào cũng chính xác tuyệt đối vì hầu hết các công cụ cửa sau đều có tùy chọn bỏ qua dấu thời gian và tránh phát hiện này, tuy nhiên, nó sẽ giúp bạn thu thập thông tin về những tệp nào có thể giúp đỡ khi vi phạm trang web của bạn.
  2. Xóa TẤT CẢ các chủ đề / plugin không sử dụng
    Mỗi ứng dụng có một tập hợp các chủ đề mặc định được cài đặt cùng với ứng dụng, chúng không có giá trị để giữ xung quanh như thể chúng không được sử dụng, chúng chỉ chiếm dung lượng lưu trữ lưu trữ, tương tự như vậy đối với các plugin. Bạn có thể xóa chúng thông qua bảng điều khiển quản trị cho ứng dụng và sau đó tôi cũng khuyên bạn nên xóa thư mục tương ứng của chúng thông qua Trình quản lý tệp cPanel vì nếu có bất cứ thứ gì còn lại trong thư mục của plugin / chủ đề đã bị xóa thì rất có thể đó là tệp phần mềm độc hại ẩn.
  3. Cập nhật ứng dụng / chủ đề / plugin bạn đang sử dụng
    Backreen thường có thể được tìm thấy được lưu trữ trong mã của ứng dụng hiện có, cập nhật ứng dụng sẽ viết lại tất cả các tệp cốt lõi của ứng dụng, đưa nó vào mã mặc định và xóa mọi tệp bị nhiễm . Ngoài ra, hầu hết các vi phạm xảy ra từ các phiên bản ứng dụng / chủ đề / plugin lỗi thời hoặc không bảo mật, do đó việc cập nhật chúng cũng sẽ củng cố bảo mật của bạn thêm một phần lớn.
  4. Xóa các tệp / thư mục đáng ngờ
    Tất cả mọi thứ không phải là một phần của ứng dụng / chủ đề / plugin / bài đăng phải đi. Bất cứ điều gì với một tên tệp lạ hoặc phần mở rộng tệp đặc biệt là một lá cờ đỏ.

Cập nhật thông tin đăng nhập hiện có

  1. Cập nhật mật khẩu cPanel của bạn, thay đổi mật khẩu tài khoản người dùng FTP của bạn và nếu chúng không được sử dụng, tôi khuyên bạn nên xóa toàn bộ mật khẩu, Cấp mật khẩu mới cho phụ trợ quản trị (các) ứng dụng của bạn.
  2. Người dùng
    cơ sở dữ liệu Cơ sở dữ liệu cũng có tên người dùng và mật khẩu hiển thị dưới dạng văn bản rõ ràng trong các tệp cấu hình của ứng dụng để kết nối được thiết lập giữa nền tảng và MySQL của máy chủ lưu trữ. Chúng có thể được thay đổi khi điều hướng đến cơ sở dữ liệu MySQL MySQL® được tìm thấy bên trong cPanel. Bên dưới người dùng hiện tại, có một tùy chọn có tên là Thay đổi mật khẩu. Sau khi thay đổi mật khẩu cho người dùng cơ sở dữ liệu, ứng dụng phải được cập nhật với mật khẩu mới để một lần nữa thiết lập kết nối và hoạt động. Ví dụ, trong WordPress, tệp cấu hình có tên là Wap wp-config, và nó có thể được tìm thấy trong thư mục chính của bản cài đặt WordPress của bạn. Chỉnh sửa tệp này sẽ cho phép bạn thay đổi mật khẩu với mật khẩu mới được tạo.
  3. Đặt lại mật khẩu
    Tất cả các nền tảng lớn như WordPress, Magento, Opencart, v.v … đều có tùy chọn Phục hồi tài khoản trực tuyến, được tìm thấy ở đâu đó trên trang đăng nhập phụ trợ. Các e-mail được lưu trữ trong cơ sở dữ liệu và có thể thay đổi. Đối với WordPress, bảng mặc định có tên là wp_users ‘và tài khoản đầu tiên thường là tài khoản quản trị. Kiểm tra xem email cho tài khoản này có bị giả mạo trên tất cả các cơ sở dữ liệu hiện tại của bạn hay không, vì kẻ tấn công có thể lấy lại quyền truy cập đầy đủ bất cứ lúc nào nếu anh ta đã thay đổi nó thành email hiện có mà anh ta có quyền truy cập. Nếu có, thông qua mô-đun cPanel, PHP PHPAdAdTHER mở bảng tương ứng để lưu trữ người dùng đã đăng ký, tìm tài khoản quản trị viên của bạn và chỉnh sửa giá trị email trở lại email mà bạn có quyền truy cập.

Giải pháp độc đáo

Khi nghi ngờ không thành công, bạn có thể muốn xem xét bắt đầu cài đặt mới, cập nhật môi trường ứng dụng và chỉ sao chép qua các bài đăng nội dung sẽ loại bỏ hoàn toàn mọi nhiễm trùng. Điều này sẽ đảm bảo rằng không còn tệp bị nhiễm và giảm thiểu rủi ro bị hack trong tương lai.

Trong mọi trường hợp, tôi thậm chí sẽ xem xét khôi phục lại bản sao lưu trước đó như là một giải pháp cho vấn đề, vì điều này sẽ không loại bỏ điểm dễ bị tổn thương mà trang web của bạn bị xâm phạm. Khôi phục sao lưu chỉ được sử dụng nếu trang web của bạn đã bị hỏng nghiêm trọng và sau khi được khôi phục, bạn sẽ tiến hành làm theo hướng dẫn của bài đăng này bắt đầu từ đầu.

Leave a Reply