Làm gì khi trang web của bạn bị hack?

Các trang web thường dễ bị hack và có nhiều bước khác nhau mà bạn phải thực hiện để thoát khỏi những vấn đề như vậy. Trang web là tài sản của một người, một công ty hoặc nhiều cá nhân. Các trang web nổi tiếng luôn có nguy cơ bị ai đó hack. Một vấn nạn phổ biến với webmaster tại Việt Nam mà gần đây có khá nhiều bài viết trên các báo lớn nói về điều này. Tội phạm mạng ngày càng gia tăng và việc hack các trang web luôn gia tăng theo thời gian.

Nếu trang web của bạn đã bị tấn công, trước hết chúng tôi khuyên bạn nên nhờ đến các chuyên gia để loại bỏ phần mềm độc hại, backtime và virus khỏi máy chủ hoặc webhosting chứa trang web của bạn và nhận được sự bảo vệ tốt nhất.

Nhiệm vụ chính của bạn sau khi bị hack là đảm bảo các thông tin đơn hàng, khách hàng, mật khẩu được lưu trữ an toàn cũng như đảm bảo an toàn cho người dùng trang web của bạn không bị ảnh hưởng. Hãy nhớ rằng trong trường hợp hacker tấn công thành công, không chỉ mã độc đã nhiễm vào code trang web của bạn mà còn có thể mất cơ sở dữ liệu người dùng với tất cả các chi tiết liên hệ và mật khẩu. Theo đó, những kẻ xâm nhập có thể gởi rất nhiều thư rác và truy cập web của bạn để lấy đi mật khẩu mạng xã hội và hộp thư khách hàng của bạn.

Bạn nên làm gì đầu tiên ?

Cũng cần phải phân tích việc hacker tấn công trang web của bạn để tìm ra các điểm yếu trong mã nguồn và tìm cách xâm nhập thông qua các lỗ hồng bảo mật. Bạn cũng nên nhớ rằng tin tặc thường xuyên sau khi chiếm quyền truy cập vào trang web của bạn sẽ tìm cách để tiếp tục hack vào tài nguyên trang web của bạn. Chỉ có các chuyên gia có kinh nghiệm mới có thể tìm hiểu những vấn đề này.

Vì vậy, bạn nên làm theo các hướng dẫn từng bước dưới đây trong trường hợp trang web của bạn bị hack:

• 1. Kiểm tra PC tại nhà của bạn để diệt virus, không cần thiết phải mua một chương trình chống vi-rút, bạn có thể sử dụng BKAV bản miễn phí được cung cấp tại www.bkav.com.vn
• 2. Cài đặt FireWall cho PC trong mạng cục bộ của bạn nếu có. Việc sử dụng FireWall giúp giảm đáng kể nguy cơ xâm nhập phần mềm độc hại vào PC trong mạng máy tính của bạn.
• 3. Liên hệ với nhà cung cấp dịch vụ lưu trữ trang web (webhosting) của bạn. Không chỉ trang web của bạn có thể đã bị hack, đặc biệt là nếu bạn không thuê máy chủ riêng mà sử dụng lưu trữ thông thường, thông báo cho các quản trị viên và yêu cầu họ phân tích hack.
• 4. Thay đổi tất cả mật khẩu, từ mật khẩu đăng nhập trang web, mật khẩu email hộp thư, mật khẩu FTP kết nối trang web ...
• 5. Cảnh báo người dùng của bạn rằng trang web của bạn đã bị hack và đề nghị họ thay đổi mật khẩu đã sử dụng trên web của bạn.
• 6. Sao lưu ngay lập tức tất cả các tệp trên máy chủ web của bạn.
• 7. Kiểm tra mã của tập tin .htaccess, rất có thể một tin tặc có thể sử dụng tệp này để chuyển tiếp khách truy cập từ tài nguyên web của bạn đến một trang web có cài đặt mã độc.
• 8. Hãy chuẩn bị tinh thần là có thể cần phải xóa tất cả các tệp khỏi máy chủ của bạn. Mã được cài đặt có thể được ẩn tốt đến mức có thể cần phải xóa tất cả các tệp và cơ sở dữ liệu khỏi máy chủ của bạn. Tuy nhiên, để khôi phục trang web của bạn, bạn sẽ cần sao lưu trước mã nguồn trang web và cơ sở dữ liệu.
• 9. Cập nhật CMS của bạn lên phiên bản mới nhất nếu đang sử dụng các mã nguồn mở phổ biến như Wordpress, Drupal, Joomla ...

Tóm lại, việc ngăn chặn hack trang web sẽ dễ dàng hơn là khôi phục trang web từ đầu. Bảo vệ trang web của bạn là một trách nhiệm lớn chỉ các chuyên gia bảo mật mới có thể giải quyết triệt để vấn đề này.

Nhận biết

Hack là một vấn nạn phổ biến trong thời buổi công nghiệp 4.0, vì vậy các quản trị web phải có đầy đủ kỹ năng để thoát khỏi những vấn đề như vậy và ngăn chặn thiệt hại ở mức thấp nhất có thể.

Bạn đã bao giờ nghĩ rằng mức độ kinh khủng khi website đã nhiễm mã độc, để khôi phục lại từ đầu? Làm thế nào để biết ai đó đã hack trang web của bạn? Đó là những câu hỏi phổ biến đặt ra khi một người trở thành quản trị trang web. Có nhiều dấu hiệu khác nhau cho các quản trị web biết rằng một hacker đã tấn công trang web của bạn. Dấu hiệu đầu tiên là khi bạn thấy trang web của bạn có giao diện bị thay đổi. Trang web không giống như trang web ban đầu đã tạo và bạn không thể kiểm soát trang web của mình. Một số tin tặc xóa trang web và gửi một thông báo cho các quản trị web để khoe chiến tích và đòi tiền chuộc. Đây là những cách mà tin tặc thích khoe mẽ và nói với thế giới một cách tự hào rằng tôi đã hack nó. Đôi khi các quản trị web không biết rằng họ đang bị theo dõi bởi hacker và ngấm ngầm truy cập ẩn danh trên trang web của mình. Họ không nhận được bất kỳ tín hiệu nào về việc hacker đã hack trang web.

Dưới đây là một số dấu hiệu giúp quản trị trang web biết rằng hacker đã tấn công trang web:

• Trang web bị lỗi bất thường mà trước đó không gặp phải.
• Trang web chuyển hướng đến một trang web khiêu dâm hoặc một số trang web không lành mạnh khác.
• Công cụ tìm kiếm như Google và Bing hiện thông báo cho bạn biết về việc hack trên trình duyệt của họ khi truy cập trang web.
• Các trình duyệt và công cụ tìm kiếm sẽ cung cấp cho bạn các dấu hiệu về việc trang web bị hack.
• Bạn sẽ tìm thấy nhiều lưu lượng truy cập trên trang web của mình từ các quốc gia khác mà chưa từng thấy trước đó trong các công cụ Google Analytics.
• Bạn cảm thấy các hoạt động lạ trên trang web của bạn.

Vì sao các trang web bị hack?

Không sử dụng một số biện pháp an toàn, tin tặc thường hack các trang web sử dụng mã nguồn Wordpress hay Joomla, sau đó cài các Plugin có phí nhưng không bỏ tiền mua mà dùng các bản null chia sẻ tràn làn, trong các bản null này chắc chắn có chứa mã độc, gần như không ai cho không cái gì, các tin tặc sẽ kèm vào plugin một số mã độc mà bạn không thể thấy được. Các quản trị web không biết lý do tại sao một người nào đó đã hack website của họ vì một số lỗi ngớ ngẩn đơn giản. Các tin tặc có nhiều cách để chúng có thể kiểm soát trang web và dưới đây là một số cách:

• Tin tặc dễ dàng đoán được mật khẩu của trang web bạn.
• Phần mềm độc hại trong PC của bạn cung cấp thông tin đăng nhập cho hacker.
• Sử dụng phần mềm phiên bản cũ có chứa lỗ hổng.
• Hacker tấn công một số trang web cùng máy chủ với bạn.

Phải làm thế nào khi bị tấn công?

Khi tin tặc kiểm soát trang web của bạn, bạn có trách nhiệm thực hiện một số bước quan trọng không được chần chừ. Trang web của bạn là tài sản của bạn, bạn không thể mất kiểm soát nó. Tin tặc có thể sử dụng doanh nghiệp và thông tin của bạn cho các mục đích tiêu cực tạo. Thực hiện theo một số bước dưới đây khi trang web của bạn bị hack:

Thông báo với khách hàng

Khi tin tặc hack trang web của bạn, bạn phải thực hiện việc thông báo với khách hàng qua email, đặt thông báo trên web hay thậm chí là điện thoại nếu trang web chứa các thông tin quan trọng của khách hàng như mật khẩu. Nó sẽ giúp khách truy cập trang web của bạn nhận thức được vấn đề, có thể họ sử dụng mật khẩu trên trang web của bạn cho các tài khoản khác như email, thẻ ATM ...

Liên lạc ngay với nhà cung cấp dịch vụ máy chủ hoặc dịch vụ webhosting

Quản trị trang web phải liên hệ với nhà cung cấp dịch vụ máy chủ hoặc dịch vụ webhosting để có thể khôi phục trang web. Có thể nhà cung cấp của bạn có lưu các bản backup của trang web và khả năng lấy lại quyền kiểm soát trang web nhanh hơn.

Restore lại các file backup (Bản sao lưu trang web trước đó)

Yêu cầu trợ giúp để restore lại trang web trước đó để lấy lại quyền kiểm soát trang web từ tin tặc gây ra. Những nhà quản lý hosting hoặc máy chủ có thể giúp bạn khôi phục trang web của mình. Bước này rất quan trọng vì một số nhà cung cấp dịch vụ hosting không backup dữ liệu định kỳ.

Mẹo: Bạn nên sử dụng dịch vụ sao lưu backup website chuyên nghiệp để luôn đảm bảo an toàn cho trang web và phòng tránh mã độc.

Thay đổi mật khẩu

Khi bạn biết rằng ai đó đã hack trang web, hãy thay đổi mật khẩu ngay lập tức. Đôi khi thay đổi mật khẩu cho phép bạn lấy lại quyền kiểm soát. Đừng bao giờ đặt mật khẩu dễ dàng. Vì vậy, các quản trị web hãy liên tục thay đổi mật khẩu định kỳ 3 hoặc 6 tháng 1 lần.

Luôn tạo một bản sao lưu trang web dự phòng

Quản trị trang web phải luôn giữ bản sao lưu trang web của mình. Đôi khi, các trang web bị hack tấn công vì vậy, bản sao lưu phải có trong trường hợp điều gì đó xảy ra, bạn phải có dữ liệu của mình để tải lên khôi phục trang web.

Bảo mật trang web

Các trang web phải luôn được bảo mật, một số công ty cung cấp dịch vụ bảo mật trang web chuyê nghiệp để thiết lập một giải pháp an toàn và bảo mật cho các website. Ngoài ra làm web bạn nên tìm các công ty thiết kế trang web uy tín để thực hiện nhằm tránh sử dụng các mã nguồn không đáng tin cậy cho trang web vì không được cập nhật.

Luôn tìm hiểu các giải pháp bảo mật

Các quản trị web phải luôn tìm kiếm các giải pháp tốt để bảo mật trang web của mình. Ngoài ra bạn nên mua ngay chứng chỉ SSL cho trang web để đảm bảo dữ liệu được mã hóa giữa người dùng và máy chủ trang web.