Khi Web bị hack bạn nghĩ gì ?

0
125

website của các doanh nghiệp nhỏ đến những hệ thống của các doanh nghiệp lớn và cả những trang web cá nhân. Khi một cuộc tấn công xảy ra có những bước mà mà bạn sẽ phải tiến hành đề ngăn chặn cuộc tấn công đồng thời làm cho trang web của mình sạch sẽ hơn và trở lại hoạt động bình thường.

bao-mat-cho-website-wordpress

Website bị tấn công là một trong những rắc rối lớn mà doanh nghiệp hay cá nhân có website phải đối mặt và đôi khi nó cũng làm cho doanh nghiệp phải mất một khoản chi phí không nhỏ để khắc phục sự cố đó. Nhưng họ cũng có thể nhanh chóng khắc phục sự cố thông qua sự trợ giúp của nhà cung cấp dịch vụ hosting hay nhà phát triển web cùng với một kế hoạch cụ thể. Cũng nên nhớ rằng khi website bị tấn công thì thường không phải do một cá nhân hay tổ chức nào đó chỉ nhắm vào website của bạn làm mục tiêu. Hầu hết các cuộc tấn công của hacker là những lần tấn công ồ át đối với nhiều website hay tấn công vào nhiều máy chủ cùng một lúc. Các hacker sẽ tận dụng các lỗ hổng bảo mật của các hệ điều hành máy chủ hoặc các lỗ hổng trên các mã nguồn website và các thành phần mở rộng (plugin) được cài đặt trên website để tấn công những website có cùng một lỗ hổng bảo mật.

Trợ giúp từ nhà phát triển website, nhà cung cấp hosting.
Hãy gửi gắm website của bạn cho những nhà cung cấp dịch vụ hosting có uy tín. Họ sẽ thường xuyên cung cấp cho bạn các dịch vụ bảo mật và cập nhật thường xuyên. Và bạn cũng dễ dàng nhận được sự trợ giúp khi có vấn đề xảy ra với website của bạn. Thời điểm mà bạn biết trang web của bạn đã bị hack hãy liên hệ ngay với nhà cung cấp hosting của bạn để giải quyết vấn đề.

Nếu bạn làm việc với nhà phát triển web chuyên nghiệp hay sử dụng một nhà phát triển web cá nhân thì bạn vẫn nên nhờ họ trợ giúp trong trường hợp website bị tấn công . Mặc dù nhà phát triển web của bạn có lẽ không phải là một chuyên gia an ninh nhưng người đó vẫn có thể giúp bạn phát hiện ra các mã độc có trên website và ngăn chặn chúng.

Tìm kiếm sự trợ giúp trên các diễn đàn cũng là một trong những cách giúp bạn có thêm nhiều thông tin để khôi phục website.

Tạm ngừng hoạt động của website

Nếu trang web của bạn đã bị hack bạn nên tạm dựng mọi hoạt động của nó lại để tránh làm tổn hại đến khách hàng, làm tổn hại danh tiếng của doanh nghiệp của bạn và làm ảnh hưởng đến thứ hạng trang web của bạn trong công cụ tìm kiếm.

Mặc dù nó có vẻ không lạc quan nhưng điều tốt nhất bạn có thể làm là cho trang web tạm ngưng hoạt động. Tạo một thông báo bảo trì cho website và bạn sẽ có thời gian xử lý những sự cố mà website gặp phải. Khi bạn sử dụng wordpress thì bạn chỉ cần cài đặt plugin WP Maintenance Mode và website của bạn sẽ hiện một thông báo bảo trì và thời gian bảo trì tới người đọc.

Bạn cũng có thể cung cấp thêm các thông tin liên hệ tại trang thông báo bảo trì để người dùng (khách hàng) có thể dễ dàng liên hệ với bạn hay doanh nghiệp của bạn trong quá trình website tạm ngưng hoạt động.

Thay đổi tất cả mật khẩu
Kẻ tấn công có lẽ đã không tấn công website của bạn thông qua mật khẩu quản trị website, tuy nhiên việc thay đổi tất cả các mật khẩu của các tài khoản quản lý website là điều cần thiết. Nó cũng cung cấp cho bạn một cơ hội để xem xét các tài khoản đang sử dụng và loại bỏ các tài khoản không sử dụng hoặc các tài khoản lạ.

bao mat cho website wordpress

Tìm kiếm các triệu chứng
Khi bạn cố gắng để đánh giá thiệt hại do hacker gây ra và tìm hiểu làm thế nào để loại bỏ các mã xấu, bạn có thể tìm kiếm thông tin thông qua các công cụ tìm kiếm cũng như thông qua các diễn đàn về bảo mật. Hãy nêu vấn đề mà websie của bạn gặp phải, họ sẽ tư vấn cho bạn các cách khắc phục và phòng chống chúng trong tương lai.

Tham khảo : 10 điều bạn có thể làm để cải thiện bảo mật WordPress

Làm sạch trang web
Với sự giúp đỡ của của nhà phát triển website hoặc nhà cung cấp hosting cho bạn, bạn có thể sẽ tìm thấy một số tập tin mã độc gây hại cho website của mình. Hãy loại bỏ chúng ra khỏi website của bạn bằng tay hoặc có thể bằng những đoạn mã nếu số lượng chúng là quá nhiều hoặc quá mất thời gian để bạn có thể dọn dẹp bằng tay.

Hãy kiểm tra nền tảng website của bạn để cập nhật lên phiên bản mới nhất và cũng không quên kiểm tra các thành phần mở rộng của trang web xem chúng có chứa các yếu tố mà hacker có thể lợi dụng để xâm nhập vào website của bạn.

website-maintenance-services

Tìm hiểu nguyên nhân
Mặc dù khó có thể xác định nguyên nhân cụ thể của một cuộc tấn công vào website nhưng bạn vẫn có thể xem lại những diễn biến bất thường xảy ra với hosting hay với website của bạn thông qua các file log của hệ thông – nơi lưu trữ lịch sử các hành động trong thời gian gần nhất. Thông qua đó bạn có thể tìm hiểu và biết cách phòng tránh các cuộc xâm nhập tương tự trong tương lai.

Đối với website wordpress thường bị các hacker tấn công thông qua lỗ hổng bảo mật của phiên bản cũ hoặc thông qua các plugin vì thế hãy luôn đảm bảo rằng website của bạn được cập nhật phiên bản wordpress thường xuyên và cả các plugin bạn dùng.

Cải thiện trang web của bạn
Sau mỗi đợt website bị tấn công là một lần bạn sẽ phải nghiêm túc xem xét lại khả năng tự bảo vệ của website cũng như khả năng an ninh của hệ thống máy chủ mà bạn dang sử dụng. Và hãy làm sạch trang web của bạn, nâng cấp chúng lên phiên bản cao hơn và có khả năng bảo vệ tốt hơn

Share this:
Trích nguồn: techtalk

6 Khóa học đang được dân IT truy lùng tại Edumall

 

Facebook Comments