Kênh thông tin tổng hợp tin tức Marketing Online, SEO, đào tạo chuyên sâu cho cá nhân, đơn vị về Marketing Online

Breaking

Friday, March 13, 2020

Website bị redirect đến website lạ hay cảnh báo bảo mật

website bị redirect và cách khắc phục


Hi, lại là mình, lâu rồi mới lại có sự chia sẻ tiếp cho mọi người

Đợt này mình bị dính lỗi bảo mật chỉ có thể từ wordpress và các plugin hay theme của wordpress

Hiện tượng là:

khi bạn truy cập website thì sẽ bị chuyển hướng đến site khác hoặc cảnh báo bảo mật

Kiểu như này

GA sẽ một thời gian sau sẽ báo, nhưng hậu quả nhãn tiền đó là nếu trang đó bạn quảng cáo sẽ bị điểm xấu

Tệ hơn là Khách hàng sẽ chẳng thèm ngó ngàng đến bạn, và quên hẳn bạn

Điều này xử lý như nào?

Trên thực tế có rất nhiều dạng chuyển hướng website, hacker có thể thực hiện thông qua các đoạn mã javascript hoặc .htaccess… Nhưng có dạng chuyển hướng được mã hoá và nén trong file .ico khá nguy hại bởi vì:
Hiện tại, nó qua mặt được các công cụ kiểm tra mã độc trực tuyến hàng đầu như Sucuri Sitecheck, Virustotal, Virusdesk, PCRisk,…
Nó chuyển hướng kết quả SEO, làm tụt hạng kết quả SEO nhanh chóng. Trong một số trường hợp, nó cũng tạo các thư mục ảo làm Webmaster Tool báo lỗi 404 Not Found hàng loạt rất bất lợi cho các SEOer & Webmasters


Để biết chính xác website của mình đã bị hack hay có chứa backdoor trong tệp tin .ico không, các bạn có 2 cách:
Kiểm tra trên Google: Truy cập vào https://www.google.com/ và nhập cụm từ tìm kiếm là site:TÊN_MIỀN (Thay TÊN_MIỀN bằng tên miền của bạn. Ví dụ: hoanganhquan.com) và click vào một kết quả bất kỳ, nếu bị chuyển hướng tới các website tương tự như hình miêu tả bên dưới thì website của bạn chắc chắn đã dính backdoor trong file .ico rồi. 

Kiểm tra bằng plugin: Hiện tại WordPress có rất nhiều plugins hỗ trợ việc kiểm tra bảo mật Website. Tuy nhiên sau nhiều lần thử nghiệm mình quyết định lựa chọn WordFence để xử lý đa số các sự cố bảo mật website.

WordFence có bản Miễn Phí rất tốt, có thể giúp bạn giải quyết dứt điểm vấn đề này. Sau khi Scan bằng WordFence, nếu bạn nhìn thấy kết quả Scan có các tệp tin với tên lạ dạng như xzzabc42x.php và tệp tin có đuôi .ico thì website của bạn cũng đã bị dính backdoor chia buồn nhé
Nhưng đừng hoang mang

Thường sẽ tiến hành các cách sau

Cách 1: Nếu vẫn vào backend dashboard được:

Các các plugin chuyển để quét scan: wordfence

Sau khi có kết quả Scan, bạn có thể thao tác nhanh bằng cách sử dụng 2 tính năng
DELETE ALL DELETABLE FILES – Xoá toàn bộ các files có thể xoá
REPAIR ALL REPAIRABLE FILES – Sửa tất cả các files có thể sửa mà không ảnh hưởng tới website

Trong trường hợp WordFence báo lỗi “We could not repair any of the files you selected. We encountered the following errors: We could not retrieve the original file of….” thì bạn cần tìm tới đường dẫn của file đó trên hosting/server để tiến hành xoá/sửa file.

Những file báo đỏ: critical nguy hiểm thì xóa ngay, còn màu vàng ( warning ) thì bạn view lên kiểm tra

Cách 1: kiểm tra xem có file lạ chèn vào code không

Bạn mở sorurce code và kiểm tra xem thời gian gần đây có file lạ nào không
Các file tiêu biểu hàng đầu cần xem xét: index.php, header.php, footer.php, fuctions.php, index.html

Cách 2: kiểm tra xem có code lạ chèn vào

Mở  file tình nghi có sự thay đổi gần đây nhất, xem kỹ xem có code trỏ về link hay không

Cách 3: Mở trong CSDL

Nếu 2 cách trên không ăn thua, bạn mở hẳn trong CSDL và kiểm tra từng bản ghi xem có bị nhúng vào hay không
Đây có thể nói là cách kỳ công nhất, và phức tạp nhất. Và thường bị khi các hacker chèn các Java Script qua các lỗ hổng của plugins, theme, các lệnh <script src="https://website_la"></script>
Thường các bảng hay bị sẽ là Options và post_meta
Các bạn chịu khó mở và search từng bản ghi rồi xóa các mã lạ kiểu <script></script> nếu có

Cách 4: Quét lại lỗi bảo mật các file nghi là trojan

Cái này các bạn có thể tải tool code và đưa lên vps hoặc server rồi chạy, hơi mất thời gian nhưng nó sẽ báo, nguy hiểm thì có khả năng remove

Lưu ý: Để đảm bảo an toàn thì các bạn nên CHmod với folder là quyền 755, file quyền 644

Cách 5: backup CSDL cài source mới, test bật lần lượt theme, plugin xem cái nào gây lỗi chuyển hướng để xử lý và làm mới

Đó là các cách các bạn khắc phục
Hướng tiếp theo sau khi xử lý
Bạn hãy cài tường lửa và update lên các phiên bản mới nhất
Tốt nhất nên dùng bản quyền để an tâm

Đừng ngại chia sẻ nếu bạn thấy bài viết có thể giúp được nhiều người. Tự cứu mình trước khi quá muộn
website bị redirect và cách khắc phục


Hi, lại là mình, lâu rồi mới lại có sự chia sẻ tiếp cho mọi người

Đợt này mình bị dính lỗi bảo mật chỉ có thể từ wordpress và các plugin hay theme của wordpress

Hiện tượng là:

khi bạn truy cập website thì sẽ bị chuyển hướng đến site khác hoặc cảnh báo bảo mật

Kiểu như này

GA sẽ một thời gian sau sẽ báo, nhưng hậu quả nhãn tiền đó là nếu trang đó bạn quảng cáo sẽ bị điểm xấu

Tệ hơn là Khách hàng sẽ chẳng thèm ngó ngàng đến bạn, và quên hẳn bạn

Điều này xử lý như nào?

Trên thực tế có rất nhiều dạng chuyển hướng website, hacker có thể thực hiện thông qua các đoạn mã javascript hoặc .htaccess… Nhưng có dạng chuyển hướng được mã hoá và nén trong file .ico khá nguy hại bởi vì:
Hiện tại, nó qua mặt được các công cụ kiểm tra mã độc trực tuyến hàng đầu như Sucuri Sitecheck, Virustotal, Virusdesk, PCRisk,…
Nó chuyển hướng kết quả SEO, làm tụt hạng kết quả SEO nhanh chóng. Trong một số trường hợp, nó cũng tạo các thư mục ảo làm Webmaster Tool báo lỗi 404 Not Found hàng loạt rất bất lợi cho các SEOer & Webmasters


Để biết chính xác website của mình đã bị hack hay có chứa backdoor trong tệp tin .ico không, các bạn có 2 cách:
Kiểm tra trên Google: Truy cập vào https://www.google.com/ và nhập cụm từ tìm kiếm là site:TÊN_MIỀN (Thay TÊN_MIỀN bằng tên miền của bạn. Ví dụ: hoanganhquan.com) và click vào một kết quả bất kỳ, nếu bị chuyển hướng tới các website tương tự như hình miêu tả bên dưới thì website của bạn chắc chắn đã dính backdoor trong file .ico rồi. 

Kiểm tra bằng plugin: Hiện tại WordPress có rất nhiều plugins hỗ trợ việc kiểm tra bảo mật Website. Tuy nhiên sau nhiều lần thử nghiệm mình quyết định lựa chọn WordFence để xử lý đa số các sự cố bảo mật website.

WordFence có bản Miễn Phí rất tốt, có thể giúp bạn giải quyết dứt điểm vấn đề này. Sau khi Scan bằng WordFence, nếu bạn nhìn thấy kết quả Scan có các tệp tin với tên lạ dạng như xzzabc42x.php và tệp tin có đuôi .ico thì website của bạn cũng đã bị dính backdoor chia buồn nhé
Nhưng đừng hoang mang

Thường sẽ tiến hành các cách sau

Cách 1: Nếu vẫn vào backend dashboard được:

Các các plugin chuyển để quét scan: wordfence

Sau khi có kết quả Scan, bạn có thể thao tác nhanh bằng cách sử dụng 2 tính năng
DELETE ALL DELETABLE FILES – Xoá toàn bộ các files có thể xoá
REPAIR ALL REPAIRABLE FILES – Sửa tất cả các files có thể sửa mà không ảnh hưởng tới website

Trong trường hợp WordFence báo lỗi “We could not repair any of the files you selected. We encountered the following errors: We could not retrieve the original file of….” thì bạn cần tìm tới đường dẫn của file đó trên hosting/server để tiến hành xoá/sửa file.

Những file báo đỏ: critical nguy hiểm thì xóa ngay, còn màu vàng ( warning ) thì bạn view lên kiểm tra

Cách 1: kiểm tra xem có file lạ chèn vào code không

Bạn mở sorurce code và kiểm tra xem thời gian gần đây có file lạ nào không
Các file tiêu biểu hàng đầu cần xem xét: index.php, header.php, footer.php, fuctions.php, index.html

Cách 2: kiểm tra xem có code lạ chèn vào

Mở  file tình nghi có sự thay đổi gần đây nhất, xem kỹ xem có code trỏ về link hay không

Cách 3: Mở trong CSDL

Nếu 2 cách trên không ăn thua, bạn mở hẳn trong CSDL và kiểm tra từng bản ghi xem có bị nhúng vào hay không
Đây có thể nói là cách kỳ công nhất, và phức tạp nhất. Và thường bị khi các hacker chèn các Java Script qua các lỗ hổng của plugins, theme, các lệnh <script src="https://website_la"></script>
Thường các bảng hay bị sẽ là Options và post_meta
Các bạn chịu khó mở và search từng bản ghi rồi xóa các mã lạ kiểu <script></script> nếu có

Cách 4: Quét lại lỗi bảo mật các file nghi là trojan

Cái này các bạn có thể tải tool code và đưa lên vps hoặc server rồi chạy, hơi mất thời gian nhưng nó sẽ báo, nguy hiểm thì có khả năng remove

Lưu ý: Để đảm bảo an toàn thì các bạn nên CHmod với folder là quyền 755, file quyền 644

Cách 5: backup CSDL cài source mới, test bật lần lượt theme, plugin xem cái nào gây lỗi chuyển hướng để xử lý và làm mới

Đó là các cách các bạn khắc phục
Hướng tiếp theo sau khi xử lý
Bạn hãy cài tường lửa và update lên các phiên bản mới nhất
Tốt nhất nên dùng bản quyền để an tâm

Đừng ngại chia sẻ nếu bạn thấy bài viết có thể giúp được nhiều người. Tự cứu mình trước khi quá muộn

No comments:

Post a Comment