Cách Sử Lý Web Sau khi Bị hack

Thảo luận trong 'Hỗ trợ tên miền, hosting, máy chủ' bắt đầu bởi Seo Thành Đạt, 23/6/16.

  1. Seo Thành Đạt

    Seo Thành Đạt Active Member

    Bài viết:
    38
    Đã thích:
    4
    logo. Dù bạn có bảo mật website như thế nào đi chăng nữa thì không có nghĩa là nó đã được an toàn tuyệt đối. Và sự thật là website của bạn vẫn có thể bị tấn công, bị hack! Nó cũng giống như việc mang laptop ra đường là có thể bị mất cắp vậy, không thể tránh được! Tuy nhiên nhờ việc “phòng thủ” kỹ như đã hướng dẫn ở trên, chúng ta hoàn toàn có thể kiểm soát sự cố. Tùy tùng trường hợp bị hack mà bạn cần có phương án đối phó vụ thể. Với trường hợp nặng và khó chống đỡ nhất là site của bạn bị hack local thì bạn cần thực hiện ngay biện pháp sau:

    - Báo nhà cung cấp host để được hỗ trợ.
    - Nếu họ không hỗ trợ, bạn cần làm các bước tiếp theo:
    + Đóng của site ngay lập tức (nếu là Share hosting thì bỏ qua bước này, nếu là VPS hoặc Server thì đóng của tất cả các dịch vụ: web, FTP, mail…. trên cùng máy chủ).
    + Không sửa đổi hoặc xóa bất kể file nào.
    + Sao lưu đầy đủ (backup full) toàn bộ code, CSDL, và logs (file logs của hosting rất quan trọng, giúp chúng ta truy tìm nguyên nhân hoặc dấu viết của hacker) của hosting của site cũ và tải về máy của bạn để có thể khôi phục lại nó.
    + Đổi mọi mật khẩu tài khoản, mật khẩu email, mật khẩu hosting, mật khẩu cơ sở dữ liệu, mật khẩu FTP, mật khẩu mail sử dụng dịch vụ SMTP…, quét virus máy tính của bạn cẩn thận đề phòng máy tính bị dính virus và các phần mềm gián điệp.
    + Xóa sạch hosting để đảm bảo host của bạn sạch (không có nghĩa là host của bạn đã an toàn nếu bị hack local).
    + Cài lại bằng web bằng một bản tương ứng, đảm bảo nó sạch
    Sau đó sử dụng cơ sở dữ liệu và các tệp tin dữ liệu của site cũ để chuyển sang site mới, hãy đảm bảo không bị sót shell trên site.
    + Cuối cùng đừng quên nâng cấp lên bản mới nhất.
    + Nếu sử dụng share hosting mà bị hack local, tốt nhất hãy đổi nhà cung cấp host.

    Lưu ý: Các hosting dùng chung (Share hosting) thường dễ bị hack hơn các máy chủ ảo (Virtual private server - VPS) hoặc máy chủ riêng (Dedicated Server). Vì với các hosting dùng chung, chỉ cần một site bị hack là tất cả các site dùng chung server đều có thể bị tấn công thông qua phương thức hack local.
    logo.
     
    Đang tải...
    Chỉnh sửa cuối: 23/6/16
    taizalovn thích bài này.
  2. cungchon

    cungchon Well-Known Member

    Bài viết:
    60
    Đã thích:
    2
    bài viết rất chi tiết. mình cũng đã bị nhưng không làm hết các bước trên. mỗi làm cách xóa sạch úp cái cũ nhưng lâu vẫn chưa thấy bị lại :D
     
  3. changtinhyeu87

    changtinhyeu87 Active Member

    Bài viết:
    39
    Đã thích:
    3
    Em mới bị 1 site ngày xưa toàn thấy top. Bị hack mất hết sạch luôn từ khóa luôn. Hơn 2 tháng mới lấy lại được thì mất hết key :(
     
  4. cucsieunhan

    cucsieunhan Well-Known Member

    Bài viết:
    128
    Đã thích:
    9
    nói chung là nên backup dữ liệu thường xuyên thì mới đảm bảo được, web mình bị hack liên tục không hỉu nổi
     
  5. Ruby Nguyen

    Ruby Nguyen Well-Known Member

    Bài viết:
    131
    Đã thích:
    5
    Web vệ tinh mình cũng mới bị hack, vừa mới mua domain xây dựng này nọ tý chưa SEO gì đã bị hack. Không hiểu lý do vì sao, tìm hiểu tý thì ra do bên Host bị hack, nên đa số ai sài host đó đều bị
     
  6. nopplugin.com

    nopplugin.com Well-Known Member

    Bài viết:
    77
    Đã thích:
    2
    Nói chung là dùng shared hosting thì khả năng bị hack cao hơn nhiều.
     
  7. miendatit

    miendatit Well-Known Member

    Bài viết:
    73
    Đã thích:
    8
    web bị hack là chuyện thường ở huyện mà.
    Nếu website có lượng truy cập tương đối và cung cấp dịch vụ trên web tốt thì nên cho chạy 2 hosting song song. Khi hosting này bị hack thì lập tức cho tên miền sang hosting mới. và tiến hành kiểm tra hosting hiện tại.
    Còn với site thường thì lúc đấy đóng web lại rồi kiểm tra tra lại bộ code. hoàn thành rồi mới upload lên.
    Nên nhớ giữ bản code gốc. Vì hack chẳng ai nó đánh 1 lần cả. Vì vậy những bản backup trước đó chưa chắc đã sạch.
     
  8. cungchon

    cungchon Well-Known Member

    Bài viết:
    60
    Đã thích:
    2
    cái công việc khắc phuc xóa link nó chèn vào tên miền cũng mệt đấy. giờ thấy bọn nó hack toàn tự sinh ra link trỏ về web của nó
     
Đang tải...
Đang tải...