Làm gì khi website của bạn bị hack ?

Bảo mật website là một vấn đề vô cùng quan trọng, nhất là khi website là công cụ bán hàng online, góp phần gia tăng doanh số kinh doanh và thu nhập của bạn. Website là tâm điểm của nhiều cuộc tấn công mạng, trong đó hacker muốn hack website vì nhiều lý do cả chủ quan lẫn khách quan từ phía bên ngoài.

Khi website của bạn bị hacker tấn công và trở thành nạn nhân bị tổn thương, cần phải có những hành động nhanh chóng và dứt khoát bảo vệ dữ liệu của mình, chặn đứng các tác hại lây lan diễn ra.

Các bước mà chúng ta cần thực hiện khi website bị hacker tấn công có thể được liệt kê như bên dưới.

1/ Tắt website của bạn ngay lập tức, điều này giúp chặn đứng ngay lập tức tình trạng tấn công và tránh gây thêm các thiệt hại.

2/ Đổi mật khẩu website, đổi mật khẩu hosting và không cung cấp mật khẩu cho bất kỳ ai. Mật khẩu cần phải đặt khó hơn, vừa có chữ hoa, chữ thường, chữ số và ký tự đặc biệt nhằm tránh hacker khó lòng dò ra.

3/ Kiểm tra xem website có bị chèn mã độc hay không. Điều này không khó vì các phần mềm diệt virus có thể giúp bạn phát hiện các malware dễ dàng và từ đó giúp nhanh chóng dò ra các khu vực tập tin, folder bị nhiễm mã độc.

4/ Kiểm tra nội dung file và xóa nó đi, xóa các đoạn mã độc trong trường hợp bạn không chắc chắn mình đã xử lý sạch mã độc. Dùng một file cũ đã lưu để thay thế, file cũ là file trước khi bị nhiễm.

Xem thêm

DỊCH VỤ SEO WEBSITE LÊN TOP GOOGLE TẠI CẦN THƠ
THIẾT KẾ LANDING PAGE GIÁ RẺ TẠI CẦN THƠ
CHO THUÊ VPS TẠI CẦN THƠ
CHỨNG THỰC SSL CÓ NÊN SỬ DỤNG CHO WEBSITE TẠI CẦN THƠ KHÔNG?

5/ Thực hiện cập nhật các phiên bản, trong đó nếu là website WordPress thì tiến hành nâng cấp version bản WordPress. Với các website code tại – giả sử tại thietkewebsitecantho.com thì nâng cấp thêm các chức năng bảo mật, sử dụng CHMOD để cấu hình chức năng R, W cho tập tin, folder chỉ định.

6/ Chặn đứng các tấn công từ bên ngoài, trong đó các ô form là ngọn nguồn của tấn công. Cài đặt thêm Google Recaptcha hoặc Captcha riêng để tránh tình trạng hacker sẽ spam liên hệ hoặc chèn mã độc. Với các website code tay thì thêm chức năng CSRF để bảo vệ form và quét mã độc trước khi dữ liệu gửi về server.

7/ Sử dụng xác thực 2 lớp, gia tăng tính bảo mật cho trang admin và thêm 1 lớp bảo mật cho hosting của bạn.

8/ Báo cáo với bên cung cấp dịch vụ lưu trữ hosting, họ sẽ có phần mềm chuyên dụng quét trên server và nhìn lại nhật ký lịch sử tấn công từ bên ngoài để chặn tấn công.

9/ Sử dụng thêm firewall và quản lý kỹ proxy nếu bạn đang sử dụng VPS.

10/ Nhờ sự can thiệp kỹ thuật của những chuyên gia, người có kinh nghiệm trong mảng bảo mật. Việc này có thể nhờ hoặc thuê freelancer để họ can thiệp và giúp bạn tiết kiệm được thời gian xử lý.

Việc hacker tấn công website là điều xảy ra khá nhiều, trong đó WordPress là đối tượng bị tấn công nhiều nhất. Một phần website WordPress phổ biến nhất trên toàn thế giới, chiếm lượng sử dụng website nhiều nhất toàn cầu nên bị hacker tấn công là điều bình thường. Mặt khác, website WordPress có nhiều lỗ hổng bảo mật đòi hỏi phải fix trước khi upload lên hosting ở chế độ Publish.

Với nhiều năm kinh nghiệm về thiết kế website, lập trình website, cho thuê hosting, VPS  tại Cần Thơ; chúng tôi mong muốn được hợp tác cùng Quý Doanh nghiệp trong việc chuyển đổi số hóa dữ liệu thành công. Tư vấn về server và Cloud; cùng tư vấn nhiều CRM, CMS hiệu quả và mới nhất hiện nay./.