NỘI DUNG
1. WEBSITE BỊ NHIỄM MÃ ĐỘC SẼ GÂY RA HẬU QUẢ NHƯ THẾ NÀO?
2. WEBSITE CỦA TÔI BỊ NHIỄM VIRUS, TÔI PHẢI LÀM GÌ?
3. WEBSITE CỦA TÔI BỊ NHIỄM MÃ ĐỘC BẰNG CÁCH NÀO?
- Nguyên nhân từ bản thân Source Code, mã nguồn: Đây là nguyên nhân phổ biến và được Hacker lợi dụng nhiều nhất, Có thể do website sử dụng công nghệ cũ, hoặc chưa update phiên bản mới nhất, hoặc do Lập trình viên thiếu kiến thức lập trình mà tạo ra các lỗ hổng bảo mật. Hoặc đơn giản là lập trình viên sử dụng thư viện bên ngoài, rất dễ bị gắn sẵn mã độc. Ngày khi bạn sử dụng Theme bản quyền thì khả năng nhiễm mã độc vẩn xảy ra bình thường.
- Nguyên nhân từ Server, Hosting: Việc này có thể xảy ra khi Bạn sử dụng Hosting từ các đơn vị thiếu chuyên nghiệp, không có phần mềm diệt virus bản quyền. Hoặc do Bạn sử dụng VPS mà thiếu kiến thức về bảo mật.
- Nguyên nhân từ người dùng: Lỗi phổ biến nhất là đặt mật khẩu dạng “123456, abc123…” Mật khẩu dạng này sẽ bị dò ngay sau khi website được public trên internet.
- Và các nguyên nhân khác: Là các nguyên nhân từ nhân sự, đối tác lập trình. Nguyên nhân do công nghệ khác mới phát triển, ảnh hưởng trực tiếp đến công nghệ Bạn đang sử dụng…
- Nếu bạn đang sử dụng Wordpress, hãy tham khảo bài viết này các nguyên tắc sử dụng wordpress an toàn
4. TÔI ĐANG SỬ DỤNG VPS, VẬY CÓ CÁCH NÀO HAY KHÔNG?
Bạn đang sử dụng VPS / Server riêng, điều đó thật là tuyệt vời. Bạn có thể chủ động hết mọi thứ về bảo mật, không lo lắng việc website bị lây lan mã độc từ website của người khác. Sẽ tốt hơn nữa nếu Bạn cài đặt thềm phần mềm diệt virus. Bạn nên cài đặt cả 2 phần mềm có bản quyền, Bản quyền phần mềm CloudLinux, Bản quyền phần mềm Virus.
5. NẾU WEBSITE BỊ NHIỄM MÃ ĐỘC NẶNG, TÔI PHẢI LÀM GÌ?
Cách tốt nhất khi website, ứng dụng bị nhiễm mã độc là làm lại website mới. Khi làm mới sẽ loại bỏ hoàn toàn lỗ hổng bảo mật liên quan đến công nghệ lập trình, đến update phiên bản mới. Khi làm lại website, nếu muốn giữ lại thứ hạng website thì điều cần lưu ý nhất là giữ lại được nội dung của website.
6. WEBSITE CỦA TÔI LẬP TRÌNH BĂNG WORDPRESS THÌ CÓ DIỆT DƯỢC MÃ ĐỘC KHÔNG?
Webstite bằng Wordpress có tỉ lệ nhiễm mã độc cao nhất, chiếm đến hơn 80% tổng lượng website bị nhiễm mã độc. Tỉ lệ này càng tăng cao khi ở VN đa số chủ website chưa có nhiều khái niệm, kiến thức liên quan đến bảo mật, càng nghiêm trọng hơn khi tình trạng sử dụng “theme share, plugin chùa” ngày càng nhiều. Điều này rất nguy hiểm khi “người share” chính là “hacker”, họ khuyến mại thêm mã độc vào trong theme, website “share miễn phí” là điều dễ hiểu!
7. PHẦN MỀM DIỆT VIRUS CÓ DIỆT ĐƯỢC 100% MÃ ĐỘC TRÊN WEBSITE?
Phần mềm diệt virus bản quyền và free, tất cả các phần mềm diệt virus khác không thể diệt 100% mã độc. Các trường hợp mẫu mã độc mới ( các phần mềm có AI nhưng cũng không khẳng định 100% được), lỗ hổng bảo mật trên chính source code. Vì vậy sau khi được quét bằng phầm mềm bạn phải thực hiện kiểm tra lại source bằng tay.
Chúc bạn thành công.