Kinh nghiệm xử lý website khi bị dính mã độc

ducanh

8 months ago

KINH NGHIỆM XỬ LÝ WEBSITE DÍNH MÃ ĐỘC CHO TÌNH HÌNH WEBSITE DÍNH MÃ ĐỘC HIỆN NAY

Câu chuyện về việc website bị nhiễm mã độc không còn là điều xa lạ với nhiều người, đặc biệt trong tình hình nhiều người dùng sử dụng các theme và plugin không rõ nguồn gốc hoặc tiềm ẩn thông tin quản trị bị lộ. Mặc dù có nhiều nguyên nhân gây ra tình trạng này, nhưng một khi website đã bị mã độc tấn công, cách xử lý là vô cùng quan trọng. Trong bài viết này, chúng tôi sẽ chia sẻ những kinh nghiệm quý báu để giúp bạn đối mặt và khắc phục tình huống này.

I/ PHƯƠNG ÁN GIẢI QUYẾT:

1. Giai đoạn đầu tiên:

Backup lại phiên bản website trước (check lịch sử crawl đột biến trong GSC trừ ra 2 hoặc 3 tuần cho an toàn) đó lúc website chưa dính mã độc.
Dò check mã độc & xóa các tập tin, file, shell khả nghi. (update core trên WordPress: Theme và plugin mới,…)
Tạo 1 trang 404 để cho các link mã độc chuyển hướng đến
Tìm điểm chung trong các URL bị dính mã độc bổ sung disallow vào tệp robots
Nếu hosting hay VPS có nhiều website, nên tách website đang dính mã độc ra khỏi hosting đó, để tránh bị lây nhiễm.
Kiểm tra 1 tuần 2 lần và theo dõi trong vòng 2 tuần xem website còn gặp phải vấn đề nữa hay không? hay đã xử lý triệt để rồi.

=> Đảm bảo website đã loại bỏ được mã độc và trở về trạng thái bình thường.

*Các bước liên quan đến code và server nếu quá khó thể nhờ đến đơn vị cung cấp website, cung cấp server của bạn để được hỗ trợ xử lý, đến đây mình thấy sẽ tầm quan trọng khi chọn 1 đơn vị uy tín.

2. Một số tình trạng website sẽ gặp phải:

Url bị đổi Title SEO. (Hình số 1,2)
Auto tạo ra các bài Blogs Spam bằng tiếng anh trên website.
Xuất hiện vài chục đến vài trăm nghìn link spam.

II/ CÁCH KHẮC PHỤC VẤN ĐỀ CỦA MỘT SỐ TÌNH TRẠNG TRÊN

1. Xử lý Title SEO bị đổi

site:domain.com (Hình số 1)

=> Check các URL SEO nào đã bị đổi Title note lại sau đó “Submit GSC” lại URL đó.

Có thể dùng tool Screaming Frog & Website Auditor & Ahref để check hàng loạt và fix lại.

2. Lọc link và xử lý link

2.1 Lọc hết tất cả các link spam mà google đã thu thập và index bằng các cách như sau:

Sử dụng Tool Scrapebox hoặc tips nào đó để crawl các url đã index tùy mọi người, vẫn là cú pháp site:domain (Hình số 3 )
Sử dụng GSC > Settings > Crawl stats > Not found (404) > Export file.

“Tổng hợp và lọc thành 1 file danh sách tất cả các link spam cần xóa, và ưu tiên xóa file link đã index được crawl bằng tool”.

=> Nên áp dụng tất cả các phương pháp để tìm ra tất cả các link spam, mỗi phương pháp sẽ tìm ra những link spam mà phương pháp khác có thể bỏ sót.

Ở bước này bắt đầu tìm điểm chung của các link bị bắn và thêm disallow vào robots, thường các link đều có định dạng hoặc cấu trúc gần giống nhau ví dụ như: *.htm, *.html, /?s= thì mọi người có thể tìm ra và thêm vào file robots (Hình số 4)

2.2 Xóa Index trên Google Search Console hết các link spam đã lọc trùng

Nếu giả sử đã lọc ra được 99k liên kết spam, thì không thể làm thủ công bằng cách thêm từng liên kết một vào công cụ xóa chỉ mục của Google Search Console, phải không? (Hình số 8 )

=> Sử dụng “SEOBOT Tools – URL Removal” , tool auto xóa index các link spam rất nhanh & tiện lợi mình có dùng. (Hàng Free của người Việt nhé anh em…Link tải em sẽ để dưới phần comment kèm hướng dẫn sử dụng à em sẽ thêm thông tin support vào để mn có thể liên hệ).

Tool có thêm các chức năng khác nữa nhưng hiện tại có free 3 chức năng removal url – Group keyword – check index link mọi người có thể tham khảo thêm món free này. (Hình số 10)

3. Cải Thiện và Kiểm Định Lại Nội Dung Trên Website ( Ý này mọi người có thể xem như là audit lại tổng thể website)

Tiến hành đánh giá và lọc ra tất cả các bài viết chất lượng thấp để xóa hoặc cải thiện theo hướng sau:

Bài viết có nội dung chất lượng tốt nhưng chưa được tối ưu hóa về SEO: Bổ sung tiêu đề, meta, mật độ từ khóa và liên kết phù hợp.
Bài viết có nội dung kém cần phải viết lại và cải thiện thêm. ( phần này nếu như số lượng quá lớn và không đủ nhân lực có thể Private lại và audit dần)
Bài viết đã lỗi thời và không mang lại giá trị: Xóa bỏ và thực hiện chuyển hướng đến trang tương ứng.

4. Mở rộng Topic SEO cải thiện traffic

Việc mở rộng chủ đề này cũng đã góp phần cải thiện thứ hạng của các từ khóa quan trọng và đồng thời tiếp tục thúc đẩy lượng truy cập đáng kể đến website. (Giai đoạn này giống như mọi người đang tiếp thêm nội lực cho website trong quá trình hồi phục sau ).

III/ TĂNG CƯỜNG BẢO MẬT WEBSITE WORDPRESS

1. Sử dụng Theme và Plugin tin cậy:

– Luôn sử dụng các theme và plugin chính hãng để tránh nguy cơ từ phiên bản lậu hoặc miễn phí không tin cậy.

– Nên cập nhật các Plugin free đang cài trực tiếp trên kho wordpress, thường các bản cập nhật sẽ vá các lỗ hỏng mà nó tìm thấy ở phiên bản cũ (Cái này dễ gây tranh cãi nên đay là góc nhìn cá nhân mọi người có thể xem xét)

2. Phân tách Website ra các Hosting riêng biệt:

– Để ngăn chặn sự lây lan, nếu phát hiện 1 trong số các website cùng chung 1 host nên quay lại kiểm tra tổng thể tất cả các website còn lại, nên tách các website ra thành các hosting độc lập.

3. Sử Dụng Plugin bảo mật:

– Cài đặt và sử dụng plugin bảo mật như iThemes Security, Wordfence Security,… để tăng cường khả năng đề phòng.

4. Thay đổi đường dẫn đăng nhập:

– Để đối phó với các cuộc tấn công, nên thay đổi đường dẫn đăng nhập vào hệ thống. ( Ví dụ như sau đuôi tên miền: /login, /admin, /wp-login, /wp-admin. → nên đổi sang 1 định dạng slug riêng khó đoán hơn VD: wpseolatop,…)

5. Lên lịch check lịch sử Crawl của Google để phát hiện và giải quyết vấn đề sớm và nhanh nhất

… (Thêm góp ý nhờ các anh chị góp ý thêm để mọi người đọc bài có thêm kinh nghiệm)

Cảm ơn và chúc mọi người thành công trong việc xử lý vấn đề website bị dính mã độc và nâng cao bảo mật website WordPress của mình.

Bài viết này để chia sẻ các hạng mục cần giải quyết khi website bị hack, bị dính mã độc sau 1 thời gian xử lý một số website đã bị và cập nhật 1 tool FREE giúp mn tối ưu thời gian chi phí ở bước Removal URl trong GSC.