Trong quá trình phát triển Web đôi khi chúng ta sẽ bị những đối thủ chơi xấu bằng cách phá hoại hay hack hệ thống Website của chúng ta. Bài viết dưới đây Thiết kế Web WordPress xin chia sẻ với các bạn Công cụ tìm kiếm Google hướng dẫn xử lý khi website bị hack mời bạn tham khảo:
>>> Bài viết được nhiều người quan tâm:
Trợ giúp cho những website bị hack
“Help for Hacked Sites” (Trợ giúp cho những website bị hack) là một hướng dẫn tương đối tổng quan gồm hai phần, giúp các chủ sở hữu website (webmaster) nhận thức được các bảo vệ tài sản trực tuyến của mình và cách khôi phục khi website đã bị hack. Bên cạnh đó, các webmaster sẽ hiểu thêm về dạng SQL Injection, quy trình quét lỗi bảo mật, đọc tập tin bản ghi hoạt động (log).
Bạn có thể tạo một website trong thời gian ngắn, nhanh chóng đưa chúng lên mạng nhưng khi gặp sự cố, tiến trình xử lý thích hợp để website trở lại vận hành an toàn rất quan trọng.
Theo Google, hướng dẫn lần lượt dẫn dắt người xem các nội dung từ cơ bản đến nâng cao với gần tám phút minh họa trực quan qua video clip kèm theo nhiều dữ liệu bảo mật hữu ích. Thông tin này dành cho tất cả cấp độ webmaster, từ cơ bản đến chuyên viên.
>>> Xem thêm: Thiết kế Website thương mại điện tử
Phần đầu tiên là nhận biết tổng quan, hỗ trợ những người không rành về kỹ thuật, chú trọng giải thích các vấn đề:
-
Website của bạn bị hack như thế nào và tại sao
-
Tiến trình khôi phục website và cách gỡ bỏ “cảnh báo của Google” đối với website của bạn
-
Thời gian khôi phục tùy thuộc những tổn hại và kỹ thuật của quản trị viên.
Google đưa ra hai tùy chọn: tự thực hiện hoặc nhờ cậy đến các chuyên viênSau khi xem video clip, bước đầu tiên trong phần 2 là liên lạc ngay với nhà cung cấp dịch vụ lưu trữ web (hosting) tìm sự hỗ trợ.
Nhà cung cấp dịch vụ thường tiếp nhận vụ việc và nhanh chóng xử lý vì cũng lo ngại tình trạng sụp đổ theo hiệu ứng “đôminô” khi một website trên hệ thống lưu trữ chung nhiều website bị hack. Ngoài ra, họ còn có thể giúp bạn khôi phục website.
Nếu không nhận được sự hỗ trợ, bạn có thể tìm đến sự trợ giúp từ những cộng đồng là các chuyên gia như StopBadware.org, có cung cấp sẵn các công cụ (tại đây) và hướng dẫn. Hoặc từ cộng đồng Google Webmaster Central. Đừng quên lên kế hoạch chuyển dịch vụ lưu trữ (hosting) sang nơi khác có cung cấp sự hỗ trợ.
Bước kế tiếp rất quan trọng
Tiến trình rà soát toàn bộ website để tránh trở thành nơi lây nhiễm mã độc cho khách truy cập. Hãy tạm thời cho website ngưng hoạt động (offline), thông báo đầy đủ đến khách truy cập và thực hiện kiểm tra (Xem chi tiết tại đây).
Google khuyến cáo rà soát các tài khoản quản trị của website, tin tặc có thể đã tạo thêm tài khoản để thâm nhập trong lần tới, đồng thời thay đổi tất cả mật khẩu của website, FTP, cơ sở dữ liệu lẫn người dùng hiện có.
Maile Ohye, trưởng nhóm kỹ thuật Google Developer Programs, cho biết mỗi tiến trình thực hiện trong “Help for Hacked Sites” đều khá khó khăn đối với những chủ nhân website, trừ khi họ am hiểu về kỹ thuật, quản trị hệ thống và mã nguồn. Do đó, Google đề nghị các webmaster tìm kiếm trợ giúp từ diễn đàn Google Webmaster Forum.
Đây là một hoạt động rất hữu ích của Google nhằm gia tăng nhận thức an toàn thông tin trên website. Ngoài ra, điều này cũng giúp loại bỏ những thông báo “This site may harm your computer” (website này có thể làm tổn hại máy tính của bạn) hay “This site may be compromised” (website này có thể đã bị tấn công) từ Google Search, mỗi khi bạn truy cập vào một trang web mà Google cho rằng chứa những nguy cơ như mã độc, lừa đảo trực tuyến…
>>> Xem thêm: Thiết kế Web giới thiệu công ty
Theo các chuyên gia từ Google, bạn cần lưu ý các điều sau để tránh website trở thành “mồi ngon” của tin tặc:
Luôn luôn cập nhật phiên bản mới nhất của phần mềm website và các phần mềm liên quan
Hiểu biết đúng về mức độ an toàn đối với các ứng dụng, tiện ích mở rộng (plug-in), phần mềm của bên thứ ba… trước khi cài đặt chúng cho website của mình. Một lỗi bảo mật trong ứng dụng nhỏ có thể ảnh hưởng toàn bộ website.
Gỡ bỏ phần mềm không cần thiết hay không dùng đến
Luôn tạo những mật khẩu mạnh mẽ (Xem “Những lưu ý khi đặt mật khẩu”)
Luôn giữ an toàn cho các thiết bị kết nối đến máy chủ web như máy tính xách tay (cập nhật hệ điều hành, trình duyệt web, khóa plug-in Java, luôn cài đặt tường lửa và trình anti-virus…)
Tạo nhiều bản sao lưu (backup) định kỳ cho website và lưu giữ chúng an toàn (mã hóa).
Qua bài viết Google hướng dẫn xử lý khi website bị hack mình chia sẻ, hy vọng sẽ cung cấp những thông tin hữu ích với các bạn. Và nếu bạn còn thắc mắc hay cần sự giúp đỡ vui lòng comment tại khung nhận xét bên dưới, mình sẽ giải đáp tất cả ý kiến của của các bạn.
>>> Xem thêm bài viết khác: Cách cải thiện doanh số nhờ marketing online