10 bước để phục hồi website bị hack | CyStack Security

Posted on by adminChuyên mục:Kiến thức Internet
Website của bạn bị tiến công. Cần phải làm gì ? Bạn sẽ khởi đầu từ đâu ? Đừng lo. Tất cả tài liệu không bị mất, và hoàn toàn có thể tìm ra cách phục sinh website. Mỗi ngày có tới hàng trăm website phải đương đầu với trường hợp không dễ chịu này và rất nhiều rất nhiều trong số đó hoàn toàn có thể Phục hồi được về trạng thái khởi đầu một cách tuyệt vời và hoàn hảo nhất. Tất cả những gì bạn cần để phục sinh website là làm theo các bước dưới đây .

>> Nếu bạn đang trong tình trạng khẩn cấp, vui lòng liên hệ hotline CyStack: 0247 109 9656 hoặc 097 491 4322 (Mr. Trung).

Thông báo cho công ty hosting của bạn

Tất nhiên, bước tiên phong cần làm là thông tin cho cá thể hoặc công ty tàng trữ website ngay khi bạn phát hiện ra trang bị tiến công. Trong hầu hết các trường hợp, các nhà sản xuất hosting sẽ biết làm thế nào để phục sinh website bị tiến công tốt hơn nhiều so với bạn. Ngoài ra, rất có năng lực các công ty tàng trữ sử dụng cùng một sever để tàng trữ website của nhiều người mua, do đó, họ sẽ muốn kiểm tra website của người mua khác để bảo vệ họ cũng không bị tiến công .

Thêm vào đó, hãy tự nghiên cứu và tìm kiếm thông tin qua loạt bài viết về vấn đề này trên Cystack blog và các diễn đàn có uy tín, tìm kiếm những cộng sự trực tuyến hữu ích có thể giúp bạn trong quá trình phục hồi website. Hãy cân nhắc việc nhờ tới sự trợ giúp của một chuyên gia bảo mật đáng tin cậy nếu cần. Bạn có thể hỏi những người trong ngành xung quanh để tham khảo thông tin về những công ty bảo mật mà họ sử dụng để phục hồi website trước khi đưa ra lựa chọn.

Các link hữu dụng :

Cách ly trước khi phục hồi website

Gỡ website xuống để nó không còn cung ứng nội dung cho người dùng. Ví dụ : dừng sever web hoặc trỏ các mục nhập DNS trên website tới một trang tĩnh trên sever khác sử dụng mã phản hồi HTTP 503 .
Bằng cách gỡ bỏ trọn vẹn website bị xâm nhập trước khi hồi sinh, bạn hoàn toàn có thể hoàn thành xong các trách nhiệm quản trị với ít sự can thiệp hơn từ tin tặc và đồng thời, khách truy vấn sẽ không bị tiếp xúc với mã ô nhiễm hay tệp spam. Việc trong thời điểm tạm thời gỡ website của bạn xuống trong quy trình Phục hồi sẽ ít ảnh hưởng tác động đến xếp hạng website ở tác dụng tìm kiếm trong tương lai. Và, việc liên hệ với nhà sản xuất dịch vụ tàng trữ sẽ rất có ích nếu bạn không chắc làm thế nào để triển khai việc làm này. Hãy báo cho nhà sản xuất dịch vụ tàng trữ rằng bạn sẽ cần phải quy đổi trạng thái website của mình giữa trực tuyến và ngoại tuyến nhằm mục đích mục tiêu thử nghiệm vì điều đó hoàn toàn có thể giúp cung ứng cho bạn giải pháp tự chủ nhất để gỡ website xuống .
Có một vài giải pháp phục sinh website thực sự không có ích như bạn tưởng. Việc định thông số kỹ thuật để website trả lại mã trạng thái HTTP 4 xx hoặc 5 xx là không đủ để bảo vệ người dùng. Nội dung ô nhiễm vẫn hoàn toàn có thể được trả lại cho người dùng với 404, 503 .
Nên xem xét kỹ list thông tin tài khoản người dùng trên website và kiểm tra xem tin tặc có tạo thông tin tài khoản người dùng mới hay không. Nếu trường hợp đó xảy ra, hãy ghi lại tên các thông tin tài khoản đáng nghi cho các cuộc tìm hiểu thiết yếu. Sau đó, xóa các thông tin tài khoản này để ngăn ngừa tin tặc đăng nhập .
Cuối cùng, hãy biến hóa mật khẩu cho tổng thể người dùng website và các thông tin tài khoản ( gồm có thông tin đăng nhập cho FTP, truy vấn cơ sở tài liệu, quản trị viên mạng lưới hệ thống và thông tin tài khoản mạng lưới hệ thống quản trị nội dung ( CMS ). Đảm bảo mật khẩu mới khác nhiều so với những mật khẩu trước đó để chắc như đinh rằng hacker sẽ không hề thành công xuất sắc khi thử lại mật khẩu .

Xác minh quyền sở hữu website

Bạn cũng cần phải xác định quyền sở hữu website của mình trong Search Console khi muốn hồi sinh website. “ Nhưng đó là trang của tôi. Tại sao tôi cần xác định quyền sở hữu ? ” Có thể là hacker đã xác định quyền sở hữu trong Search Console và làm rối tung các setup bạn đã triển khai trong website của mình. Bằng cách xác định quyền sở hữu và xem xét những thiệt hại đã xảy ra, bạn mới hoàn toàn có thể xác lập được thực chất của cuộc tiến công .
Để xác định, chỉ cần mở một trình duyệt và điều hướng đến Google Search Console .
Nếu bạn có nhân viên cấp dưới kỹ thuật hoặc bên thứ 3 quản trị website. Hãy nhờ họ xem xét để bảo vệ website chưa bị chiếm quyền tinh chỉnh và điều khiển và chủ chiếm hữu .
Sử dụng Google Search Console để đăng ký quyền sở hữu websiteSử dụng Google Search Console để đăng ký quyền sở hữu website

Nhấp vào “Search Console” và đăng nhập. Nhấp vào “Add a site” (Thêm một trang) và nhập URL website của bạn. Tab Recommended method (Phương pháp được đề xuất) trên trang xác minh hiển thị phương pháp mà Google cho là sẽ có hiệu quả nhất. Các phương pháp bổ sung được liệt kê trên tab Alternative method (Phương pháp thay thế). Đưa website của bạn trở lại trực tuyến nếu bạn đã chọn một phương pháp xác minh yêu cầu quyền truy cập vào website, chẳng hạn như thẻ meta HTML hoặc tệp HTML. Nhấp vào “verify” và nếu thành công, bạn sẽ nhận được thông báo cho biết bạn là chủ nhân được xác minh. Sau đó bạn có thể gỡ website của mình trở lại ngoại tuyến để làm những công việc khác.

Khi đã được xác định, hãy kiểm tra để bảo vệ tin tặc chưa xác định quyền sở hữu trong Search Console và thực thi các biến hóa không mong ước với thiết lập. Hãy vận động và di chuyển đến trang chủ Search Console chính bằng cách nhấp vào hình tượng “ Search Console ”. Tìm website của bạn và nhấp vào “ Manage site ” ( Quản lý trang ). Nhấp vào “ Add or remove users ” ( Thêm hoặc xóa người dùng ), kiểm tra list và bảo vệ rằng tổng thể người dùng và chủ sở hữu được liệt kê trong list này đều đã được ủy quyền. Nếu bạn thấy một thông tin tài khoản nào đó không hợp lệ, hãy ghi lại địa chỉ email và sau đó xóa khỏi list. Điều tra các biến hóa không mong ước với setup trong Search Console bằng cách nhấp vào hình tượng “ Setting ”. Hãy bảo vệ bạn đồng thời ghi chú và gỡ xuống bất kể đổi khác không bình thường nào .

Xác định bản chất của cuộc tấn công

Mức độ nghiêm trọng của cuộc tiến công hoàn toàn có thể khác nhau. Xem thông tin trong Message Center và Security Issues trong Search Console vì thông tin này hoàn toàn có thể giúp bạn xác lập mức độ tiến công. Một hacker hoàn toàn có thể tiến công website nhằm mục đích 1 số ít mục tiêu sau đây :

  • Dùng nội dung spam có thể làm giảm chất lượng và mức độ phù hợp của kết quả tìm kiếm.
  • Nhằm mục đích lừa đảo.
  • Để phân phối phần mềm độc hại.

Cách bạn giải quyết và xử lý từng loại tiến công hoàn toàn có thể khác nhau. Để tìm hiểu loại tiến công hoặc ứng dụng ô nhiễm, hãy kiểm tra thư trong Search Console. Bạn hoàn toàn có thể đã nhận được thông tin từ Google về việc website đã được sử dụng để lừa đảo, spam hoặc phân phối ứng dụng ô nhiễm. Bạn cũng sẽ thấy tiêu đề của loại tiến công đã xảy ra với bạn khi di duyển đến mục “ Các yếu tố bảo mật thông tin ” trong công cụ quản trị website .

Đánh giá thiệt hại hệ thống tệp

Bây giờ là lúc cần có một cuộc tìm hiểu nâng cao hơn. Tin tặc hoàn toàn có thể đã thực thi một số ít điều trong website của bạn, gồm có sửa đổi các trang hiện có, tạo các trang “ spam ” mới, viết các hàm để hiển thị spam trên các trang sạch hoặc để lại “ cửa sau ” được cho phép chúng xâm nhập lại website vào một ngày nào đó .

Trước tiên bạn có thể xác định các tập tin đã được tạo mới hoặc sửa đổi bằng cách so sánh với bản sao lưu website mới nhất mà bạn có. Ngoài ra, kiểm tra nhật ký máy chủ, truy cập vào các bản ghi lỗi cho bất kỳ hoạt động đáng ngờ nào như các nỗ lực đăng nhập không thành công, tạo tài khoản người dùng không xác định, lịch sử lệnh, v.v … Bạn có thể không tìm thấy bất cứ điều gì ở đây nếu tin tặc đã thay đổi hồ sơ và nhật ký vì mục đích riêng của chúng. Kiểm tra các tập tin cấu hình của bạn để tìm chuyển hướng. Kiểm tra để hạn chế quyền truy cập với các thư mục và tệp tin có quyền truy cập quá rộng.

Xác định lỗ hổng để phục hồi website

Bạn hoàn toàn có thể tìm ra nhiều hơn một lỗ hổng, và một số ít trong đó hoàn toàn có thể thuận tiện khắc phục hơn so với số còn lại. Thậm chí nếu bạn chỉ tìm thấy một lỗ hổng, hãy liên tục tìm kiếm những lỗ hổng khác, chúng hoàn toàn có thể tiềm ẩn ở đâu đó tùy thuộc vào sự phức tạp của hacker .
Chỉ với trình quét chống virus sẽ không hề xác lập vị trí lỗ hổng. Lý tưởng nhất với bạn là một trình quét lỗ hổng. Một số lỗ hổng tiềm năng hoàn toàn có thể là :

  • Mật khẩu yếu hoặc được sử dụng lại
  • Máy tính của quản trị viên bị nhiễm virus
  • Các giải pháp mã hóa lỏng lẻ
  • Phần mềm đã lỗi thời

Bạn hoàn toàn có thể quét lỗ hổng không lấy phí với công cụ CyStack Scan để xem xét sơ bộ. Nếu vẫn không phát hiện ra lỗ hổng, hoàn toàn có thể sẽ cần tới dịch vụ Pentest ( tìm lỗ hổng thủ công bằng tay ) ; hoặc dịch vụ Ứng cứu sự cố .

Làm sạch và bảo trì cho website của bạn

Dưới đây là một số ít cách tốt nhất để làm sạch và hồi sinh website của bạn :

  • Tìm nguồn hỗ trợ khi xử lý việc bị mất thông tin bí mật. Nếu bạn bị tấn công bởi kẻ lừa đảo, rất có thể thông tin mật của người dùng đã bị đánh cắp. Bạn có thể muốn tìm hiểu, xem xét mọi trách nhiệm về pháp lý, luật định, kinh doanh trước khi bắt đầu làm sạch website hoặc xóa bất kỳ tệp nào.
  • Bạn cần xóa các URL mới do tin tặc tạo ra nếu có. Tuy nhiên, hãy cẩn thận trong việc xoá các trang. Không xóa bất kỳ trang nào từng hợp lệ nhưng đã bị tin tặc phá hỏng bởi – bạn sẽ muốn các trang này xuất hiện trong kết quả tìm kiếm khi trang đã được làm sạch. Chỉ nên xóa URL với các trang bạn không bao giờ muốn xuất hiện trong kết quả tìm kiếm.
  • Bạn cũng có thể xem xét xử lý nhanh bằng tính năng Google’s Fetch (Tìm nạp như Google) của Google trong Search Console để gửi các trang này tới chỉ mục của Google.

Làm sạch máy chủ của bạn

Bạn hoàn toàn có thể khởi đầu bằng cách Phục hồi tệp sao lưu của mình, nhưng hãy bảo vệ rằng bản sao lưu đã được tạo trước khi website bị tiến công. Cài đặt bất kể bản tăng cấp, update hay vá lỗi nào. Điều này gồm có ứng dụng cho hệ quản lý nếu bạn nắm quyền trấn áp sever và toàn bộ các ứng dụng. Hãy xem qua toàn bộ các ứng dụng hiện có trên sever của mình và xem những gì hoàn toàn có thể vô hiệu được nếu cần. Thay đổi toàn bộ mật khẩu một lần nữa cho toàn bộ các thông tin tài khoản có tương quan đến website .
Dọn dẹp máy chủ sau khi tìm ra lỗ hổng, làm sạch và bảo trì websiteDọn dẹp máy chủ sau khi tìm ra lỗ hổng, làm sạch và bảo trì website

Không có gì là hoàn hảo, và rất có thể bạn không có bản sao lưu. Nhưng bạn vẫn còn hy vọng. Thực hiện hai lần sao lưu website của bạn ngay bây giờ, mặc dù nó vẫn đang bị nhiễm mã độc. Một bản sao lưu sẽ là một phiên bản “nhân bản” hoặc hình ảnh ổ đĩa của website, sẽ giúp bạn phục hồi website. Bản còn lại sẽ là một hệ thống tập tin sao lưu từ máy chủ của bạn. Sau đó, làm sạch nội dung của website trên hệ thống tệp sao lưu mới (không phải là trên chính máy chủ). Sửa lại bất kỳ lỗ hổng nào bạn tìm thấy trong mã hoặc các mật khẩu bị bẻ khóa một lần nữa. Loại bỏ bất kỳ tiện ích con, plug-in hoặc các ứng dụng mà website không còn sử dụng nữa rồi chuyển sang bước tiếp theo.

Hãy chắc như đinh những gì bạn đang làm là thực thi setup mới chứ không chỉ là tăng cấp. Nâng cấp hoàn toàn có thể để lại các tệp tin từ một phiên bản trước đó. Chuyển nội dung tốt từ bản sao lưu của bạn trở lại mạng lưới hệ thống và đương nhiên đổi khác tổng thể mật khẩu lần cuối nếu cần .

Checklist phục hồi website bị hack

Hãy chắc như đinh rằng bạn hoàn toàn có thể vấn đáp “ có ” cho những câu hỏi này trước khi bạn tự tin rằng mình đã triển khai xong công việc hồi sinh website một cách xuất sắc :

  • Tôi đã thực hiện tất cả các bước thích hợp nếu tin tặc lấy được thông tin cá nhân của người dùng?
  • Website của tôi có đang chạy phiên bản phần mềm mới nhất, an toàn nhất?
  • Tôi đã xoá tất cả các ứng dụng hoặc plugin không cần thiết hoặc không được sử dụng?
  • Tôi đã gỡ bỏ tất cả các nội dung của tin tặc?
  • Nội dung của tôi có được khôi phục một cách an toàn?
  • Tôi đã sửa lỗ hổng là nguyên nhân gốc rễ khiến website bị tấn công chưa?
  • Tôi có kế hoạch giữ an toàn cho website của mình không?

Hãy chắc như đinh rằng bạn có một kế hoạch bảo dưỡng dài hạn như đã đề cập ở trên và luôn luôn giữ cẩn trọng. Không chăm sóc đến những điều này sẽ khiến bạn dễ gặp phải nhiều cuộc tiến công hơn trong tương lai. Nếu bạn vấn đáp có cho toàn bộ các câu hỏi này, tốt, bạn còn chờ gì nữa hãy đưa website trực tuyến trở lại .

Yêu cầu đánh giá

Website của bạn có thể đã được sao lưu và khởi chạy, nhưng bạn cần phải được Google đánh giá lại để website của bạn không bị gắn cờ là trang nguy hiểm hoặc lừa đảo. Bạn phải hoàn thành tất cả các bước được đề cập ở trên trước khi yêu cầu đánh giá lại. Khi xử lý các cuộc tấn công lừa đảo, hãy yêu cầu đánh giá tại: google.com/safebrowsing/report_error/. Đối với spam hoặc phần mềm độc hại, hãy chuyển tới báo cáo Sự cố bảo mật trong Search Console. Nhấp để yêu cầu đánh giá, nhưng bạn sẽ cần cung cấp thêm thông tin để cho Google biết rằng website đã được làm sạch. Thông tin đó sẽ là cần thiết trước khi Google xử lý yêu cầu đánh giá của bạn.

Thời gian chờ đợi quá trình đánh giá được xử lý

Bây giờ bạn phải chờ nhu yếu nhìn nhận được giải quyết và xử lý. Nó nhờ vào vào mô hình nhìn nhận mà bạn nhu yếu. Các bài nhìn nhận ứng dụng ô nhiễm thường chỉ mất vài ngày để có phản hồi. Đánh giá về hacker, spam hoàn toàn có thể mất vài tuần do tính phức tạp của tiến trình. Các bài nhìn nhận lừa đảo mất khoảng chừng một đến hai ngày để giải quyết và xử lý. Sau khi xem xét, Google nhận thấy website đã được làm sạch, mọi cảnh báo nhắc nhở từ các trình duyệt và tác dụng tìm kiếm sẽ bị xóa. Hoặc, bạn sẽ nhận được báo cáo giải trình về yếu tố bảo mật thông tin trong Search Console .

Yêu cầu được chấp thuận

Nếu nhu yếu của bạn được chấp thuận đồng ý, hãy kiểm tra lại trên website. Mọi thứ có hoạt động giải trí như bạn mong ước không ? Các trang có tải được thông thường không ? Nếu toàn bộ đều tốt, bạn đã triển khai xong công việc phục sinh website. Tuy nhiên, để bảo vệ duy trì website hoạt động giải trí tốt và tránh bị tiến công trở lại, hãy chắc như đinh rằng bạn đã triển khai kế hoạch bảo dưỡng và bảo mật thông tin cho website của mình .
Bạn cần dịch vụ ứng cứu website bị hack hoặc dịch vụ bảo mật thông tin website tổng lực ? Vui lòng liên hệ CyStack .

admin