Khi một trang web hay blog của bạn có những dấu hiệu bị thay đổi hoặc bị phá hoại thì chắc chắn website đã bị những kẻ tấn công ghé thăm. Thật không may, tin tặc không phải lúc nào cũng làm cho bạn dễ dàng nhận thấy bạn đã bị tấn công. Nhiều trang web bị hack theo hướng thay đổi được thiết kế tránh bị phát hiện để họ có thể theo đuổi mục đích khác như thu thập thông tin, cài đặt phần mềm độc hại, dĩ nhiên, lan truyền sự lây nhiễm tới người dùng và các hosting thuộc máy chủ khác mà không bị cản trở bởi bạn.
Không được kiểm tra, trang web bị nhiễm bệnh có thể nhanh chóng “chia sẻ sự cố” với hàng trăm, hàng nghìn hoặc thậm chí hàng triệu người dùng, tùy thuộc vào sự phổ biến của trang web và người truy cập. Kết quả? Các vấn đề nghiêm trọng đối với trang web, khách truy cập của bạn cũng như uy tín được gây dựng.
May mắn thay, với một chút chuẩn bị và các công cụ phù hợp, bạn có thể nhanh chóng và dễ dàng xác định có hay không trang web của bạn bị tấn công. Thực hiện theo danh sách kiểm tra đơn giản này để kiểm tra trang web của bạn có bị hack hay không?.
Phân tích thị trường hosting trong thời gian tới
Cách kiểm tra trang web của bạn có bị Hack hay không
Hãy kiểm tra các file của bạn. Nếu bạn đã quen thuộc với mã và các tệp trên trang web của mình (và nếu bạn quản lý trang web của riêng bạn, bạn nên làm quen ngay khi có thể), bước đầu tiên là kiểm tra các tệp và mã của trang web của bạn đang gặp sự cố. Hầu hết các hacker tấn công các website ở những nơi sau:
- Files .htaccess
- Files .php
- Các tập tin media
Các loại tệp này cho phép khai thác bởi tin tặc, đặc biệt khi các thư mục không cần thiết sắp xếp lẫn lộn các thư mục tệp của trang web của bạn (ví dụ: kiểm tra các cơ sở dữ liệu không bao giờ bị xoá, thêm tệp .php, các tệp phương tiện lưu trữ ở các vị trí không an toàn). Các hacker có thể chèn liên kết ẩn vào các trang web độc hại hoặc nhúng mã ngay trong các tệp này. Một thủ thuật đặc biệt khó chịu là mã hóa với mã base64, đặc biệt là ở cuối các tệp .php. Điều này che dấu hiệu quả các liên kết, phần mềm độc hại và các phần khác của mã độc bên cạnh mã dường như vô hại. Một tìm kiếm nhanh cho từ “base64” trong toàn bộ trang web của bạn là một cách hay để tìm những file đang bị tấn công.
Tận dụng các công cụ bảo mật. Việc quét nhanh với một số trương chình bảo mật rất hữu ích nếu bạn không có đủ thời gian để kiểm tra các tệp và mã của riêng mình. Thực tế, việc sử dụng các công cụ này liên tục là một ý tưởng sáng suốt ngay cả khi bạn đã quét các file bằng cách thủ công
.
Trình kiểm tra duyệt web an toàn của Google sẽ quét trang web của bạn và trả lại thông tin chi tiết về lần cuối cùng Google thu thập thông tin trang web, bất kỳ hoạt động đáng ngờ nào liên quan đến trang web và liệu trang web của bạn đã được xác định là nhà phân phối hoặc là trung gian cho phần mềm độc hại. Chỉ mất vài giây và hoàn toàn miễn phí. Chỉ cần gõ vào trình duyệt của bạn và thay thế “yourdomain.com” bằng miền thực của bạn:
http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
Công cụ Quản trị Trang web của Google cung cấp công cụ thiết yếu cho bất kỳ quản trị viên web nào, bao gồm các kiểm tra xác định tổng thể trang web của bạn. Nếu bạn chưa kiểm tra hay sử dụng, hãy thiết lập Công cụ Quản trị Trang web của Google trên trang web của bạn. Khi bạn đã thiết lập và Google đã phân tích trang web của bạn, hãy đi tới danh mục “Phần mềm độc hại” để tìm ra phần mềm độc hại tồn tại trên trang của bạn (nếu có).
Securi SiteCheck là một dịch vụ trực tuyến quét trang web của bạn và xác định bất kỳ vấn đề nào. Máy quét Secur của SiteCheck tìm kiếm:
- Virus (bao gồm trojans nhúng)
- Các liên kết chuyển hướng
- SPAM và danh sách đen tài liệu
- Phần mềm độc hại
- JavaScipt bị che khuất
- IFrames ẩn và độc hại
- Cross Site Scripting (XSS)
- Chuyển hướng độc hại
- Backdoors (ví dụ: C99, R57, Webshells)
- Sự phá hoại
- Những điều dị thường
- Những can thiệp SQL
- Che giấu IP
- Các cố gắng Kỹ thuật Xã hội
- Drive-by-Downloads
Quét theo hướng dẫn bằng tay của Securi là miễn phí, nhưng công ty cũng cung cấp nhiều dịch vụ bổ sung, bao gồm kế hoạch $ 89.99 / năm sẽ theo dõi trang web của bạn cho các cuộc tấn công và giữ nó sạch sẽ khi cần thiết.
Việc quét nền cụ thể rất hữu ích nếu bạn đã xây dựng trang web bằng cách sử dụng Hệ thống Quản lý Nội dung (CMS) như WordPress hoặc Joomla! Các công cụ như Trình kiểm tra tính năng về chủ đề (TAC), Bảo mật WP tốt hơn hoặc Lỗ khai thác cho WordPress sẽ trải qua toàn bộ nội dung trang web của bạn, xác định mã đáng ngờ và các liên kết để dễ dàng xóa. Joomla! người dùng có thể tận dụng các công cụ như Jamss.php, một tập lệnh plug-in quét Joomla! các trang web và xác định các vấn đề tiềm ẩn.
Leave a Reply