TƯ VẤN DỊCH VỤ HOSTING
HỎI ĐÁP THẮC MẮC HOSTING LINUX

Giúp quý khách dễ dàng phân biệt các loại dịch vụ và lựa chọn phù hợp với nhu cầu và kinh phí

Hotline: 0981.598.298

Hỏi đáp hosting linux

Cảm ơn Quý Khách sử dụng dịch vụ của chúng tôi

Hosting-line

Vừa qua, trên máy chủ hosting Chúng tôi nhận được khá nhiều yêu cầu về trường hợp website bị hack, bị local acktack, chèn mã độc hoặc bị fishing, sau khi kiểm tra một lượt, Chúng tôi phát hiện trên các web hosting có rất nhiều lỗ hỏng hầu hết đều được xây dựng từ các mã nguồn mở như Joomla, Wordpress...
Chúng tôi đã kiểm tra, một vài thông tin có thể trợ giúp cho các bạn về trường hợp trên như sau:

1. Thứ nhất

Thư mục gốc của website (và các thư mục con bên trong) đang được phân quyền với chmod=750 và 755, các file php là chmod=644, với quyền trên các items này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) của các file php.

2. Thứ hai

File config.php / configuration.php / wp-config.php có chmod=644 ngay cả các web "hàng xóm" khác cũng có thể đọc và biết được thông tin kết nối đến database. Nên việc hacker tấn công từ đây quá dễ dàng và một khi họ đã vào được database thì việc đăng nhập vào quản trị (admin của website) là điều không khó.

3. Thứ ba

Sau khi đã vào được quản trị. Các hacker thường không để lại dấu tích gì trên log của hệ thống nên không thể xác định được, ngoài ra hacker sau khi xâm nhập vào admin thì ngay lập tức upload các công cụ, shell lên để vào một thư mục nào đó để dễ điều khiển cho lần sau. Chính vì lẽ đó mà một khi web đã bị hack thì khả năng tái diễn hack là rất cao.

4. Thứ tư

+ Các file trong template / theme dễ bị điều chỉnh.
+ Tất cả các cấu hình đều để mặc định (VD: database vẫn để tiếp đầu ngữ là: jos_, file configuration.php vẫn để tại thư mục gốc và không mã hoá...).
+ Mật khẩu Backend (tức Administrator) quá đơn giản.
+ Các bugs của mã nguồn mở chưa được vá.
Các biện pháp nhằm tăng cường bảo mật :

  • Download toàn bộ web về máy local (backup) và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào "lạ" thì vui lòng xoá để làm sạch website. 
    Hoặc vui lòng upload lại source code. Thường thì các backdoor này hacker dấu trong các thư mục được phân full quyền như : Upload, images, ...
  • Vui lòng phân quyền cho tất cả thư mục (kể cả thư mục gốc website) với chmod=711. Các file là chmod=444 để an toàn bảo mật. quý khách có thể xem thêm hướng dẫn tại đây.
  • Reset lại toàn bộ mật khẩu, bảo gồm: mật khẩu database, mật khẩu quản trị web và mật khẩu của Hosting.
  • Có thể mã hoá PHP bằng phương pháp Zend cho file config.php / configuration.php / wp-config.php (hoặc các file cần bảo mật code).
  • Sau khi thực hiện các thao tác trên Chúng tôi khuyến khích bạn: tạo Password Protect cho thư mục admin để hạn chế tối đa tình trạng này tái diễn.

Truy cập website bằng Firefox hoặc Chrome gặp cảnh báo mã độc

Hiện tại có website của quý khách bị google block dẫn đến việc khi truy cập vào tên miền đó bằng firefox, google chrome bị chặn và hiện lên thông báo như sau:
          Reported Attack Site!
          This web site at domain.com has been reported as an attack site and has been blocked based on your security preferences……..
hoặc tìm kiếm trên google hiển thị "website có hại cho máy tính"...
2 nguyên nhân chính dẫn đến việc một số website bị block access như sau:
1: Website bị chèn mã độc
2: Website chứa nội dung ko lành mạnh.
Về vấn đề website bị chèn mã độc,hiện nay có 1 loại virus và các biến thể của nó có chức năng như 1 keylogger khi nhiễm vào máy tính của các webmaster, loại virus này có chức năng lưu lại hoạt động của bàn phím nhằm ăn cắp mật khẩu, đặc biệt là các account FTP, cpanel, email… Chúng tự động tìm tất cả các file có tên index.php, index.html, default.aspx, default.asp… trên máy tính của nạn nhân và trên host bằng account FTP đã thu thập được sau đó tự động chèn thêm code load iframe tới đường link có chứa virus. Những trường hợp này đều bị bot của google phát hiện ra và liệt vào danh sách domain blacklist.
Chi tiết về vấn đề này, quý khách có thể tham khảo tại:
http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/68224_Nhieu-web-Viet-bi-Google-canh-bao-dinh-ma-doc.aspx

Cách xử lý khi phát hiện website bị nhiễm mã độc:

 1: Cài đặt chương trình diệt virus và upgrade lên phiên bản mới nhất, và quét lại toàn bộ máy tính.

 2: Kiểm tra các file có name index.* , Default.* trên host và tìm ra code chứa nội dung iframe loại bỏ nếu cảm thấy nghi ngờ. Lên google search các đường link chứa trong iframe đó, để biết thông tin chi tiết và cách xử lý.

    Link check website online http://sitecheck.sucuri.net/scanner/

 3: Sau khi chắc chắn máy tính không còn nhiễm virus nữa, quý khách bắt đầu đổi toàn bộ info hosting, email, ftp account… ( hoặc có thể dùng một máy tính khác ko có virus để đổi mật khẩu )

 

Cách gõ bỏ cảnh báo của Google, Firefox, Google Chrome

Sau khi đã diệt virus và tháo mã độc ra khỏi website hoàn toàn. Quý khách làm tiếp các bước sau:

Cách 1:

Bạn truy cập vào địa chỉ sau và viết một thông báo bằng tiếng anh với nội dung yêu cầu Google kiểm tra lại việc block website của bạn vì website bạn không chứa mã độc. Sau đó chờ khoảng 1-7 ngày sẽ có kết quả.

Địa chỉ: http://www.google.com/safebrowsing/report_error/?tpl=mozilla

Hình hướng dẫn: http://www.bang.vn/Bang_Data/9d60ed7e6b5b448c82ab688514974d6a.jpg

Cách này nhanh và cũng khá hiệu quả.

Cách 2:

Bạn truy cập http://www.stopbadware.org/request-review

Bước 1: http://www.bang.vn/Bang_Data/5a5c7b91c70079bc8ac275fe40c6ae0d.jpg

Bước 2: http://www.bang.vn/Bang_Data/302e5dad519d4ec82369913a3b94e91a.jpg

Cách 3: Sử dụng Google Webmaster Tools

Truy cập vào Google Webmaster Tools của bạn, trên phần Dashboard, chọn site bạn yêu cầu kiểm tra bằng cách trên trang Overview, click vào “Request a review”. Yêu cầu của bạn đang được xem xét, bạn phải chờ đội ngũ nhân viên của google xác thực lại và website của bạn được mở khóa. (Thời gian 1-7 ngày)

chú ý: sau 1-7 ngày website của bạn sẽ được remove ra khỏi google cảnh báo.

Hàng trăm mẫu giao diện: Cực đẹp - Chuyên nghiệp - Cập nhật hàng ngày

Mẫu giao diện đẹp - Website chuẩn SEO 100% - Tặng email thương hiệu - Tặng tên miền quốc tế