Hướng dẫn gỡ bỏ mã độc trên Website

Hacker cài cắm mã độc trên website của bạn nhằm mục đích như:

  • Thu thập thông tin người dùng khi truy cập website của bạn
  • Điều hướng truy cập sang các Website độc hại
  • Đánh cắp thông tin cá nhân, tài khoản khách hàng
  • Mã hóa, đòi tiền chuộc.

Nhiều trình duyệt web khi phát hiện có Malware trên Website sẽ lập tức khuyến cáo người dùng không nên truy cập và cảnh báo ra trang Web đỏ chết chóc (xem thêm tại bài viết: Google đánh dấu đỏ trang web Reported Attack Page)

google mã độc

Công cụ tìm kiếm như Google SEO, Bing SEO phát hiện Malware trên website của bạn cũng khiến SEO Top bị ảnh hưởng. Google Ads cũng sẽ không cho phép quảng cáo những Website bị nhiễm Malware khiến việc kinh doanh của bạn bị gián đoạn.

Malware là gì?

Malware (Malicious software) là  thuật ngữ chung để nói tới các chương trình hay mã độc có khả năng xâm nhập, làm hỏng hệ thống mạng, hệ thống máy chủ, website,…

Các loại Malware phổ biến như:  Adware, Spyware, Virus, Trojan, Worms, Ransomware, Rootkit, Keylogger, Malicious cryptomining, Exploits

Cách thức Malware xâm nhập vào Website?

  • Cài phần mềm, plugin bị nhiễm malware
  • Phần mềm Web như apache, PHP bị lỗ hổng, outdate,..
  • Cấu hình PHP không bảo mật, cho phép include link ngoài
  • Code không chặt chẽ, có khả năng upload file .php, js
  • Server không bảo mật, quá nhiều port public không cần thiết
  • ….

Hướng dẫn gỡ bỏ mã độc Malware

Khi Website của bạn bị nhiễm mã độc, chúng có thể lây lan trên nhiều loại file như file ảnh, php, js. Đòi hỏi chúng ta cần kiểm tra trên từng file và remove chúng.

Đối với Website là WordPress, TABATECH khuyên dùng các plugin có khả năng kiểm tra tính toàn vẹn source code của Core WordPress như WordFence trước khi dùng các công cụ rà quét khác khuyên dùng bên dưới. Theo kinh nghiệm của TABATECH khi gỡ bỏ Malware khỏi website wordpress, mã độc sẽ chèn vào nhiều vị trí quan trọng trong các file *.php, đảm bảo tính toàn vẹn Core lõi của WordPress sẽ giảm thiểu tối đa sự cố.

Tìm kiếm Malware trên Website

Có nhiều cách để phát hiện Malware:

  • Dùng phần mềm diệt Virus phổ biến quét source code (như Clamav, AVG,..)
  • Dùng phần mềm scan online như Virus Total Scan Online
  • Dùng phần mềm chuyên biệt scan shell, backdoor, worms
  • Scan lỗ hổng source code

Hướng dẫn cách nhận biết Malware trong source code

Backdoor thường gồm các function sau:

base64
str_rot13
gzuncompress
eval
exec
system
assert
stripslashes
preg_replace (with /e/)
move_uploaded_file

Dùng các lệnh sau để tìm kiếm các file php chứa các hàm nhạy cảm trên:

grep -ri 'eval(' --include=\*.php
grep -ri '64_decode' --include=\*.php
find . -type f -name '*.php' | xargs grep -l "base64_decode *("
find . -type f -name '*.php' | xargs grep -l "gzinflate *("

Thư mục uploads ko được chứa file *.php

find wp-content/uploads -name "*.php" -print

File ảnh jpg, png không có script tích hợp

Rà quét dùng phần mềm chuyên biệt

Sử dụng PHP Malware Finder

git clone https://github.com/nbs-system/php-malware-finder.git
cd php-malware-finder/
./phpmalwarefinder -v -f  /path/to/dir

Sử dụng  Web Malware Scanner

git clone https://github.com/maxlabelle/WebMalwareScanner.git
cd WebMalwareScanner/
python wms.py /path/to/dir

Sử dụng  MASC (Web Malware scanner)

malware scanner tabatech

git clone https://github.com/sfaci/masc.git
cd masc
 ./masc.py --scan --site-type  wordpress --path /path/to/dir

Gỡ bỏ Malware

Malware sẽ chèn hay tạo mới mã độc vào source code, hãy thực hiện:

  • Gỡ bỏ cả file nếu Malware tạo ra file mới
  • Gỡ bỏ cả ảnh, video nếu đã bị nhiễm
  • Gỡ bỏ mã độc hại bên trong từng file source code.

Bảo mật Server, ứng dụng

Sau khi Malware đã xóa bỏ hoàn toàn, hãy bảo mật Server, ứng dụng, source code
Xem thêm tại:
Bảo mật website:  https://tech.tabatech.vn/bao-mat-website-nhu-the-nao-tot-nhat
Bảo mật website WordPress: https://tech.tabatech.vn/huong-dan-bao-mat-wordpress

Giải pháp dự phòng: Backup định kỳ

“Mọi hệ thống luôn có lỗ hổng”, hãy tạo bản backup định kỳ, khi chẳng may Website của bạn bị hack, bạn chỉ cần phục hồi từ bản backup và vá lại lỗ hổng.

LEAVE A REPLY

Please enter your comment!
Please enter your name here