Khi xây dựng và phát triển website, vấn đề bị hack, bị xâm nhập và rò rỉ thông tin luôn làm các doanh nghiệp lo lắng. Vậy nếu điều đó xảy ra thì phải làm thế nào để sao lưu website và phục hồi lại nó. Hãy để CHILI giúp bạn tìm hiểu ở bài viết ngay dưới đây nhé!
Bài viết liên quan:
- Top 17 plugin bảo mật website WordPress tốt nhất (Phần 1)
- Top 17 plugin bảo mật website WordPress tốt nhất (Phần 2)
Thay đổi mật khẩu người dùng để truy cập website
Bước đầu của việc phục hồi website sau khi bị hack đó là phải thay đổi tất cả các mật khẩu được liên kết với tài khoản của bạn. Sau đây là danh sách các mật khẩu bạn sẽ cần thay đổi nhanh chóng :
- Mật khẩu cPanel
- Mật khẩu Email
- Mật khẩu FTP
- Mật khẩu cho bất kỳ hệ thống quản lý nội dung (CMS) nào như WordPress, Joomla hoặc Drupal.
Quét máy tính doanh nghiệp
Trước khi sao lưu website bạn cần phải quét lại máy tính của mình. Bởi, khi một máy tính bị virus xâm nhập, mã hack có thể được tải lên trang web của bạn thông qua các chương trình FTP và trình chỉnh sửa HTML.
Các bước bạn cần thực hiện để ngăn chặn các cuộc tấn công từ máy cục bộ là:
- Bước 1: Cập nhật bất kỳ chương trình chống virus nào bạn có trên máy tính và quét toàn bộ máy cục bộ. Nếu bạn chưa có chương trình chống virus thì bạn nên cài đặt ngay và cập nhật chạy quét thường xuyên.
- Bước 2: Nếu bạn sử dụng bộ định tuyến không dây để kết nối Internet hãy luôn chắc chắn rằng nó được an toàn. Nếu không chắc chắn về độ bảo mật của bộ định tuyến, bạn có thể tham khảo tài liệu về nó hoặc nhờ tới sự trợ giúp của nhà sản xuất.
- Bước 3: Hãy luôn cập nhật các phần mềm thiết kế và phát triển web cục bộ để chống hack xâm nhập.
- Bước 4: Bạn cần đảm bảo các sản phẩm của Adobe đều được cập nhật.
- Bước 5: Kiểm tra phiên bản trình duyệt của bạn và cập nhật nếu cần thiết.
Bảo mật cPanel
cPanel là phần mềm bảng điều khiển sao lưu website của bạn. Các bước để bạn bảo mật máy chủ của mình thông qua cPanel là:
- Bước 1: Thay đổi mật khẩu cPanel trên máy tính của bạn
- Bước 2: Hãy loại bỏ những tài khoản FTP không được sử dụng và thay đổi tất cả mật khẩu cho tất cả tài khoản FTP.
- Bước 3: Kiểm tra tất cả các tài khoản email đang được sử dụng, nếu có bất kỳ tài khoản nào không được sử dụng hãy xóa nó và thay đổi ngay mật khẩu email của bạn.
- Bước 4: Trong phần người chuyển tiếp email của cPanel, hãy đảm bảo mọi trình chuyển tiếp được liệt kê đều là do bạn tạo và chuyển tiếp đến đúng địa chỉ email.
- Bước 5: Kiểm tra khu vực công việc Cron của cPanel và đảm bảo mọi việc cron được liệt kê là hợp pháp và vẫn chứa các lệnh chính xác.
- Bước 6: Kiểm tra trình chỉnh sửa vùng DNS đơn giản trong cPanel và đảm bảo mọi bản backup website được DNS liệt kê là chính xác.
- Bước 7: Hãy xem lại bảng liệt kê các chuyển hướng và xóa đi các chuyển hướng lạ.
Cập nhật/Sao lưu phần mềm
Sau khi kiểm tra và chắc chắn máy chủ của bạn đã an toàn, bạn hãy đến bảo mật các khu vực khác của máy chủ như phần mềm CMS và duy trì một bản sao lưu website.
- Nếu bạn sử dụng CMS như WordPress, Joomla,… để tạo website của mình hãy cập nhật những phiên bản mới nhất của phần mềm.
- Sử dụng Softaculous hoặc cPanel để tạo và tải xuống thường xuyên các bản sao lưu mới nhất. Điều này là vô cùng cần thiết cho trang web của bạn, bởi trong trường hợp xảy ra sự cố, việc lưu trữ bản sao lưu riêng biệt với tài khoản của bạn là vô cùng quan trọng, nó có thể giúp bạn lấy lại được những thông tin bị mất.
Dọn dẹp các phần đã bị hack
Các vị trí cần dọn dẹp sau khi bị hack là:
- Dọn dẹp Code injection
Code injection thường được thực hiện do kẻ tấn công tải tập lệnh PHP shell lên tài khoản của bạn bằng cách xâm nhập thông tin đăng nhập FTP hoặc khai thác các phần mềm lỗi thời đang chạy trên web của bạn. Nếu thấy trang web đang có tải nội dung độc hại cho khách truy cập hoặc ngăn chặn trang web của bạn hiển thị đúng cách, hãy mau chóng tìm cách dọn dẹp chúng.
- Dọn dẹp Hack .htaccess
Bạn sẽ không thể phát hiện tệp .htaccess của bạn bị tấn công cho đến khi điều tra bằng thủ công hoặc nhận được cảnh báo. Nếu phát hiện được hãy ngay lập tức dọn dẹp chúng ngay.
- Cài đặt lại WordPress sau khi bị hack
Thông thường lý do khiến WordPress bị xâm nhập là do bạn không cập nhật phiên bản mới nhất của nó hoặc một trong các plugin bạn cài đặt đã bị lỗi thời. Hãy tìm cách dọn dẹp nó ngay để kịp thời khôi phục lại.
- Quét trang web của bạn
Bạn nên quét trang web của mình thường xuyên hoặc ngay khi xảy ra các điều bất thường để nhanh chóng sao lưu website và phát hiện hack. Bạn có thể sử dụng máy quét phần mềm độc hại trên trang web trực tuyến miễn phí để được hỗ trợ.
Bài viết trên đã cung cấp thông tin và các bước bạn cần làm để phục hồi lại trang web của mình sau khi bị hack. Hãy luôn sao lưu website của mình để giữ gìn những thông tin quan trọng! Đón xem các bài viết của CHILI để có thêm kinh nghiệm và kiến thức kinh doanh nhé!