Thông tin chung về phần mềm độc hại

Trong bối cảnh kỹ thuật số ngày nay, bảo mật website trở nên quan trọng hơn bao giờ hết. Việc lây nhiễm phần mềm độc hại có thể làm tê liệt trang của bạn, gây tổn hại đến danh tiếng của bạn và làm tổn hại đến sự an toàn của khách truy cập.

Phần mềm độc hại là gì?

Phần mềm độc hại (phần mềm độc hại) là bất kỳ phần mềm nào được thiết kế có chủ ý để gây thiệt hại, truy cập trái phép hoặc gián đoạn máy tính, máy chủ, máy khách hoặc mạng, bao gồm cả các trang web. Các loại phần mềm độc hại website phổ biến bao gồm, nhưng không giới hạn ở:

• Virus: Mã tự sao chép có thể làm hỏng các tập tin hoặc hệ thống.
• Trojan: Mã độc hại được ngụy trang dưới dạng nội dung hoặc phần mềm hợp pháp.
• Ransomware: Phần mềm khóa dữ liệu và yêu cầu thanh toán để phát hành.
• Phần mềm gián điệp: Phần mềm theo dõi bí mật hoạt động của người dùng.
• Cửa hậu: Các phương thức ẩn để vượt qua quy trình xác thực hoặc bảo mật thông thường để truy cập trái phép website.
• Cryptojackers: Phần mềm độc hại chiếm đoạt tài nguyên máy chủ để khai thác tiền điện tử.
• Mặt khác: Những kẻ tấn công sửa đổi nội dung website để hiển thị thông điệp của chúng.

Làm thế nào để một trang web nói chung bị nhiễm phần mềm độc hại?

Các website có thể bị nhiễm virus thông qua nhiều phương thức khác nhau, bao gồm nhưng không giới hạn ở:

• Phần mềm lỗi thời: Đang chạy các phiên bản cũ của CMS (như WordPress, Joomla, Drupal), trình cắm hoặc chủ đề có lỗ hổng bảo mật.
• Mật khẩu yếu: Mật khẩu dễ đoán hoặc được sử dụng lại cho phép tấn công brute-force hoặc nhồi thông tin xác thực.
• Tải lên tập tin không an toàn: Lọc không đầy đủ các tập tin được tải lên có thể cho phép các tập lệnh độc hại.
• Tích hợp bên thứ ba: Tập lệnh quảng cáo, tiện ích con hoặc trình cắm dễ bị tấn công có thể tạo ra phần mềm độc hại.
• Lừa đảo & kỹ thuật xã hội: Lừa quản trị viên để cài đặt phần mềm độc hại hoặc chia sẻ thông tin đăng nhập.
• Lỗ hổng máy chủ: Dịch vụ lưu trữ không an toàn hoặc máy chủ bị cấu hình sai.

Tại sao việc làm sạch một website nhiễm phần mềm độc hại lại quan trọng?

Việc làm sạch một website bị nhiễm phần mềm độc hại là rất quan trọng vì một số lý do:

• Bảo vệ khách truy cập là rất quan trọng vì phần mềm độc hại có thể lấy cắp dữ liệu của họ, cài đặt vi-rút trên thiết bị của họ hoặc chuyển hướng họ đến các trang độc hại.
• Duy trì danh tiếng là điều cần thiết vì các công cụ tìm kiếm như Google có thể chặn các trang bị nhiễm độc, hiển thị cảnh báo và giảm đáng kể sự tin tưởng và lưu lượng truy cập.
• Việc tuân thủ pháp luật là cần thiết vì việc lưu trữ hoặc truyền phần mềm độc hại có thể vi phạm luật bảo vệ dữ liệu, dẫn đến tiền phạt hoặc hành động pháp lý.
• Đảm bảo tính liên tục của hoạt động kinh doanh là rất quan trọng vì các cuộc tấn công có thể làm gián đoạn hoạt động của trang, gây tổn thất tài chính và tổn hại đến uy tín.
• Việc ngăn chặn sự lây lan của phần mềm độc hại là điều cần thiết vì các trang bị nhiễm có thể được sử dụng để tấn công các hệ thống khác hoặc lan truyền phần mềm độc hại thêm.

Các bước chung để làm sạch một website

Dưới đây là một số bước chung để làm sạch một website:

1. Đưa trang vào ngoại tuyến để tránh gây hại thêm.
2. Sao lưu các tập tin để lưu một bản sao trước khi thực hiện thay đổi ( Bản sao lưu website là gì? )
3. Quét phần mềm độc hại. Sử dụng các trình cắm bảo mật, trình quét trực tuyến (như Sucuri SiteCheck ) hoặc các công cụ của nhà cung cấp dịch vụ lưu trữ của bạn.
4. Loại bỏ mã độc hại. Xóa các tập tin, mã hoặc trình cắm đáng ngờ.
5. Yêu cầu xóa danh sách chặn: Nếu bị chặn trong danh sách, hãy yêu cầu Google và các cơ quan có thẩm quyền khác xem xét sau khi đã xóa sạch (Trợ giúp của Google Search Console: Báo cáo sự cố bảo mật ).

Các bước để ngăn chặn sự lây nhiễm phần mềm độc hại trong tương lai

Để ngăn chặn sự lây nhiễm phần mềm độc hại trong tương lai, hãy xem xét các bước sau:

• Cập nhật mọi thứ, bao gồm phần mềm cốt lõi, trình cắm, chủ đề và phần mềm máy chủ.
• Xóa các trình cắm và chủ đề không sử dụng.
• Đặt lại thông tin đăng nhập. Thay đổi tất cả mật khẩu (quản trị, cơ sở dữ liệu, FTP, v.v.).
• Thiết lập xác thực hai yếu tố cho mật khẩu quản trị của bạn.
• Kiểm tra tài khoản người dùng và xóa bất kỳ tài khoản đáng ngờ nào ( Chỉnh sửa người dùng FTP ).

Xem thêm thông tin

Để biết thêm thông tin, bạn có thể xem các tài nguyên sau:

• Có phần mềm độc hại nào trên website của tôi không?
• Trang bảo mật mới cho Web Hosting (cPanel).
• Các mối đe dọa bảo mật website phổ biến cho các doanh nghiệp nhỏ .
• Xem lại bài viết Phần mềm độc hại, Phishing và Ransomware trên cisa.gov.