•  hiephib@gmail.com
  •  0974.080.227
  • Thiết kế web Hải Phòng giá rẻ - Bảo hành vĩnh viễn - Dịch vụ uy tín hàng đầu Hải Phòng

Gọi ngay hotline: 0974.080.227 - hoặc gửi email qua : hiephib@gmail.com
Bạn sẽ có được thông tin nhanh nhất về các bước thiết kế web, chi phí hàng năm cũng như những ưu đãi về giá, thủ tục và những gì cần phải chuẩn bị trước khi thiết kế web.

Tìm kiếm

Khi bạn đang sử dụng một bộ code mã nguồn mở Joomla hay Wordpress đã lâu mà không nâng cấp bạn sẽ rất dễ bị hacker chèn mã độc hay tấn công IP từ các công cụ hack khác.

Thông thường sau một thời gian sử dụng, các hacker sẽ dễ dàng tìm ra lỗ hổng của bản code mã nguồn mở và dựa vào đó để tấn công website của bạn.

 Các cách tấn công thông dụng thông thường như sau : 

- Chèn một dạng mã độc dạng base64_decode vào các file trên hosting để hacker có thể tấn công vào website của bạn, truy cập vào hosting thông qua cách upload các file mã độc qua đây.

- Thông qua lỗ hổng của các file Javascript của các Module hay Plugin hay Template của website để upload file lạ hay chèn các đoạn mã độc làm chậm website.

- Dò mật khẩu website qua các hệ thống wp_admin hay administrator

- Đăng ký tài khoản thành viên (dạng miễn phí) sau đó chèn mã độc để kích hoạt các tài khoản này thành tài khoản quản trị của website.

Đa phần những hacker này dựa vào những module hay những plugin không rõ nguồn gốc mà các bạn tải về, Với các module hay plugin website gốc của nhà cung cấp joomla hay wordpress thì bạn sẽ không phải lo sẽ bị nhiễm mã độc.

Chỉ có những module lạ hay mã Javacript lạ mới là nguồn nguy hại cho website nhất.

Chính vì vậy để hạn chế những mã độc bạn chỉ nên cài những module hay addon, plugin của nhà cung cấp tin cậy.

Trường hợp khi website của bạn trở nên quá chậm. Hoặc thấy rằng cảnh báo của Google dạng : Report attack, website không đáng tin cậy, website lừa lảo hay nhận được thông báo có mã độc từ Google webmaster.

cảnh báo website bị nhiễm mã độc từ google


Bạn nên check lại nguồn code website ngay : 

Cách check mã độc như sau: 

Bạn truy cập vào hosting : 

Check vào domain mà bạn cần kiểm tra mã độc. Sau đó chọn Site Summary/ Statistics / Logs

check file nhiễm mã độc trên hosting

Chọn vào phần check Log / statistics để xem nguồn code nào đang chiếm nhiều tài nguyên nhất. Đây chính là nguồn đang cố tính tác động vào website nhiều nhất.

Bạn mở các file này ra (thông thường là file .php hay file .js)

check file virus tấn công website

Bạn sẽ thấy rằng nội dung các trang này sẽ chứa các link tới website lạ hoặc code có chứa các ký tự sau :

  • $GLOBALS[
  • @include
  • base64_decode
  • x2fhom
  • "base" . "64_decode"
  • hakio

Hãy tìm các dòng code liên quan và xóa đi tại đây.

Tiếp theo truy cập vào My SQL tìm tới mục Search.

 tìm kiếm trong my sql

Mục : Từ hay giá trị muốn tìm kiếm bạn gõ : base64_decode 

Phần :Trong bảng: bạn "Chọn tất cả" như ảnh.

Từ hay giá trị muốn tìm kiếm (wildcard: "%"):

Sau đó xóa các bản ghi nếu tìm thấy đi.

Với Joomla để bảo mật an toàn hơn bạn nên làm các bước sau : 

1/ Đăng nhập Administrator

2/ Chọn mục Thành viên.

Sau đó click >> Quản lý Thành Viên Chọn mục Tùy chọn.

khóa đăng ký thành viên 

Sau đó chặn tính năng đăng ký thành viên nếu như bạn không muốn ai dó sẽ dò mật khẩu qua hệ thống đăng ký thành viên của website.