Khi bạn đang sử dụng một bộ code mã nguồn mở Joomla hay Wordpress đã lâu mà không nâng cấp bạn sẽ rất dễ bị hacker chèn mã độc hay tấn công IP từ các công cụ hack khác.
Thông thường sau một thời gian sử dụng, các hacker sẽ dễ dàng tìm ra lỗ hổng của bản code mã nguồn mở và dựa vào đó để tấn công website của bạn.
Các cách tấn công thông dụng thông thường như sau :
- Chèn một dạng mã độc dạng base64_decode vào các file trên hosting để hacker có thể tấn công vào website của bạn, truy cập vào hosting thông qua cách upload các file mã độc qua đây.
- Thông qua lỗ hổng của các file Javascript của các Module hay Plugin hay Template của website để upload file lạ hay chèn các đoạn mã độc làm chậm website.
- Dò mật khẩu website qua các hệ thống wp_admin hay administrator.
- Đăng ký tài khoản thành viên (dạng miễn phí) sau đó chèn mã độc để kích hoạt các tài khoản này thành tài khoản quản trị của website.
Đa phần những hacker này dựa vào những module hay những plugin không rõ nguồn gốc mà các bạn tải về, Với các module hay plugin website gốc của nhà cung cấp joomla hay wordpress thì bạn sẽ không phải lo sẽ bị nhiễm mã độc.
Chỉ có những module lạ hay mã Javacript lạ mới là nguồn nguy hại cho website nhất.
Chính vì vậy để hạn chế những mã độc bạn chỉ nên cài những module hay addon, plugin của nhà cung cấp tin cậy.
Trường hợp khi website của bạn trở nên quá chậm. Hoặc thấy rằng cảnh báo của Google dạng : Report attack, website không đáng tin cậy, website lừa lảo hay nhận được thông báo có mã độc từ Google webmaster.
Bạn nên check lại nguồn code website ngay :
Cách check mã độc như sau:
Bạn truy cập vào hosting :
Check vào domain mà bạn cần kiểm tra mã độc. Sau đó chọn Site Summary/ Statistics / Logs
Chọn vào phần check Log / statistics để xem nguồn code nào đang chiếm nhiều tài nguyên nhất. Đây chính là nguồn đang cố tính tác động vào website nhiều nhất.
Bạn mở các file này ra (thông thường là file .php hay file .js)
Bạn sẽ thấy rằng nội dung các trang này sẽ chứa các link tới website lạ hoặc code có chứa các ký tự sau :
- $GLOBALS[
- @include
- base64_decode
- x2fhom
- "base" . "64_decode"
- hakio
Hãy tìm các dòng code liên quan và xóa đi tại đây.
Tiếp theo truy cập vào My SQL tìm tới mục Search.
Mục : Từ hay giá trị muốn tìm kiếm bạn gõ : base64_decode
Phần :Trong bảng: bạn "Chọn tất cả" như ảnh.
Từ hay giá trị muốn tìm kiếm (wildcard: "%"): |
Sau đó xóa các bản ghi nếu tìm thấy đi.
Với Joomla để bảo mật an toàn hơn bạn nên làm các bước sau :
1/ Đăng nhập Administrator
2/ Chọn mục Thành viên.
Sau đó click >> Quản lý Thành Viên Chọn mục Tùy chọn.
Sau đó chặn tính năng đăng ký thành viên nếu như bạn không muốn ai dó sẽ dò mật khẩu qua hệ thống đăng ký thành viên của website.
Bài viết mới
- Hướng dẫn nhúng file videos và file nhạc audio trên google drive vào website - 04/06/2018 22:02
- Hướng dẫn cài đặt chat trực tuyến vào website - 01/06/2018 19:54
- Chia sẻ module kiểm tra tên miền cho joomla - 28/05/2018 22:47
- Hướng dẫn tạo nút bấm gọi ngay trên website - 24/05/2018 14:55
- Hướng dẫn làm nút bấm về đầu trang - Back to top - 23/05/2018 15:27
Bài viết nổi bật
- Báo giá mới nhất từ công ty thiết kế web iSing - 24/11/2017 06:38
- Xào nấu bài viết để làm bài viết mới cho website - 28/08/2017 18:19
- Chia sẻ code website rao vặt đơn giản nhưng hiệu quả - 29/03/2017 06:46
- Những yêu cầu để wordpress tải nhanh hơn - 04/10/2016 05:02
- Top những trình duyệt web tốt nhất hiện nay - 20/09/2016 09:39