Google hướng dẫn xử lý khi website bị hack
Các bước ngăn chặn, "làm khó" tin tặc thâm nhập máy chủ web, nhúng liên kết mã độc v
à
thao tác khôi phục nếu hệ thống web gặp sự cố này.
Ảnh chụp màn hình video clip Google "Help for Hacked Sites"
"Help for Hacked Sites" (Trợ giúp cho những website bị hack) là một hướng dẫn tương đ
ối
tổng quan gồm hai phần, giúp các chủ sở hữu website (webmaster) nhận thức đư
ợc các bảo vệ
tài sản trực tuyến của mình và cách khôi phục khi website đã bị hack. Bên c
ạnh đó, các
webmaster sẽ hiểu thêm về dạng SQL Injection, quy trình quét l
ỗi bảo mật, đọc tập tin bản ghi
hoạt động (log).
Theo Google, hướng dẫn lần lượt dẫn dắt người xem các nội dung từ cơ b
ản đến nâng cao với
gần tám phút minh họa trực quan qua video clip kèm theo nhi
ều dữ liệu bảo mật hữu ích. Thông
tin này dành cho tất cả cấp độ webmaster, từ cơ bản đến chuyên viên.
Phần đầu tiên là nhận biết tổng quan, hỗ trợ những người không rành về kỹ thuật, chú
trọng giải thích các vấn đề:
Website của bạn bị hack như thế nào và tại sao
Tiến trình khôi phục website và cách gỡ bỏ "cảnh báo của Google" đ
ối với website của
bạn
Thời gian khôi phục tùy thuộc những tổn hại và kỹ thuật của quản trị viên
Google đưa ra hai tùy chọn: tự thực hiện hoặc nhờ cậy đến các chuyên viên
Video clip "Help for Hacked Sites - Overview" - (Nguồn: Google)
Sau khi xem video clip, bước đầu tiên trong phần 2 là liên lạc ngay với nhà cung cấp dịch vụ l
ưu
trữ web (hosting) tìm sự hỗ trợ.
Nhà cung c
ấp dịch vụ thường tiếp nhận vụ việc và nhanh chóng xử lý vì cũng lo ngại tình tr
ạng
sụp đổ theo hiệu ứng "đôminô" khi một website trên hệ thống lưu tr
ữ chung nhiều website bị
hack. Ngoài ra, họ còn có thể giúp bạn khôi phục website.
N
ếu không nhận được sự hỗ trợ, bạn có thể tìm đến sự trợ giúp từ những cộng đồng l
à các
chuyên gia như StopBadware.org, có cung cấp sẵn các công cụ (tại đây) và hướng dẫn. Ho
ặc
từ cộng đồng Google Webmaster Central. Đừng quên lên kế hoạch chuyển dịch vụ lưu tr
ữ
(hosting) sang nơi khác có cung cấp sự hỗ trợ.
Bước kế tiếp rất quan trọng, tiến trình rà soát toàn bộ website để tránh trở thành nơi lây nhi
ễm
mã độc cho khách truy cập. Hãy tạm thời cho website ngưng ho
ạt động (offline), thông báo đầy
đủ đến khách truy cập và thực hiện kiểm tra.
Google khuyến cáo rà soát các tài khoản quản trị của website, tin tặc có thể đã tạo th
êm tài
khoản để thâm nhập trong lần tới, đồng thời thay đổi tất cả mật khẩu của website, FTP, cơ s
ở dữ
liệu lẫn người dùng hiện có.
Maile Ohye, trưởng nhóm kỹ thuật Google Developer Programs, cho biết mỗi tiến trình th
ực
hiện trong "Help for Hacked Sites" đ
ều khá khó khăn đối với những chủ nhân website, trừ khi
họ am hiểu về kỹ thuật, quản trị hệ thống và mã ngu
ồn. Do đó, Google đề nghị các webmaster
tìm kiếm trợ giúp từ diễn đàn Google Webmaster Forum.
Đây là một hoạt động rất hữu ích của Google nhằm gia tăng nhận thức an to
àn thông tin trên
website. Ngoài ra, điều này cũng giúp loại bỏ những thông báo
"This site may harm your
computer" (website này có thể làm tổn hại máy tính của bạn) hay
"This site may be
compromised" (website này có thể đã bị tấn công) từ Google Search, mỗi khi bạn truy cập v
ào
một trang web mà Google cho rằng chứa những nguy cơ như mã độc, lừa đảo trực tuyến
Theo các chuyên gia từ Google, bạn cần lưu ý các điều sau để tránh website trở th
ành
"mồi ngon" của tin tặc:
Luôn luôn cập nhật phiên bản mới nhất của phần mềm website và các phần mềm li
ên
quan
Hiểu biết đúng về mức độ an toàn đối với các ứng dụng, tiện ích mở rộng (plug-in), ph
ần
mềm của bên thứ ba trước khi cài đặt chúng cho website của mình. M
ột lỗi bảo mật
trong ứng dụng nhỏ có thể ảnh hưởng toàn bộ website
Gỡ bỏ phần mềm không cần thiết hay không dùng đến
Luôn tạo những mật khẩu mạnh mẽ
Luôn giữ an toàn cho các thiết bị kết nối đến máy chủ web như máy tính xách tay (c
ập
nhật hệ điều hành, trình duyệt web, khóa plug-in Java, luôn cài đặt tường lửa v
à trình
anti-virus )
Tạo nhiều bản sao lưu (backup) định kỳ cho website và lưu giữ chúng an toàn (mã hóa).