Website bị hack khi đang làm SEO, nguyên nhân nằm ở đâu?

Bạn thuê dịch vụ làm SEO cho công ty, khi đơn vị làm SEO tiến hành tối ưu website thì trang web bị hack. Trước thực trạng này, một số người nghĩ website bị hack có thể là do đơn vị SEO.

Liệu rằng, phỏng đoán đó là đúng hay sai. Bài viết này giúp bạn hiểu kỹ hơn về dấu hiệu, nguyên nhân website bị hack. Và chỉ dẫn một số hướng xử lý cần thiết.

Dấu hiệu nhận biết website bị hack

Một ngày đẹp trời nào đó, bạn truy cập vào trang web của mình thì nhận thấy:

+ Website bị chuyển hướng sang website khác (web quảng cáo, sex…)

+ Hoặc bị thay đổi giao diện, nội dung, chứa đường dẫn lạ…

+ Khi search tên web ngoài Google thì xuất hiện toàn ngôn ngữ lạ như tiếng Hoa, Nhật, Ả Rập…

+ Website bị Google cảnh báo Reported Attack Site (có chứa phần mềm độc hại).

Một dấu hiệu nhận biết website đã bị hack

Ai là người muốn hack website của bạn nhất

Việc hack website thành công không phải ai cũng làm được dễ dàng. Chỉ những người có mục đích xấu, họ mới bỏ công sức, tìm cách hack trang của bạn. Họ là ai?

Có hai đối tượng chính:

+ Đối thủ của bạn. Họ chèn virus, link bẩn nhằm phá hoại web hoặc để lấy backlink từ website của bạn.

+ Các tin tặc chuyên nghiệp trên toàn cầu. Họ thực hiện hack nhằm chèn mã độc, thay đổi dữ liệu… với mục đích to lớn nào đó hoặc thậm chí là sở thích nghịch cho vui.

Nguyên nhân website bảo mật kém, dễ bị hack

+ Mật khẩu quản trị kém bảo mật, thiếu cơ chế chống tấn công từ bên ngoài… khiến kẻ tấn công tra tìm được password dễ dàng

+ Tự động lưu mật khẩu quản trị trên nhiều thiết bị, nhiều nơi

+ Dùng mã nguồn quá cũ, chứa nhiều lỗi bảo mật

+ Tấn công local attack (tấn công 1 website nào đó trên cùng 1 server)

+ Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu.

+ Trong mã nguồn web tải lên hosting của bạn bị nhiễm virus (lây lan trên máy tính).

Nguyên lý để kẻ tấn công hack thành công website

Thứ 1: Lợi dụng lỗ hổng tồn tại trên website, tin tặc chiếm quyền điều khiển của website và tiến hành thay đổi giao diện. Hiểu đơn giản là nhà có cửa nhưng khó bị hỏng nên người lạ cứ ngang nhiên đi vào trộm cắp, lục loại mọi thứ.

Thứ 2: Kẻ tấn công kiểm soát server chứa website nên dễ dàng thay đổi mọi dữ liệu trong sever. Việc này được thực hiện thông qua lỗ hổng là server hay cài mới các phần mềm.

Thứ 3: Kẻ truy cập chiếm quyền kiểm soát tài khoản quản trị tên miền và tiến hành điều hướng sang một website giả mạo với nội dung khác so với website chính thống.

Mỗi ngày, trên http://zone-h.org/archive, tin tặc luôn công khai “khoe” lại chiến tích sau khi đã tấn công thành công các trang web trên thế giới.

Hướng xử lý khi website đã dính virus, mã độc

Sau khi dính virus, mã độc, website bạn bị thay đổi hoàn toàn, ảnh hưởng lớn đến kinh doanh… Tất nhiên, bạn đang rất bực mình nhưng cần bình tĩnh tìm cách, tham vấn hướng giải quyết.

Nếu bạn không thực sự am hiểu về hosting, về mã nguồn vận hành website và chưa có kinh nghiệm xử lý web bị hack. Thì đầu tiên, tiến hành thay đổi toàn bộ mật khẩu, đảm bảo độ bảo mật cao nhất.

Sau đó, liên hệ với đơn vị làm hosting để được hỗ trợ. Thực hiện xóa toàn bộ mã nguồn trên hosting, up load lại bản sao lưu mã nguồn trước khi bị nhiễm độc.  Và quét virus cho toàn bộ mã nguồn này.

Trong quá trình khôi phục, bạn hãy để thông báo đến khách là “website đang được bảo trì, Qúy khách vui lòng quay lại sau”. Việc này giúp bạn trấn an khách hàng trước sự cố gặp phải.

Đây là việc cấp bách, tạm thời để đưa website trở về nguyên vẹn sớm nhất có thể.

Và bạn phải tiếp tục nhờ đơn vị cung cấp hosting, người có kiến thức chuyên sâu về lĩnh vực này thực hiện kiểm tra, nhận diện thiệt hại. Tiếp đến là nhận diện lỗ hổng đang tồn tại khiến web bị hack. Đây là công việc khó khăn nhất, nhưng bằng mọi cách phải thực hiện. Nếu không tìm được lỗ hổng, website lại bị hack nhiều lần nữa. Và xử lý, bảo trì web site; đưa website hoạt động trở lại bền vững.

Lời khuyên

Bạn đừng nên chủ quan, đừng nghĩ trang web của mình ít ai để ý đến, nên không tích cực trong việc bảo mật, nâng cấp hệ thống.

Bạn phải hết sức  cẩn thận,  từ khi thiết kế website đến lúc vận hành. Phải thường xuyên chăm sóc, bảo trì. Và đặc biệt, phải sao lưu thường xuyên để nếu có bị hack thì vẫn có sẵn 1 bản sao lưu tải lên nhanh chóng. Đưa website vận hành tạm thời để duy trì việc kinh doanh.

Bên cạnh đó, nên kiểm tra lỗ hổng website định kỳ, quét tìm các mã độc tồn tại trong hệ thống cũng như website, không sử dụng các plug-in hay các phần mềm lạ không rõ nguồn gốc… . Thường xuyên cập nhật các thông tin lỗi trong hệ thống thông qua các website như: http://exploit-db.com… để biết những lỗ hổng cần tránh cho chính mình.

Tóm lại

Để khiến website bị hack, nhiễm mã độc, vi rút thì kẻ tấn công tác động đến mã nguồn trên hosting.

Hosting là đất để xây nhà (website). Mảnh đất đó đang có rác (virus, mã độc). Có thể là có người cố tình ném rác vào hoặc rác đã tự nhiên có sẵn trong nhà. Việc của bạn bây giờ là phải đi thu gom sạch sẽ chúng.

Và những đơn vị làm SEO, mục đích của họ là giúp bạn có được thứ hạng cao một cách tự nhiên. Họ phải sử dụng nhiều kỹ thuật để SEO an toàn, đạt kết quả cao mới thu về doanh thu.

Việc website khách hàng bị hack, ảnh hưởng rất xấu đến kết quả SEO. Công sức tối ưu website xem như đổ sông, đổ bể. Đó là điều không một SEOer nào mong muốn.

Xem thêm:

Website có form liên hệ nhưng sử dụng giao thức http sẽ bị Chrome cảnh báo là “không bảo mật”

5 điều bạn cần biết về đăng ký website với Bộ Công Thương