Bảo vệ phần mềm độc hại: Cách kiểm tra và ngăn chặn phần mềm độc hại trên trang web của bạn

Cập nhật: 29/2021/XNUMX / Bài viết của: WHSR Guest

Cho dù bạn có một trang web cho blog cá nhân, một blog chuyên nghiệp hay đang sử dụng nó để điều hành một công việc kinh doanh, thì một số điều khá khó chịu khi biết rằng trang web đó đã dính phần mềm độc hại. Sự thật đáng sợ là, số lượng lây nhiễm phần mềm độc hại tiếp tục gia tăng ổn định với 38.5 triệu trường hợp được phát hiện chỉ tính riêng từ tháng 2020 đến tháng XNUMX năm XNUMX! Câu hỏi đối với một số chủ sở hữu trang web là - Làm cách nào để biết trang web của tôi có phần mềm độc hại?

Trong bài đăng này, chúng tôi sẽ đề cập đến cách kiểm tra và ngăn chặn phần mềm độc hại trên trang web của bạn. Một số dấu hiệu cảnh báo bạn nên để ý có thể khiến bạn ngạc nhiên. Mặc dù vậy, trước khi chúng tôi đi đến điều đó, bạn có thể tự hỏi - phần mềm độc hại chính xác là gì?

Phần mềm độc hại là gì?

Phần mềm độc hại là viết tắt của phần mềm độc hại. Về mặt hiệu quả, phần mềm này được thiết kế với mục đích duy nhất là làm gián đoạn hoặc làm hỏng hệ thống / mạng máy tính và / hoặc để truy cập trái phép vào hệ thống / mạng. Từ phần mềm độc hại cũng đã được sử dụng như một thuật ngữ chung cho những thứ như:

  • Virus
  • Giun
  • Trojan
  • Và các chương trình máy tính độc hại khác

Lý do số một khiến tin tặc sử dụng phần mềm độc hại là vì lợi ích tài chính. Khi có được quyền truy cập vào hệ thống máy tính hoặc mạng của một người, những kẻ xấu có thể xem những dữ liệu như:

  • Thông tin ngân hàng (tức là số thẻ tín dụng và tài khoản ngân hàng)
  • Số hộ chiếu
  • Địa chỉ đường phố
  • Số điện thoại
  • Họ và tên
  • Và thậm chí cả số an sinh xã hội

Dữ liệu này có thể được bán cho người trả giá cao nhất với một khoản phí khổng lồ. Những gì được thực hiện với dữ liệu từ thời điểm đó có thể bao gồm bất kỳ điều gì từ hành vi trộm cắp danh tính đến mua hàng gian lận, giành quyền truy cập vào các phương pháp điều trị / đơn thuốc y tế, v.v. Điểm mấu chốt - dữ liệu là công việc kinh doanh lớn và việc ăn cắp dữ liệu này có thể đồng nghĩa với phần thưởng tài chính khổng lồ cho những người đủ thông minh để có được quyền truy cập vào nó bằng bất kỳ phương tiện nào cần thiết.

Hy vọng rằng điều này giúp bạn hiểu rõ tại sao tội phạm mạng lại lo lắng tấn công các trang web. Bây giờ, chúng ta hãy khám phá cách xác định xem trang web của bạn có cần loại bỏ phần mềm độc hại hay không.

Phát hiện phần mềm độc hại trên trang web của bạn

Bảng điều khiển SiteLock cung cấp nhiều bản quét toàn diện để đảm bảo bạn có quyền truy cập vào thông tin quan trọng liên quan đến bảo mật của trang web của bạn.
Bảng điều khiển SiteLock cung cấp nhiều bản quét toàn diện để đảm bảo bạn có quyền truy cập vào thông tin quan trọng liên quan đến bảo mật của trang web của bạn.

Mặc dù các dấu hiệu dưới đây không đảm bảo có phần mềm độc hại trên trang web của bạn, nhưng chúng là những dấu hiệu cho thấy nó có thể có mặt và cần được xem xét cẩn thận. Dưới đây là những dấu hiệu đỏ cần lưu ý và nếu có một số dấu hiệu thì trên thực tế, trang web của bạn có thể đã bị nhiễm phần mềm độc hại:

1. Giao diện trang web của bạn đã được thay đổi

Nếu những hình ảnh rõ nét gần đây đột nhiên bị vỡ và / hoặc bị pixel hóa, thì có thể một điều gì đó đã bị tắt. Đổi màu biểu trưng, ​​thay đổi chủ đề mà bạn không cho phép hoặc triển khai, thay đổi về phông chữ và các thay đổi khác đối với giao diện trang web của bạn mà không phải do hành động của chính bạn có thể có nghĩa là ai đó đã giả mạo cài đặt của bạn.

Kiểm tra với quản trị viên / nhà phát triển trang web của bạn, nếu có, để xem họ có chịu trách nhiệm về những thay đổi hay không. Nếu không, hãy tiếp tục điều tra.

2. Nhập địa chỉ web của bạn sẽ chuyển hướng đến nơi khác

Trừ khi bạn thiết lập chuyển hướng, việc nhập tên miền trang web của bạn vào thanh địa chỉ sẽ đưa bạn đến trang web của riêng bạn. Nếu không, có thể có điều gì đó không ổn. Kiểm tra cài đặt DNS của bạn và nếu không có thay đổi nào có thể nhận ra, hãy tiếp tục tìm kiếm manh mối bổ sung.

3. Có cửa sổ bật lên hiện diện trên trang web của bạn

Đây cũng chỉ là một vấn đề nếu các cửa sổ bật lên không phải do bạn làm. Một số quản trị viên web tạo cửa sổ bật lên để ngăn mọi người rời khỏi trang web của họ, mời họ đăng ký nhận bản tin và / hoặc cảnh báo khách truy cập rằng họ đang bỏ giỏ hàng. Bất kỳ cửa sổ bật lên nào khác, đặc biệt là cửa sổ bật lên độc hại, đều đáng lo ngại.

4. Trang web của bạn chứa nhiều thư rác và không chỉ trong phần nhận xét

Không có gì bất thường khi có thư rác trong nhận xét của bạn. Tất nhiên, đây là lý do tại sao bạn nên kiểm duyệt nhận xét của mình để đảm bảo không có nội dung độc hại nào được chấp thuận trên trang của bạn. Tuy nhiên, quảng cáo spam và các liên kết độc hại, và các hình ảnh nhúng độc hại là một dấu hiệu tốt cho thấy trang web của bạn đã bị nhiễm virus.

5. Quản trị viên hoặc người dùng mới xuất hiện trong bảng điều khiển WordPress của bạn

Nếu bạn đột nhiên có một, hai hoặc một số người dùng quản trị mới hoặc thậm chí là những người dùng mới không nên có ở đó, trang web của bạn có thể bị xâm phạm.

6. Thông tin đăng nhập của bạn đã được thay đổi

Nếu bạn không cho phép thay đổi tên người dùng và / hoặc mật khẩu của mình, ai đó có thể đang giật dây.

Các dấu hiệu lây nhiễm phần mềm độc hại khác trên trang web:

  • Trang chủ của trang web, blog hoặc các trang khác không tải đúng cách
  • Trang web thường xuyên gặp sự cố
  • Có các trang mới trên trang web của bạn, các tệp đã sửa đổi và / hoặc các tệp đã bị xóa hoàn toàn mà không có sự cho phép của bạn
  • Google đã gắn cờ trang web của bạn để xóa khỏi các trang kết quả của công cụ tìm kiếm (SERPs)
  • Lưu lượng truy cập trang web tăng đột biến hoặc giảm mạnh

Một lần nữa, tự bản thân chúng, những dấu hiệu cảnh báo này có thể không có nghĩa là trang web của bạn đã bị nhiễm trùng. Ví dụ: việc quên cập nhật plugin hoặc chủ đề có thể dẫn đến việc trang web của bạn bị treo hoặc các trang của bạn không xuất hiện theo cách chúng cần. Nếu bạn lo lắng, bạn có thể muốn sử dụng Trình quét URL như VirusTotal để tiếp tục điều tra của bạn. Máy quét cụ thể này miễn phí tại thời điểm viết bài này và sẽ sử dụng hơn 60 dịch vụ danh sách đen URL / miền cũng như trình quét chống vi-rút để kiểm tra trang web của bạn và xem liệu URL của nó có bị gắn cờ vì khả năng lây nhiễm phần mềm độc hại hay không.

Bạn có thể làm gì khác để ngăn phần mềm độc hại xuất hiện ngay từ đầu?

Các biện pháp để ngăn chặn phần mềm độc hại

1. Sử dụng nhà cung cấp dịch vụ lưu trữ web có uy tín và có ý thức bảo mật. 

Trong bài đăng được chia sẻ trên blog này gần đây, lỗ hổng lưu trữ web đã được khám phá. Đó là lý do tại sao điều quan trọng là chọn một máy chủ lưu trữ trang web luôn lưu ý đến tính bảo mật của họ hoặc của bạn.  

Tuy nhiên, điều quan trọng cần lưu ý là KHÔNG phải nhà cung cấp dịch vụ lưu trữ trang web của bạn có trách nhiệm giữ cho trang web của bạn không có phần mềm độc hại. Mặc dù chúng thậm chí có thể là công cụ bạn chọn để mua các công cụ quét và loại bỏ phần mềm độc hại, nhưng bạn sẽ thấy rằng nhà cung cấp dịch vụ lưu trữ trang web của bạn sẽ không đảm bảo 100% rằng trang web của bạn sẽ được bảo vệ. Cuối cùng, gánh nặng đó sẽ thuộc về bạn - chủ sở hữu trang web. Do đó, bạn không được dựa vào bất kỳ công cụ hoặc biện pháp đơn lẻ nào được liệt kê ở đây (hoặc ở nơi khác) làm phương pháp duy nhất để ngăn chặn phần mềm độc hại.

2. Luôn cập nhật và sao lưu mọi thứ

Các chủ đề và plugin của trang web của bạn phải được cập nhật thường xuyên. Nếu không thực hiện bước đơn giản và miễn phí này, bạn đang yêu cầu những kẻ xấu xâm nhập tài sản kỹ thuật số của bạn và tung phần mềm độc hại ra khắp nơi. Hãy coi nó giống như một cái lỗ trên tường của một tòa nhà. Các bản cập nhật chủ đề và plugin của trang web của bạn sẽ vá những lỗ hổng này để ngăn chặn bất kỳ thứ gì xâm nhập vào. Tuy nhiên, nếu bạn để lỗ hổng ở trong tường, sinh vật (tội phạm mạng và vi rút của chúng) có thể xâm nhập và làm cho nó lớn hơn và sau đó cho phép tất cả các loại những thứ xấu vào tòa nhà (trang web của bạn). Trước khi bạn biết điều đó, nơi kỹ thuật số của bạn chứa đầy những con bọ khó chịu và bạn cần một người diệt trừ.

Bạn cũng nên giữ một bản sao lưu trang web của mình. Lý do cho điều này là nếu những kẻ bất lương đó xâm nhập và khiến trang web của bạn chuyển sang trạng thái ngoại tuyến / gặp sự cố / bị xâm phạm, bạn sẽ có một bản sao sạch của trang web sẵn sàng tải để bạn có thể trực tuyến trở lại nhanh chóng.

Cuối cùng, trong khi bạn đang cập nhật và sao lưu mọi thứ - hãy cập nhật thông tin đăng nhập của bạn. Bạn cần một mật khẩu ironclad có một chuỗi ký tự không thể đọc được, chữ hoa, chữ thường và số. Và, hãy nhớ thêm xác thực đa yếu tố để người dùng trái phép khó xâm nhập hơn nhiều. Bằng cách này, nếu họ đoán được mật khẩu phức tạp của bạn, họ vẫn sẽ cần thêm các phương tiện để chứng minh họ được phép vào.

3. Nhận SSL nếu bạn chưa có

Điều này được đề cập rộng rãi trong bài đăng “Hướng dẫn A-to-Z về Lớp cổng bảo mật (SSL) cho các doanh nghiệp trực tuyến. ” Tuy nhiên, hiện tại, những gì bạn cần biết là SSL có thể mã hóa dữ liệu của bạn và giữ cho trang web của bạn an toàn hơn. Nó giống như thêm một khóa nữa khóa cửa kỹ thuật số của bạn trong nỗ lực ngăn chặn những kẻ xấu.

4. Mã hóa tất cả các tệp tải lên / hoàn toàn không cho phép chúng

Tin tặc hy vọng bạn sẽ cho phép tải tệp lên từ những người dùng được ủy quyền vì điều này cho phép họ tạo tài khoản giả và tải các tệp độc hại được ngụy trang thành các tệp hợp pháp. Họ thường tải lên các tệp thực thi có khả năng chạy các lệnh có thể tàn phá trang web của bạn. Nếu bạn quyết định cho phép người dùng của mình tải tệp lên, hãy làm như sau:

  • Đầu tiên, không cho phép các tệp thực thi - dính vào .png và .jpg cho hình ảnh và .pdf và .doc / .docx cho tài liệu
  • Thứ hai, mã hóa mọi hình ảnh đã tải lên để những kẻ xấu sẽ không thể tìm thấy chúng sau này và sử dụng nội dung tải lên của chúng để xâm nhập vào trang web của bạn

5. Sử dụng các công cụ quét và loại bỏ phần mềm độc hại tự động

Đây không chỉ là một cách tuyệt vời để kiểm tra và loại bỏ phần mềm độc hại mà còn là một cách tuyệt vời để ngăn chặn một cuộc tấn công toàn diện vì nó bắt được nó khi nó chỉ là một vấn đề nhỏ trên trang web của bạn. Mặc dù các công cụ này không miễn phí, nhưng các công cụ tốt nhất sẽ được tự động hóa để theo dõi trang web của bạn một cách nhất quán để tìm phần mềm độc hại và trong trường hợp phát hiện ra, hãy xóa nó ngay lập tức.

Kết luận:

Tội phạm mạng đang ngày đêm cố gắng đột nhập vào các trang web và gây ra sự tàn phá nhiều nhất có thể. Nếu bạn không lấy gì khác từ bài đăng này, ít nhất bạn phải hiểu mối đe dọa của phần mềm độc hại thực sự như thế nào. Và, thực hiện các biện pháp phòng ngừa để ngăn chặn một cuộc tấn công vì lợi ích của bạn cũng như lợi ích của khách truy cập của bạn.

Tìm hiểu thêm:


Thông tin về các Tác giả:

Ron Doss là Nhà phân tích bảo mật web cao cấp và là người đóng góp nội dung tại SiteLock, một công ty an ninh mạng toàn cầu, có trụ sở tại Scottsdale, Arizona. Với hơn 10 năm kinh nghiệm trong lĩnh vực thiết kế web và lưu trữ, cũng như 5 năm tập trung vào bảo mật web, Ron chuyên tìm và loại bỏ phần mềm độc hại cùng với việc loại bỏ các vấn đề bảo mật trang web khác gây hại cho trang web.

Giới thiệu về khách WHSR

Bài viết này được viết bởi một người đóng góp khách mời. Quan điểm của tác giả dưới đây hoàn toàn là của riêng mình và có thể không phản ánh quan điểm của WHSR.