Khắc Phục Lỗi Website Bị Chuyển Hướng – Backdoor Trong File “.ico”

Gần đây vấn đề website bị chuyển hướng (hay còn gọi là bị redirect) sang các website affiliate tăng nhanh một cách đột ngột, đa số là các website được xây dựng trên nền tảng WordPress không được cập nhật thường xuyên.

Các bài viết trên mạng hiện tại đa số chỉ nói chung chung và không giải quyết được vấn đề, sau một thời gian lại tái phát.

– Phản hồi từ bạn đọc & khách hàng

Trong bài viết hướng dẫn khắc phục lỗi website bị chuyển hướng này, mình sẽ tổng hợp các trường hợp đã ghi nhận (Đặc biệt là trường hợp mã độc được nén trong tệp tin có đuôi .ico) được kèm cách khắc phục để giúp các bạn khôi phục lại website và bảo mật tránh bị lại lần sau.

VÌ SAO BÀI VIẾT ĐỀ CẬP BACKDOOR FILE .ICO?

Trên thực tế có rất nhiều dạng chuyển hướng website, hacker có thể thực hiện thông qua các đoạn mã javascript hoặc .htaccess… Nhưng dạng chuyển hướng được mã hoá và nén trong file .ico đặc biệt và cần khắc phục ngay bởi vì:

  • Hiện tại, nó qua mặt được các công cụ kiểm tra mã độc trực tuyến hàng đầu như Sucuri Sitecheck, Virustotal, Virusdesk, PCRisk,…
  • chuyển hướng kết quả SEO, làm tụt hạng kết quả SEO nhanh chóng. Trong một số trường hợp, nó cũng tạo các thư mục ảo làm Webmaster Tool báo lỗi 404 Not Found hàng loạt rất bất lợi cho các SEOer & Webmasters.
  • Nó có khả năng tự phát triển, thực thi các đoạn mã độc trên môi trường phân quyền không chặt chẽ.

LÀM SAO ĐỂ PHÁT HIỆN WEBSITE CÓ VIRUS, BACKDOOR?

Để biết chính xác website của mình đã bị hack hay có chứa backdoor trong tệp tin .ico không, các bạn có 2 cách:

  • Kiểm tra trên Google: Truy cập vào https://www.google.com/ và nhập cụm từ tìm kiếm là site:TÊN_MIỀN (Thay TÊN_MIỀN bằng tên miền của bạn. Ví dụ: hoanganhquan.com) và click vào một kết quả bất kỳ, nếu bị chuyển hướng tới các website tương tự như hình miêu tả bên dưới thì website của bạn chắc chắn đã dính backdoor trong file .ico rồi.
  • Kiểm tra bằng plugin: Hiện tại WordPress có rất nhiều plugins hỗ trợ việc kiểm tra bảo mật Website. Tuy nhiên sau nhiều lần thử nghiệm mình quyết định lựa chọn WordFence để xử lý đa số các sự cố bảo mật website.
    WordFence có bản Miễn Phí rất tốt, có thể giúp bạn giải quyết dứt điểm vấn đề này. Sau khi Scan bằng WordFence, nếu bạn nhìn thấy kết quả Scan có các tệp tin với tên lạ dạng như xzbaq42x.php và tệp tin có đuôi .ico thì website của bạn cũng đã bị dính backdoor rồi, hãy tiến hành khắc phục ngay!Website bị hack, chuyển hướng tới website affiliate

    Ví dụ một giao diện website được chuyển tới từ kết quả SEO

KIỂM TRA PHÂN QUYỀN (CHMOD)

Khi cài đặt WordPress, nhiều người không chú ý tới việc phân quyền. Sẽ là sai lầm khi phân quyền 777 cho tất cả các thư mục như wp-content, wp-content/themes hay wp-content/uploads… Đây là lỗ hổng bảo mật và sẽ bị virus .ico khai thác để thực thi các đoạn mã đã được mã hóa.

Để kiểm tra phân quyền trong cPanel, các bạn truy cập vào File Manager sau đó sẽ nhìn thấy giao diện như sau:

File Manager trong cPanela

Chú ý:

  • Phân quyền tiêu chuẩn cho Thư mục755
  • Phân quyền tiêu chuẩn cho Tệp tin644

Nếu bạn phát hiện bất cứ tệp tin hoặc thư mục nào có phân quyền là 777, hãy phân quyền lại cho đúng trước khi tới bước tiếp theo.

Nếu bạn chưa rõ cách phân quyền trong cPanel, hãy làm theo hướng dẫn sau đây:

CHMOD Bước 1
Ấn chuột phải vào thư mục/tệp tin cần phân quyền, sau đó chọn “Change Permissions”
CHMOD Bước 2
Lựa chọn CHMOD theo hướng dẫn trên ảnh. 755 cho Thư mục, 644 cho Tệp tin.

KHẮC PHỤC LỖI BẢO MẬT VỚI PLUGIN WORDFENCE

Sau khi cài đặt thành công plugin “WordFence“, bạn truy cập vào phần “WordFenceScan” để bắt đầu Scan tổng thể website. Thời gian Scan phụ thuộc vào cấu hình của máy chủ và dữ liệu bản có trên website.

Quét virus, backdoor với WordFence

Sau khi có kết quả Scan, bạn có thể thao tác nhanh bằng cách sử dụng 2 tính năng

  • DELETE ALL DELETABLE FILES – Xoá toàn bộ các files có thể xoá
  • REPAIR ALL REPAIRABLE FILES – Sửa tất cả các files có thể sửa mà không ảnh hưởng tới website

Sửa lỗi Website WordPress chuyển hướng

Trong trường hợp WordFence báo lỗi “We could not repair any of the files you selected. We encountered the following errors: We could not retrieve the original file of….” thì bạn cần tìm tới đường dẫn của file đó trên hosting/server để tiến hành xoá/sửa file.

Đường dẫn tới File chứa mã độc

  • Xoá tất cả các tệp tin có trạng thái màu đỏ Critical (Nguy kịch)
  • Xem xét các đề xuất màu vàng Warning (cảnh báo).

Chú ý: Đây là bước quan trọng, cần kiểm tra cẩn thận để tránh xóa nhầm nội dung hoặc tệp tin.

Khắc phục lỗi website bị chuyển hướng do backdoor trong file .ico với WordFence khá đơn giản tuy nhiên cần phải thực hiện ngay để tránh bị tụt hạng từ khoá cũng như làm mất tất cả lượng truy cập website từ công cụ tìm kiếm.

KHÔNG PHÁT HIỆN BACKDOOR NHƯNG WEBSITE VẪN CHUYỂN HƯỚNG THÌ SAO?

Trong trường hợp bạn không phát hiện ra backdoor, nhưng vẫn gặp tình trạng website bị chuyển hướng thì bạn hãy kiểm tra bằng các công cụ sau:

Các công cụ này thường kiểm tra chính xác các loại chuyển hướng phổ biến (chuyển hướng bằng Javascript, chuyển hướng bằng .htaccess…). Bạn hãy tìm các tệp tin đáng nghi và các đoạn mã đáng ngờ (WordFence đã cung cấp sẵn tính năng này) sau đó tiến hành khắc phục/khôi phục lại tệp tin đó.

WORDFENCE CÓ PHÁT HIỆN ĐƯỢC CÁC SỰ CỐ WEBSITE BỊ HACK, WEBSITE DÍNH VIRUS KHÔNG?

Nhiều bạn đọc email hỏi mình vấn đề này, và câu trả lời là CÓ các bạn nhé!

WordFence là một plugin bảo mật, vì vậy bản thân nó đã có sẵn các tính năng như quét virus, quét các lỗ hổng… và nhiều tính năng khác khi bạn nâng cấp lên bản Premium.

Tuy nhiên theo kinh nghiệm của mình thì đa số website tại Việt Nam có thể dùng bản miễn phí là có thể xử lý được rồi bởi bản thân WordPress nếu được nâng cấp và kiểm tra thường xuyên thì đã rất khó hack.

Ngoại trừ bạn không cập nhật thường xuyên hoặc môi trường máy chủ của bạn quá lỏng lẻo mà thôi, vì vậy hãy cập nhật website của bạn thường xuyên để tránh xảy ra sự cố ngoài ý muốn nhé!

KẾT LUẬN

Sau bài viết này, mình hy vọng sẽ giúp bạn khắc phục được website WordPress bị chuyển hướng và lấy lại kết quả SEO sớm nhất. Nếu có bất cứ lỗi bảo mật nào cần khắc phục, bạn vui lòng để lại bình luận phía dưới hoặc gửi thư liên hệ qua Trang Liên Hệ, mình sẽ hỗ trợ bạn khắc phục triệt để các lỗi bảo mật này.

14 bình luận về “Khắc Phục Lỗi Website Bị Chuyển Hướng – Backdoor Trong File “.ico””

    • Dạ em cảm ơn anh đã ghé đọc bài viết của em. Nếu thấy bài viết hữu ích, rất mong anh ủng hộ em bằng cách chia sẻ bài viết này anh nhé!

    • Dạ cảm ơn anh đã theo dõi bài viết của em. Nếu bài viết giúp ích được cho mình, mong anh ủng hộ bằng 1 lượt chia sẻ lên mạng xã hội ạ!

    • Dạ cảm ơn anh (chị) đã ghé thăm blog của em, nếu bài viết hữu ích, rất mong anh chị ủng hộ em bằng cách chia sẻ bài viết tới bạn bè và người thân của mình ạ! Em cảm ơn anh (chị) rất nhiều!

    • Cảm ơn anh đã đọc bài viết trên blog của em. Rất mong anh ủng hộ và chia sẻ bài viết này tới bạn bè, người thân của mình ạ!

    • Dạ rất có thể do trên hosting của anh (chị) phân quyền chưa chặt chẽ hoặc chưa diệt triệt để virus. Về vấn đề này nếu anh (chị) đề nghị em hỗ trợ thì em sẽ tính phí theo phí dịch vụ anh chị nhé. Anh chị vui lòng gửi thông tin qua trang liên hệ giúp em ạ: https://hoanganhquan.com/lien-he

    • Cảm ơn anh đã đọc bài trên blog của em. Nếu anh thấy hay, hãy chia sẻ bài viết tới bạn bè và người thân của mình anh nhé! Cảm ơn anh rất nhiều!

Ý kiến của bạn về bài viết

%d bloggers like this: