Khắc Phục Lỗi Website Bị Chuyển Hướng – Backdoor Trong File “.ico”

Gần đây vấn đề website bị chuyển hướng sang các website affiliate tăng nhanh một cách đột ngột, đa số là các website được xây dựng trên nền tảng WordPress không được cập nhật thường xuyên. Các bài viết trên mạng hiện tại đa số chỉ nói chung chung và không giải quyết được vấn đề, sau một thời gian lại tiếp tục bị lại – Phản hồi từ rất nhiều người dùng được mình tổng hợp lại.

Trong bài viết hướng dẫn khắc phục lỗi website bị chuyển hướng này, mình sẽ tổng hợp các trường hợp đã ghi nhận được kèm cách khắc phục để giúp các bạn khôi phục lại website và bảo mật tránh bị lại lần sau.

VÌ SAO BÀI VIẾT ĐỀ CẬP BACKDOOR FILE .ICO?

Trên thực tế có rất nhiều dạng chuyển hướng website, hacker có thể thực hiện thông qua các đoạn mã Javascript hoặc .htaccess… Nhưng dạng chuyển hướng được mã hoá và nén trong file .ico đặc biệt và cần khắc phục ngay bởi vì:

  • Hiện tại, nó qua mặt được các công cụ kiểm tra mã độc trực tuyến hàng đầu như Sucuri Sitecheck, Virustotal, Virusdesk, PCRisk,…
  • chuyển hướng website khi được truy cập từ kết quả tìm kiếm trên công cụ tìm kiếm, làm tụt hạng kết quả SEO nhanh chóng. Trong một số trường hợp, nó cũng tạo các thư mục ảo làm Webmaster Tool báo lỗi 404 Not Found hàng loạt.
  • Nó có khả năng tự phát triển, thực thi các đoạn mã độc trên môi trường phân quyền không chặt chẽ.

LÀM SAO ĐỂ PHÁT HIỆN WEBSITE BỊ HACK/CHỨA BACKDOOR?

Để biết chính xác website của mình đã bị hack hay có chứa backdoor trong file .ico không, các bạn có 2 cách:

  • Kiểm tra trên Google: Truy cập vào https://www.google.com/ và nhập cụm từ tìm kiếm là site:TÊN_MIỀN (Thay TÊN_MIỀN bằng tên miền của bạn. Ví dụ: hoanganhquan.com) và click vào một kết quả bất kỳ, nếu bị chuyển hướng tới các website tương tự như hình miêu tả bên dưới thì website của bạn chắc chắn đã dính backdoor trong file .ico rồi.
  • Kiểm tra bằng plugin: Hiện tại WordPress có rất nhiều plugins hỗ trợ việc Scan Website. Tuy nhiên sau nhiều lần thử nghiệm mình quyết định lựa chọn WordFence để xử lý đa số các sự cố bảo mật website. WordFence có bản Miễn Phí rất tốt, có thể giúp bạn giải quyết dứt điểm vấn đề này. Sau khi Scan bằng WordFence, nếu bạn nhìn thấy kết quả Scan có các tệp tin với tên lạ dạng như xzbaq42x.php và tệp tin có đuôi .ico thì website của bạn cũng đã bị dính backdoor rồi, hãy tiến hành khắc phục ngay!
Website bị hack, chuyển hướng tới website affiliate
Giao diện một website sau khi được chuyển hướng từ kết quả tìm kiếm.

KHẮC PHỤC LỖI BẢO MẬT VỚI WORDFENCE

Sau khi cài đặt thành công plugin “WordFence“, bạn truy cập vào phần “WordFenceScan” để bắt đầu Scan tổng thể website. Thời gian Scan phụ thuộc vào cấu hình của máy chủ và dữ liệu bản có trên website.

Quét virus, backdoor với WordFence

Sau khi có kết quả Scan, bạn có thể thao tác nhanh bằng cách sử dụng 2 tính năng

  • DELETE ALL DELETABLE FILES – Xoá toàn bộ các files có thể xoá
  • REPAIR ALL REPAIRABLE FILES – Sửa tất cả các files có thể sửa mà không ảnh hưởng tới website

WordFence Quick Actions

Trong trường hợp WordFence báo lỗi “We could not repair any of the files you selected. We encountered the following errors: We could not retrieve the original file of….” thì bạn cần tìm tới đường dẫn của file đó trên hosting/server để tiến hành xoá/sửa file.

Đường dẫn tới File chứa mã độc

Bạn cần phải xoá tất cả các tệp tin có trạng thái màu đỏ Critical (Nguy kịch) và tiến hành xem xét các đề xuất màu vàng Warning (cảnh báo).

Việc khắc phục lỗi website bị chuyển hướng do backdoor trong file .ico với WordFence khá đơn giản tuy nhiên cần phải thực hiện ngay để tránh bị tụt hạng từ khoá cũng như làm mất tất cả lượng truy cập website từ công cụ tìm kiếm.

NẾU KHÔNG PHÁT HIỆN BACKDOOR NHƯNG WEBSITE VẪN CHUYỂN HƯỚNG THÌ SAO?

Trong trường hợp bạn không phát hiện ra backdoor, nhưng vẫn gặp tình trạng website bị chuyển hướng thì bạn hãy kiểm tra bằng các công cụ sau:

Các công cụ này thường kiểm tra chính xác các loại chuyển hướng phổ biến (chuyển hướng bằng Javascript, chuyển hướng bằng .htaccess…). Bạn hãy tìm các tệp tin đáng nghi và các đoạn mã đáng ngờ (WordFence đã cung cấp sẵn tính năng này) sau đó tiến hành khắc phục/khôi phục lại tệp tin đó.

KẾT LUẬN

Sau bài viết này, mình hy vọng sẽ giúp bạn khắc phục được website WordPress bị chuyển hướng và lấy lại kết quả SEO sớm nhất. Nếu có bất cứ lỗi bảo mật nào cần khắc phục, bạn vui lòng để lại bình luận phía dưới hoặc gửi thư liên hệ qua Trang Liên Hệ, mình sẽ hỗ trợ bạn khắc phục triệt để các lỗi bảo mật này.

2 bình luận về “Khắc Phục Lỗi Website Bị Chuyển Hướng – Backdoor Trong File “.ico””

    • Dạ em cảm ơn anh đã ghé đọc bài viết của em. Nếu thấy bài viết hữu ích, rất mong anh ủng hộ em bằng cách chia sẻ bài viết này anh nhé!

Ý kiến của bạn về bài viết

%d bloggers like this: