Phần 3: Loại bỏ badware khỏi website của bạn

Loại bỏ badware cũng giống như diệt virus máy tính, nó đòi hỏi ta phải thực hiện đúng trình tự công việc bằng không sẽ chẳng mang lại kết quả tốt đẹp nào. Sau đây là những công việc mà bạn sẽ phải làm và có thể sẽ mất nhiều thời gian, công sức.

1. Cài đặt lại máy tính của bạn

Có thể bạn sẽ thắc mắc “tại sao phải như thế?”. Chắc bạn vẫn còn nhớ ở phần 1 tôi có nói đoạn mã độc chỉ được hacker cấy vào các trang web có tên đặc biệt như index, main hay default  và tôi cũng nêu nghi ngờ rằng việc cấy đoạn mã độc được thực hiện bằng “chương trình tự động” được hacker giấu đâu đó.  Xét cho kỹ thì điều này hoàn toàn có lý vì hacker không thể ngồi hack từng website rồi “cấy” đoạn mã độc vào từng trang web. Nếu làm như thế thì hacker sẽ mất nhiều thời gian, công sức và hiệu quả cũng sẽ không cao do khi phát hiện website mình bị nhiễm mã độc, chắc chắn người quản trị sẽ upload lại các trang web “sạch” và tạo các thay đổi như đổi mật khẩu chẳng hạn. Như vậy công sức hacker bỏ ra sẽ trở thành công dã tràng!

Vậy thì “cái chương trình tự động” đó nằm ở đâu? Trên web server hay máy tính làm việc của bạn? Theo tôi khả năng nó được cài vào máy tính làm việc của bạn là rất cao vì hằng ngày bạn dùng máy tính của mình để làm đủ thứ việc như: truy cập web, chơi game, chat, nhận email, … và biết đâu rằng trong một lần nào đó bạn đã vô tình rơi vào “bẫy” mà không hay biết.

Do đó, việc bạn phải cài lại máy tính của mình là rất cần thiết. Bạn nên bắt đầu bằng cách sao lưu dữ liệu trong máy ra một đĩa cứng khác (hay có thể ghi chúng vào đĩa CD Rom hoặc DVD). Sau đó cài mới hoàn toàn hệ điều hành, cài và cập nhật các phần mềm vá lỗi, các chương trình diệt virus, diệt spyware mới nhất và cuối cùng là các phần mềm phục vụ cho công việc hàng ngày của bạn. Bạn cũng nhớ cho kiểm tra virus, spyware tất cả thiết bị lưu trữ bên ngoài mà bạn thường dùng như đĩa USB, hard drive chẳng hạn. Tuy nhiên, theo tôi, bạn nên hạn chế gắn các thiết bị lưu trữ di động vào máy tính trong thời gian này là tốt nhất.

2. Kiểm tra lại Server

Nếu đơn vị bạn có web server riêng thì hãy tiến hành cập nhật phần mềm vá lỗi mới nhất từ nhà cung cấp hệ điều hành, các chương trình diệt virus mới nhất, kiểm tra và sửa lỗi bảo mật, kiểm tra và loại bỏ các phần mềm backdoor cũng như các file có tên lạ mà hacker có thể giấu lại trên server. Nếu bạn thuê host từ nhà cung cấp dịch vụ thì hãy liên hệ nhờ họ thực hiện giúp.

Cuối cùng, hãy thay đổi mật khẩu đăng nhập server của bạn. Bạn nên chọn mật khẩu càng dài càng tốt. Cũng nhớ rằng nếu website của bạn được quản trị bởi nhiều thành viên khác nhau thì bạn cũng phải yêu cầu mọi người tiến hành những bước mà tôi đã nêu trên.

3. Loại bỏ badware

Đây là công việc đơn giản nhất. Nếu bạn còn lưu giữ tập tin web nguồn trên máy tính làm việc thì hãy kiểm tra tập tin này để đảm bảo nó “sạch” rồi upload lên server. Trường hợp bạn không có tập tin web nguồn thì có thể chép về từ server, xóa bỏ đoạn mã độc rồi upload ngược lại lên server.

Lời khuyên của tôi là sau khi hoàn tất, bạn dành thời gian truy cập website của mình, mở lại từng trang, cẩn thận xem lại mã nguồn của trang bằng lệnh View Source để đảm bảo rằng bạn đã không để xót một badware nào trên server.  Và về sau, bạn cũng nên thường xuyên tiến hành kiểm tra ngẫu nhiên vài trang web bất kỳ trong website để đề phòng.

Vài ngày sau, các robot của Google sẽ tự động kiểm tra website của bạn. Nếu website bạn “sạch” thì Google sẽ gởi báo cáo “good” tới stopbadware.org và Google cũng sẽ tự động tháo bỏ cảnh báo “Trang web này có thể gây hại cho máy tính của bạn” trong kết quả tìm kiếm. Như vậy “cuộc chiến” chống badware của bạn đã kết thúc thắng lợi. Chúc bạn thành công.

Trần Ngọc Nghĩa

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: