*** Tối ưu Offpage SEO nền tảng thành công SEO 2022 !
HOT **** Hướng dẫn tốt nhất về SEO Onpage 2022 !
Chú ý: Không chèn Link vô nghĩa trong bài viết !
Các thành viên bị lỗi đăng ký không gửi email vui lòng liên hệ Facebook: Lee Nam để được trợ giúp

Hướng Dẫn : Cách khắc phục sau khi website bị hack

Thảo luận trong 'Chia sẻ kinh nghiệm' bắt đầu bởi BichNgoc101, 15 Tháng một 2016.

  1. BichNgoc101

    BichNgoc101 Thành viên chính thức

    Tham gia ngày:
    30 Tháng ba 2015
    Bài viết:
    26
    Đã được thích:
    7
    Thấy nhiều bạn hay bị hack web nên mình chia sẽ một số ít kinh nghiệm khắc phục sau khi web bị hack

    Các việc cần làm:

    1 Xóa cái index bị chèn đó đi tất nhiên đây là việc đầu tiên để khôi phục lại web

    2 Tìm chỗ hacker chèn shell

    Nếu bạn code tay thì có thể dễ dàng thấy chỉ cần thấy file laj trong code là đó con shell hacker chèn đó nhưng vấn đề cacsc bạn dùng mã nguồn mở thì sẽ không thể thấy được đâu lý do là gì tại sao không thấy? vì shell không thể up file lên mà có tên thường thì nó sẽ được chèn trong các plugins cài trên website đối với wp thì các bạn vào tất cả plugins được cài xem có gì lạ không cứ thấy loằng ngoằng=> shell đó và xóa đi còn bạn có coi trên code web file đó bình thường chả vấn đề nhưng trên thực tế nó đã bị chèn shell rồi. hoặc thấy code của plugins đó có dòng đại loại ngau ở đầu là base64... thì nó đó shell đó

    Tiếp tới không thấy trong plugins? nó ở đâu? tìm tất cả các file có quyền upload file trên web của các bạn trong các mục plugins hay themme... các file này thườn có tên uploadxxx.php kiểm tra nó thử run đường dẫn đó trên trình duyệt nếu nó được hiển thị thì bạn thử up 1 file bất ký và tìm file đó trên hệ thống bạn sẽ biết shell được chèn ở đâu

    Sau khi scan 2 cách trên rồi ra shell nhưng kiểm tra xem nó còn không nó có bị chèn trong data không? đơn giản bạn vào phpMyadmin của bạn mở nó ra seach với từ khóa là base64 tại sao là base64 vì tất cả shell mà hacker muốn chèn thì nó đều phải được mã hóa bằng base64 nếu không được mã hóa nó sẽ bị firewall bạn chém chết hoặc mã hóa khác thì sẽ không chạy được vì php thì chỉ có thể chạy base64 là tốt nhất sau đó tìm tất cả các table có kết quả hiện ra kiểm tra xem có cái nào báo 1macher không? có chứ browe nhấn vào đó mở nó ra loằng ngoằng => shell đó xóa nó đi là ok

    Song 3 cách trên các bạn có thể dùng 1 cách nữa đó là scan shell bằng các tool hoặc download code về và kiểm tra mở từng file một xem có gì lạ không? lạ loằng ngoằng shell đó xóa nó đi

    3 Fix lỗi

    Fix ra sao làm sao biết chỗ nta hack web mình bằng cái gì?

    Đơn giản các bạn hãy đọc file log trên sever thì sẽ rõ tất cả hack bằng gì qua đâu....... từ đó có cách khác phục riêng , nếu bị up thông file có quyền upload thì 1 đổi tên file cấu hình lại 2 chmod cả thư mục đó về 111 là ok

    Lỗi qua plugin thì 1 là xóa đi hai là nâng cấp lên bản mới hơn

    Lỗi sql inject thì các bạn sửa lại data đúng chỗ lỗi đó , còn tùy vào lỗi mà có cách fix khác nhau

    Sau đó tiếp đến bạn đổi pass admin và thay đổi link admin chú ý vẫn giữ file login cũ nhưng với một nội dung đại loại đăng nhập song báo thằng ngu đòi hack web tao a?? để đánh lừa hacker nếu lầm sau họ hack vào và chuyển link admin tới chỗ hoặc tên dễ nhớ với mình nhất và khóa nó bằng ip nếu thấy cần.... còn nhiều các nữa nhưng tạm thời viết như thế này thôi
    #1
  2. Ngọc Nữ

    Ngọc Nữ Thành viên chính thức

    Tham gia ngày:
    1 Tháng mười 2015
    Bài viết:
    153
    Đã được thích:
    15
    nói thì nói dễ chứ làm mới khó bác ạ..cái domain bị hack rồi dính spam hay các kiểu sau SEO mệt lắm...xong cái này lại cần phải có kiến thức về lập trình nữa...dân tay vo khó quản lý lắm :)
    #2
  3. giangdien90

    giangdien90 Thành viên chính thức

    Tham gia ngày:
    28 Tháng chín 2015
    Bài viết:
    15
    Đã được thích:
    1
    liên quan tới lập trình thì khổ vãi, kiếm được lỗ hỏng này lại sinh ra lỗ hỏng khác, cách khắc phục tối ưu nhất nên backup thường xuyên
    #3

Chia sẻ trang này