1. WEBSITE BỊ NHIỄM MÃ ĐỘC SẼ GÂY RA HẬU QUẢ NHƯ THẾ NÀO?

Khi website bị nhiễm mã độc, Bạn không thể quảng cáo Google, Facebook hay quảng cáo trên các công cụ quảng cáo khác. website bị nhiễm mã độc có thể gây nguy hại cho chính khách hàng truy cập website. Bạn có thể bị giảm doanh thu, giảm uy tín thương hiệu khi Khách hàng phát hiện website của Bạn bị mã độc. Website chậm, bị hacker lợi dụng, bị đánh cắp cookies, đánh cắp data khách hàng, bị chèn backlink, thậm chí bị lợi dụng làm Zombies tấn công website khác…

2. WEBSITE CỦA TÔI BỊ NHIỄM VIRUS, TÔI PHẢI LÀM GÌ?

Điều cần thiết là phải làm sạch mã độc. Có rất nhiều cách để loại bỏ mã độc, cách đơn giản nhất là sử dụng các phần mềm diệt virus, ví dụ như Kaspersky để quét, cách ly, xóa mã độc. Không cho mã độc tự động nhân bản, không cho mã độc hoạt động, hoặc chí ít, phần mềm sẽ chỉ ra mã độc đang được gắn vào file.php nào. 1 điều quan trọng sau khi diệt mã độc là thiết lập cơ chế phòng vệ, chống xâm nhập.

3. WEBSITE CỦA TÔI BỊ NHIỄM MÃ ĐỘC BẰNG CÁCH NÀO?

Có rất nhiều nguyên nhân dẫn đến việc 1 website, hệ thống bị nhiễm mã độc như:
* Nguyên nhân từ bản thân Source Code, mã nguồn: Đây là nguyên nhân phổ biến và được Hacker lợi dụng nhiều nhất, Có thể do website sử dụng công nghệ cũ, hoặc chưa update phiên bản mới nhất, hoặc do Lập trình viên thiếu kiến thức lập trình mà tạo ra các lỗ hổng bảo mật. Hoặc đơn giản là lập trình viên sử dụng thư viện bên ngoài, rất dễ bị gắn sẵn mã độc. Ngày khi bạn sử dụng Theme bản quyền thì khả năng nhiễm mã độc vẩn xảy ra bình thường.
* Nguyên nhân từ Server, Hosting: Việc này có thể xảy ra khi Bạn sử dụng Hosting từ các đơn vị thiếu chuyên nghiệp, không có phần mềm diệt virus bản quyền. Hoặc do Bạn sử dụng VPS mà thiếu kiến thức về bảo mật.
* Nguyên nhân từ người dùng: Lỗi phổ biến nhất là đặt mật khẩu dạng “123456, abc123…” Mật khẩu dạng này sẽ bị dò ngay sau khi website được public trên internet. 
* Và các nguyên nhân khác: Là các nguyên nhân từ nhân sự, đối tác lập trình. Nguyên nhân do công nghệ khác mới phát triển, ảnh hưởng trực tiếp đến công nghệ Bạn đang sử dụng… 
* Nếu bạn đang sử dụng WordPress, hãy tham khảo bài viết này các nguyên tắc sử dụng wordpress an toàn

4. TÔI ĐANG SỬ DỤNG VPS, VẬY CÓ CÁCH NÀO HAY KHÔNG?

Bạn đang sử dụng VPS / Server riêng, điều đó thật là tuyệt vời. Bạn có thể chủ động hết mọi thứ về bảo mật, không lo lắng việc website bị lây lan  mã độc từ website của người khác. Sẽ tốt hơn nữa nếu Bạn cài đặt thềm phần mềm diệt virusBạn nên cài đặt cả 2 phần mềm có bản quyền, Bản quyền phần mềm CloudLinux, Bản quyền phần mềm Virus.

5. NẾU WEBSITE BỊ NHIỄM MÃ ĐỘC NẶNG, TÔI PHẢI LÀM GÌ?

Cách tốt nhất khi website, ứng dụng bị nhiễm mã độc là làm lại website mới. Khi làm mới sẽ loại bỏ hoàn toàn lỗ hổng bảo mật liên quan đến công nghệ lập trình, đến update phiên bản mới. Khi làm lại website, nếu muốn giữ lại thứ hạng website thì điều cần lưu ý nhất là giữ lại được nội dung của website.

7. WEBSITE CỦA TÔI LẬP TRÌNH BĂNG WORDPRESS THÌ CÓ DIỆT DƯỢC MÃ ĐỘC KHÔNG?

Webstite bằng WordPress có tỉ lệ nhiễm mã độc cao nhất, chiếm đến hơn 80% tổng lượng website bị nhiễm mã độc. Tỉ lệ này càng tăng cao khi ở VN đa số chủ website chưa có nhiều khái niệm, kiến thức liên quan đến bảo mật, càng nghiêm trọng hơn khi tình trạng sử dụng “theme share, plugin chùa” ngày càng nhiều. Điều này rất nguy hiểm khi “người share” chính là “hacker”, họ khuyến mại thêm mã độc vào trong theme, website “share miễn phí” là điều dễ hiểu!

8. PHẦN MỀM DIỆT VIRUS CÓ DIỆT ĐƯỢC 100% MÃ ĐỘC TRÊN WEBSITE?

Phần mềm diệt virus bản quyền và free, tất cả các phần mềm diệt virus khác không thể diệt 100% mã độc. Các trường hợp mẫu mã độc mới ( các phần mềm có AI nhưng cũng không khẳng định 100% được), lỗ hổng bảo mật trên chính source code. Vì vậy sau khi được quét bằng phầm mềm bạn phải thực hiện kiểm tra lại source bằng tay.
Chúc bạn thành công.