Công cụ thành viên

Công cụ trang web


nukeviet:anti_hack

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản sau
Phiên bản trước
nukeviet:anti_hack [2012/12/10 09:20]
laser được tạo ra
nukeviet:anti_hack [2017/03/27 13:57] (hiện tại)
laser
Dòng 1: Dòng 1:
 ====== Hướng dẫn xử lý website sau khi bị hack ====== ====== Hướng dẫn xử lý website sau khi bị hack ======
-Dù bạn có bảo mật website như thế nào đi chăng nữa thì không có nghĩa là nó đã được an toàn tuyệt đối. Và sự thật là website của bạn vẫn có thể bị tấn công, bị hack! Nó cũng giống như việc mang laptop ra đường là có thể bị mất cắp vậy, không thể tránh được! Tuy nhiên nhờ việc "phòng thủ" kỹ như đã hướng dẫn ở trên, chúng ta hoàn toàn có thể kiểm soát sự cố. Tùy tùng trường hợp bị hack mà bạn cần có phương án đối phó vụ thể. Với trường hợp nặng và khó chống đỡ nhất là site của bạn bị [[web_server:concepts:hack local|hack local]] thì bạn cần thực hiện ngay biện pháp sau:+Dù bạn có bảo mật website như thế nào đi chăng nữa thì không có nghĩa là nó đã được an toàn tuyệt đối. Và sự thật là website của bạn vẫn có thể bị tấn công, bị hack! Nó cũng giống như việc mang laptop ra đường là có thể bị mất cắp vậy, không thể tránh được! Tuy nhiên nhờ việc "phòng thủ" kỹ như đã hướng dẫn ở trên, chúng ta hoàn toàn có thể kiểm soát sự cố. Tùy từng trường hợp bị hack mà bạn cần có phương án đối phó vụ thể. Với trường hợp nặng và khó chống đỡ nhất là site của bạn bị [[web_server:concepts:hack local|hack local]] thì bạn cần thực hiện ngay biện pháp sau:
   * Báo nhà cung cấp host để được hỗ trợ.   * Báo nhà cung cấp host để được hỗ trợ.
   * Nếu họ không hỗ trợ, bạn cần làm các bước tiếp theo:   * Nếu họ không hỗ trợ, bạn cần làm các bước tiếp theo:
   * Đóng của site ngay lập tức (nếu là [[web_server:concepts:Share hosting|Share hosting]] thì bỏ qua bước này, nếu là [[web_server:concepts:Virtual private server|VPS]] hoặc [[web_server:concepts:Dedicated Server|Server]] thì đóng của tất cả các dịch vụ: web, FTP, mail.... trên cùng máy chủ).   * Đóng của site ngay lập tức (nếu là [[web_server:concepts:Share hosting|Share hosting]] thì bỏ qua bước này, nếu là [[web_server:concepts:Virtual private server|VPS]] hoặc [[web_server:concepts:Dedicated Server|Server]] thì đóng của tất cả các dịch vụ: web, FTP, mail.... trên cùng máy chủ).
   * Không sửa đổi hoặc xóa bất kể file nào.   * Không sửa đổi hoặc xóa bất kể file nào.
-  * Sao lưu đầy đủ (backup full) toàn bộ code, CSDL, và logs (file logs của hosting rất quan trọng, giúp chúng ta truy tìm nguyên nhân hoặc dấu viết của hacker) của hosting của site cũ và tải về máy của bạn để có thể khôi phục lại nó.+  * Sao lưu đầy đủ (backup full) toàn bộ code, [[nukeviet:admin:database|CSDL]], và logs (file logs của hosting rất quan trọng, giúp chúng ta truy tìm nguyên nhân hoặc dấu viết của hacker) của hosting của site cũ và tải về máy của bạn để có thể khôi phục lại nó.
   * Đổi mọi mật khẩu tài khoản, mật khẩu email, mật khẩu hosting, mật khẩu cơ sở dữ liệu, mật khẩu FTP, mật khẩu mail sử dụng dịch vụ SMTP..., quét virus máy tính của bạn cẩn thận đề phòng máy tính bị dính virus và các phần mềm gián điệp.   * Đổi mọi mật khẩu tài khoản, mật khẩu email, mật khẩu hosting, mật khẩu cơ sở dữ liệu, mật khẩu FTP, mật khẩu mail sử dụng dịch vụ SMTP..., quét virus máy tính của bạn cẩn thận đề phòng máy tính bị dính virus và các phần mềm gián điệp.
   * Xóa sạch hosting để đảm bảo host của bạn sạch (không có nghĩa là host của bạn đã an toàn nếu bị hack local).   * Xóa sạch hosting để đảm bảo host của bạn sạch (không có nghĩa là host của bạn đã an toàn nếu bị hack local).
-  * Cài lại bằng một bản NukeViet tương ứng, đảm bảo nó sạch bằng cách tải về từ trang chủ của NukeViet. Xem hướng dẫn chi tiết [[nukeviet:setup:replace_code|Thay thế code của trang NukeViet đang chạy]]+  * [[nukeviet:setup|Cài lại]] bằng một bản NukeViet tương ứng, đảm bảo nó sạch bằng cách tải về từ trang chủ của NukeViet. Xem hướng dẫn chi tiết [[nukeviet:setup:replace_code|Thay thế code của trang NukeViet đang chạy]]
   * Sau đó sử dụng cơ sở dữ liệu và các tệp tin dữ liệu của site cũ để chuyển sang site mới, hãy đảm bảo không bị sót [[web_server:concepts:shell|shell]] trên site.   * Sau đó sử dụng cơ sở dữ liệu và các tệp tin dữ liệu của site cũ để chuyển sang site mới, hãy đảm bảo không bị sót [[web_server:concepts:shell|shell]] trên site.
   * Cuối cùng đừng quên nâng cấp lên bản NukeViet mới nhất.   * Cuối cùng đừng quên nâng cấp lên bản NukeViet mới nhất.
nukeviet/anti_hack.1355131256.txt.gz · Sửa đổi lần cuối: 2012/12/10 09:20 bởi laser