mấy năm rồi, không biết vấn đề đã fixed chưa, nhưng truy cập vào trang đó thì okay rồi.
mấy năm rồi, không biết vấn đề đã fixed chưa, nhưng truy cập vào trang đó thì okay rồi.
Mình có chia sẻ 1 bài đây anh em xem tham khảo , góp ý bổ sung nhé -> cách khắc phục website bị hack
Đào mộ phát Anh em nào không biết vảo xem nào
EM cũng chả phải đào mộ hay cái gì đâu, vì em đang bị dính. Em backup lại web rồi, mà giờ em vào analytics thì nó bị tụt hết các hạng mục. Cũng chả hiểu nó thế nào nữa. Mà cho em hỏi làm sao để biết nó bị chèn mã độc ở đâu?
khi website bị hack thì nên kiểm tra nguyên nhân bị hack là gì ? về mã nguồn hay ddos , hay do lỗi VPS ... để an toàn hơn tốt nhất là chuyển VPS là ok nhất
Cũng là kinh nghiệm xương máu đây các bác ạ. Vậy nên phải chịu khó học bảo mật đi thôi
Khi site bị hack thì bạn cần phải xác định xem mức độ thâm nhập của hacker là đến đâu (chiếm quyền ứng dụng hay chiếm quyền cả máy chủ), phối hợp cùng các bên như bên phát triển ứng dụng, bên quản trị server tìm giải pháp khắc phục lỗ hổng và ngăn chặn hacker tiếp tục thâm nhập.
Xác định thiệt hại, nếu không quá lớn và đã khắc phục được thì thôi, còn nếu gây thiệt hai nghiêm trọng thì cơ quan bạn cần trình báo và hỗ trợ từ các cơ quan chức năng như công an, các công ty cung cấp dịch vụ về an ninh mạng, an toàn thông tin để khắc phục và truy tìm kẻ chủ mưu
Site của bạn là site cung cấp nội dung tĩnh (site tin tức) thì bạn dùng giải pháp phần mềm nginx + memcached + băng thông internet đến máy chủ cỡ 100 Mbps, cấu hình máy chủ với RAM tầm 8GB là bạn có thể chịu được tải cỡ 6000->10000 CCU.
Còn nếu site bạn cung cấp nội dung động (forum, blog, social network) thì bạn phải tính đến phương án dùng các phần cứng chuyên dụng để nhận biết DDoS và cũng đòi hỏi bên bạn phải đầu tư hạ tầng lớn hơn để có thể chịu được tải lớn
Bookmarks