VinaZoom- Thiết kế website thương mại điện tử doanh nghiệp bán hàng trực tuyến, magento, joomla và php script

Hôm nay, khá nhiều website xây dựng trên Joomla 1.5 đã bị hack. Bản thân Tranquang.org cũng bị hack vài lần. Sau đây tôi xin giới thiệu vài bước đơn giản để khắc phục lại website sau khi bị hack.

Đầu tiên khi phát hiện ra bị hack, bạn nên khóa các tài khoản lại. Sử dụng user manger trong Admin panel của Joomla để block các user khác.

Tiếp theo là bạn hãy thay file configuration để tránh sau khi hacker đột nhập, họ lỡ tay drop mất data của bạn.

var $user = '';

var $db = '';

Tiếp theo chúng ta sẽ dùng các chương trình thống kê để xem log truy cập. Xem những file nào đã bị thay đổi, thêm vào. Bạn load các file đó về và phân tích thử xem hacker đã làm gì( thường là các shell, backdoor, virus)

Bước tiếp theo dành cho những website lớn, khó khăn trong việc cài đặt lại

Bạn hãy dùng File manager để đóng gói toàn bộ website và download về máy của bạn. Sau đó tiến hành scan bằng các chương Scan như Kaspersy, Norton v..v để tìm tổng thể xem hacker có thêm backdoor vào không. Nếu có, bạn hãy tìm file tương tự trên host xóa đi, hoặc nếu file của bạn bị modify thì bạn hãy upload file mới lại.

Bước 4: khuyên bạn nên dùng để an tâm về hệ thống.

Bạn tiến hành cài đặt lại toàn bộ website lại.

Đầu tiên bạn hãy download toàn bộ file giống như bước 3, sau đó hãy xóa hết chúng ở trên host. Bạn upload bộ cài Joomla mới nhất lên.

Xóa thư mục Installation, up đè file configuration.php cũ lên.

Upload thư mục images và images/stories lên

Đến đây, các website đã có thể hoạt động lại, bước tiếp theo là bạn cài lại các com mod, plug in

Vào thư mục component, module, plug-in bạn hãy xem các thư mục còn thiếu ở trên host so với bản back up, và upload lên

Đến đây gần như 90% website của bạn đã được khôi phục, có nhiều trường hợp data của bạn bị load shell, hãy export sql về và kiểm tra.

Chúc các bạn thành công