Hướng dẫn kiểm tra mã độc Website nhanh chóng và chính xác

Hướng dẫn chi tiết cách kiểm tra mã độc Website bằng cả phương pháp thủ công và tự động bằng các công cụ kiểm tra uy tín

Hướng dẫn kiểm tra mã độc Website nhanh chóng và chính xácLink to heading

Bạn có biết rằng hàng nghìn website mỗi ngày bị tấn công và chèn mã độc mà không hề hay biết? Mã độc website không chỉ ảnh hưởng đến trải nghiệm người dùng mà còn có thể khiến trang web của bạn bị Google cảnh báo, giảm thứ hạng hoặc thậm chí bị loại khỏi kết quả tìm kiếm. Chính vì vậy, việc kiểm tra mã độc website là bước quan trọng giúp bạn phát hiện sớm và xử lý kịp thời. 

Trong bài viết này, System443 sẽ hướng dẫn bạn kiểm tra mã độc trên Website nhanh chóng và chính xác. Hãy xem nhé!

Hacker đã chèn mã độc vào Website như thế nào?Link to heading

Khi kiểm tra mã độc Website, bạn sẽ thấy Hacker thường chèn mã độc vào website thông qua việc khai thác các lỗ hổng bảo mật hoặc lợi dụng sự thiếu cảnh giác của người dùng. Mục đích của họ rất đa dạng, từ đánh cắp dữ liệu, kiểm soát website, chuyển hướng truy cập, đến phát tán phần mềm độc hại cho khách truy cập. Dưới đây là các phương pháp phổ biến mà hacker sử dụng:

Khai thác lỗ hổng bảo mật trong mã nguồnLink to heading

Đây là một trong những phương pháp tấn công phổ biến và nguy hiểm nhất, khi hacker chèn mã độc hại vào cơ sở dữ liệu hoặc mã nguồn của website.

SQL Injection (SQLi)

Hacker chèn các đoạn mã SQL độc hại vào các trường nhập liệu của website (ví dụ: ô tìm kiếm, form đăng nhập, bình luận) mà không được kiểm tra kỹ lưỡng. Website xử lý đoạn mã này như một truy vấn hợp lệ đến cơ sở dữ liệu. Mục đích là để truy cập, sửa đổi, xóa dữ liệu trong cơ sở dữ liệu, hoặc thậm chí chiếm quyền kiểm soát database và website.

Cross-Site Scripting (XSS)

Hacker chèn mã JavaScript độc hại vào website thông qua các trường nhập liệu (bình luận, form liên hệ, tên người dùng). Mã này sau đó được thực thi trên trình duyệt của những người dùng khác khi họ truy cập trang đó. Mục đích là để đánh cắp cookie (chứa thông tin đăng nhập), chuyển hướng người dùng đến các trang lừa đảo hoặc hiển thị nội dung độc hại.

File Inclusion (LFI/RFI)

Lỗ hổng xảy ra khi website cho phép người dùng tải lên hoặc include các tệp tin mà không xác thực nguồn gốc hoặc loại tệp. Hacker có thể lợi dụng điều này để tải lên các tệp tin chứa mã độc (shell code). Mục đích là để thực thi mã từ xa trên máy chủ, kiểm soát máy chủ web. Chỉ khi kiểm tra mã độc Website, bạn mới biết được điều này.

Command Injection

Hacker chèn các lệnh hệ điều hành độc hại vào các trường nhập liệu không được kiểm soát. Khi website thực thi các lệnh này, hacker có thể điều khiển máy chủ. Mục đích chính là chạy các lệnh tùy ý trên máy chủ, truy cập file hệ thống.

Backdoor

Hacker cài đặt một "backdoor” bí mật trong mã nguồn website. Đây thường là một đoạn mã cho phép hacker truy cập vào website bất cứ lúc nào mà không cần xác thực thông thường. Mục đích chính là duy trì quyền truy cập liên tục vào website để thực hiện các hành vi độc hại khác.

Tấn công qua lỗ hổng của phần mềm, Plugin, ThemeLink to heading

Đa số các website hiện nay sử dụng các hệ quản trị nội dung (CMS) như WordPress, Joomla, Drupal cùng với hàng ngàn plugin và theme. Đây là những đối tượng tấn công tiềm năng cho hacker nếu không được cập nhật thường xuyên.

Lỗ hổng CMS

CMS được phát triển bởi cộng đồng hoặc các công ty lớn, dù được kiểm tra kỹ nhưng vẫn có thể tồn tại lỗ hổng. Hacker tìm ra và khai thác các lỗ hổng này để chèn mã độc.

Lỗ hổng Plugin/Theme của bên thứ ba

Các plugin và theme thường được phát triển bởi các nhà phát triển độc lập, chất lượng code có thể không đồng đều, dẫn đến lỗ hổng. Hacker sẽ quét và tìm các website sử dụng phiên bản plugin/theme có lỗ hổng để tấn công.

Cập nhật phần mềm không đầy đủ

Khi nhà phát triển phát hiện và vá lỗi, nếu chủ website không cập nhật kịp thời, website vẫn dễ bị tấn công bởi các lỗ hổng đã biết. Đây là vấn đề mà nhiều người khi kiểm tra mã độc Website mới nhận thấy được.

Tấn công Brute Force và đánh cắp thông tin đăng nhậpLink to heading

Brute Force Attack

Hacker sử dụng phần mềm tự động để thử hàng triệu tổ hợp tên đăng nhập và mật khẩu vào trang quản trị (ví dụ: wp-admin của WordPress). Mục đích là để giành quyền truy cập quản trị viên để sau đó tải lên mã độc hoặc sửa đổi file.

Credential Stuffing

Hacker sử dụng danh sách tên người dùng và mật khẩu bị rò rỉ từ các vụ rò rỉ dữ liệu khác để thử đăng nhập vào website của bạn (vì nhiều người dùng tái sử dụng mật khẩu).

Phishing/Social Engineering

Hacker giả mạo thành một bên đáng tin cậy (nhà cung cấp hosting, plugin hoặc thậm chí là quản trị viên website) để lừa chủ website hoặc nhân viên tiết lộ thông tin đăng nhập.

Lợi dụng Hosting hoặc tài khoản bị xâm nhậpLink to heading

Lỗ hổng trên máy chủ

Nếu máy chủ web có lỗ hổng hoặc cấu hình sai, hacker có thể xâm nhập vào máy chủ đó, từ đó truy cập và chèn mã độc vào tất cả các website đang được lưu trữ trên server đó.

Tài khoản FTP/cPanel bị lộ

Thông tin đăng nhập FTP hoặc cPanel bị đánh cắp hoặc đoán được cho phép hacker truy cập trực tiếp vào thư mục chứa mã nguồn website và tải lên/sửa đổi các tệp tin độc hại.

Chèn mã độc qua quảng cáo hoặc nguồn bên thứ baLink to heading

Malvertising (Quảng cáo độc hại)

Hacker chèn mã độc vào các banner quảng cáo hoặc mạng lưới quảng cáo. Khi người dùng truy cập website hiển thị quảng cáo đó, mã độc có thể tự động chạy (drive-by download) hoặc chuyển hướng người dùng đến trang web độc hại.

Thư viện/Script của bên thứ ba

Nhiều website sử dụng các thư viện JavaScript, CSS hoặc API từ bên thứ ba (ví dụ: Google Analytics, các thư viện font, CDN). Nếu các dịch vụ này bị tấn công, mã độc có thể được chèn vào website của bạn thông qua chúng.

>>> Xem thêm: Mã độc là gì? Các loại mã độc phổ biến và cách phòng chống

Cách Hacker che giấu mã độcLink to heading

Trước khi kiểm tra mã độc Website, bạn cần biết những cách Hacker thường sử dụng để che giấu mã độc và duy trì quyền kiểm soát như:

  • Mã hóa: Mã độc được mã hóa hoặc làm rối, khó đọc để tránh bị phát hiện bởi mắt thường hoặc các công cụ check web virus cơ bản.
  • Ẩn mình trong các file hợp pháp: Chèn mã độc vào cuối các file PHP, JS, CSS hợp pháp, hoặc tạo các file có tên gần giống file hệ thống.
  • Tạo Backdoor: Cài đặt "Backdoor" để có thể truy cập lại website bất cứ lúc nào, ngay cả khi lỗ hổng ban đầu đã bị vá.
  • Thay đổi quyền truy cập file: Thay đổi quyền của các file hoặc thư mục để chúng dễ bị ghi hoặc thực thi mã độc.
  • Sử dụng Cron Jobs độc hại: Thiết lập các lệnh chạy định kỳ trên máy chủ để phát tán spam hoặc thực hiện các hành vi độc hại khác.

Tác hại của mã độc đối với Website và doanh nghiệpLink to heading

Mất dữ liệu, thông tin khách hàngLink to heading

Một trong những tác hại đáng sợ nhất của mã độc là khả năng đánh cắp hoặc phá hủy dữ liệu. Điều này không chỉ gây thiệt hại lớn cho khách hàng mà còn khiến doanh nghiệp của bạn đối mặt với các vấn đề pháp lý nghiêm trọng liên quan đến bảo mật dữ liệu. Ngoài ra, mã độc còn có thể xóa hoặc làm hỏng các tệp tin quan trọng trên website, khiến trang web ngừng hoạt động hoặc hiển thị sai lệch.

Ảnh hưởng đến uy tín và thứ hạng SEOLink to heading

Khi website bị nhiễm mã độc, Google và các công cụ tìm kiếm khác có thể kiểm tra mã độc Website, nhận diện và cảnh báo người dùng rằng trang của bạn không an toàn. Điều này ngay lập tức làm giảm sút nghiêm trọng uy tín của thương hiệu trong mắt khách hàng và đối tác. Họ sẽ ngần ngại truy cập hoặc giao dịch trên website của bạn. 

Hơn nữa, việc bị đánh dấu là không an toàn sẽ khiến thứ hạng SEO của website bị tụt dốc thê thảm, thậm chí bị gỡ bỏ hoàn toàn khỏi kết quả tìm kiếm, khiến bạn mất đi một lượng lớn lưu lượng truy cập tự nhiên và khách hàng tiềm năng.

Thiệt hại tài chính và pháp lýLink to heading

Việc khắc phục một website bị nhiễm mã độc thường tốn kém cả về thời gian lẫn tiền bạc. Bạn có thể phải chi trả cho các dịch vụ dọn dẹp mã độc chuyên nghiệp, đầu tư vào các giải pháp bảo mật mới, hoặc thậm chí là bồi thường cho khách hàng nếu thông tin của họ bị rò rỉ. Ngoài ra, nếu mã độc gây ra thiệt hại nghiêm trọng hoặc vi phạm các quy định về bảo vệ dữ liệu, doanh nghiệp của bạn có thể phải đối mặt với các án phạt tài chính và rắc rối pháp lý vô cùng lớn.

Website bị đưa vào danh sách đenLink to heading

Khi Google hoặc các tổ chức an ninh mạng phát hiện website của bạn có mã độc, họ sẽ đưa trang web vào danh sách đen (blacklist). Điều này có nghĩa là trình duyệt sẽ cảnh báo người dùng rằng website của bạn không an toàn và ngăn chặn họ truy cập. Email gửi từ domain của bạn có thể bị đánh dấu là spam, ảnh hưởng đến các chiến dịch marketing. 

>>> Xem thêm: Dấu hiệu nhận biết và cách xử lý Website bị dính mã độc

Hướng dẫn kiểm tra mã độc WebsiteLink to heading

Kiểm tra mã độc trên Website bằng cách thủ côngLink to heading

Kiểm tra qua Google Search Console và Google Safe Browse

Check Website Virus Google là bước đầu tiên và đơn giản nhất khi kiểm tra virus Website vì nó cung cấp cái nhìn tổng quan về tình trạng an toàn của website từ phía Google.

Google Search Console

  1. Đăng nhập vào tài khoản Google Search Console của website.
  2. Truy cập mục "Bảo mật và các hành động thủ công" (Security & Manual Actions).
  3. Kiểm tra xem có bất kỳ thông báo cảnh báo nào về mã độc hoặc vấn đề bảo mật khác không. Google sẽ liệt kê chi tiết các URL bị ảnh hưởng nếu có.

Google Safe Browse Transparency Report

  1. Truy cập: https://transparencyreport.google.com/safe-browsing/search
  2. Nhập địa chỉ URL của website bạn muốn kiểm tra.
  3. Công cụ check mã độc Website này sẽ cho bạn biết website đó có đang được Google coi là "không an toàn" hay không.

Rà soát mã nguồn Website bằng trình duyệt

Phương pháp này giúp bạn phát hiện các đoạn mã độc được chèn trực tiếp vào phần hiển thị của trang web.

1. Mở website của bạn trên trình duyệt (Chrome, Firefox).

2. Nhấn tổ hợp phím Ctrl + U (hoặc Cmd + Option + U trên Mac) để xem mã nguồn trang (View Page Source).

3. Tìm kiếm các đoạn mã đáng ngờ:

  • Sử dụng Ctrl + F để tìm kiếm các thẻ HTML như
  • Đặc biệt chú ý đến các đoạn mã dài, khó hiểu, bị mã hóa (ví dụ: chứa chuỗi base64_decode, eval, gzinflate, str_rot13). Hacker thường dùng chúng để che giấu mã độc.
  • Kiểm tra các đường dẫn (URL) trong thuộc tính src hoặc href của các thẻ này. Nếu chúng dẫn đến các website lạ, không liên quan, đó là dấu hiệu nguy hiểm.

4. Thực hiện tương tự với nhiều trang con trên website của bạn (trang chủ, trang sản phẩm/dịch vụ, trang liên hệ, các bài blog mới nhất).

Kiểm tra File hệ thống qua File Manager (cPanel/Hosting Panel) hoặc FTP

Khi kiểm tra mã độc Website bạn cần chú ý đây là bước quan trọng nhất để tìm kiếm mã độc ẩn trong các tệp tin của website.

1. Đăng nhập vào tài khoản Hosting: Truy cập cPanel (hoặc bảng điều khiển tương tự của nhà cung cấp hosting).

2. Vào mục File Manager.

3. Kiểm tra các thư mục cốt lõi:

  • Thư mục gốc của website (thường là public_html hoặc www): Đây là nơi mã độc thường được chèn vào.
  • Thư mục chứa nội dung tải lên (wp-content/uploads đối với WordPress): Hacker có thể chèn mã độc vào các file hình ảnh, video tải lên.
  • Thư mục Themes và Plugins (đối với WordPress): Mã độc có thể được chèn vào các file của theme hoặc plugin.

4. Tìm kiếm các dấu hiệu bất thường:

  • File mới xuất hiện: Tìm các file lạ có tên ngẫu nhiên, không liên quan (.php, .js, .ico, .txt) trong các thư mục mà chúng không nên có. Sắp xếp file theo ngày tạo/sửa đổi gần nhất để dễ dàng phát hiện.
  • File .htaccess bị sửa đổi: File .htaccess nằm ở thư mục gốc của website. Hacker thường chèn mã chuyển hướng (redirect), mã spam SEO vào đây. Mở file này và tìm các đoạn code lạ ở đầu hoặc cuối file.
  • File index.php, wp-config.php (WordPress): Các file cốt lõi này thường bị chèn mã độc để kiểm soát toàn bộ website. Mở chúng bằng trình chỉnh sửa code và tìm các đoạn mã lạ, dài, hoặc bị mã hóa.
  • Các file ảnh (jpg, png, gif) hoặc video bị chèn mã PHP: Mã độc có thể được ẩn dưới dạng comment hoặc ở cuối file ảnh.
  • Các file PHP, JS, CSS có kích thước bất thường: Một file vốn nhỏ bỗng nhiên có kích thước lớn hơn nhiều, đó có thể là dấu hiệu bị chèn mã độc.

5. So sánh với phiên bản gốc: Nếu bạn có bản sao lưu sạch của website, hãy so sánh các file nghi ngờ với phiên bản gốc để tìm ra sự khác biệt.

Kiểm tra cơ sở dữ liệu (Database)

Mã độc không chỉ nằm trong các file, mà còn có thể ẩn mình trong cơ sở dữ liệu (MySQL database). Bạn hãy kiểm tra mã độc Website trên cả những chỗ này.

  1. Sử dụng phpMyAdmin (có trong cPanel) hoặc công cụ quản lý database khác.
  2. Tìm kiếm các bảng (tables) có tên lạ.
  3. Kiểm tra các trường (fields) chứa nội dung như bài viết, bình luận, cài đặt, v.v. để tìm các liên kết spam, iframe độc hại hoặc các đoạn mã bị mã hóa (base64_decode, eval). Đặc biệt chú ý đến các trường post_content (nội dung bài viết) hoặc options (cài đặt).

Kiểm tra File Logs

File logs của máy chủ chứa thông tin về tất cả các yêu cầu gửi đến và phản hồi của website. Chúng có thể giúp bạn tìm ra nguồn gốc tấn công.

  1. Truy cập mục Logs hoặc Raw Access Logs trong cPanel.
  2. Tìm kiếm các hoạt động bất thường:
  • Các yêu cầu truy cập từ địa chỉ IP lạ, đặc biệt là các yêu cầu đến các file không tồn tại hoặc các file hệ thống nhạy cảm.
  • Lưu lượng truy cập tăng đột biến không rõ nguyên nhân.
  • Lỗi 404 (Không tìm thấy) hoặc 500 (Lỗi máy chủ nội bộ) bất thường.

Kiểm tra mã độc trên Website bằng phần mềm và công cụ tự độngLink to heading

Ngoài cách kiểm tra Website có mã độc thủ công, bạn cũng có thể kiểm tra Website dính mã độc tự động bằng các phần mềm, công cụ và website như (System443, VirusTotal, Sucuri SiteCheck,...). Dưới đây là cách thức sử dụng:

  1. Truy cập website của công cụ check virus web: Mở trình duyệt và truy cập vào địa chỉ của công cụ quét virus web bạn muốn sử dụng.
  2. Nhập thông tin cần quét:
  3. Đối với quét URL/Website: Tìm ô nhập liệu và nhập đầy đủ địa chỉ website của bạn.
  4. Đối với quét tệp tin (file) nghi ngờ: Tìm và chọn tệp tin từ máy tính mà bạn muốn kiểm tra.
  5. Bắt đầu quá trình quét: Nhấp vào nút hoặc biểu tượng kiểm tra để công cụ bắt đầu phân tích website.
  6. Chờ đợi kết quả: Quá trình này có thể mất từ vài giây đến vài phút tùy thuộc vào kích thước của website/file và độ phức tạp của công cụ.
  7. Đọc hiểu báo cáo kết quả: Công cụ check virus online sẽ hiển thị báo cáo chi tiết về tình trạng an toàn của website.

Lưu ý khi kiểm tra mã độc WebsiteLink to heading

Kiểm tra mã độc website thủ công giúp phát hiện nhiều vấn đề, nhưng bạn cần cẩn trọng để tránh rủi ro và làm việc hiệu quả. Dưới đây là những lưu ý quan trọng:

  • Luôn sao lưu trước khi kiểm tra: Trước khi động vào bất kỳ file nào, hãy đảm bảo bạn có một bản sao lưu toàn bộ website (file và database) sạch sẽ, đáng tin cậy. Điều này giúp bạn khôi phục lại website nếu vô tình xóa hoặc sửa sai file.
  • Hiểu rõ cấu trúc file: Bạn cần có kiến thức cơ bản về cấu trúc thư mục của website, đặc biệt là các file hệ thống quan trọng (ví dụ: index.php, .htaccess, wp-config.php đối với WordPress). Tránh xóa hoặc sửa đổi những file này một cách tùy tiện.
  • Cẩn trọng với code mã hóa: Các đoạn code bị mã hóa (ví dụ: chứa base64_decode, eval, gzinflate) là dấu hiệu rất đáng ngờ. Tuy nhiên, một số plugin/theme hợp pháp cũng sử dụng chúng. Hãy tìm hiểu kỹ hoặc tham khảo ý kiến chuyên gia nếu không chắc chắn.
  • Kiểm tra ngày sửa đổi file: Kẻ tấn công thường thay đổi hoặc thêm file mới. Sắp xếp các file theo ngày sửa đổi gần nhất qua File Manager/FTP có thể giúp bạn nhanh chóng phát hiện những file bất thường.
  • Sử dụng công cụ hỗ trợ: Bạn hãy kiểm tra mã độc Website thủ công kết hợp với các website kiểm tra mã độc online (như System443, Sucuri SiteCheck, VirusTotal) để có cái nhìn tổng quan và xác định những file/URL bị nghi ngờ trước khi đi sâu vào kiểm tra thủ công.
  • Ngắt kết nối website tạm thời: Nếu bạn phát hiện website có dấu hiệu bị lây nhiễm nghiêm trọng, hãy cân nhắc ngắt kết nối website khỏi Internet (ví dụ: thay đổi DNS hoặc tạm thời vô hiệu hóa trong hosting) để ngăn chặn mã độc lây lan và bảo vệ người dùng.
  • Đổi mật khẩu ngay lập tức: Sau khi nghi ngờ hoặc phát hiện mã độc, hãy đổi tất cả mật khẩu liên quan đến website của bạn (hosting, FTP, quản trị website, database, email).
  • Tham khảo chuyên gia: Nếu bạn không tự tin vào khả năng của mình hoặc mã độc quá phức tạp, đừng ngần ngại tìm đến các dịch vụ diệt mã độc website chuyên nghiệp. Việc tự xử lý sai cách có thể gây hậu quả nghiêm trọng hơn.

Kết luậnLink to heading

Hy vọng với những hướng dẫn kiểm tra mã độc website nhanh chóng và chính xác được chia sẻ trong bài viết, bạn có thể tự tin hơn trong việc bảo vệ trang web của mình khỏi các mối nguy hại tiềm ẩn. Hãy bắt đầu kiểm tra mã độc ngay hôm nay và bảo vệ website của bạn khỏi các rủi ro không mong muốn. 

Nếu bạn muốn tìm hiểu thêm các công cụ và phần mềm quét mã độc cho website, hãy tham khảo ngay các bài viết khác của System443!

Contact background

Bạn muốn nhận tư vấn về các dịch vụ của System443

Đội ngũ chuyên gia giàu kinh nghiệm của chúng tôi luôn sẵn sàng hỗ trợ bạn!

Mascot contact
Contact now