Trang web PHP của bạn có đang chuyển hướng người dùng đến một số trang web độc hại không? Nó có thể là một trường hợp hack chuyển hướng PHP. Hack chuyển hướng PHP là một trong những cách hack được thực thi và khai thác nhiều nhất trên các trang web PHP. Trong vụ hack này, người dùng được chuyển hướng đến một loạt các trang web độc hại, từ nội dung người lớn cho đến những người bán sản phẩm giả mạo. Thông thường, mục đích của tin tặc đằng sau việc chèn mã độc này là để tạo ra doanh thu hoặc lượt hiển thị quảng cáo.
Tuy nhiên, hầu hết các trang web độc hại này cũng có khả năng gây hại cho người dùng của bạn. Họ có thể bị lừa để tiết lộ thông tin nhạy cảm, nhấp vào quảng cáo có hại, tải xuống phần mềm độc hại, v.v. Tốt nhất, bạn sẽ mất lưu lượng truy cập trang web và khách hàng của bạn mất thời gian và sự tin tưởng của họ vào trang web của bạn.
Hướng dẫn có liên quan - Hướng dẫn đầy đủ về loại bỏ phần mềm độc hại PHP
Đôi khi, một hacker có kỹ năng ngụy trang chuyển hướng từ chủ sở hữu trang web. Vì vậy, trang web có thể tải tốt cho bạn trong khi chuyển hướng khách truy cập của bạn đồng thời.
Điều đó nói rằng, trong hầu hết các trường hợp, đây là cách trang web của bạn trông như thế nào sau khi tấn công chuyển hướng PHP.
Nhưng, làm thế nào bạn biết trang web của mình đang bị tấn công trong tất cả các trường hợp chuyển hướng khác? Và làm thế nào để bạn sửa chữa nó? Đó chính xác là những gì chúng ta sẽ đề cập trong bài viết này ngày hôm nay.
Trước tiên, hãy hiểu các loại hack chuyển hướng PHP khác nhau.
Các loại hack chuyển hướng PHP
Có nhiều loại hack chuyển hướng khác nhau có thể khiến trang web của bạn gặp rắc rối. Đây là ba công cụ hàng đầu của chúng tôi:
1. Chuyển hướng theo thiết bị cụ thể s
Một số chỉ đường lại hoạt động trên máy tính để bàn khác với trên điện thoại. Có khả năng bạn thậm chí sẽ không thấy trang web được chuyển hướng trên điện thoại di động. Nó phụ thuộc vào loại phần mềm độc hại được đưa vào, quyết định loại thiết bị hoạt động trên đó.
2. Hack thông qua Thông báo đẩy
Đôi khi một trang web bị xâm nhập có thể hiển thị các thông báo đẩy, từ đó chuyển hướng người dùng đến một trang web độc hại. Đây là một trong những cách phổ biến nhất để thực hiện hack chuyển hướng PHP.
3. Chuyển hướng theo địa lý
Khi một số tin tặc muốn nhắm mục tiêu khách truy cập từ một khu vực địa lý cụ thể, các trang web chỉ được chuyển hướng trong khu vực địa lý đã nói. Điều này có nghĩa là nếu Thành phố A nằm trong danh sách truy cập, người dùng Thành phố B có thể không phải đối mặt với chuyển hướng hoặc họ có thể được chuyển hướng hoàn toàn đến một liên kết khác.
Một số chủ sở hữu chỉ biết về một vụ hack khi khách hàng bắt đầu phàn nàn về việc truy cập vào các trang web không quen thuộc. Đó là cách nó tinh tế. Trong trường hợp như vậy, điều rất quan trọng là phải xem các khu vực có thể xảy ra mà một cuộc tấn công chuyển hướng PHP có thể ảnh hưởng và điều gì cho phép một cuộc tấn công như vậy xảy ra.
Cách Hack chuyển hướng PHP diễn ra
Có nhiều lý do khác nhau có thể dẫn đến việc chuyển hướng trang web của bạn. Một số trong số chúng được thảo luận dưới đây:
1. Bằng cách chèn JavaScript độc hại
Tin tặc có thể đưa một tập lệnh độc hại vào các mục nhập JavaScript của trang web của bạn, dẫn đến chuyển hướng mà chúng tôi gọi là hack chuyển hướng PHP. Bạn có thể xác định tập lệnh đang thực hiện tất cả các chuyển hướng độc hại đó và làm cho trang web của bạn không bị chuyển hướng. Đây là cách một JavaScript độc hại trông như thế nào:
2. Bằng cách lây nhiễm các tệp .htaccess bằng cách chèn mã độc hại
Các plugin bảo mật miễn phí có xu hướng bỏ qua các tệp .htaccess và đó là thứ mà những kẻ tấn công lợi dụng. Mã độc hại được thêm vào tệp .htaccess, trông giống như bất kỳ mã bình thường nào khác. Nó được đặt theo cách rất khó tìm, điều này làm cho việc loại bỏ trở nên phức tạp hơn.
3. Bằng cách xâm nhập vào bảng điều khiển quản trị
Các trang web được kiểm tra kém có thể có lỗ hổng bảo mật có thể dẫn đến leo thang đặc quyền. Tin tặc tận dụng lỗ hổng này và tự thêm mình làm quản trị viên ma vào trang web của bạn. Các đặc quyền truy cập này cho phép họ tạo các cửa hậu và thực hiện hack chuyển hướng PHP.
hack chuyển hướng PHP 5 bước quá trình loại bỏ
Chúng tôi không muốn thấy doanh nghiệp của bạn phải chịu đựng một điều gì đó mà lẽ ra có thể tránh được một cách dễ dàng. Vì lý do tương tự, đây là năm điều bạn có thể làm để thoát khỏi vùng bị 'tấn công'.
1. Quét trang web của bạn
Bạn có thể quét trang web của mình theo cách thủ công hoặc tìm kiếm sự trợ giúp của chuyên gia. Để các chuyên gia làm công việc của họ là cách dễ dàng nhất để thực hiện nó.
Nếu bạn định tự quét trang web của mình, bạn có thể sử dụng Máy quét an toàn có sẵn trực tuyến. Điều này cũng sẽ giúp bạn có được danh sách nhanh một số mã độc hại được tìm thấy trên trang web của bạn.
2. Kiểm tra quản trị viên mới
Đăng nhập vào bảng điều khiển Quản trị viên của bạn và xem liệu có bất kỳ người dùng mới nào mà bạn không nhận ra hay không. Nếu đúng như vậy, hãy xóa các tài khoản không xác định và ngay lập tức thay đổi tất cả các mật khẩu.
Nếu bạn đang sử dụng WordPress và không có yêu cầu nào đối với chức năng "Bất kỳ ai cũng có thể đăng ký", điều tốt nhất nên làm là vô hiệu hóa nó. Trong khi bạn đang ở đó, hãy đặt 'Vai trò mặc định của người dùng mới' thành Người đăng ký.
3. Tìm kiếm các liên kết độc hại trong cơ sở dữ liệu của bạn
Cơ sở dữ liệu của bạn cũng có thể là nguồn của một cuộc tấn công chuyển hướng PHP. Để xác minh điều đó, hãy đăng nhập vào PhpMyAdmin và tìm kiếm các thuật ngữ sau:
<script>, eval, base64_decode, gzinflate, preg_replace, str_replace
Đây là một số hàm PHP độc hại và có khả năng dẫn đến chuyển hướng. Tuy nhiên, nếu bạn đang thực hiện bất kỳ thay đổi nào đối với nó, hãy đảm bảo rằng bạn đã tham khảo ý kiến của các chuyên gia. Bạn cần phải cẩn thận vì bất kỳ phút nào, thay đổi không mong muốn có thể dẫn đến sự cố trang web của bạn. Bạn sẽ không muốn gặp rắc rối chồng chất, phải không?
4. Quét plugin
Đối với bất kỳ trình tạo trang web nào mà bạn sử dụng, bạn phải sử dụng các plugin và tệp chủ đề khác nhau. Giờ đây, các plugin và tệp này cũng đủ dễ bị tấn công để đưa trang web của bạn vào vùng bị tấn công.
Các công cụ trực tuyến như Diffchecker có thể giúp bạn so sánh các tệp plugin với bản gốc. Tuy nhiên, nếu có một lỗ hổng cố hữu của chính plugin, thì rất có thể lỗ hổng Zero-Day đã bị khai thác.
5. Kiểm tra cửa ra vào
Backdoor là những thứ mà chúng ta đang nói đến. Giống như những tên trộm, tin tặc cũng sử dụng backdoor. Giống như bạn đã kiểm tra các liên kết độc hại trong cơ sở dữ liệu của mình, backdoor cũng có thể được kiểm tra bằng cách tìm kiếm các hàm PHP phổ biến như:
eval, base64_decode, gzinflate, preg_replace, str_rot13, eval
Vui lòng đánh giá các chức năng này trước khi thực hiện bất kỳ thay đổi nào đối với trang web của bạn vì cuối cùng bạn có thể phá vỡ trang web của mình nếu các chức năng mà bạn đang xóa hóa ra là những chức năng hợp pháp.
Làm thế nào để làm sạch nó?
Bây giờ bạn đã biết các khu vực rắc rối có thể xảy ra, đây là lúc để loại bỏ các mã độc hại.
- Sao lưu các tệp và cơ sở dữ liệu trang web của bạn.
- Đăng nhập vào máy chủ của bạn
- Cách ly các tệp độc hại
- Chỉnh sửa các tệp mà bạn đã xác định
- Xóa phần mềm độc hại mà bạn đã xác định. Xóa toàn bộ tệp nếu nó bị nhiễm.
- Sử dụng find &sed Linus ra lệnh thông qua SSH để xác định nhiều tệp bị nhiễm. Ví dụ: find / path / to / your / folder -name “.js” -exec sed -i “s // ReplaceWithMalwareCode * // n &/ g” ‘{}’;
- Đảm bảo rằng tất cả các tệp và cơ sở dữ liệu không có bất kỳ loại lây nhiễm nào.
- Xóa bộ nhớ cache của trang web.
- Xác minh xem sự cố chuyển hướng đã được giải quyết chưa.
Mặc dù các bước này có thể giúp bạn dọn dẹp sau khi bị hack chuyển hướng PHP, nhưng hãy hết sức cẩn thận với những thay đổi này vì chúng không thể hoàn tác được.
Tóm tắt
Viên đạn của một vụ hack chuyển hướng có bỏ sót bạn không? Chà, bạn không nên cảm ơn những ngôi sao của mình vì điều đó. Có thể lần sau bạn sẽ không may mắn như vậy. Bạn nên lo lắng về sự an toàn của trang web và số tiền mà nó phải gánh chịu đối với công việc kinh doanh của bạn.
Để đặt tên cho một số lĩnh vực, SEO của bạn có ảnh hưởng trực tiếp và lớn nhất. Trên hết, nếu Google đưa trang web của bạn vào danh sách đen, thì toàn bộ hoạt động kinh doanh của bạn đang ở trên một bệ đỡ mà nó không hề mong muốn. Việc mất lòng tin từ phía khách hàng có thể khiến bạn và doanh nghiệp của bạn rơi vào tình thế khó khăn hơn nữa.
Vì vậy, để bảo vệ bản thân khỏi những tội phạm mạng như vậy, điều quan trọng là bạn phải trải qua các cuộc kiểm tra bảo mật thường xuyên và xác định bất kỳ dấu hiệu nào của một vấn đề tiềm ẩn. Vì phòng bệnh thực sự tốt hơn chữa bệnh, hãy thử sức mình với một giải pháp bảo mật toàn diện như Astra để chống lại kẻ xấu của Internet ngay hôm nay!