GoDaddy đã phải đối mặt với nhiều vi phạm bảo mật trong nhiều năm. Với 77 triệu tên miền, không có gì ngạc nhiên khi GoDaddy là mục tiêu lớn của tin tặc.
Nếu bạn đang đọc bài viết này ở đây, bạn có thể nghi ngờ trang web GoDaddy của mình có chứa phần mềm độc hại.
Rất có thể:
- GoDaddy đã cảnh báo rằng trang web của bạn có phần mềm độc hại
- Tài khoản lưu trữ GoDaddy của bạn đã bị tạm ngưng
- Trang web của bạn gần như bị GoDaddy "đòi tiền chuộc"
Trong cả hai trường hợp, điều bạn cần biết là:bạn có thể dễ dàng loại bỏ phần mềm độc hại trên trang web được lưu trữ trên GoDaddy của mình!
Chúng tôi đã có hàng trăm khách hàng đến với chúng tôi với các trang web GoDaddy bị tấn công của họ. Tất cả đều có cùng câu hỏi.
Tôi có nên chọn Loại bỏ phần mềm độc hại của GoDaddy không? Họ có thể xóa các tệp bị nhiễm không? Trang web của tôi thậm chí có bị nhiễm không?
Nếu bạn có thể liên quan đến điều này, bạn đang ở đúng nơi.
Chúng tôi sẽ hướng dẫn bạn các bước để xác định xem trang web của bạn có vấn đề về phần mềm độc hại GoDaddy hay không và cách xóa phần mềm độc hại trên trang web GoDaddy.
Nếu bạn cần dọn dẹp phần mềm độc hại khẩn cấp, hãy chuyển đến phần này bên dưới.
Hãy đi sâu vào!
Cách kiểm tra phần mềm độc hại trên trang web GoDaddy của bạn?
Bạn có thể đã nhận được cảnh báo từ GoDaddy hoặc plugin bảo mật của bạn về phần mềm độc hại trên trang web của bạn.
Nhưng có nhiều khả năng đó là một báo động giả.
Để tránh bất kỳ sự nhầm lẫn nào, bạn cần xác nhận xem trang web của mình có chứa mã độc hại hay không.
Cách nhanh nhất và dễ nhất để làm điều này là sử dụng một trình quét phần mềm độc hại WordPress miễn phí như MalCare. Nhưng trước khi chúng ta đi đến điều đó, hãy xem xét các dấu hiệu rõ ràng cho thấy trang web của bạn đã bị tấn công.
- Bạn không thể đăng nhập vào trang web của mình ngay cả khi có bằng chứng xác thực phù hợp và không thể đặt lại mật khẩu của mình.
- Tài khoản Lưu trữ GoDaddy của bạn bị tạm ngưng và bạn nhận được cảnh báo từ GoDaddy rằng trang web của bạn đã bị gắn cờ vì phần mềm độc hại.
- Bạn nhận được cảnh báo từ GoDaddy vì đã vượt quá hoặc tiêu thụ quá nhiều tài nguyên máy chủ của bạn.
- Trang web của bạn đã bị Google và các công cụ tìm kiếm khác đưa vào danh sách đen.
- Trang web của bạn đang được chuyển hướng đến các trang web không được yêu cầu khác quảng bá cờ bạc hoặc bán ma túy.
- Trang web của bạn đang hiển thị nội dung mà bạn không nhận ra.
- Nếu bạn có phần mềm chống vi-rút trên máy tính của mình, phần mềm này có thể hiển thị cảnh báo bị tấn công khi bạn truy cập trang web của mình.
- Có những tài khoản người dùng không xác định được thêm vào trang tổng quan của bạn mà bạn không nhận ra.
- Bạn nhận được thông báo từ Google Search Console về chủ sở hữu sản phẩm mới được thêm vào hoặc các thay đổi trong cài đặt nhắm mục tiêu theo địa lý.
- Trang web của bạn đột nhiên rất chậm hoặc không phản hồi.
Đây là những cách phổ biến nhất để xác định xem một trang web có bị tấn công hay không. Bạn cũng có thể nhận được cảnh báo từ Google rằng "trang web này có thể bị tấn công" hoặc nhìn thấy các từ khóa tiếng Nhật trên trang web của bạn.
Nếu bạn nhận thấy bất kỳ dấu hiệu nào trong số những dấu hiệu này, bạn cần xác nhận rằng trang web của bạn đã bị tấn công.
Làm cách nào để quét một trang web GoDaddy bị tấn công?
Có 2 cách để quét và tìm các vấn đề về phần mềm độc hại GoDaddy trên trang web của bạn.
- Quét trang web theo cách thủ công: Bạn cần truy cập các tệp và cơ sở dữ liệu WordPress của mình, sau đó tìm kiếm mã độc hại theo cách thủ công. Phương pháp này rất rủi ro vì một sơ suất nhỏ có thể làm hỏng trang web của bạn.
- Sử dụng Trình quét phần mềm độc hại WordPress: Một cách nhanh chóng và hiệu quả để xác định phần mềm độc hại trên trang web WordPress là sử dụng Trình quét phần mềm độc hại WordPress. Nhưng làm thế nào để bạn chọn máy quét nào để sử dụng? Đây là cách của chúng tôi.
Đặc điểm của trình quét phần mềm độc hại hiệu quả
Có 3 đặc điểm chính xác định một trình quét phần mềm độc hại tốt.
- Đó là kỹ lưỡng: Máy quét sẽ kiểm tra mọi tệp, thư mục và cơ sở dữ liệu trên trang web của bạn.
- Không tải thêm: Quá trình quét bên ngoài sẽ đảm bảo không có tải thêm trên trang web của bạn.
- Không tốn nhiều công sức / thời gian: Bạn không muốn bị mắc kẹt trong quá trình quét hàng giờ. Phần mềm độc hại hiệu quả phải dễ sử dụng và quét nhanh.
MalCare đáp ứng tất cả các yêu cầu này và… hoàn toàn miễn phí.
Không chỉ vậy, MalCare sử dụng thuật toán tự học và hơn 100 tín hiệu để tìm ra ngay cả phần mềm độc hại phức tạp nhất (thường bị các máy quét khác bỏ sót).
Hãy xem cách quét trang web của bạn bằng MalCare.
Cách quét trang web của bạn để tìm phần mềm độc hại bằng MalCare Miễn phí
- Để sử dụng MalCare, bạn chỉ cần cài đặt nó miễn phí trên trang web WordPress của mình.
- Trên trang tổng quan WordPress của bạn, chọn MalCare> Quét phần mềm độc hại và nhấp vào Quét .
- Quá trình quét sẽ tự động chạy.
- Sau khi tìm thấy phần mềm độc hại, bạn sẽ thấy cảnh báo phần mềm độc hại như sau:
Et́ thì đấy!
Khi bạn xác nhận phần mềm độc hại trên trang web của mình, bạn có thể tự hỏi "tại sao lại là tôi"? Rốt cuộc, hacker có thể thu được gì khi hack trang web của bạn?
Điều bạn cần hiểu là hầu hết các tin tặc không nhắm mục tiêu đặc biệt vào trang web của bạn. Họ đang tìm cách chuyển hướng lưu lượng truy cập của bạn đến các trang web không được yêu cầu khác, khai thác dữ liệu được lưu trữ trên trang web của bạn hoặc sử dụng trang web của bạn làm nơi thử nghiệm các kỹ thuật tấn công mới.
Dù bằng cách nào, bạn cần phải cố gắng loại bỏ vấn đề phần mềm độc hại GoDaddy này ngay lập tức!
GoDaddy có dịch vụ Loại bỏ phần mềm độc hại do Sucuri cung cấp. Tuy nhiên, chúng tôi không khuyên bạn nên sử dụng nó vì 3 lý do.
Tại sao chúng tôi không khuyến nghị làm sạch bằng Công cụ loại bỏ phần mềm độc hại của GoDaddy?
- Đắt - chi phí lên tới 170 đô la / năm.
- Thật tốn công sức - bạn cần mua gói, gửi yêu cầu và phối hợp với các chuyên gia bảo mật của họ.
- Cần có thời gian - sau khi bạn gửi yêu cầu, phải mất 30 phút để chuyên gia bảo mật xem xét yêu cầu xóa phần mềm độc hại GoDaddy của bạn. Đăng nội dung đó, có thể mất từ 4 giờ đến cả ngày cho quá trình dọn dẹp.
Đây có vẻ như là một quá trình tốt. Thành thật mà nói, bất chấp những điểm này, nó sẽ làm sạch trang web của bạn vào cuối ngày.
Nhưng đây là vấn đề.
Xóa phần mềm độc hại không cần phải phức tạp đến mức này.
Tự hỏi chúng ta đang làm gì về?
Đọc tiếp!
Phương pháp 3 bước của chúng tôi để loại bỏ phần mềm độc hại khỏi trang web GoDaddy của bạn
Dưới đây là các bước được đề xuất của chúng tôi để làm sạch trang web của bạn.
Bước đầu tiên là làm sạch trang web của bạn bằng cách sử dụng tính năng xóa phần mềm độc hại bằng 1 cú nhấp chuột của MalCare.
Đúng, bạn đã đọc đúng - chỉ cần một cú nhấp chuột!
Bước 1:Tự động dọn dẹp bằng tính năng Dọn dẹp bằng 1 lần nhấp của MalCare
- Khi MalCare tìm thấy và hiển thị các tệp bị tấn công, có một tùy chọn được gọi là 'Tự động làm sạch'. Nhấp vào nút này.
- MalCare xóa các tệp bị tấn công và xóa mọi dấu vết của mã độc hại trên trang web của bạn. Phần tốt nhất? Chỉ mất 30 giây-1 phút cho việc này! Bạn thậm chí không cần phải ở trên cùng một màn hình, bạn có thể làm những việc khác trong khi MalCare dọn dẹp trang web của bạn trong nền.
- Sau khi trang web sạch sẽ, MalCare sẽ gửi cho bạn một cảnh báo.
Lưu ý:Loại bỏ phần mềm độc hại tức thì là một tính năng cao cấp của MalCare. Nó có thể được phát sóng chỉ với $ 99 / năm hoặc $ 8,25 / tháng.
Một phương án thay thế có thể xảy ra: Ngoài ra, bạn có thể thử làm sạch trang web của mình theo cách thủ công bằng Hướng dẫn xóa phần mềm độc hại khỏi trang web WordPress của bạn theo cách thủ công của chúng tôi. Tuy nhiên, quá trình này tốn nhiều công sức và cần nhiều kiến thức chuyên môn về WordPress. Nó liên quan đến việc sửa đổi mã WordPress và có thể yêu cầu khắc phục sự cố vì nhiều thứ có thể xảy ra sai sót.
Nếu GoDaddy đã tạm ngưng tài khoản của bạn, điều tiếp theo cần làm là liên hệ với họ và xóa việc tạm ngưng.
Bước 2:Xóa việc tạm ngưng tài khoản máy chủ
- Chụp ảnh màn hình trạng thái “Trang web của bạn là sạch” của MalCare.
- Liên hệ với GoDaddy qua email, điện thoại hoặc trò chuyện và chia sẻ ảnh chụp màn hình cũng như các bước thực hiện để làm sạch phần mềm độc hại với họ.
- Sau đó, GoDaddy sẽ xác minh xem trang web của bạn có sạch không và xóa việc tạm ngưng.
Trang web của bạn bây giờ sẽ trực tuyến trở lại.
Bước tiếp theo là đảm bảo rằng Chúa của Google biết rằng trang web của bạn là sạch.
Bước 3:Xóa cảnh báo trong danh sách đen của Google
Google có thể đã đưa trang web GoDaddy của bạn vào danh sách đen nếu trang đó có phần mềm độc hại. Trong trường hợp này, bạn cần gửi trang web của mình để được xem xét. Bạn có thể tham khảo Hướng dẫn Xóa Cảnh báo Danh sách Đen của Google của chúng tôi.
Và ở đó bạn đi! Trang web của bạn bây giờ là nhanh chóng và mở rộng.
Để đảm bảo nó vẫn như vậy, chúng tôi có năm biện pháp mà chúng tôi thực sự khuyên bạn nên triển khai trên trang web của mình.
Làm thế nào để đảm bảo trang web GoDaddy của bạn không bao giờ bị tấn công lần nữa?
Loại bỏ phần mềm độc hại trên trang web GoDaddy của bạn là điều tuyệt vời, nhưng bạn cần thực hiện các biện pháp để đảm bảo điều đó không xảy ra nữa.
Dưới đây là 5 biện pháp hàng đầu cần thực hiện:
1. Sử dụng Plugin bảo mật
Nếu không có một lớp bảo vệ vững chắc, trang web của bạn sẽ vẫn là mục tiêu dễ dàng cho tin tặc. Một plugin tường lửa và dọn dẹp phần mềm độc hại như MalCare sẽ cung cấp cho bạn khả năng bảo vệ phong phú để ngăn chặn tin tặc. MalCare quét và giám sát toàn bộ trang web của bạn. Tường lửa của nó sẽ chủ động bảo vệ trang web của bạn và chặn các địa chỉ IP độc hại, tin tặc và bot từ quốc gia hoặc thiết bị. Và đừng quên, phần mềm độc hại có thể được làm sạch chỉ bằng một cú nhấp chuột!
2. Cập nhật, cập nhật, cập nhật!
Các plugin, chủ đề và WordPress cốt lõi thường xuyên phát hành các bản cập nhật mới chứa các bản sửa lỗi bảo mật. Các bản cập nhật cũng mang lại các tính năng mới và cải thiện hiệu suất của phần mềm. Nếu bạn đã cài đặt MalCare, bạn có thể sử dụng nó để chạy các bản cập nhật hàng loạt trên nhiều trang web.
3. Quản lý trang web WordPress của bạn
Bạn có thể sử dụng các biện pháp tăng cường WordPress để bảo mật trang web của mình tốt hơn. Điều này bao gồm triển khai xác thực 2 yếu tố, hạn chế nỗ lực đăng nhập, tắt trình chỉnh sửa tệp, đặt lại mật khẩu và khóa bảo mật, v.v.
Một số biện pháp này yêu cầu kiến thức kỹ thuật. Nhưng nếu bạn đã cài đặt MalCare, bạn có thể thực hiện các biện pháp tăng cường độ cứng trực tiếp từ bảng điều khiển - chỉ trong vài cú nhấp chuột!
4. Hãy lưu ý đến các plugin và chủ đề của bạn
Đảm bảo bạn không bao giờ sử dụng các phiên bản chủ đề và plugin vi phạm bản quyền. Phần mềm vi phạm bản quyền thường được tin tặc sử dụng để phát tán phần mềm độc hại. Sau khi được cài đặt, phần mềm độc hại có thể lây nhiễm trang web và thiết bị của bạn. Một ví dụ điển hình về điều này là Phần mềm độc hại khét tiếng WP-VCD.
Một phương pháp hay khác là xóa mọi plugin không hoạt động trên trang web của bạn. Điều này sẽ xóa các phần tử không cần thiết trên trang web của bạn có thể khiến trang web dễ bị tấn công.
5. Sử dụng chứng chỉ SSL
Chứng chỉ SSL đảm bảo rằng dữ liệu được truyền từ và đến trang web của bạn được bảo vệ. Nó cung cấp mã hóa dữ liệu này, vì vậy, ngay cả khi một tin tặc quản lý để đánh chặn dữ liệu, họ sẽ không thể giải mã nó. Điều này ngăn chặn vi phạm dữ liệu. Nếu bạn chưa làm như vậy, hãy sử dụng Hướng dẫn của chúng tôi để thay đổi HTTP thành HTTPS trên WordPress.
Những biện pháp này sẽ rất khó xâm nhập vào trang web của bạn. Bạn có thể yên tâm trang web WordPress của mình an toàn!
Tiếp theo là gì?
Lấy 8 trang web ngẫu nhiên bất kỳ và ít nhất 1 trong số chúng sẽ được lưu trữ trên GoDaddy.
Điều đó có nghĩa là gì? Bạn hoàn toàn cần bảo mật trang web GoDaddy của mình!
Mặc dù bài viết này có thể giúp giữ cho trang web của bạn không gặp vấn đề về phần mềm độc hại GoDaddy, nhưng bạn cần phải có một chiến lược sao lưu và bảo mật tốt. Nó có thể giúp bạn giữ trang web của mình không bị tấn công và an toàn, mọi lúc.
Đây là lý do tại sao MalCare là giải pháp tất cả trong một. Với tính năng quét thường xuyên, bảo vệ tường lửa nâng cao và dọn dẹp bằng 1 cú nhấp chuột, nó là tuyến phòng thủ tốt nhất cho trang web của bạn.
Hãy dùng thử MalCare ngay hôm nay!