Trong bài viết trước tôi đã hướng dẫn các bạn cách để nhận biết website của bạn đang bị tấn công. Vậy sau khi phát hiện website bị tấn công bạn cần làm gì? Trong bài viết này tôi viết tổng quan những công việc mà các bạn cần làm sau khi phát hiện website của mình bị hack và cách cơ bản để thực hiện. Bạn cần làm theo các công việc sau Khôi phục lại hoạt động của website, xóa bỏ các trang giả mạo, trang index mà hacker đã thay đổi hoặc tải lên website để website trở lại hoạt động bình thường. Tìm và loại bỏ các mã độc, backup, webshell đang tồn tại trên hệ thống. Tìm nguyên nhân mà website của bạn bị tấn công, ai là người đã tấn công Vá các lỗ hổng mà hacker đã khai thác. Khôi phục lại hoạt động của website bị tấn công Trước tiên bạn cần sao lưu lại toàn bộ trạng thái của thư mục web để phục vụ cho việc kiểm tra sau này. Thay đổi các tài khoản của hệ thống, các tài khoản có thể cho phép tin tặc tiếp tục truy cập vào hệ thống của bạn: Tài khoản SSH, tài khoản Remote desktop
Làm sao để sản phẩm vừa An toàn vừa Dễ sử dụng?