Host Godaddy bị hack mỗi ngày, liên tục, giờ phải làm sao

[attention]

Xin chào các member của Whitehat và websecurity box,
Tôi có một số web store trên host share của godaddy, đa phần là web xài code wordpress, các trang giới thiệu portfolio của tôi (tôi làm film)
Mỗi ngày các trang này đều đẻ ra file mới, sửa source code wordpress, thêm các file như sitemap.xml và các folder để hỗ trợ các link trong file sitemap.
Tôi cũng liên tục thay đổi password ftp account, change permission file, cài các plugin secure cho wordpress, locking access cac trang quan trong bằng .htaccess nhưng tình hình không có gì là khả quan
Việc tôi phải login vào admin và replace source cũ thông qua sucuri plugin rất vất vả, kiến thức về an ninh mạng chuyên sâu tôi không biết gì nhiều. Hỗ trợ kỹ thuật của godaddy coi như bán được host thì thôi, không giúp về các vấn đề bị hack

Nên tôi tìm ra trang này xin hỏi các anh chị em ở đây, các vấn đề tôi cần phải bắt đầu nghiên cứu là gì để có thể khắc phục được tình trạng này?

Xin gửi link hoặc trả lời tư vấn giúp tôi
Mong mọi người giúp đỡ, sẽ có hậu tạ

 

Mỗi ngày các trang này đều đẻ ra file mới, sửa source code wordpress, thêm các file như sitemap.xml và các folder để hỗ trợ các link trong file sitemap.

Theo như bạn mô tả thì file sitemap.xml được tạo ra nhằm tạo sitemap để các công cụ tìm kiếm có thể index website của bạn. Bạn đừng lo về vấn đề này.
Ngoài ra để bảo mật cho trang web, bạn nên chú ý rà soát mã nguồn, thường xuyên theo dõi cập nhật thông tin về các hổng để có thể vá kịp thời tăng cường bảo mật...

 

Theo như bạn mô tả thì file sitemap.xml được tạo ra nhằm tạo sitemap để các công cụ tìm kiếm có thể index website của bạn. Bạn đừng lo về vấn đề này.
Ngoài ra để bảo mật cho trang web, bạn nên chú ý rà soát mã nguồn, thường xuyên theo dõi cập nhật thông tin về các hổng để có thể vá kịp thời tăng cường bảo mật...

. Cảm ơn mod đã trả lời mình. Những link được index và list trong file xml này là những keyword không liên quan gì tới website của mình hết. Mình nghĩ nó giúp SEO keyword linkback về các trang của nó.
Đồng thời google webmaster thông báo quá nhiều lỗi 404 từ trang mình.
Sau đó google nó mark trang minh la nhiem ma đọc và browser sẽ chặn không cho truy cập tới

 

attention: trong trường hợp này bạn nên rà soát lại toàn bộ mã nguồn, plugin, database và xử lý nếu có mã độc, sau đó kiểm tra xem các mã nguồn/plugin đang dùng có lỗ hổng bảo mật nào thì tìm cách vá.

Bước tiếp theo để gỡ cảnh báo mã độc của Google bạn truy cập trang http://www.google.com/webmasters/tools và làm theo hướng dẫn để gửi yêu cầu Google gỡ cảnh báo bạn nhé.

 

. Cảm ơn mod đã trả lời mình. Những link được index và list trong file xml này là những keyword không liên quan gì tới website của mình hết. Mình nghĩ nó giúp SEO keyword linkback về các trang của nó.
Đồng thời google webmaster thông báo quá nhiều lỗi 404 từ trang mình.
Sau đó google nó mark trang minh la nhiem ma đọc và browser sẽ chặn không cho truy cập tới

[/Hide]

Theo mình khả năng bạn bị đối thủ chơi bẩn bằng cách chèn các index bẩn vào site (bạn thử xem các link đó đi tới đâu). Thị [Hide] trường film lậu lúc nào cũng cạnh tranh không lành mạnh. Nếu code của bạn là mã nguồn có sẵn trên mạng thì việc thiết lập các thông số an ninh cho website như bạn nói chả có tác dụng gì. Nếu code web bạn bằng wordpress bạn tự dựng lên thì bạn nên update nên phiên bản mới nhất và mất công phát triển lại chứ đừng replace code cũ.

 

Cám ơn WHF & Diep đã trả lời.
@WHF:
Mình có thể hỏi bạn các cách scan code hữu hiệu nhất (trick,..) để scan hết đống plugins, theme, database là gì, hoặc mình bắt đầu tìm thế nào, xin cám ơn

@Diep:
Mình làm film quảng cáo nên trang của mình chỉ là gallery gồm 1 vài sản phẩm của mình đã làm QC không phải trang web về film, Các đường link này và keyword không liên quan tới web của mình, đại khái download phần mềm, pdf các sách online,.... .
Trước đây mình từng host trên justhost, ixwebhoster, pavietnam và bây giờ là godaddy. Godaddy bị hack lien tục 3 và kỹ thuật hỗ trợ rất chán. Nhưng được cái rẻ và mạnh nên mình đã ký 3 năm được hơn 1 năm rồi bây giờ rất vất vả với tụi hacker ( mình nghĩ nó hack để cài vào tăng điểm cho các keyword giúp SEO)
Mình luôn luôn update core source code mới nhất. Mình muốn hỏi nó vào host, tạo file sửa file, được bằng cách nào và sao để chúng ta khắc phục. Mong bạn chia sẻ kiến thức giúp đỡ. Xin cám ơn

 

@attention Bạn có thể scan bằng một số cách sau:

• Truy cập link sau với cú pháp: http://www.google.com/safebrowsing/d...achicuaban.com và xem phân tích.
• Rà soát mã độc toàn bộ mã nguồn, plugins, theme... bằng cách dùng những phần mềm như: Notepad++, FileSeek... để tìm shell với các hàm thường dùng trong web shell như: base64_decode, exec, shell_exec, preg_replace, passthru, eval, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source. Tìm các đoạn code có từ khóa khả nghi mà bạn phát hiện. (Tham khảo thêm ở đây)
• Dùng các plugins như: 6Scan Security, Wordfence Security, Theme Authenticity Checker...
• ...

Sau đó thì tìm cách xử lý, nhưng bạn lưu ý chỉ xử lý những gì mình biết chắc để tránh trâu lành thành trâu què. b-(

 

Thank you WHF, nghe có vẻ cũng nhiều việc và tốn thời gian đây, khi thành công mình sẽ quay lại post kết quả. Các bạn có biết nơi đâu có khoá học chất lượng nhất về an ninh mạng không? Hay học online tốt hơn? Cheers!

 

Về vấn đề học an ninh mạng bạn có thể xem một số khóa học ở link này!

Ngoài ra WhiteHat cũng có khóa học BCSE WhiteHat bạn xem thêm tại: http://bcse.vn/

 

Mình đã cố gắng nhưng chưa thấy gì khả quan các Mod ơi.
Có bạn tên ping and I liên lạc qua inbox nếu mình cần hỗ trợ.
Mình có nên nhờ bạn này giúp không?

Mình tìm kiếm hướng để tìm ra nguyên nhân và bit đường đang bị tấn công chứ không phải chỉ để sửa

Thân