Hỏi về website bị hack chèn link cá độ bóng đá, link spam

Chào các bác !
Mình không biết về code, nhưng có 1 website: http://phongthinghiemvn.com
, đợt này web mình bị chèn các link cá độ, cick vào web bị chuyển hướng ví dụ như dưới
|http://phongthinghiemvn.com/rna/rBVFNpII/|19 thg 12, 2023||
|http://phongthinghiemvn.com/android/XdeQDMsg/
|19 thg 12, 2023|![Bị chèn link cá độ|383x500]
|http://phongthinghiemvn.com/android/90171205/|19 thg 12, 2023|
|http://phongthinghiemvn.com/android/cRlGPUgJ/|19 thg 12, 2023|
|http://phongthinghiemvn.com/android/tckePkML/|19 thg 12, 2023|
|http://phongthinghiemvn.com/android/93933026/|19 thg 12, 2023|
|http://phongthinghiemvn.com/android/sLgznwjQ/|19 thg 12, 2023|
|http://phongthinghiemvn.com/android/gpLKCZOx/|
… Không rõ các bác có cách khắc phục không ạ? Mình có nói anh lập trình web nhưng anh ấy không tìm ra lỗi. Mỗi ngày bị index mấy trăm link mới. ảnh mình chụp tư google index 1 bài đăng bị chèn link

Bị chèn link cá độ394×514 37.3 KB

Cái này xử lý khó và tốn nhiều tiền, có khi còn mắc hơn làm web mới. Mình đã xử lý cho một số người rồi, nên khuyên họ là thuê hosting ở nhà cung cấp khác, và làm lại web mới, nội dung thì copy thủ công sang, nhớ copy qua trung gian notepad để tránh dính theo mã độc (thực ra mã độc nằm trong server-side và cấu hình sai sót ở server, còn JavaScript được nhúng vào HTML là sản phẩm do mã độc tạo ra, đó không hẳn là mã độc).

Muốn tự xử lý e rằng khó, dân học CNTT trường lớp ra mà không có kiến thức về hệ thống, bảo mật cũng bó tay. Cách mình thực hiện xử lý mã độc như sau:

1. Sao lưu site. Dùng một bản này để đưa vào dịch vụ chuyên xử lý mã độc để quét tìm mã độc, thường các dịch vụ này dạng cloud, chỉ cần upload lên đó, vài giờ sau là biết kết quả.
2. Dùng công cụ để convert site sang static hoàn toàn HTML
3. Bật web server log lên để ghi nhận các thông tin
4. Phân tích log để tìm ra con đường mã độc lây nhiễm, nguyên nhân vì sao
5. Thay đổi nhà cung cấp hosting hoặc đề nghị họ cấu hình tốt hơn nếu là shared hosting hoặc managed VPS, server. Nếu là VPS, server thuê dạng không có control panel, tự remote vào cấu hình thì phải tìm người có kỹ năng cao hơn để cài đặt, cấu hình bảo mật tốt hơn. Trong khi đó, nếu mã nguồn bị nhiễm mã độc hoặc nghi ngờ vulnerable thì liên hệ nhà cung cấp xem có bản vá/ nâng cấp gì không.

Mình nhìn qua đoán web của bạn chạy trên nền .NET, các thứ trên đó có hơn 51% khả năng dùng hàng không bản quyền chính hãng vì thế việc cập nhật bít các lỗ hổng là bất khả thi.

Túm lại, chủ topic nên ghé vào Group WhiteHat để được hỗ trợ, trên đó nhiều anh em làm về an toàn thông tin, bảo mật.

Dear bác Vô Thìn !

Cho em gửi lời cảm ơn sâu sắc về câu trả lời và gợi ý rất tâm huyết của bác. Hiện em cũng chỉ làm thủ công là khai báo và xóa url trên google console, hi vọng có cao nhân hoặc anh kĩ thuật code web có cách xử lý được trong tương lai gần.