Xử lý sự cố website

Xử lý sự cố website là công việc bạn khó lòng tránh khỏi khi vận hành website trên mạng, các sự cố từ lớn đến nhỏ đều có thể xảy ra.

1. Quên gia hạn domain & hosting

Mức độ: Đây là lỗi rất nghiêm trọng.

Có thể ảnh hưởng:

  • Hàng loạt các dịch vụ dựa trên domain như mail, ftp, web, chat, support… không hoạt động
  • Công ty mất tên miền vào tay đối thủ
  • Tốn nhiều tiền mới có lại vì người khác mua bán lại giá cao.
  • Công ty mất kênh liên lạc với khách hàng, mất uy tín.

Phòng tránh:

  • Đặt lịch nhắc nhiều lần để gia hạn khi gần đến hạn.
  • Nhà cung cấp thường báo trước 1 tháng bằng mail, nếu bạn đổi email thì phải báo ngay để họ cập nhật lại, đảm bảo có người nhận mail khi đến kỳ gia hạn tên miền.
  • Khi nhận mail hoặc được nhắc phải hành động nhanh: gia hạn.
  • Tránh tình trạng người quản lý tên miền nghỉ việc nhưng không bàn giao tên miền lại, cũng như chưa cập nhật email trên nhà quản lý tên miền.
  • Nên mua thời gian khá dài (vài năm)??

2. Đăng thông tin không chính xác

Thông tin trên website là thông tin chính thức, nhiều người xem. Cho nên thông tin không chính xác có thể dẫn đến nhiều tai hại. Sau đây liệt kê một vài trường hợp mà bạn có thể gặp:

  • Đăng sản phẩm sai giá bán
  • Thông tin khuyến mãi sai thời gian.
  • Mời hội thảo không đúng ngày.
  • Sai chính tả.

3. Bình luận không kiểm soát

  • Nhiều website khá tự do cho phép user bình luận trong bài viết hoặc sản phẩm.
  • Sẽ nguy hiểm nếu xuất hiện các bình luận sai sự thật về website, hoặc sử dụng từ ngữ tục tĩu.
  • Bạn phải hết sức lưu ý, vì những khách hàng khác sẽ thấy khó chịu hoặc nghi ngờ khi nhìn thấy các bình luận này.
  • Xử lý:

4. Bandwidth exceeded

Thông báo sau xuất hiện khi user truy cập vào trang chủ vào 1 ngày nào đó.

bandwith excceeded

Lý do: hosting bạn mua có hạn chế băng thông và website của bạn đã dùng hết băng thông của gói dịch vụ.

Xử lý: nâng cấp ngay lên gói hosting có băng thông cao hơn hoặc băng thông không giới hạn. Cũng có thể bạn mua thêm băng thông cho tháng hiện tại nếu như nhà cung cấp hosting có dịch vụ này.

mua thêm bandwith vượt quá

5. Website không thân thiện smartphone

Website nhìn OK khi truy cập trên máy tính nhưng khi xem website bằng smartphone hay tablet thì website nhìn không tốt, vỡ bố cục, hình ảnh và text lộn xộn.

website-not-for-smartphone

Xử lý:

6. Mất password của tài khoản Admin

Một ngày đẹp trời, bạn đổi mật khẩu admin để “tăng độ bảo mật” rồi quên luôn. Bạn không thể nhờ Admin hỗ trợ vì chính bạn là Admin.

Xử lý: Password vẫn đang lưu trong cơ sở dữ liệu ,  thường là bảng users đó bạn nhé.

phpmyadmin-on-hosting
table-users

Cách 1: restore lại table users  trước khi bạn đổi password để khôi phục lại password lúc trước. Dùng cách này nếu bạn có bản backup nhé.

Cách 2: Dùng chức năng quên pass của website (nếu có) để có mật khẩu mới nhé. Với nukeviet, bạn vào địa chỉ domainwebsite/users/lostpass/ và thực hiện.  Cách này dùng được nếu như trước đây bạn khai báo email chính xác cho tài khoản admin.

Cách 3: Nếu website bạn dùng là các cms nổi tiếng như nukeviet, wordpress, Joomla… thì chúng đều có cách khắc phục để có pass mới. Ví dụ với nukeviet, bạn gõ từ khoá quên pass admin nukeviet thì có nhiều trang hướng dẫn sẽ bày chỉ cách giúp bạn.

7. Website bị tấn công (DDoS)

DDoS (Distributed Denial of Service) là 1 kỹ thuật tấn công khi hàng triệu truy vấn giả lập truy cập đến website của bạn cùng một thời điểm khiến server bị tê liệt. Website của bạn sẽ không truy cập được bởi khách hàng.

ddos

Nhiều website đã từng bị tấn công DDoS. Đây là một hình thức tấn công đơn giản nhưng khó biết và ngăn chặn

Hacker chuẩn bị trước khi tấn công bằng cách: phát tán mã độc để biến thật nhiều máy tính cá nhân trên internet tiếp tay cho hacker tấn công website (Victim).

ddos-2

Cách nhận biết:

  • Website hết Bandwidth một cách bất thường
  • Website truy cập quá chậm một cách bất thường.

Xử lý:

  • Kiểm tra lượng traffic trong hosting, Nếu lượng traffic tăng đột biến trong 1 thời điểm thì có thể biết được hệ thống đang bị tấn công.
  • Liên hệ với nhà cung cấp hosting để nhờ kiểm tra và hỗ trợ.
  • Cấm (BAN) những IP có lượng truy cập nhiều đến website.
  • Nâng cấp hệ thống lên VPS hoặc Dedicated Server.
  • Liên hệ đơn vị coding website để nâng cấp các tính năng bảo mật.
ddos-xuly

8. Website bị Google cảnh báo

Một ngày, khi bạn truy cập website và thấy Google cảnh báo

google-canh-bao

Nếu kéo dài, sẽ gây mất uy tín, thiệt hại về tài chính và nhiều thứ khác.

Lý do của tình trạng này:

  • Website bạn chứa nội dung không lành mạnh.
  • Website của bạn bị chèn mã độc (bạn làm nhiễm) hoặc hacker chèn. Các đoạn code này nhằm tổn hại cho người xem web.
  • Website của bạn có chứa nhiều đoạn mã phức tạp mà Google không nhận biết được

Cách giải quyết

  • Dùng phần mềm diệt virus (có bản quyền) để quét virus trên máy tính, hosting.
  • Rà soát lại toàn bộ mã nguồn website, nếu code tay phải rà lại toàn bộ , còn nếu dùng cms thì cần nâng cấp ngay nếu bạn dùng version cũ.
  • Khi rà soát, đặc biệt chú ý các file index, default, .htaccess các file .js trên host
  • Upload lại source sạch từ local lên host lại nếu cần thiết.
  • Liên hệ đơn vị cung cấp để nhờ hỗ trợ.
  • Thông báo với Google thông qua hệ thống Google Webmaster Tools

9. Website bị tấn công

Website bị hack, chiếm quyền quản trị. Và website bạn có thể lâm vào các tình trạng sau (tuỳ kẻ tấn công đã làm gì)

  • Trang chủ hiện giao diện bị hack, hay trang chủ chứ nội dung thông điệp gây sock. Trường hợp này hacker đã đổi trang chủ thành nội dung khác. Như trường hợp một website bị năm 2017:
bi doi giao dien
  • Khi mọi người truy cập vào website thì bị chuyển sang một website độc hại khác. Trường hợp này hacker đã chỉnh file htaccess hoặc index để điều hướng trình duyệt sang site khác.
bi chuyển hướng

Nguyên nhân

  • Tồn tại các lỗ hổng bảo mật khi lập trình.
  • Máy tính hosting bị nhiễm virus và hacker lấy được mật khẩu quản trị
  • Người quản trị website cài đặt các modules, plugins từ các nguồn gốc không rõ ràng è nhiễm mã độc vào website.
  • Lộ mật khẩu admin.

10.Website hoạt động chậm

Xử lý sự cố website bao gồm cả việc cải thiện tốc độ website. Nguyên nhân website chậm thì có nhiều và việc cải thiện là không khó. Có cách phải dùng tài chính, có cách không cần.
Kể từ lúc user request đến khi trang web hiện ra cho user xem mà thời gian hơn 20s thì được xem là chậm lắm đó nhé.

xử lý sự cố website

Sau đây là các kỹ thuật giúp cải thiện tốc độ website:

1. Vị trí server hosting

Đặt website ở các vùng địa lý mà phần lớn người dùng website của bạn ở đó.

2. Giảm bớt các request

Sử dụng số lượng hợp lý các tài nguyên bên ngoài như hình ảnh, font, file js , file css, bản đồ, video trên trang web. Nếu quá nhiều file javascript , css thì nên gom lại để giảm request.

Như hình trên là 121 request, số lượng request <=400 là OK. Nhiều quá thì bạn phải lo điều chỉnh lại nhé.

3. Tối ưu các MySQL Query

Tối ưu các câu lệnh SQL cũng là yếu tố không nên bỏ qua khi bạn muốn trang web chạy nhanh hơn. Sau đây là những điều cần chú ý:

  • Bớt join các bảng sẽ tốt hơn-         
  • Tuyệt đối không dùng SELECT *  mà chỉ select những field cần dùng.

4. Cache ở client dùng mod_header

Yêu cầu trình duyệt cache lại những tài nguyên như hình ảnh, css, js là kỹ thuật cực kỳ quan trọng nếu bạn muốn website chạy nhanh. Code trong htaccess:

Lời khuyên chung để nâng cao bảo mật website

Xử lý sự cố website là công việc chắc chắn bạn phải đối mặt. Để có thể xử lý tốt, bạn cần có kiến thức, chuẩn bị, tinh thần bình tĩnh, kinh nghiệm. Sau đây là một vài lời khuyên chung:

  1. Nếu đang dùng cms thì nâng cấp lên version mới.
  2. Upload lại toàn bộ source website từ local lên lại hosting sau khi rà quét virus trên local
  3. Thông báo với nhà cung cấp hosting (VPS, Server) để nhờ lưu ý và hỗ trợ.
  4. Mua thêm các tính năng bảo mật cho website từ nhà cung cấp hosting.
  5. Thường xuyên backup file và database và download về local để tránh các tình huống rủi ro.
  6. Tìm kiểu các kiến thức về bảo mật Web.
  7. Đừng cài vô tội vạ các tính năng mới, đừng nhúng các class mới mà chưa kiểm chứng về nguồn gốc.
  8. Các chức năng cài thêm nếu không dùng nữa thì phải loại bỏ khỏi website.
  9. Định kỳ đổi pass admin.
  10. Dùng https