Tan Phat Media

Sửa website khẩn cấp HCM: 500/404, hack, vỡ giao diện, lỗi thanh toán

8 tháng 9, 2025
4.112
Web Design
Sửa website khẩn cấp HCM: 500/404, hack, vỡ giao diện, lỗi thanh toán - Tấn Phát Digital

Khi website “ngã bệnh” giữa giờ chạy Ads hay giờ cao điểm bán hàng, mỗi phút trôi qua là tiền. Bài này là playbook xử lý khẩn cấp theo chuẩn P1 dành cho doanh nghiệp tại TP.HCM: cách nhận diện sự cố, quy trình “cứu hỏa” trong 2 giờ đầu, kiểm soát rủi ro dữ liệu và lộ trình khôi phục bền vững.

1) Nhận diện nhanh: bạn đang gặp tình huống nào?

Nhóm P1 – phải xử lý ngay

  • HTTP 500: trắng trang/“Internal Server Error”, log báo PHP fatal/timeout, dịch vụ backend chết.

  • HTTP 404/Soft 404 hàng loạt: chuyển hướng sai, slug đổi sau deploy/migrate, sitemap lỗi.

  • Bị hack/mã độc: popup lạ, chuyển hướng sang domain khác, file .php lạ, Google gắn cảnh báo “This site may be hacked”.

  • Vỡ giao diện: CSS/JS không tải, 3rd-party script đụng nhau, update theme/plugin lỗi.

  • Lỗi thanh toán: webhook/payment gateway timeout, double charge, không tạo đơn trong CMS.

Dấu hiệu đi kèm

  • GA4 sessions tụt đột ngột; tỉ lệ thoát tăng bất thường.

  • Uptime monitor báo down, CPU/RAM tăng vọt.

  • Search Console tăng lỗi 5xx/404; Merchant Center từ chối sản phẩm.

2) Nguyên tắc “2 giờ vàng” (không làm mất nhiều nhất)

  1. Đóng băng thay đổi: tạm dừng mọi deploy/plugin update/cron nặng.

  2. Bật chế độ bảo trì an toàn: chỉ khi bắt buộc (ví dụ đang lộ dữ liệu/hack).

  3. Chụp nhanh hiện trạng: export database + sao lưu file wp-content/app trước khi đụng vào.

  4. Bật log & quan sát: server log (Nginx/Apache), PHP-FPM, ứng dụng (error.log), gateway log.

  5. Ưu tiên P1 trước P2: khôi phục truy cập, thanh toán, trang đích Ads → rồi mới tối ưu đẹp.

Nếu cần quy trình trực 24/7 với SLA rõ ràng, xem Dịch vụ bảo trì website Hồ Chí Minh (bài trụ cột, mô tả đầy đủ quy trình ứng cứu P1, checklist và phân ca trực) tại Tấn Phát Digital: Dịch vụ bảo trì website Hồ Chí Minh.

3) Quy trình xử lý theo sự cố

A. HTTP 500 / trang trắng

  • Bật debug & log: WP_DEBUG_LOG (WP), APP_DEBUG (Laravel), kiểm tra error trace.

  • Rollback nhanh: về bản build/backup gần nhất nếu 500 sau deploy.

  • Giải phóng tài nguyên: restart PHP-FPM, flush OPcache, kiểm tra kết nối DB (max_connections).

  • Vô hiệu hóa tạm plugin/theme: rename thư mục gây lỗi để site sống trước, fix gốc sau.

B. 404/Soft 404 hàng loạt

  • Khôi phục permalink (WP), rebuild routes (framework).

  • Ánh xạ 301 1–1 cho URL đổi sau migrate/restructure.

  • Sitemap sạch: chỉ chứa URL 200–indexable–canonical; resubmit GSC.

Với ca “migrate xong rơi traffic”, xử lý theo P1–P3 (robots, 301 map, canonical, sitemap) đều có trong quy trình bảo trì hàng tháng (SOP theo dõi lỗi lặp & phòng ngừa) mà team đã chuẩn hóa: Quy trình bảo trì website hàng tháng.

C. Hack/mã độc

  • Cách ly & đổi toàn bộ mật khẩu (hosting, DB, admin, SFTP, API).

  • Quét & dọn: tìm file lạ, chữ ký obfuscate (base64/gzinflate/eval); thay core sạch, giữ wp-content/uploads.

  • Cập nhật & vá: phiên bản CMS/plugin/theme, loại plugin cũ vô danh, khóa ghi wp-config.php.

  • WAF/CDN: bật firewall (rate limit, bot rules), block IP nguồn tấn công; bật 2FA admin.

  • Yêu cầu re-review nếu bị cảnh báo trong tìm kiếm.

D. Vỡ giao diện (CSS/JS)

  • Purge cache/CDN; kiểm tra 404 static, bundle đụng phiên bản.

  • Rollback bản theme/plugin; khóa auto-update tạm thời.

  • Tách/vô hiệu hoá script xung đột (chat, pixel, A/B testing) → load conditionally.

E. Lỗi thanh toán

  • Đối soát log: webhook (200/400/500), order status trong CMS, hàng chờ cron.

  • Fail-safe: nếu thanh toán thành công mà đơn không tạo, bù đơn thủ công + thông báo khách.

  • Tăng timeout & retry: tại gateway/webhook, xác minh SSL/TLS & IP allowlist.

4) Checklist “thở oxy” cho site thương mại (WordPress/Woo, Shopify, Custom)

Nền tảng WordPress/WooCommerce

  • Tắt plugin “lạ”, rollback bản vừa update.

  • Re-generate .htaccess/permalink.

  • Xóa mu-plugins inject, quét wp-content/uploads tìm shell.

  • Kiểm tra queue Woo (Action Scheduler) & webhook.

Shopify

  • Rollback theme version; tắt app mới cài → test lại cart/checkout.

  • Kiểm tra ScriptTag/app inject vào checkout.liquid (Shopify Plus).

Custom/Laravel/Next.js

  • Healthcheck DB/cache/queue; rollback build; kiểm tra .env biến kết nối.

  • Kiểm tra SSR/CSR: bundle lỗi, route rewrite trên Nginx.

5) Giao tiếp & giảm thiểu thiệt hại (đừng im lặng)

  • Thông báo trạng thái trên banner/FAQ/FB fanpage: ước lượng thời gian khắc phục.

  • Tạm dừng Ads vào trang lỗi; chuyển ngân sách sang kênh hotline/chat.

  • Chăm sóc khách có đơn pending: cam kết đền bù hợp lý (voucher/miễn phí ship).

6) Khóa sổ sự cố: RCA & hardening (24–72 giờ sau)

  1. RCA – Root Cause Analysis: timeline, nguyên nhân gốc, tác động & thiệt hại.

  2. SOP hóa: playbook 500/404/hack/payment theo môi trường của bạn.

  3. Hardening:

    • 2FA, phân quyền theo nguyên tắc tối thiểu.

    • Sao lưu 3–2–1: 3 bản, 2 medium, 1 off-site; test restore mỗi tháng.

    • Uptime & Core Web Vitals monitor.

  4. Chaos day hàng tháng: diễn tập rollback/restore 30 phút.

Cần đội “take over” vận hành định kỳ để ngừa tái phát? Bạn có thể chuyển sang gói Web Maintenance (bao gồm audit tốc độ/bảo mật, trực ca, báo cáo sự cố): Web Maintenance Services.

7) SLA gợi ý cho “đội phản ứng nhanh”

  • P1 – Site down/hack/lỗi thanh toán: nhận ca ≤ 15 phút, khôi phục truy cập cơ bản ≤ 120 phút.

  • P2 – Vỡ giao diện, 404 nhóm nhỏ: ≤ 24 giờ.

  • P3 – Tối ưu tốc độ, SEO kỹ thuật: theo sprint 1–2 tuần.

  • Kênh giao tiếp: Slack/Zalo nhóm, lịch trực 24/7, cập nhật mỗi 30–60 phút cho P1.

8) Câu hỏi thường gặp

Bao lâu khôi phục được site down P1?
Thường 30–120 phút nếu có backup gần & quyền truy cập server. Hack/phá dữ liệu sâu có thể >4 giờ.

Vừa chạy Ads vừa vá site có được không?
Nên tạm dừng ads vào trang đang lỗi; giữ chiến dịch cho kênh hotline/chat hoặc trang đích tạm thời.

Làm sao nhận biết đã sạch mã độc?
Quét chữ ký, diff core sạch, kiểm tra cron/điểm vào admin, theo dõi outbound connection & re-scan sau 24–48h.

Tại sao sau khi fix kỹ thuật, traffic vẫn chưa hồi ngay?
SEO cần thời gian để Google crawl/index lại; với website bán hàng, doanh thu sẽ hồi trước traffic tổng thể.

9) Bộ “tối thiểu phải có” sau sự cố

  • Backup tự động hàng ngày + snapshot khi deploy.

  • Staging bắt buộc, review checklist trước khi đưa lên production.

  • Monitoring: uptime, error log, CWV, tỷ lệ thanh toán thành công.

  • Quyền & nhật ký: owner, manager, dev; log chỉnh sửa code/cấu hình.

Sự cố website là điều không thể tránh — nhưng thiệt hại có thể kiểm soát nếu bạn có playbook P1 rõ ràng, quyền truy cập đầy đủ, thói quen backup/monitor và kỷ luật khi deploy. Xử lý đúng thứ tự (khôi phục truy cập → chống lây lan → sửa gốc → cứng hóa), bạn sẽ đưa hệ thống về trạng thái ổn định trong khung 2 giờ đầu và tránh lặp lại.

Mục lục

Bài viết liên quan

Hình ảnh đại diện của bài viết: 10 Sai Lầm Khi Thiết Kế Website Khiến Doanh Nghiệp Mất Khách Hàng [Cập nhật 2025]

10 Sai Lầm Khi Thiết Kế Website Khiến Doanh Nghiệp Mất Khách Hàng [Cập nhật 2025]

Tổng hợp 10 sai lầm phổ biến khi thiết kế website khiến doanh nghiệp mất khách hàng và cách khắc phục hiệu quả.

Hình ảnh đại diện của bài viết: [2025] Khuyến Mãi Thiết Kế Website Cho Doanh Nghiệp Nhỏ – Ưu Đãi Đặc Biệt Từ Tấn Phát Digital

[2025] Khuyến Mãi Thiết Kế Website Cho Doanh Nghiệp Nhỏ – Ưu Đãi Đặc Biệt Từ Tấn Phát Digital

Tấn Phát Digital mang đến chương trình khuyến mãi đặc biệt trong năm 2025 dành cho doanh nghiệp nhỏ tại TP.HCM, giúp bạn sở hữu website chuyên nghiệp với chi phí ưu đãi chưa từng có.

Hình ảnh đại diện của bài viết: [2025] Thiết Kế Website Giá Rẻ: Lợi Ích & Rủi Ro Cần Biết

[2025] Thiết Kế Website Giá Rẻ: Lợi Ích & Rủi Ro Cần Biết

Đánh giá chi tiết lợi ích và rủi ro của việc lựa chọn thiết kế website giá rẻ trong năm 2025. Tấn Phát Digital giúp doanh nghiệp nhỏ đưa ra quyết định thông minh và tiết kiệm chi phí.

Hình ảnh đại diện của bài viết: 5 Dấu Hiệu Doanh Nghiệp Của Bạn Đang Cần Một Hệ Thống CRM Ngay Lập Tức

5 Dấu Hiệu Doanh Nghiệp Của Bạn Đang Cần Một Hệ Thống CRM Ngay Lập Tức

Nhận diện 5 Dấu Hiệu Doanh Nghiệp Của Bạn Đang Cần Một Hệ Thống CRM Ngay Lập Tức. Tấn Phát Digital cung cấp Dịch vụ thiết kế CRM cho doanh nghiệp tại Thiết Kế Website Hồ Chí Minh, giúp bạn tối ưu hóa quy trình và tăng trưởng bền vững.

Hình ảnh đại diện của bài viết: 7 Lý Do Khách Hàng Rời Bỏ Website Ngay Lập Tức | Giải Pháp Tối Ưu

7 Lý Do Khách Hàng Rời Bỏ Website Ngay Lập Tức | Giải Pháp Tối Ưu

Khám phá những Lý Do Khách Hàng Rời Bỏ Website Ngay Lập Tức và cách khắc phục hiệu quả. Tấn Phát Digital là đơn vị thiết kế website Hồ Chí Minh chuyên nghiệp, giúp bạn tối ưu trải nghiệm người dùng.

Hình ảnh đại diện của bài viết: 7 Tiêu Chí Chọn Công Ty Thiết Kế Website Hồ Chí Minh Uy Tín | Tấn Phát Digital

7 Tiêu Chí Chọn Công Ty Thiết Kế Website Hồ Chí Minh Uy Tín | Tấn Phát Digital

Doanh nghiệp ở TP.HCM cần website làm đúng ngay từ đầu để tăng trưởng bền vững. Bài viết tổng hợp 7 tiêu chí chọn công ty thiết kế website uy tín: từ portfolio, đội ngũ, quy trình đến tốc độ – bảo mật – SEO – bảo hành. Tham khảo gợi ý đối tác triển khai tại HCM như Tấn Phát Digital với quy trình minh bạch, giao diện hiện đại, chuẩn SEO, đồng hành dài hạn.

Hình ảnh đại diện của bài viết: Bảng giá bảo trì website HCM (2025): gói, phạm vi & thời gian phản hồi

Bảng giá bảo trì website HCM (2025): gói, phạm vi & thời gian phản hồi

Khung giá bảo trì website HCM 2025: mô tả gói, phạm vi, SLA và cách chọn gói đúng nhu cầu — tránh trả tiền cho thứ không dùng, tối ưu ổn định & doanh thu.

Hình ảnh đại diện của bài viết: Bị hack/chèn mã độc/redirect: checklist cách ly & khôi phục an toàn

Bị hack/chèn mã độc/redirect: checklist cách ly & khôi phục an toàn

Playbook ứng cứu khi website bị hack/chèn mã độc/redirect: từ cách ly – dọn sạch – khôi phục SEO tới gia cố bảo mật để không tái nhiễm.

Zalo
Facebook
Tấn Phát Digital
Zalo
Facebook