Sửa website khẩn cấp HCM: 500/404, hack, vỡ giao diện, lỗi thanh toán

Khi website “ngã bệnh” giữa giờ chạy Ads hay giờ cao điểm bán hàng, mỗi phút trôi qua là tiền. Bài này là playbook xử lý khẩn cấp theo chuẩn P1 dành cho doanh nghiệp tại TP.HCM: cách nhận diện sự cố, quy trình “cứu hỏa” trong 2 giờ đầu, kiểm soát rủi ro dữ liệu và lộ trình khôi phục bền vững.

1) Nhận diện nhanh: bạn đang gặp tình huống nào?

Nhóm P1 – phải xử lý ngay

• HTTP 500: trắng trang/“Internal Server Error”, log báo PHP fatal/timeout, dịch vụ backend chết.

• HTTP 404/Soft 404 hàng loạt: chuyển hướng sai, slug đổi sau deploy/migrate, sitemap lỗi.

• Bị hack/mã độc: popup lạ, chuyển hướng sang domain khác, file .php lạ, Google gắn cảnh báo “This site may be hacked”.

• Vỡ giao diện: CSS/JS không tải, 3rd-party script đụng nhau, update theme/plugin lỗi.

• Lỗi thanh toán: webhook/payment gateway timeout, double charge, không tạo đơn trong CMS.

Dấu hiệu đi kèm

• GA4 sessions tụt đột ngột; tỉ lệ thoát tăng bất thường.

• Uptime monitor báo down, CPU/RAM tăng vọt.

• Search Console tăng lỗi 5xx/404; Merchant Center từ chối sản phẩm.

2) Nguyên tắc “2 giờ vàng” (không làm mất nhiều nhất)

1. Đóng băng thay đổi: tạm dừng mọi deploy/plugin update/cron nặng.

2. Bật chế độ bảo trì an toàn: chỉ khi bắt buộc (ví dụ đang lộ dữ liệu/hack).

3. Chụp nhanh hiện trạng: export database + sao lưu file wp-content/app trước khi đụng vào.

4. Bật log & quan sát: server log (Nginx/Apache), PHP-FPM, ứng dụng (error.log), gateway log.

5. Ưu tiên P1 trước P2: khôi phục truy cập, thanh toán, trang đích Ads → rồi mới tối ưu đẹp.

Nếu cần quy trình trực 24/7 với SLA rõ ràng, xem Dịch vụ bảo trì website Hồ Chí Minh (bài trụ cột, mô tả đầy đủ quy trình ứng cứu P1, checklist và phân ca trực) tại Tấn Phát Digital: Dịch vụ bảo trì website Hồ Chí Minh.

3) Quy trình xử lý theo sự cố

A. HTTP 500 / trang trắng

• Bật debug & log: WP_DEBUG_LOG (WP), APP_DEBUG (Laravel), kiểm tra error trace.

• Rollback nhanh: về bản build/backup gần nhất nếu 500 sau deploy.

• Giải phóng tài nguyên: restart PHP-FPM, flush OPcache, kiểm tra kết nối DB (max_connections).

• Vô hiệu hóa tạm plugin/theme: rename thư mục gây lỗi để site sống trước, fix gốc sau.

B. 404/Soft 404 hàng loạt

• Khôi phục permalink (WP), rebuild routes (framework).

• Ánh xạ 301 1–1 cho URL đổi sau migrate/restructure.

• Sitemap sạch: chỉ chứa URL 200–indexable–canonical; resubmit GSC.

Với ca “migrate xong rơi traffic”, xử lý theo P1–P3 (robots, 301 map, canonical, sitemap) đều có trong quy trình bảo trì hàng tháng (SOP theo dõi lỗi lặp & phòng ngừa) mà team đã chuẩn hóa: Quy trình bảo trì website hàng tháng.

C. Hack/mã độc

• Cách ly & đổi toàn bộ mật khẩu (hosting, DB, admin, SFTP, API).

• Quét & dọn: tìm file lạ, chữ ký obfuscate (base64/gzinflate/eval); thay core sạch, giữ wp-content/uploads.

• Cập nhật & vá: phiên bản CMS/plugin/theme, loại plugin cũ vô danh, khóa ghi wp-config.php.

• WAF/CDN: bật firewall (rate limit, bot rules), block IP nguồn tấn công; bật 2FA admin.

• Yêu cầu re-review nếu bị cảnh báo trong tìm kiếm.

D. Vỡ giao diện (CSS/JS)

• Purge cache/CDN; kiểm tra 404 static, bundle đụng phiên bản.

• Rollback bản theme/plugin; khóa auto-update tạm thời.

• Tách/vô hiệu hoá script xung đột (chat, pixel, A/B testing) → load conditionally.

E. Lỗi thanh toán

• Đối soát log: webhook (200/400/500), order status trong CMS, hàng chờ cron.

• Fail-safe: nếu thanh toán thành công mà đơn không tạo, bù đơn thủ công + thông báo khách.

• Tăng timeout & retry: tại gateway/webhook, xác minh SSL/TLS & IP allowlist.

4) Checklist “thở oxy” cho site thương mại (WordPress/Woo, Shopify, Custom)

Nền tảng WordPress/WooCommerce

• Tắt plugin “lạ”, rollback bản vừa update.

• Re-generate .htaccess/permalink.

• Xóa mu-plugins inject, quét wp-content/uploads tìm shell.

• Kiểm tra queue Woo (Action Scheduler) & webhook.

Shopify

• Rollback theme version; tắt app mới cài → test lại cart/checkout.

• Kiểm tra ScriptTag/app inject vào checkout.liquid (Shopify Plus).

Custom/Laravel/Next.js

• Healthcheck DB/cache/queue; rollback build; kiểm tra .env biến kết nối.

• Kiểm tra SSR/CSR: bundle lỗi, route rewrite trên Nginx.

5) Giao tiếp & giảm thiểu thiệt hại (đừng im lặng)

• Thông báo trạng thái trên banner/FAQ/FB fanpage: ước lượng thời gian khắc phục.

• Tạm dừng Ads vào trang lỗi; chuyển ngân sách sang kênh hotline/chat.

• Chăm sóc khách có đơn pending: cam kết đền bù hợp lý (voucher/miễn phí ship).

6) Khóa sổ sự cố: RCA & hardening (24–72 giờ sau)

1. RCA – Root Cause Analysis: timeline, nguyên nhân gốc, tác động & thiệt hại.

2. SOP hóa: playbook 500/404/hack/payment theo môi trường của bạn.

3. Hardening:

   • 2FA, phân quyền theo nguyên tắc tối thiểu.

   • Sao lưu 3–2–1: 3 bản, 2 medium, 1 off-site; test restore mỗi tháng.

   • Uptime & Core Web Vitals monitor.

4. Chaos day hàng tháng: diễn tập rollback/restore 30 phút.

Cần đội “take over” vận hành định kỳ để ngừa tái phát? Bạn có thể chuyển sang gói Web Maintenance (bao gồm audit tốc độ/bảo mật, trực ca, báo cáo sự cố): Web Maintenance Services.

7) SLA gợi ý cho “đội phản ứng nhanh”

• P1 – Site down/hack/lỗi thanh toán: nhận ca ≤ 15 phút, khôi phục truy cập cơ bản ≤ 120 phút.

• P2 – Vỡ giao diện, 404 nhóm nhỏ: ≤ 24 giờ.

• P3 – Tối ưu tốc độ, SEO kỹ thuật: theo sprint 1–2 tuần.

• Kênh giao tiếp: Slack/Zalo nhóm, lịch trực 24/7, cập nhật mỗi 30–60 phút cho P1.

8) Câu hỏi thường gặp

Bao lâu khôi phục được site down P1?
Thường 30–120 phút nếu có backup gần & quyền truy cập server. Hack/phá dữ liệu sâu có thể >4 giờ.

Vừa chạy Ads vừa vá site có được không?
Nên tạm dừng ads vào trang đang lỗi; giữ chiến dịch cho kênh hotline/chat hoặc trang đích tạm thời.

Làm sao nhận biết đã sạch mã độc?
Quét chữ ký, diff core sạch, kiểm tra cron/điểm vào admin, theo dõi outbound connection & re-scan sau 24–48h.

Tại sao sau khi fix kỹ thuật, traffic vẫn chưa hồi ngay?
SEO cần thời gian để Google crawl/index lại; với website bán hàng, doanh thu sẽ hồi trước traffic tổng thể.

9) Bộ “tối thiểu phải có” sau sự cố

• Backup tự động hàng ngày + snapshot khi deploy.

• Staging bắt buộc, review checklist trước khi đưa lên production.

• Monitoring: uptime, error log, CWV, tỷ lệ thanh toán thành công.

• Quyền & nhật ký: owner, manager, dev; log chỉnh sửa code/cấu hình.

Sự cố website là điều không thể tránh — nhưng thiệt hại có thể kiểm soát nếu bạn có playbook P1 rõ ràng, quyền truy cập đầy đủ, thói quen backup/monitor và kỷ luật khi deploy. Xử lý đúng thứ tự (khôi phục truy cập → chống lây lan → sửa gốc → cứng hóa), bạn sẽ đưa hệ thống về trạng thái ổn định trong khung 2 giờ đầu và tránh lặp lại.