KHUYẾN MÃI MÙA HÈ: GIẢM 20% TẤT CẢ DỊCH VỤ - HẠN CHÓT 30/6GIỚI THIỆU KHÁCH HÀNG MỚI: NHẬN 15% HOA HỒNG TRÊN HÓA ĐƠN ĐẦU TIÊNKHUYẾN MÃI MÙA HÈ: GIẢM 20% TẤT CẢ DỊCH VỤ - HẠN CHÓT 30/6GIỚI THIỆU KHÁCH HÀNG MỚI: NHẬN 15% HOA HỒNG TRÊN HÓA ĐƠN ĐẦU TIÊN
Tan Phat Media

Sửa website khẩn cấp HCM: 500/404, hack, vỡ giao diện, lỗi thanh toán

8 tháng 9, 2025
8.175
Web Design
Sửa website khẩn cấp HCM: 500/404, hack, vỡ giao diện, lỗi thanh toán - Tấn Phát Digital

Khi website “ngã bệnh” giữa giờ chạy Ads hay giờ cao điểm bán hàng, mỗi phút trôi qua là tiền. Bài này là playbook xử lý khẩn cấp theo chuẩn P1 dành cho doanh nghiệp tại TP.HCM: cách nhận diện sự cố, quy trình “cứu hỏa” trong 2 giờ đầu, kiểm soát rủi ro dữ liệu và lộ trình khôi phục bền vững.

1) Nhận diện nhanh: bạn đang gặp tình huống nào?

Nhóm P1 – phải xử lý ngay

  • HTTP 500: trắng trang/“Internal Server Error”, log báo PHP fatal/timeout, dịch vụ backend chết.

  • HTTP 404/Soft 404 hàng loạt: chuyển hướng sai, slug đổi sau deploy/migrate, sitemap lỗi.

  • Bị hack/mã độc: popup lạ, chuyển hướng sang domain khác, file .php lạ, Google gắn cảnh báo “This site may be hacked”.

  • Vỡ giao diện: CSS/JS không tải, 3rd-party script đụng nhau, update theme/plugin lỗi.

  • Lỗi thanh toán: webhook/payment gateway timeout, double charge, không tạo đơn trong CMS.

Dấu hiệu đi kèm

  • GA4 sessions tụt đột ngột; tỉ lệ thoát tăng bất thường.

  • Uptime monitor báo down, CPU/RAM tăng vọt.

  • Search Console tăng lỗi 5xx/404; Merchant Center từ chối sản phẩm.

2) Nguyên tắc “2 giờ vàng” (không làm mất nhiều nhất)

  1. Đóng băng thay đổi: tạm dừng mọi deploy/plugin update/cron nặng.

  2. Bật chế độ bảo trì an toàn: chỉ khi bắt buộc (ví dụ đang lộ dữ liệu/hack).

  3. Chụp nhanh hiện trạng: export database + sao lưu file wp-content/app trước khi đụng vào.

  4. Bật log & quan sát: server log (Nginx/Apache), PHP-FPM, ứng dụng (error.log), gateway log.

  5. Ưu tiên P1 trước P2: khôi phục truy cập, thanh toán, trang đích Ads → rồi mới tối ưu đẹp.

Nếu cần quy trình trực 24/7 với SLA rõ ràng, xem Dịch vụ bảo trì website Hồ Chí Minh (bài trụ cột, mô tả đầy đủ quy trình ứng cứu P1, checklist và phân ca trực) tại Tấn Phát Digital: Dịch vụ bảo trì website Hồ Chí Minh.

3) Quy trình xử lý theo sự cố

A. HTTP 500 / trang trắng

  • Bật debug & log: WP_DEBUG_LOG (WP), APP_DEBUG (Laravel), kiểm tra error trace.

  • Rollback nhanh: về bản build/backup gần nhất nếu 500 sau deploy.

  • Giải phóng tài nguyên: restart PHP-FPM, flush OPcache, kiểm tra kết nối DB (max_connections).

  • Vô hiệu hóa tạm plugin/theme: rename thư mục gây lỗi để site sống trước, fix gốc sau.

B. 404/Soft 404 hàng loạt

  • Khôi phục permalink (WP), rebuild routes (framework).

  • Ánh xạ 301 1–1 cho URL đổi sau migrate/restructure.

  • Sitemap sạch: chỉ chứa URL 200–indexable–canonical; resubmit GSC.

Với ca “migrate xong rơi traffic”, xử lý theo P1–P3 (robots, 301 map, canonical, sitemap) đều có trong quy trình bảo trì hàng tháng (SOP theo dõi lỗi lặp & phòng ngừa) mà team đã chuẩn hóa: Quy trình bảo trì website hàng tháng.

C. Hack/mã độc

  • Cách ly & đổi toàn bộ mật khẩu (hosting, DB, admin, SFTP, API).

  • Quét & dọn: tìm file lạ, chữ ký obfuscate (base64/gzinflate/eval); thay core sạch, giữ wp-content/uploads.

  • Cập nhật & vá: phiên bản CMS/plugin/theme, loại plugin cũ vô danh, khóa ghi wp-config.php.

  • WAF/CDN: bật firewall (rate limit, bot rules), block IP nguồn tấn công; bật 2FA admin.

  • Yêu cầu re-review nếu bị cảnh báo trong tìm kiếm.

D. Vỡ giao diện (CSS/JS)

  • Purge cache/CDN; kiểm tra 404 static, bundle đụng phiên bản.

  • Rollback bản theme/plugin; khóa auto-update tạm thời.

  • Tách/vô hiệu hoá script xung đột (chat, pixel, A/B testing) → load conditionally.

E. Lỗi thanh toán

  • Đối soát log: webhook (200/400/500), order status trong CMS, hàng chờ cron.

  • Fail-safe: nếu thanh toán thành công mà đơn không tạo, bù đơn thủ công + thông báo khách.

  • Tăng timeout & retry: tại gateway/webhook, xác minh SSL/TLS & IP allowlist.

4) Checklist “thở oxy” cho site thương mại (WordPress/Woo, Shopify, Custom)

Nền tảng WordPress/WooCommerce

  • Tắt plugin “lạ”, rollback bản vừa update.

  • Re-generate .htaccess/permalink.

  • Xóa mu-plugins inject, quét wp-content/uploads tìm shell.

  • Kiểm tra queue Woo (Action Scheduler) & webhook.

Shopify

  • Rollback theme version; tắt app mới cài → test lại cart/checkout.

  • Kiểm tra ScriptTag/app inject vào checkout.liquid (Shopify Plus).

Custom/Laravel/Next.js

  • Healthcheck DB/cache/queue; rollback build; kiểm tra .env biến kết nối.

  • Kiểm tra SSR/CSR: bundle lỗi, route rewrite trên Nginx.

5) Giao tiếp & giảm thiểu thiệt hại (đừng im lặng)

  • Thông báo trạng thái trên banner/FAQ/FB fanpage: ước lượng thời gian khắc phục.

  • Tạm dừng Ads vào trang lỗi; chuyển ngân sách sang kênh hotline/chat.

  • Chăm sóc khách có đơn pending: cam kết đền bù hợp lý (voucher/miễn phí ship).

6) Khóa sổ sự cố: RCA & hardening (24–72 giờ sau)

  1. RCA – Root Cause Analysis: timeline, nguyên nhân gốc, tác động & thiệt hại.

  2. SOP hóa: playbook 500/404/hack/payment theo môi trường của bạn.

  3. Hardening:

    • 2FA, phân quyền theo nguyên tắc tối thiểu.

    • Sao lưu 3–2–1: 3 bản, 2 medium, 1 off-site; test restore mỗi tháng.

    • Uptime & Core Web Vitals monitor.

  4. Chaos day hàng tháng: diễn tập rollback/restore 30 phút.

Cần đội “take over” vận hành định kỳ để ngừa tái phát? Bạn có thể chuyển sang gói Web Maintenance (bao gồm audit tốc độ/bảo mật, trực ca, báo cáo sự cố): Web Maintenance Services.

7) SLA gợi ý cho “đội phản ứng nhanh”

  • P1 – Site down/hack/lỗi thanh toán: nhận ca ≤ 15 phút, khôi phục truy cập cơ bản ≤ 120 phút.

  • P2 – Vỡ giao diện, 404 nhóm nhỏ: ≤ 24 giờ.

  • P3 – Tối ưu tốc độ, SEO kỹ thuật: theo sprint 1–2 tuần.

  • Kênh giao tiếp: Slack/Zalo nhóm, lịch trực 24/7, cập nhật mỗi 30–60 phút cho P1.

8) Câu hỏi thường gặp

Bao lâu khôi phục được site down P1?
Thường 30–120 phút nếu có backup gần & quyền truy cập server. Hack/phá dữ liệu sâu có thể >4 giờ.

Vừa chạy Ads vừa vá site có được không?
Nên tạm dừng ads vào trang đang lỗi; giữ chiến dịch cho kênh hotline/chat hoặc trang đích tạm thời.

Làm sao nhận biết đã sạch mã độc?
Quét chữ ký, diff core sạch, kiểm tra cron/điểm vào admin, theo dõi outbound connection & re-scan sau 24–48h.

Tại sao sau khi fix kỹ thuật, traffic vẫn chưa hồi ngay?
SEO cần thời gian để Google crawl/index lại; với website bán hàng, doanh thu sẽ hồi trước traffic tổng thể.

9) Bộ “tối thiểu phải có” sau sự cố

  • Backup tự động hàng ngày + snapshot khi deploy.

  • Staging bắt buộc, review checklist trước khi đưa lên production.

  • Monitoring: uptime, error log, CWV, tỷ lệ thanh toán thành công.

  • Quyền & nhật ký: owner, manager, dev; log chỉnh sửa code/cấu hình.

Sự cố website là điều không thể tránh — nhưng thiệt hại có thể kiểm soát nếu bạn có playbook P1 rõ ràng, quyền truy cập đầy đủ, thói quen backup/monitor và kỷ luật khi deploy. Xử lý đúng thứ tự (khôi phục truy cập → chống lây lan → sửa gốc → cứng hóa), bạn sẽ đưa hệ thống về trạng thái ổn định trong khung 2 giờ đầu và tránh lặp lại.

Bài viết liên quan

Hình ảnh đại diện của bài viết: Chỉ Dùng Facebook Mà Không Có Website — Doanh Nghiệp Đang Mất Quyền Kiểm Soát

Chỉ Dùng Facebook Mà Không Có Website — Doanh Nghiệp Đang Mất Quyền Kiểm Soát

Facebook giúp doanh nghiệp tiếp cận khách hàng nhanh chóng, nhưng việc chỉ phụ thuộc vào một nền tảng mạng xã hội có thể mang lại nhiều rủi ro. Website mới là nền tảng giúp doanh nghiệp kiểm soát thương hiệu và xây dựng tài sản số bền vững.

Hình ảnh đại diện của bài viết: Website Và Email Marketing: Bộ Đôi Tạo Doanh Thu Bền Vững

Website Và Email Marketing: Bộ Đôi Tạo Doanh Thu Bền Vững

Website và email marketing là hai kênh quan trọng giúp doanh nghiệp xây dựng hệ thống khách hàng và tạo doanh thu ổn định. Khi kết hợp đúng cách, đây có thể trở thành “cỗ máy tăng trưởng” bền vững cho SME.

Hình ảnh đại diện của bài viết: E-E-A-T Là Gì? Vì Sao Google Ngày Càng Ưu Tiên “Kinh Nghiệm Thật”

E-E-A-T Là Gì? Vì Sao Google Ngày Càng Ưu Tiên “Kinh Nghiệm Thật”

E-E-A-T là một trong những tiêu chí quan trọng mà Google sử dụng để đánh giá chất lượng nội dung. Trong đó, “Experience” (trải nghiệm thực tế) ngày càng được ưu tiên, đặc biệt trong các lĩnh vực cần độ tin cậy cao.

Hình ảnh đại diện của bài viết: TikTok Shop Bùng Nổ — Doanh Nghiệp Có Còn Cần Website?

TikTok Shop Bùng Nổ — Doanh Nghiệp Có Còn Cần Website?

TikTok Shop đang trở thành kênh bán hàng phổ biến với tốc độ tăng trưởng nhanh. Tuy nhiên, website vẫn đóng vai trò quan trọng trong việc xây dựng thương hiệu và phát triển bền vững cho doanh nghiệp bán lẻ.

Hình ảnh đại diện của bài viết: Google Business Profile Hay Website — Doanh Nghiệp Nên Chọn Gì?

Google Business Profile Hay Website — Doanh Nghiệp Nên Chọn Gì?

Google Business Profile và website đều đóng vai trò quan trọng trong việc thu hút khách hàng địa phương. Tuy nhiên, mỗi kênh có mục tiêu khác nhau. Bài viết này giúp bạn hiểu rõ và lựa chọn chiến lược phù hợp.

Hình ảnh đại diện của bài viết: Generative UI: Xu Hướng Sẽ Thay Đổi Website Trong 3 Năm Tới

Generative UI: Xu Hướng Sẽ Thay Đổi Website Trong 3 Năm Tới

Generative UI là một khái niệm mới trong thiết kế website, nơi giao diện không còn cố định mà có thể được tạo ra động dựa trên dữ liệu và hành vi người dùng. Bài viết này giúp bạn hiểu rõ xu hướng này và tác động của nó.

Hình ảnh đại diện của bài viết: Lịch Bảo Trì Website Hàng Tháng Cho Chủ Doanh Nghiệp Bận Rộn

Lịch Bảo Trì Website Hàng Tháng Cho Chủ Doanh Nghiệp Bận Rộn

Website không thể “làm xong là xong”. Việc bảo trì định kỳ giúp đảm bảo tốc độ, bảo mật và hiệu quả hoạt động. Bài viết này cung cấp checklist và template bảo trì website hàng tháng dễ áp dụng.

Hình ảnh đại diện của bài viết: Doanh Nghiệp SME Nên Dành Bao Nhiêu % Cho Website?

Doanh Nghiệp SME Nên Dành Bao Nhiêu % Cho Website?

Ngân sách digital marketing của doanh nghiệp SME cần được phân bổ hợp lý để đạt hiệu quả cao. Website là nền tảng quan trọng, nhưng nên chiếm bao nhiêu phần trăm? Bài viết này sẽ phân tích và đưa ra gợi ý thực tế.

Bài cùng chuyên mục

Bài trụ cột của chủ đề

Hình ảnh đại diện của bài viết: Chiến Lược Thiết Kế Website Di Động 2026 | Tối Ưu UX bởi Tấn Phát Digital
Bài trụ cột

Chiến Lược Thiết Kế Website Di Động 2026 | Tối Ưu UX bởi Tấn Phát Digital

Trong kỷ nguyên Mobile-First 2026, thiết kế website thân thiện với di động không còn là tùy chọn mà là sự sống còn. Tấn Phát Digital định hình lại tiêu chuẩn trải nghiệm người dùng với sự hỗ trợ của AI, hạ tầng 5G và bộ quy chuẩn kỹ thuật khắt khe nhất từ Google.

Bài mới nhất cùng chuyên mục

Zalo
Facebook
Tấn Phát Digital
Zalo
Facebook