“Trang web bị tấn công – Một số trang trên trang web này có thể đã bị bên thứ ba tấn công nhằm hiển thị nội dung spam hoặc các liên kết. Bạn nên hành động ngay lập tức để làm sạch trang web của mình và vá bất kỳ lỗ hổng bảo mật nào”
Câu thông báo quá kinh khủng đối với anh em webmaster và SEOer khi nhận được trong phần tác vụ thủ công của Google Search Console, mấy ngày nay em liên tục nhận được các lời cầu cứu từ anh em vì liên tục nhận được thông báo như trên
Vậy nên hôm nay tranh thủ lúc đám nhân viên chưa hành em quẩy nốt một bài hướng dẫn khắc phục tác vụ thủ công do trang web bị tấn công, Cho anh em nào mà sắp tới có lỡ dính phần này thì xử lý ngay trong 1 đêm để không bị tổn thất về kinh doanh.
Nguyên Nhân Bị Tấn Công:
Dù mọi người không có làm gì mà vẫn bị tác vụ thủ công, mọi người đang rất băn khoăn và ngơ ngác, tại sao Google lại bất công như thế, bị tấn công phải báo với người ta chứ sao lại phạt người ta cơ chứ.
Tuy nhiên em xin đính chính một chút, đây không phải là hình phạt khiến website của mọi người bị hạ rank, vậy nên đây chỉ được coi là một thông báo thông qua Google Search Console cho các webmaster tìm cách khắc phục thôi ạ.
Dưới đây em gợi ý những nguyên nhân thường gặp :
- Bị tấn công do chưa update phiên bản mới của web ( những web e nhận được đều là wordpress )
- Rất lâu rồi anh em chưa update plugin.
- Do nhiều webmaster không chuyên không thiết lập quyền hạn bảo mật đúng cách cho tập tin lưu trữ thông số cấu hình như tài khoản cơ sở dữ liệu (database), tài khoản quản trị (admin).
- Cài đặt mật khẩu quá yếu
Mọi người nên kiểm tra lại website của mình để tránh bị hack bởi những nguyên nhân như trên nhé. Dưới đây em có gợi ý những cách nhận biết trang web bị tấn công nhé, mọi người có thể tham khảo và khắc phục luôn nhé.
Cách Nhận Biết Trang Web Bị Tấn Công:
Theo google hướng dẫn bọn em thì có khoảng tối thiểu 6 cách nhận biết, có thể có nhiều hơn, nhưng ở đây em sẽ không kể chi tiết chỉ có thể dẫn hình ảnh tới anh em để giúp trực quan ạ.
Về cơ bản Google đã hướng dẫn mọi người những cách nhận biết nó chỉ là thể hiện trên các cách khác nhau :
- Website khi search ngoài Google hiển thị : ” this site may harm your computer “
- Website khi search ngoài Google hiển thị : ” this site may be hacked “
- Nhận cảnh báo phishing
- Nhận thông báo : ” the website ahead contains malware “
- Nhận thông báo ” reported attack page “
- Nhận thông báo trong Google search console
Ngoài ra mọi người có thể tìm hiểu chi tiết hơn qua video dưới đây của Google nhé
Nội dung video này bao gồm:
- Cách thức và lý do khiến trang web bị tấn công
- Quá trình khôi phục trang web và xóa bất kỳ cảnh báo người dùng nào
- Khoảng thời gian để sửa trang web
- Hướng dẫn tự khắc phục hoặc thuê chuyên gia
Các Bước Xử Lý Tác Vụ Thủ Công Trang web bị tấn công:
Bước 1: Liên hệ nhà quản trị hosting của mọi người yêu cầu trợ giúp tìm file mã độc.
Bước 2: Yêu cầu họ trợ giúp kiểm tra lại tổng thể website của mọi người, nhất là các plugin của mọi người, tránh hacker lợi dụng lỗ hổng gây thiệt hại lớn hơn.
Bước 3: Gửi yêu cầu xem xét lại để nhận thông tin chi tiết về file chứa mã độc do google quét được
Bước 4: Truy cập vào Hosting và tìm file chứa mã độc, và xoá ( file chứa mã độc gần đây như em có nhận được chủ yếu trong wp content => upload và có tên như là wej chẳng hạn. )
Ngoài ra để tìm được file chứa mã độc dễ dạng mọi người có thể cài đặt plugin ” Wordfence Security ” quét mã độc trên website để nhận diện file và tìm xóa mã độc.
Bước 5: Kháng cáo lại với nội dung kiểu như là :
” Dear Sir, Tôi có kiểm tra những file có chứa mã độc mà bạn gợi ý. Và tôi đã xoá nó khỏi website của tôi, vì vậy tôi mong bạn có thể gỡ bỏ hình phạt tác vụ thủ công với website của tôi. Cảm ơn cho sự hiểu biết “
Lưu ý : nên dịch ra tiếng anh bằng Google dịch vẫn ok, nếu trường hợp mọi người được hệ thống reply lại bằng tiếng việt, có thể email được đội ngũ tiếng việt xử lý. Gặp quả này thì cứ phang tiếng việt nhiệt tình nhé..!
Bước 6: Gửi phản hồi lại cho đội ngữ Google Search Console.
Phần này là không thể thiếu, bởi đội ngũ Google Search console rất bận rộn với các kháng cáo, và xử lý bằng tay nên đôi khi có thể bị miss email từ hệ thống, vậy nên mọi người nên gửi một phản hồi để họ có thể nhận và xử lý cho mọi người nhanh hơn.
Lưu ý : Sau khi bạn đảm bảo rằng trang web của mình không còn vi phạm các nguyên tắc của Google nữa, hãy gửi yêu cầu xem xét lại trang web của mọi người. Sau khi mọi người đã gửi yêu cầu xem xét lại, hãy kiên nhẫn và chờ email phản hồi trong tài khoản Search Console.
Đội xử lý tác vụ sẽ cho mọi người biết khi họ đã xem xét trang web của mọi người. Nếu họ xác định trang web của mọi người không còn vi phạm nguyên tắc nữa, Google sẽ tự động hủy bỏ tác vụ thủ công.
Bài này về cơ bản em chỉ muốn show case study khắc phục để giúp anh em vượt qua cơn bão khủng hoảng này. Anh em nếu ai có góp ý nào về bài viết vui lòng giúp em comment ở box dưới ạ. Em cám ơn !
Bài viết “Khắc Phục Tác Vụ Thủ Công Trang web bị tấn công”
Tác giả: Nguyễn Tiến Anh – VietMoz SEO Manager
Ghi rõ nguồn vietmoz.net khi đăng tải lại bài viết này
2 bình luận
Đọc xong bài này thấy toát mồ hôi hột. Đúng là những trang web mà đang có thứ hạng tốt mà bị chơi xấu kiểu này thì thật là bất công quá. Qua đây cũng đã học được cách để mà phòng bị. Theo mình nghĩ thì ngoài những cách như bài viết này đã hướng dẫn thì các webmaster cũng nên thường xuyên backup website của mình đề phòng những lúc như thế này thì ngoài cách tìm và loại bỏ mã độc ra, nếu không tìm và loại bỏ được hoặc việc loại bỏ mất quá nhiều thời gian thì có thể phục hồi lại được.
bài viết thật hữu ích thanks mod đã chia sẻ