Vấn đề website bị nhiễm mã độc, hacker chiếm quyền website của bạn và gây phá hoại luôn là vấn đề gây nhức nhói và đau đầu cho các quản trị website. Với người dùng chưa có kinh nghiệm và kiến thức trong việc quản trị và bảo mật.
Bị lợi dụng tấn công và website bị cài mã độc, Google index website tiếng Nhật, tiếng Trung gây website của bạn mất đi độ uy tín và gây thiệt hại không nhỏ trong việc kinh doanh của bạn.
Và nguyên nhân, cách phục như thế nào mời bạn xem qua bài viết này.
Nguyên nhân vì sao bị mã độc
- Trong quá trình sử dụng, bạn thực hiện upload dữ liệu, nếu dữ liệu ở máy tính cá nhân nhiễm virus khi thực hiện upload sẽ kéo theo virus.
- Thông tin quản trị mật khẩu đặt ở mức độ đơn giản, không đủ độ khó, rất dể hacker khai thác.
- VD: admin, admin123456, 12345678, 12345678a
- Không update phiên bản WordPress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng
- Sử dụng theme, plugin free rất khả năng nhiễm virus rất cao so với bản trả phí.
- Sử dụng theme, plugin trả phí nhưng được share miễn phí rất dể bị cài mã độc vào.
- Không tuân thủ chuẩn, nguyên tắt bảo mật, sử dụng website/hosting.
- Không thường xuyển scan website bằng các công cụ, plugin quét tìm mã độc.
- Website hoạt động ở internet, sẽ có rủi ro hằng ngày, hằng giờ vì sẽ có hacker, con bot auto tìm lổ hổng để khai thác và chèn các mã độc vào, vì thế website cần được kiểm tra cập nhật và bảo trì thường xuyên
Khắc phục như thế nào?
Bước 1: Thay đổi thông tin quản trị
Trước hết bạn cần thay đổi toàn bộ thông tin quản trị của bạn. Bao gồm các thông tin như là
- Thông tin quản trị hosting/vps
- Thông tin quản trị website
- Thông tin FTP (Nếu có)
- Thông tin database
Bước 2: Tìm, lọc và xóa mã độc ra khỏi website
Sau khi đã thay đổi toàn bộ thông tin tài khoản để an toàn. Bạn bắt đầu Scan và xóa mã độc, virus ra khỏi website của bạn. Và để làm được việc này bạn cần có kiến thức về website, lập trình thì mới có thể xử lý được, một số đơn vị về thiết kế website có thể hỗ trợ bạn xử lý và điều tất nhiên là phải trả phí. Website là “công cụ làm ăn” vì thế bạn đừng tiếc để thuê một đơn vị uy tín giúp bạn nhé.
Sau khi cài lại Website sạch hoàn toàn rồi, bạn tiến hành update WordPress và Plugin tất cả lên phiên bản mới nhất. Hạn chế sử dụng Plugin và Themes null.
- Link check Mã độc Online: Sitecheck
Bước 3: Xóa website ra khỏi Google Search Console
Bạn tiến hành truy cập vào tài khoản Google Search Console mà ban đầu bạn đã khai báo, xóa bỏ website ra khỏi tài khoản để Google không thực hiện index nữa.
Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .
Chọn Website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)
Sau đó bạn xóa luôn file Xác minh cũ đi luôn cho an toàn.
Bước 4: Xóa các nội dung tiếng Anh, nội dung lạ trong website.
Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.
Bước 5: Xóa nội dung Ẩn và link out trong website
Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.
Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn
Bước 6: Khai báo lại website với Google Search Console.
Sau khi mọi thứ đã ổn hết bạn tiến hành khai báo lại wesbite với Google Search Console để Google index lại wesbite.
Bước 7: Tạo và khai báo lại sitemap
Bạn tiến hành tạo lại sitemap và submit sitemap lên Google để bot Google index lại wesbite của bạn mới hoàn toàn,
Bước 8: Disavow link và remove link
Bạn tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link)
- Link addon Disable links.
Nếu remove link này nhiều quá trên vài chục ngàn link indexing thì bạn khó mã gở hết được, để từ từ cũng tự mất, nhưng sẽ khá lâu.
Bước 9: Gởi lại yêu cầu xem xét website với Google.
Sau khi đã hoàn tất 8 bước trên bạn thực hiện gửi đến Google nhờ họ xem xét cho website của bạn, nếu bạn đã khắc phục triệt để thì không lâu khoản 1 tuần, 2 tuần là được thôi.