Website bị nhiễm mã độc, Google đánh dấu đỏ “Reported attack page”

HanoTech.Net | Chuyên trang công nghệ, thông tin bảo mật, bản vá lỗ hổng

Chuyên trang công nghệ, thông tin bảo mật, bản vá lỗ hổng

Bảo mậtBảo mật WebsiteHướng dẫn

Website bị nhiễm mã độc, Google đánh dấu đỏ “Reported attack page”

Website bị nhiễm mã độc?

 

Đã khi nào bạn truy cập vào website của mình và hiện ra dòng thông báo đỏ này chưa? và khi ấy bạn thao gì trên trình duyệt?

Reported attack page

The site ahead contains malware

Attackers currently on “xxxx.com” might attempt to install dangerous programs on your computer that steal or delete your information (for example, photos, passwords, messages, and credit cards).

Khách hàng của bạn khi vào trang web cũng sẽ làm như vậy đó là click vào “Get me out of here “, họ sẽ nghĩ “Bạn làm gì mà để website nhiễm virus/malware thế này?, định cho tôi vào tròng à, đừng có mơ, tôi đi ra khỏi đây ngay bây giờ đây!”. Và thế là bạn mất khách hàng đó vĩnh viễn, nếu may mắn khách hàng đó là khách hàng “ruột” thì họ sẽ quay trở lại website của bạn vào một dịp khác.

Khắc phục lỗi dó như thế nào?

Có 1 điều rằng chắc chắn là không phải tự nhiên Google đánh dấu “đen” website của bạn, Google phát hiện Website của bạn đã làm gì đó xấu, hoặc chỉ đơn giản là “giao du” với những website xấu nào đó. Các website có mã độc sẽ cài vào máy nạn nhân để lấy cắp thông tin tài khoản ngân hàng, tài khoản game :D, hay cài keylogger,..bất cứ điều gì chúng muốn.

Hãy kiểm tra lại Source code và bảo mật tốt server của bạn.

Source code của bạn đã include hay redirect tới web xấu nào đó chăng, hãy nhờ Google kiểm tra điều này bằng cách điển tên domain và kiểm tra như sau:

http://www.google.com/safebrowsing/diagnostic?site=baomatwebsite.net

Goole sẽ báo cho bạn biết tại sao Website của bạn bị coi là Website không an toàn.

- Some pages on this website redirect visitors to dangerous websites that install malware on visitors' computers, including: aaa.com, bbb.com
- Dangerous websites have been sending visitors to this website, including: yyy.com

Gỡ bỏ code độc hại và kiểm tra máy chủ

Bây giờ thì bạn biết làm gì đó rồi, remove chúng đi, cài lại OS,..

Bước cuối cùng là báo với Google để mời Google vào duyệt lại Website.

Bình thường Google sẽ chạy chương trình định kỳ dể scan và đánh index các url, file, sitemap website của bạn. Nếu bạn không muốn đợi lâu thì mời Google và ưu tiên duyệt nội dung sớm.

Công cụ sử dụng là “Search Console” của Google

Các bước theo dõi thêm tại: https://www.google.com/intl/en/webmasters/hacked/

tuantb Administrator
Sorry! The Author has not filled his profile.
×
tuantb Administrator
Sorry! The Author has not filled his profile.

Comment here