Cách xử lý khi website bị trình duyệt cảnh báo chứa mã độc

Cách xử lý khi Website Qúy khách bị trình duyệt cảnh báo chứa mã độc hoặc phần mềm độc hại, lừa đảo.

Website giả mạo chứa các pop-up, mã độc,… nhằm mục đích lừa đảo, chiếm đoạt dữ liệu người dùng,… vì thế bất kỳ website nào cũng có thể bị Google dòm ngó và “xử lý” ngay nếu có dấu hiệu khả nghi. Nếu website của Quý khách bị rơi vào hoàn cảnh tương tự, hãy làm theo bài viết sau đây.

1. Lý do Google cảnh báo?

Khi người dùng truy cập vào một website nào đó, Google sẽ bật cảnh báo cho người dùng web biết rằng website đó chứa mã độc, lừa đảo,… thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch là: duyệt web an toàn). Đây là một plugin được cài đặt mặc định trên các trình duyệt như: Firefox, Google Chrome hay Cốc Cốc.

Mỗi khi người dùng sử dụng các trình duyệt này để truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra tự động xem chúng có nằm trong “danh sách đen” (blacklist) của Google Safe Browsing hay không, nếu có thì ngay lập tức trình duyệt sẽ hiện ra cảnh báo và chặn không cho người sử dụng truy cập đến địa chỉ đó.

Khi người dùng truy nhập trang web của Quý khách và nhận được cảnh báo như bên dưới chứng tỏ website của Quý khách đã bị nhiễm mã độc hoặc phần mềm độc hại, lừa đảo có nguy cơ gây hại cho máy tính người dùng.

2. Kiểm tra website có nằm trong blacklist hay không?

Để kiểm tra website của Quý khách có nằm trong blacklist hay không, bạn hãy truy cập:
https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=pavietnam.vn.

Và thay thế pavietnam.vn thành tên miền (domain) của Quý khách.

3. Tham khảo thêm các vấn đề khác.

https://www.google.com/webmasters/hacked/

Những tác hại khi website bị nằm trong blacklist.

Đối với các webmasters hay các nhà quản trị website thì đây là một vấn đề nghiêm trọng cần phải khắc phục. Bởi nó ảnh hưởng rất xấu đến website cụ thể là lượng traffic và kết quả SEO, ngoài ra còn ảnh hưởng không nhỏ đến độ trust của website cũng như doanh số từ việc mua bán online.

Nguyên nhân khiến website bị cảnh báo.

– Website chứa nội dung không lành mạnh.
– Website bị chèn mã độc: Mã độc được chèn vào website thường là virus hoặc malware sẽ nhiễm vào máy tính của bạn nhằm mục đích đánh cắp mật khẩu, đặc biệt là các thông tin quan trọng như: account FTP, cPanel, Email,…

Các thông báo khi website bị cảnh báo.

• Trang web phía trước chứa phần mềm độc hại!: Trang web bạn đang cố truy cập có thể tìm cách cài đặt phần mềm độc hại trên máy tính của bạn.
• Nguy hiểm: Phần mềm độc hại phía trước!: Trang web bạn đang cố truy cập có thể có phần mềm độc hại.
• Trang web lừa đảo phía trước: Trang web bạn đang cố truy cập bị nghi ngờ là trang web lừa đảo.
• Trang web phía trước chứa các chương trình có hại: Trang web bạn đang cố truy cập có thể tìm cách lừa đảo bạn cài đặt các chương trình gây hại cho trải nghiệm duyệt web của bạn

4. Cách xử lý khắc phục.

Bước 1: Kiểm tra rà soát lại trong code thực hiện:

• Quét và loại bỏ virut trên hosting;
• Quét loại bỏ virut trên máy tính người quản trị (có thể bị lây nhiễm từ máy tính lên khi quản trị vào đăng bài viết)
• Rà soát xử lý mã độc trong code đảm bảo code không có virut
• View source để tìm các script nghi ngờ và loại bỏ
• Thông thường một số vị trí file thường bị chèn: index.php; .htaccess; header.php trong các plugin và theme

Bước 2: Yêu cầu để Google gỡ bỏ cảnh báo trên trang web

Khi Quý khách đã hoàn thành bước 1, Quý khách cần thực hiện gửi yêu cầu để Google gỡ bỏ cảnh báo trên trang web của bạn bằng cách truy nhập Google  Webmaster Tool:

https://www.google.com/webmasters/tools/

Chọn thêm thuộc tính:

Sau đó xác minh quyền sở hữu tên miền với google bằng cách:

Có nhiều phương thức để xác minh sở hữu, Quý khách có thể chọn cách xác minh Tải lên tệp html bằng cách tải về file có dạng google………………………..html  đẩy lên thư mục gốc của website trên hosting:

Sau khi tải lên hosting, quay lại trang Google Webmaster Tool chọn Xác minh.

Kết quả xác minh thành công:

Truy nhập lại trang chủ của Google Webmaster Tool sẽ nhận được cảnh báo thông báo có mã độc:

Bây giờ Quý khách sẽ gửi yêu cầu cho Google:

Tích vào ô vuông và nhập nội dung sau khi đã xử lý soure code:

Kết quả gửi thành công:

Chờ trong 1 vài ngày sẽ có thông báo từ Google.

Google sẽ xem xét và thông báo lại cho Quý khách, trong trường hợp nếu code web vẫn còn virut hoặc mã độc việc xem xét không thành công, sẽ có thông báo như bên dưới:

Lúc đó ta cần thực hiện lại bước 1, rà soát lại trong code web và loại bỏ hoàn toàn các mã độc, các script nguy hại và thực hiện gửi lại yêu cầu đề nghị Google gỡ bỏ cảnh báo.

Kết quả thành công khi Google gửi lại thông báo cho Quý khách.

Như vậy là thành công, chờ một vài giờ và truy nhập lại website sẽ mất cảnh báo.

5. Một số cách phòng chống mã độc

– Không sử dụng các themes hay template free được chia sẻ trên mạng và không phải do nhà cung cấp dịch vụ hỗ trợ.
– Không truy cập vào các website và download các files không rõ nguồn gốc để tránh nhiễm mã độc.
– Không sử dụng tùy tiện hoặc rà soát kỹ các files .js không “chính chủ”.
– Thường xuyên rà soát lại mã nguồn website trên máy tính bằng phần mềm diệt virus bản quyền.

Quý khách có thể xem thêm các những thủ thuật WordPress tuyệt vời tại đây !

Quý khách có thể xem thêm nguồn tài liệu WordPress tốt nhất cho người mới tại đây !

Quý khách vui lòng đăng ký hosting wordpress tại đây !

PAvietnam tự hào là nhà cung cấp tên miền uy tín tại Việt Nam. Chúng tôi luôn hướng đến các dịch vụ tốt nhất cho khách hàng: dễ đặt mua, thanh toán nhanh, toàn quyền quản lý và điều chỉnh các tùy chọn theo ý muốn…

Xem thêm khuyến mãi tại đây!

Hãy liên hệ với Pavietnam khi bạn cần tư vấn nhé!

https://support.pavietnam.vn

Email: kythuat@pavietnam.vn

Phone: 19009477, Ext 2.

Phòng kỹ thuật P.A Việt Nam