Cách xử lý khi website bị trình duyệt cảnh báo chứa mã độc hoặc phần mềm độc hại, lừa đảo.

Cách xử lý khi website bị trình duyệt cảnh báo chứa mã độc hoặc phần mềm độc hại, lừa đảo.

Trước tình trạng nhiều website giả mạo chứa các pop-up, mã độc,… nhằm mục đích lừa đảo, chiếm đoạt dữ liệu người dùng,… vì thế bất kỳ website nào cũng có thể bị Google dòm ngó và “trảm” ngay nếu có dấu hiệu khả nghi. Nếu website của bạn bị rơi vào hoàn cảnh tương tự, hãy làm theo bài viết sau đây.

Google làm điều đó như thế nào?

Khi người dùng truy cập vào một website nào đó, Google sẽ bật cảnh báo cho người dùng web biết rằng website đó chứa mã độc, lừa đảo,… thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch là: duyệt web an toàn). Đây là một plugin được cài đặt mặc định trên các trình duyệt như: Firefox, Google Chrome hay Cốc Cốc. Mỗi khi người dùng sử dụng các trình duyệt này để truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra tự động xem chúng có nằm trong “danh sách đen” (blacklist) của Google Safe Browsing hay không, nếu có thì ngay lập tức trình duyệt sẽ hiện ra cảnh báo và chặn không cho người sử dụng truy cập đến địa chỉ đó.

Vào một ngày đẹp trời, khi bạn truy nhập trang web của bạn và nhận được cảnh báo như bên dưới chứng tỏ website của bạn đã bị nhiễm mã độc hoặc phần mềm độc hại, lừa đảo có nguy cơ gây hại cho máy tính người dùng. VD:

– Để kiểm tra website của bạn có nằm trong blacklist hay không, bạn hãy truy cập vào https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=vuvangiap.com. Thay thế vuvangiap.com thành tên domain của bạn.

– Bạn có thể tham khảo thêm các vấn đề khác tại đây: https://www.google.com/webmasters/hacked/

Những tác hại khi website bị nằm trong blacklist

Đối với các webmasters hay các nhà quản trị website thì đây là một vấn đề nghiêm trọng cần phải khắc phục. Bởi nó ảnh hưởng rất xấu đến website cụ thể là lượng traffic và kết quả SEO, ngoài ra còn ảnh hưởng không nhỏ đến độ trust của website cũng như doanh số từ việc mua bán online.

Nguyên nhân khiến website của bạn bị cảnh báo

– Website chứa nội dung không lành mạnh.

– Website bị chèn mã độc: Mã độc được chèn vào website thường là virus hoặc malware sẽ nhiễm vào máy tính của bạn nhằm mục đích đánh cắp mật khẩu, đặc biệt là các thông tin quan trọng như: account FTP, cPanel, Email,…

– Đôi khi, Google cũng giống như một cô nàng “nhạy cảm” nên có thể website của bạn bị nhầm lẫn. Vì thế, đừng quá ngạt nhiên khi một ngày đẹp trời nào đó truy cập vào website của bạn mà thấy thông báo “đỏ choét” trên màn hình, hãy bình tĩnh và làm các bước sau đây.

Các bước kiểm tra và xử lý khắc phục lỗi

– Dùng phần mềm diệt virus (có bản quyền) để quét virus trên máy tính, đồng thời rà soát lại toàn bộ mã nguồn website bị nhiễm mã độc bằng các công cụ hỗ trợ.

– Kiểm tra lại các file đã thay đổi trong thời gian gần thời điểm xuất hiện cảnh báo từ phía Google nhất.

– Rà soát lại các trang index*, Default*, .htaccess và nhất là các file .js trên host. Gỡ bỏ tất cả các đoạn mã iframe chứa mã độc, các iframe này thường có chứa các thuộc tính như: position: absolute; margin-top:-1000000px;…

– Thay đổi toàn bộ mật khẩu các tài khoản đang tồn tại bằng mật khẩu mới phức tạp hơn.

Khi website của bạn bị chèn mã độc hoặc bị hack chèn các script có thể gây tổn hại cho người dùng. Khi đó trên trình duyệt Google Chrome hoặc firefox sẽ có cảnh báo cho bạn biết nếu trang web bạn đang cố truy cập bị nghi ngờ là lừa đảo hoặc có phần mềm độc hại.

Khi tính năng phát hiện lừa đảo và phần mềm độc hại, bạn có thể thấy thông báo sau:

  • Trang web phía trước chứa phần mềm độc hại!: Trang web bạn đang cố truy cập có thể tìm cách cài đặt phần mềm độc hại trên máy tính của bạn.
  • Nguy hiểm: Phần mềm độc hại phía trước!: Trang web bạn đang cố truy cập có thể có phần mềm độc hại.
  • Trang web lừa đảo phía trước: Trang web bạn đang cố truy cập bị nghi ngờ là trang web lừa đảo.
  • Trang web phía trước chứa các chương trình có hại: Trang web bạn đang cố truy cập có thể tìm cách lừa đảo bạn cài đặt các chương trình gây hại cho trải nghiệm duyệt web của bạn

Dưới đây là các bước xử lý khắc phục lỗi này.

Bước 1: Kiểm tra rà soát lại trong code thực hiện:

  • Quét và loại bỏ virut trên hosting;
  • Quét loại bỏ virut trên máy tính người quản trị (có thể bị lây nhiễm từ máy tính lên khi quản trị vào đăng bài viết)
  • Rà soát xử lý mã độc trong code đảm bảo code không có virut
  • View source để tìm các script nghi ngờ và loại bỏ
  • Thông thường một số vị trí file thường bị chèn: index.php; .htaccess; header.php trong các plugin và theme

Bước 2: Khi bạn đã hoàn thành bước 1, bạn cần thực hiện gửi yêu cầu để Google gỡ bỏ cảnh báo trên trang web của bạn bằng cách truy nhập Google  Webmaster Tool: https://www.google.com/webmasters/tools/

Chọn thêm thuộc tính:

Sau đó xác minh quyền sở hữu tên miền với google bằng cách:

Có nhiều phương thức để xác minh sở hữu, bạn có thể chọn cách xác minh Tải lên tệp html bằng cách tải về file có dạng google………………………..html  đẩy lên thư mục gốc của website trên hosting:

Sau khi tải lên hosting, quay lại trang Google Webmaster Tool chọn Xác minh.

Kết quả xác minh thành công:

Truy nhập lại trang chủ của Google Webmaster Tool sẽ nhận được cảnh báo thông báo có mã độc:

Bây giờ ta sẽ gửi yêu cầu cho Google:

Tích vào ô vuông: Tôi đã khắc phục những sự cố này

Nhập thông tin theo yêu cầu:

Kết quả gửi thành công:

Chờ trong 1 vài ngày sẽ có thông báo từ Google.

Google sẽ xem xét và thông báo lại cho bạn, trong trường hợp nếu code web vẫn còn virut hoặc mã độc việc xem xét không thành công,sẽ có thông báo như bên dưới:

Lúc đó ta cần thực hiện lại bước 1, rà soát lại trong code web và loại bỏ hoàn toàn các mã độc, các script nguy hại và thực hiện gửi lại yêu cầu đề nghị Google gỡ bỏ cảnh báo.

Kết quả thành công khi Google gửi lại thông báo cho bạn.

Như vậy là thành công, chờ một vài giờ và truy nhập lại website sẽ mất cảnh báo.

Một số cách phòng chống mã độc

– Không sử dụng các themes hay template free được chia sẻ trên mạng và không phải do nhà cung cấp dịch vụ hỗ trợ.

– Không truy cập vào các website và download các files không rõ nguồn gốc để tránh nhiễm mã độc.

– Không sử dụng tùy tiện hoặc rà soát kỹ các files .js không “chính chủ”.

– Thường xuyên rà soát lại mã nguồn website trên máy tính bằng phần mềm diệt virus bản quyền.

Chúc các webmasters thành công.