Kiểm tra xử lý khi website bị trình duyệt cảnh báo chứa mã độc

Kiểm tra xử lý khi website bị trình duyệt cảnh báo chứa mã độc

1. Giới thiệu công cụ cảnh báo “Google Safe Browsing”:
Google cảnh báo cho người dùng web thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt FirefoxGoogle Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc. Mỗi khi sử dụng bằng các trình duyệt Firefox hoặc Chrome truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này có mặt trong danh sách đen, lập tức trình duyệt sẽ hiện ra cảnh báo và chặn không cho người sử dụng truy cập vào đó.
2. Mục đích bài viết:
Bài viết này sẽ hướng dẫn khách hàng cách gỡ bỏ cảnh báo của Google khi site bị nhiễm virus/trojan.
 và
3. Nguyên nhân xuất hiện cảnh báo:
 – Website bị chèn mã độc.
 – Website chứa nội dung ko lành mạnh.
Website bị chèn mã độc thường là loại virus hoặc malware nhiễm vào máy tính của bạn nhằm đánh cắp mật khẩu, đặc biệt là các account FTP, DirectAdmin, cPanel, Email… để upload những nội dung gây hại hoặc không lành mạnh phá hoại website của khách hàng.
4. Các bước kiểm tra và sử lý khắc phục lỗi:
 – Cài đặt phần mềm diệt virus trên máy tính cá nhân để quét virus trên toàn bộ máy tính.
 – Rà soát lại toàn bộ mã nguồn website bị nhiễm mã độc bằng các công cụ quét virus
 – Kiểm tra các file có thời gian thay đổi gần nhất kể từ khi xuất hiện cảnh báo từ phía Google.
 – Kiểm tra các file có name index.* , Default.*, .htaccess trên host và gỡ bỏ các đoạn iframe (thường là ở cuối file).
 – Thay đổi mật khẩu toàn bộ các tài khoản đang tồn tại bằng một mật khẩu mới và phức tạp hơn.
5. Các bước gỡ bỏ cảnh báo từ phía Google và kiểm tra:
Sau khi đã tiến hành rà soát mã nguồn và xóa bỏ mã độc trên website. Để gỡ bỏ cảnh báo của Google khách hàng vui lòng thực hiện theo các bước sau đây:
 – Truy cập vào website : https://www.google.com/webmasters/tools
 – Sau khi truy cập vào site này, khách hàng sẽ một khung có nội dung là www.example.com (đây là nơi để khách hàng điền website bị nhiễm mã độc của mình vào) và sau đó nhấn Add Site.
– Tiếp đến khách hàng làm theo hướng dẫn của Google để thực hiện việc chứng thực lại website đã an toàn như sau:
  • Tải một đoạn mã HTML verification file và có tên là [google……html] (tên đoạn mã này là do google cấp phát).
  • Sau đó tiến hành upload vào thư mục chứa mã nguồn của website cụ thể là thư mục public_html.
  • Bước tiếp theo sau khi đã upload đoạn mã lên website, khách hàng vui lòng truy cập vào địa chỉ website của mình kèm theo sau đó là đường dẫn tới file mà google đã cung cấp trước đó. Ví dụ : https://example.com/google…..html
  • Tiếp đến khách hành nhấn vào nút Verify để tiến hành xác mình việc website của mình đã loại bỏ hoàn toàn mã độc, tuy nhiên khách hàng đừng xóa file mà google vừa cấp phát.
  • Sau khi đã thực hiện các bước trên hoàn tất, khách hàng chọn vào phần Dashboard và chọn website mà khách hàng cần kiểm tra.
  • Chọn vào mục Health => Malware => chọn “Request a review” để gửi yêu cầu Google xem xét và thời gian này thông thường mất khoảng từ 1 tới 2 ngày nếu như website của khách hàng bị nhiễm mã độc nhẹ. Nếu sau khi Google kiểm tra và nhận thấy vẫn còn mã độc tồn tại trên website thì Google sẽ gửi báo cáo tới khách hàng và cho biết cụ thể đường dẫn nào bị nhiễm và loại mã độc đang tồn tại trên website. Vì thế sau khi nhận được cảnh báo này khách hàng vui lòng loại bỏ toàn bộ mã độc đó và thực hiện lại bước “Request a review” để Google kiểm tra lại và gỡ cảnh báo.
 – Khách hàng có thể tham khảo thêm tại đây: https://support.google.com/webmasters/answer/168328?hl=en
6. Một số cách phòng chống mã độc trên Website:
 – Không sử dụng các theme hay template chia sẻ trên mạng và không phải do nhà cung cấp dịch vụ hỗ trợ.
 – Không truy cập vào các website và download các file không xác định để tránh nhiễm mã độc.
 – Thường xuyên rà soát lại mã nguồn và quét virus trên máy tính cá nhân.
 – Có thói quen thay đổi mật khẩu thường xuyên và đặt mật khẩu một cách an toàn.
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận