Các trang web bị xâm nhập cũng hiển thị cảnh báo trong SERPs (Trang kết quả của công cụ tìm kiếm) Nếu trang web của bạn cũng xuất hiện với những cảnh báo như vậy, thì nó đã bị Google đưa vào danh sách đen. Bạn nên hành động nhanh chóng để khắc phục tình hình vì khách hàng tiềm năng đang bị cảnh báo lừa đảo trực tuyến của Google quay lưng.
Bài viết liên quan:Cách xóa thông báo cảnh báo “Phía trước trang web lừa đảo”
Lừa đảo là gì?
Lừa đảo là một loại tấn công kỹ thuật xã hội lừa người dùng trực tuyến chia sẻ thông tin cá nhân. Những kẻ tấn công giả dạng một thực thể đáng tin cậy và yêu cầu thông tin. Ví dụ:Bạn có thể nhận được một thư dường như là từ Ngân hàng của bạn muốn bạn xác nhận số tài khoản ngân hàng của mình.
Trang web của bạn có thể được sử dụng làm mặt nạ cho các cuộc tấn công lừa đảo. Tin tặc có thể sử dụng các lỗ hổng trong tập lệnh trang web của bạn để thực hiện các cuộc tấn công tạo tập lệnh trên nhiều trang web. Các kiểu tấn công này rất khó phát hiện vì người dùng được chuyển hướng đến một trang có vẻ hợp pháp nhưng liên kết đến các trang này được làm thủ công. Một lỗ hổng như vậy đã được sử dụng để chống lại PayPal vào năm 2006.
Quét trang web của bạn cho danh sách đenCông cụ của chúng tôi quét hơn 65 danh sách đen để kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không
Một số trò gian lận lừa đảo làm thay đổi thanh địa chỉ của trang web. Điều này được thực hiện bằng cách che thanh địa chỉ bằng hình ảnh của một URL hợp pháp hoặc bằng cách đóng thanh mà liên kết hướng đến và mở một URL hợp pháp mới.
Kiểm tra: Trang web của tôi có bị những kẻ lừa đảo tấn công không?
Làm cách nào để xóa cảnh báo lừa đảo trên Google?
Miễn là trang web của bạn bị gắn cờ, Google sẽ hạn chế lưu lượng truy cập của khách truy cập vào trang web của bạn. Điều quan trọng là phải giải quyết vấn đề càng nhanh càng tốt để giảm ảnh hưởng của nó đến thứ hạng SEO của bạn.
Tìm Nguyên nhân với bảng điều khiển tìm kiếm của Google
Bước đầu tiên của việc kiểm soát thiệt hại là tìm ra nguyên nhân gây nhiễm trùng. Vì vậy, bước đầu tiên bạn nên xem xét Google Search Console để tìm các điểm bất thường và lỗ hổng bảo mật. Nếu trang web của bạn đã bị Google đưa vào danh sách đen, bạn sẽ nhận được một thông báo trong tài khoản Google Search Console của mình.
- Thiết lập trang web của bạn với Google Search Console , nếu bạn chưa có. Làm theo các bước sau để đưa trang web của bạn lên Search Console.
- Xác minh quyền sở hữu trang web của bạn. Xóa mọi người dùng trái phép và thẻ xác minh của họ.
- Đi tới "Sự cố bảo mật" trong bảng điều khiển bên trái. Phần này liệt kê các trang được Google lập chỉ mục.
Loại bỏ Nhiễm trùng
Để loại bỏ sự lây nhiễm, bạn có thể phải xóa một số tệp nhất định. Làm theo các bước sau để loại bỏ nhiễm trùng:
- Xem lại các sửa đổi không quen thuộc trên trang web của bạn và xóa chúng theo cách thủ công.
- Nếu bạn có một bản sao lưu tốt trong cửa hàng. So sánh và xóa các tệp bị nhiễm và viết lại các mã đó từ đầu.
- Tắt các plugin hiếm khi được sử dụng và hiếm khi được cập nhật
- Làm sạch các bảng của cơ sở dữ liệu bị nhiễm theo cách thủ công.
- Kiểm tra việc bổ sung bất kỳ người dùng chưa được xác minh nào. Xóa chúng.
- Tin tặc luôn để lại cửa sau trong các trang web bị tấn công. Điều quan trọng là bạn phải vá tất cả các cửa sau và chạy đánh giá lỗ hổng của trang web đã được làm sạch của bạn.
- Cuối cùng, hãy kiểm tra xem trang web của bạn có đang hoạt động như bạn muốn hay không.
Yêu cầu đánh giá
- Truy cập Google Search Console
- Nhấp vào "Sự cố bảo mật" trên bảng điều khiển bên trái
- Chọn hộp "Tôi đã khắc phục những sự cố này" và
- Yêu cầu đánh giá.
Để gửi đánh giá, bạn sẽ được yêu cầu cung cấp thông tin về các bước khắc phục mà bạn đã thực hiện để xóa vi phạm chính sách khỏi trang web của mình. Các chuyên gia của chúng tôi đã thiết kế yêu cầu mẫu đánh giá để bạn dễ dàng.
Đánh giá của Google giúp đảm bảo rằng tất cả các mối quan tâm về bảo mật được giải quyết trước khi trang web trực tuyến. Việc xem xét sẽ không lâu hơn 72 giờ. Nếu không tìm thấy sự lây nhiễm nào, trang web của bạn sẽ sớm lấy lại thứ hạng SEO.
Nếu yêu cầu của bạn không được chấp thuận, đánh giá lại trang web của bạn xem có bị nhiễm trùng hoặc có bất kỳ sửa đổi nào của tin tặc hay không. Ngoài ra, bạn có thể trò chuyện với chuyên gia bảo mật Astra để được các chuyên gia của chúng tôi tư vấn.
Các danh sách cấm khác
Google không phải là chiến binh duyệt web an toàn duy nhất trên internet. Tuy nhiên, nhiều nhà chức trách thấy rằng việc sử dụng API của Google để thêm các trang web đáng ngờ vào danh sách đen của chính họ sẽ thuận tiện và đáng tin cậy hơn. Nếu trang web của bạn bị Google gắn cờ, rất có thể các danh sách đen khác cũng đã thêm trang web của bạn.
Bài viết liên quan:Cách Xóa Cảnh báo “Phía trước Trang web Chứa các Chương trình Có hại”
Có những dịch vụ có sẵn giúp bạn xem qua các danh sách như vậy. Mặc dù có rất nhiều dịch vụ như vậy nhưng bạn có thể sử dụng Astra Blacklist Checker . Nó sẽ kiểm tra trang web của bạn so với nhiều danh sách và cung cấp cho bạn một đầu ra có tổ chức như hình dưới đây. Sau đó, bạn có thể tiến hành xóa trang web của mình khỏi danh sách được đánh dấu. Các danh sách khác nhau có các quy trình khác nhau để xóa trang web của bạn
Bài viết liên quan:Cách xóa "Trang web này có thể bị tấn công" Thông báo cảnh báo
Ngăn ngừa thảm họa trong tương lai
Bạn cũng nên xem xét thực hiện thêm các bước để củng cố và bảo vệ trang web của mình. Thực hiện theo các bước sau để đảm bảo an toàn tối đa cho trang web của bạn.
Đã cập nhật CMS và Trình cắm
Luôn cập nhật phần mềm CMS và trình cắm của bạn. Các nhà phát triển thường xuyên phát hành các bản vá bảo mật cho các lỗ hổng được phát hiện. Loại bỏ các phần mở rộng và plug-in không cần thiết có thể là một phương pháp bảo mật tốt. Các tiện ích mở rộng lỗi thời tạo ra những cánh cổng cho những kẻ tấn công.
Bạn nên xóa tất cả các tiện ích mở rộng hiếm khi được sử dụng và hiếm khi cập nhật. Số lượng tiện ích mở rộng càng nhiều, số lượng các cổng tiềm năng cho các tác nhân độc hại càng nhiều.
Lên lịch quét phần mềm độc hại
Đang chạy quét phần mềm độc hại để đảm bảo rằng trang web không có bất kỳ nội dung nào mà những kẻ tấn công có thể đã để lại. Loại bỏ tất cả các tệp bị nhiễm và vá tất cả các lỗ hổng. Astra cung cấp các dịch vụ bảo mật web 360 ° hoàn chỉnh. Nó có các tính năng như quét theo lịch trình, báo cáo nhật ký truy cập, phân tích lỗ hổng, v.v. Bạn cũng có thể lên lịch quét thường xuyên. Điều này giúp loại bỏ các lỗ hổng bảo mật trước khi các tác nhân độc hại nhận ra chúng.
Kiểm tra: Cách quét trang web để tìm phần mềm độc hại
Bật Tường lửa Ứng dụng Web
Tường lửa ứng dụng web (WAF) là một giải pháp bảo mật lớp ứng dụng giám sát lưu lượng truy cập đến máy chủ của bạn và thực hiện hành động cần thiết để bảo vệ nó khỏi các tác nhân độc hại. Nói cách đơn giản, WAF lọc tất cả lưu lượng truy cập đến cổng thông tin của bạn. Tường lửa Astra giúp các quản trị viên web bớt đau đầu về vấn đề bảo mật, vì vậy bạn có thể tập trung hơn vào công việc kinh doanh của mình.
Thấy bài viết này hữu ích? Chia sẻ với bạn bè của bạn trên? Facebook, Twitter và LinkedIn. Nếu bạn có điều gì muốn nói về bài viết này, hãy cho chúng tôi biết trong khung bình luận bên dưới.