Mọi thứ vẫn ổn cho đến đêm qua và đột nhiên Google hiển thị một ‘Trang web lừa đảo phía trước’ xấu xí trang đỏ trên trang web của bạn ngày hôm nay? Sự thật mà nói, bạn không phải là người đầu tiên trải nghiệm điều này. Có rất nhiều điều đang diễn ra trong trang web của bạn đằng sau bức màn, với việc Google hiển thị trang web lừa đảo cảnh báo rằng mọi chuyện đã xảy ra ngay bây giờ. Chúng tôi đã thấy rằng một trang web bị tấn công ít nhất 3-4 tuần trước khi Google phát hiện ra nó và bắt đầu hiển thị cảnh báo trước về trang web lừa đảo - thông tin thêm về trang web đó bên dưới.
Quét trang web của bạn cho danh sách đenCông cụ của chúng tôi quét hơn 65 danh sách đen để kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không
Ý nghĩa của 'Trang web lừa đảo phía trước'
Thông báo phía trước trang web lừa đảo được hiển thị bởi Google để cảnh báo khách truy cập về trạng thái bị xâm phạm của một trang web. Nếu trang web của bạn hiển thị cảnh báo này, tin tặc đã xâm nhập trang web của bạn và có thể đang sử dụng nó cho các mục đích xấu như Lừa đảo trong đó họ hiển thị các trang giả mạo cho khách truy cập và cố gắng lấy thông tin đăng nhập của họ.
Tại sao trang web của bạn lại hiển thị trang web lừa đảo?
- Trang web của bạn đang lưu trữ các trang lừa đảo
- Trang web bị nhiễm phần mềm độc hại / vi rút
- Có mã trong trang web của bạn liên kết đến các trang web đáng ngờ theo Google
- Thông tin cá nhân của khách truy cập được truyền đến các máy chủ / liên kết không an toàn thông qua trang web của bạn
- Có một thẻ tín dụng đánh cắp phần mềm độc hại trong mã trang web của bạn
Liên quan:Cách Xóa Cảnh báo “Phía trước Trang web Chứa các Chương trình Có hại”
Lý do cho Trang web lừa đảo phía trước Cảnh báo trên trang web của bạn
Như chúng ta đã thảo luận trước đó, lừa đảo và phần mềm độc hại là một vài lý do khiến Google cho rằng trang web lừa đảo hoặc giả mạo. Nhưng, cần phải đề cập ở đây rằng những điều này không phải là tất cả. Trong phần này, chúng tôi sẽ thảo luận chi tiết những lý do có thể có cho cảnh báo "Phía trước trang web lừa đảo" trên trang web của bạn.
- Lừa đảo
Trang web lừa đảo là trang web tự ngụy trang thành một nguồn hợp pháp và lừa người dùng vô tội tiết lộ thông tin cá nhân nhạy cảm như chi tiết thẻ tín dụng, thông tin xác thực, mật khẩu, v.v. Lừa đảo, được phát âm và có nghĩa giống như từ 'câu cá' trong tiếng Anh , là một cách gian dối để lấy thông tin chi tiết về tài khoản cá nhân của những kẻ xấu. Lừa đảo có thể được thực hiện bằng cách sử dụng một số thao tác như:
-
Lập kế hoạch cho các trang trông hợp pháp trên trang web lừa người dùng thêm thông tin cá nhân của họ như thẻ tín dụng, số điện thoại và email
-
Trồng vi-rút hoặc trình ghi nhật ký tổ hợp phím (ghi lại những gì bạn nhập), do đó, cung cấp mật khẩu / tên người dùng của bạn cho tin tặc mà bạn không biết
-
Bằng cách thể hiện cảm giác cấp bách và muốn có hành động nhanh chóng khi kết thúc. Hãy nhớ được thông báo rằng nếu bạn không cung cấp thông tin xác thực ngân hàng của mình ngay bây giờ, tài khoản ngân hàng của bạn sẽ gặp nguy hiểm? Vâng, đó có thể là lừa đảo.
Điều quan trọng là phải nhận thức và thông báo về quyền riêng tư kỹ thuật số của bạn, nói chung, để tránh trở thành con mồi cho các cuộc tấn công như vậy. Dưới đây là 10 mẹo để bảo vệ quyền riêng tư kỹ thuật số của bạn vào năm 2022.
-
- Phần mềm độc hại
Phần mềm độc hại, viết tắt của phần mềm độc hại cũng là một trong những lý do tại sao Google gắn cờ trang web là lừa đảo. Phần mềm độc hại là một trong những lý do hàng đầu dẫn đến cảnh báo 'Phía trước trang web lừa đảo'. Các trang web thường bị nhiễm phần mềm độc hại trong nhiều tháng cho đến khi nó được phát hiện. Phần mềm độc hại thường được chèn vào trang web có các cuộc tấn công mạng thường xuyên sau:
- Tấn công Cross-Site Scripting (XSS): Tấn công tập lệnh trên nhiều trang web cũng được sử dụng như một cách để cài đặt liên kết độc hại tự động tải xuống máy tính của người dùng khi được truy cập. Một số plugin, chủ đề và trang web được biết là dễ bị tấn công bởi XSS. Nó thường được coi là "trái thấp" của bảo mật web do có quá nhiều trang web dễ bị tấn công. Cuộc tấn công này có thể khá nguy hiểm khi kết hợp với các lỗ hổng khác. Rõ ràng là Google đưa vào danh sách đen những trang web đó là lừa đảo.
- Tấn công chèn SQL :SQLi được sử dụng để thêm, sửa đổi và xóa các bản ghi trong cơ sở dữ liệu. Nội dung như vậy thường được gọi là tải trọng độc hại và là phần quan trọng của cuộc tấn công. Sau khi kẻ tấn công gửi nội dung này, các lệnh SQL độc hại sẽ được thực thi trong cơ sở dữ liệu. Đây cũng có thể là một lý do khiến Google đưa một trang web vào danh sách đen. Hơn nữa, nó cũng có thể được thêm vào trang web của bạn thông qua một lỗ hổng trong chủ đề hoặc plugin CMS của bạn (ví dụ:WordPress, Magento, OpenCart, v.v.). Cũng có thể xảy ra rằng trang web của bạn đang cố tải các tập lệnh có hại trên trang web của khách truy cập.
-
Quảng cáo độc hại (Malvertising) :Nếu Google nhận thấy cửa sổ bật lên ngẫu nhiên, quảng cáo chuyển hướng hoặc quảng cáo tải phần mềm độc hại trên trang web của bạn, thì Google sẽ hiển thị cảnh báo lừa đảo để ngăn người dùng của bạn bị lừa truy cập các trang web độc hại.
Những quảng cáo này có thể lây nhiễm cho khách truy cập mà không yêu cầu hành động từ họ. Họ thậm chí không yêu cầu nhấp vào nó để lây nhiễm cho họ. Điều này làm cho nó đặc biệt đáng lo ngại. Do đó, Google đưa ra cảnh báo trước về trang web lừa đảo trong những trường hợp này.
- Không có Chứng chỉ SSL thích hợp: Google rất nghiêm ngặt với các chính sách của mình. Gần đây, họ đã bắt buộc SSL đối với tất cả các trang web và thậm chí bao gồm việc sử dụng SSL như một phần của cơ chế xếp hạng trang web của họ.
Chúng tôi đã thấy các trang web bị gắn cờ là "lừa đảo" nếu chúng chưa chuyển từ HTTP sang HTTPS. Chỉ cài đặt chứng chỉ SSL là không đủ, bạn cũng cần phải chuyển hướng trang web của mình Từ HTTP sang HTTPS. Bên cạnh đó, việc có một số trang web của bạn dưới dạng HTTP và một số trang là HTTPS mang lại cho Google một tín hiệu nội dung hỗn hợp. Đây cũng có thể là lý do tại sao trang web của bạn bị Google gắn cờ.
- Tấn công Cross-Site Scripting (XSS): Tấn công tập lệnh trên nhiều trang web cũng được sử dụng như một cách để cài đặt liên kết độc hại tự động tải xuống máy tính của người dùng khi được truy cập. Một số plugin, chủ đề và trang web được biết là dễ bị tấn công bởi XSS. Nó thường được coi là "trái thấp" của bảo mật web do có quá nhiều trang web dễ bị tấn công. Cuộc tấn công này có thể khá nguy hiểm khi kết hợp với các lỗ hổng khác. Rõ ràng là Google đưa vào danh sách đen những trang web đó là lừa đảo.
Cách khắc phục lỗi phía trước trang web lừa đảo trong Google Chrome
Việc khắc phục thông báo 'Phía trước trang web lừa đảo' yêu cầu phương pháp tiếp cận nhiều lần. Điều này là do Google không chia sẻ nhiều thông tin để làm việc cùng, vì vậy một người phải là chuyên gia bảo mật web hoặc loại bỏ tất cả các khả năng. Trong phần này, chúng ta sẽ thảo luận chi tiết về cách loại bỏ cảnh báo trang web lừa đảo:
- Thêm trang web của bạn vào Google Search Console để bạn có thể quản lý cài đặt tìm kiếm
- Điều hướng đến ‘Sự cố bảo mật ‘ tab từ thanh bên sợ nhất
- Vì trang web của bạn bị Google đưa vào danh sách đen, bạn sẽ được hiển thị một số lý do cơ bản về lý do tại sao trang web của bạn bị gắn cờ. Đọc chi tiết ở đây và cũng sao chép các URL độc hại đã được phát hiện
- Sao lưu trang web của bạn, đề phòng trường hợp nó cần được khôi phục
- Bây giờ, hãy sử dụng trình quét phần mềm độc hại trực tuyến để quét trang web của bạn từ xa để xem có phát hiện thêm phần mềm độc hại nào không.
- Google và các trình quét phần mềm độc hại trực tuyến miễn phí khác chỉ có thể quét trang web của bạn từ xa. Để khắc phục hoàn toàn trang web của bạn và đảm bảo an toàn 100%, bạn sẽ phải thực hiện quét phần mềm độc hại phía máy chủ trên trang web của mình. Điều này sẽ giúp bạn tìm thấy tất cả phần mềm độc hại và bảo vệ trang web của bạn không bị tấn công lần nữa.
Nếu bạn muốn tự mình xem lại mã, bạn nên bắt đầu truy tìm phần mềm độc hại từ các tệp sau:
- tệp index.php
- tệp chủ đề cốt lõi
- tệp đầu trang và chân trang
- tệp functions.php (nếu sử dụng WordPress)
- .htaccess
- tệp wp-config (nếu tệp này bị nhiễm, việc hack wp-config có thể hoạt động)
- Xem lại các tệp được tất cả các máy quét bảo mật gắn cờ và cách ly chúng. Loại bỏ việc chuyển hướng, Quảng cáo hoặc Tập lệnh của bên thứ ba.
- Sau khi bạn tự tin rằng trang web của mình sạch 100%, hãy điều hướng đến phần ‘ Vấn đề bảo mật Tab ‘trong Google Search Console và nhấp vào ‘ Yêu cầu xem xét ’ cái nút. Thông tin chi tiết về vấn đề này trong phần tiếp theo.
Hướng dẫn liên quan - Khắc phục trang web WordPress bị tấn công
Cách Gửi Yêu cầu Đánh giá tới Google Để Xóa Danh sách Đen
Một khi bạn đã làm sạch kỹ lưỡng. Bạn có thể tiếp tục và gửi yêu cầu tới Google để xóa thông báo “Trang web lừa đảo phía trước” khỏi đó. Tuy nhiên, trước khi bạn gửi yêu cầu đó, hãy đảm bảo những điều sau đây được thực hiện:
- Trang web của bạn sạch 100% phần mềm độc hại và vi rút khác
- Tất cả các lỗ hổng trong trang web đã được vá
- Trang web đang hoạt động
- Trang web của bạn được bảo vệ tốt với tường lửa và quét phần mềm độc hại để ngăn tái nhiễm
Các biện pháp phòng ngừa cần thực hiện trước khi gửi Yêu cầu xem xét
Điều rất quan trọng là bạn phải gửi yêu cầu xem xét lại với Google CHỈ SAU KHI bạn chắc chắn 100% rằng trang web của mình là sạch. Nếu các trang web của bạn liên tục không thành công trong quá trình xác minh của Google, bạn sẽ được phân loại là Người vi phạm nhiều lần . Trong những trường hợp như vậy, bạn sẽ không thể yêu cầu đánh giá bổ sung qua Search Console trong khoảng thời gian 30 ngày.
Một đảm bảo cách để đảm bảo rằng trang web của bạn không có ‘Nội dung lừa đảo’ là thực hiện quét phần mềm độc hại phía máy chủ đối với tất cả các tệp, cơ sở dữ liệu và máy chủ.
Các bước để gửi yêu cầu xóa trang web lừa đảo qua Google Search Console:
- Điều hướng đến Sự cố bảo mật Tab của Google Search Console của bạn.
- Nhấp vào ‘Yêu cầu xem xét’ nút.
- Chọn hộp, Tôi đã khắc phục các sự cố này .
- Một cửa sổ mới sẽ hiện ra, bạn sẽ phải đề cập đến tất cả các bước bạn đã thực hiện để loại bỏ nhiễm trùng &bảo vệ trang web khỏi bị tái nhiễm trùng. Hãy chắc chắn rằng bạn cung cấp thông tin chi tiết. Nếu bạn đang sử dụng tường lửa chẳng hạn như Astra, bạn có thể đề cập đến nó để Google cảm thấy tin tưởng hơn rằng trang web của bạn được bảo vệ tốt.
- Chúng tôi đã tập hợp một mẫu cho thông báo bạn cần gửi cho Google: Yêu cầu một mẫu đánh giá
- Bây giờ, bạn sẽ phải đợi 24-72 giờ để Google xác minh rằng trang web của bạn là sạch và xóa thông báo cảnh báo màu đỏ.
Trang web của bạn có bị tấn công không? Hãy gửi tin nhắn cho chúng tôi trong hộp trò chuyện và chúng tôi sẽ sẵn lòng trợ giúp?
Mặc dù Google thường chính xác về các cảnh báo phần mềm độc hại, nhưng họ có thể đã vô tình gắn thẻ trang web của bạn với thông báo "Phía trước trang web lừa đảo". Trong trường hợp đó, bạn có thể gửi đơn khiếu nại của mình tại đây - Báo cáo cảnh báo lừa đảo không chính xác cho Google.
Yêu cầu mất khoảng một ngày để xử lý và trang web của bạn sẽ bị xóa khỏi danh mục lừa đảo.
Bài viết liên quan - Bị Google đưa vào danh sách đen:Cách xóa trang web khỏi danh sách đen của Google
Cách khắc phục cảnh báo trong Safari, Edge và Chrome?
Sau khi quét trang web để tìm phần mềm độc hại và loại bỏ các vấn đề bảo mật, dưới đây là các phương pháp để các trình duyệt khác nhau loại bỏ dấu hiệu cảnh báo.
- Safari - Để loại bỏ cảnh báo 'trang web lừa đảo phía trước' khỏi trình duyệt Safari, hãy nhấp vào 'Tùy chọn' từ 'Trình đơn'> chọn 'Tiện ích mở rộng'> tìm cửa sổ bật lên 'Cảnh báo trang web lừa đảo' hoặc các tiện ích mở rộng liên quan khác có thể trông đáng ngờ> nhấp vào ' Nút gỡ cài đặt 'để loại bỏ nó.
- Chrome - Đối với trình duyệt Chrome, hãy mở chrome :// settings vào thanh URL, nhấp vào tùy chọn ‘Đồng bộ hóa và Dịch vụ của Google ", Hãy đi xuống và tìm" Các dịch vụ khác của Google ", trong đó có tùy chọn" Duyệt web an toàn "mà bạn có thể tắt.
Microsoft Edge - Nhấp vào tùy chọn Edge ‘Menu’ ở góc trên bên phải, từ đó bạn có thể chọn ‘Tiện ích mở rộng’, tìm bất kỳ tiện ích mở rộng hoặc tiện ích bổ sung trình duyệt đáng ngờ nào được cài đặt gần đây và nhấp vào ‘Xóa’ để gỡ cài đặt chúng. Nếu bạn vẫn gặp sự cố với cảnh báo "trang web lừa đảo phía trước", bạn luôn có thể đi tới tùy chọn "Cài đặt" trong "Trình đơn" và nhấp vào "Khôi phục cài đặt về giá trị mặc định của chúng".
Cách ngăn trang web của bạn khỏi Cảnh báo "Phía trước trang web lừa đảo"
Như bạn đã nhận ra bây giờ, việc xóa cảnh báo "Phía trước trang web lừa đảo" đòi hỏi bạn phải nỗ lực kỹ thuật, thời gian và sự kiên nhẫn. Chưa kể ảnh hưởng của nó đến danh tiếng của trang web và doanh nghiệp của bạn. Tuy nhiên, nếu bạn quan tâm đến các biện pháp bảo mật nhỏ nhưng hiệu quả này, thì yếu tố rủi ro sẽ giảm một cách tự nhiên. Một số biện pháp sau là:
- Cập nhật trang web của bạn lên phiên bản mới nhất
Theo nguyên tắc chung, hãy luôn cập nhật CMS, plugin và chủ đề trang web của bạn. Với các bản cập nhật, bạn được hưởng lợi từ các bản vá bảo mật và các cải tiến khác. Nếu bạn đang sử dụng các phiên bản phần mềm cũ hơn, trang web của bạn sẽ nằm trong tầm ngắm của các tin tặc, những kẻ sẽ cố gắng và khai thác các lỗ hổng đã biết.
- Thay đổi mật khẩu
Một khi trang web bị xâm phạm, rất có thể tin tặc đã đánh cắp mật khẩu. Sau một tình huống hack, hãy luôn thay đổi mật khẩu của tất cả tài khoản người dùng &quản trị viên, cơ sở dữ liệu, cPanel, mật khẩu FTP. Mật khẩu phải là duy nhất và khó đoán. Điều này sẽ ngăn chặn tin tặc xâm nhập lại trang web của bạn bằng cách sử dụng thông tin đăng nhập đã bị xâm phạm.
- Hầu như vá các lỗ hổng bảo mật bằng tường lửa
Chỉ xóa bản hack là không đủ, vì lỗ hổng bảo mật sẽ vẫn tồn tại trong trang web của bạn và để nó có thể bị nhiễm lại.Tường lửa là một hệ thống giám sát liên tục bảo vệ trang web của bạn 24 * 7. Tường lửa, chẳng hạn như Astra bảo vệ trang web của bạn chống lại các mối đe dọa SQLi, XSS, LFI, RFI, Bad Bots, Spam &hơn 100 mối đe dọa trong thời gian thực. Ngoài 10 mối đe dọa hàng đầu của OWASP được tìm thấy trong các trang web, tường lửa cũng bảo vệ chống lại các CVE đã biết. Nó cũng phát hiện các mẫu khách truy cập trên trang web của bạn và tự động chặn tin tặc có ý đồ xấu. Có tường lửa có nghĩa là trang web của bạn vẫn được bảo vệ ngay cả khi bạn đang ngủ.
Bài viết liên quan - Cách xóa "Trang web này có thể bị tấn công" Thông báo cảnh báo
Nhận trợ giúp chuyên nghiệp từ Astra Web Security
Việc ngăn chặn lây nhiễm phần mềm độc hại không phải lúc nào cũng diễn ra nhanh chóng vì tin tặc che giấu các mã xấu bằng cách sử dụng các kỹ thuật làm xáo trộn phức tạp. Trong trường hợp bạn gặp khó khăn trong việc ngăn chặn phần mềm độc hại hoặc các cuộc tấn công mạng khác lây nhiễm vào trang web của bạn - chúng tôi sẵn sàng trợ giúp bạn!
Astra Security được thiết kế riêng cho (các) CMS như WordPress, Magento, PrestaShop, OpenCart, Drupal và PHP tùy chỉnh. Tường lửa của chúng tôi ngăn chặn SQLi, XSS, bot xấu, các cuộc tấn công vũ phu và hơn 100 mối đe dọa sắp tới khác đối với trang web của bạn. Với trình quét phần mềm độc hại theo yêu cầu của Astra, bạn có thể quét trang web của mình chỉ trong vài phút, chỉ bằng một cú nhấp chuột. Hơn nữa, trình quét phần mềm độc hại không ngừng phát triển của chúng tôi ngày càng được tối ưu hóa hơn với mỗi lần quét.
Đọc thêm: Google Hiển thị Từ khoá Tiếng Nhật cho Trang web của Bạn - Đã sửa