Google sử dụng “ Trang web này có thể bị tấn công “ cảnh báo gắn cờ các trang web bị tấn công hoặc có thể đang lưu trữ nội dung spam . Một cảnh báo như thế này sẽ khiến doanh nghiệp của bạn bị đe dọa vì nó khiến khách hàng tiềm năng của bạn sợ hãi. Do đó, đối với chủ sở hữu trang web, cảnh báo của Google đặc biệt có thể gây rắc rối hơn. Nếu bạn đang thắc mắc tại sao Google lại gắn cờ trang web của bạn và bạn có thể xóa nó bằng cách nào? Không cần tìm đâu xa, bài viết này là tất cả sự trợ giúp bạn cần trong việc loại bỏ cảnh báo và bảo mật trang web của bạn. Đọc để tìm hiểu cách thực hiện.
Quét trang web của bạn cho danh sách đenCông cụ của chúng tôi quét hơn 65 danh sách đen để kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không
Cảnh báo 'Trang web này có thể bị tấn công' có nghĩa là gì? Tại sao Google Hiển thị Cảnh báo này?
Điều này không có nghĩa là Google là công cụ Tìm kiếm phổ biến nhất hiện có. Do đó, Google có trách nhiệm giữ an toàn cho người dùng của mình. Google kiểm tra hàng tỷ URL hàng ngày để tìm phần mềm độc hại, spam, hack, v.v. Sau đó, Google sẽ gắn cờ những URL có thể đã bị xâm phạm.
Google phân loại các trang web bị xâm phạm thành hai danh mục lớn:
- Tấn công các trang web :Trang web lưu trữ phần mềm có khả năng ảnh hưởng đến máy tính của khách truy cập. Google đánh dấu các trang web như vậy với cảnh báo “ Trang web này có thể gây hại cho máy tính của bạn “.
- Trang web bị xâm phạm :Các trang web có thể đang lưu trữ nội dung spam do tin tặc thêm vào. Các trang web như vậy xuất hiện trên Google được gắn cờ “ Trang web này có thể bị tấn công “ cảnh báo.
Hơn nữa, lưu lượng truy cập của khách truy cập vào các trang bị gắn cờ bị hạn chế cho đến khi các vấn đề được giải quyết. Điều này có nghĩa là một tổn thất nghiêm trọng cho doanh nghiệp của bạn vì bạn đang đánh mất khách hàng tiềm năng mỗi phút.
Điều gì sẽ xảy ra nếu tôi truy cập một trang web bị tấn công?
Cho đến bây giờ, chúng tôi biết rằng Google đưa vào danh sách đen các trang web bị tấn công bằng phần mềm độc hại, lưu trữ spam hoặc nội dung độc hại. Nhưng, điều gì thực sự xảy ra khi bạn truy cập một trang web bị tấn công? Dưới đây là một số cách bạn có thể gặp phải nếu bạn truy cập một trang web bị tấn công-
- PC của bạn có thể bị nhiễm các chương trình phần mềm độc hại khác nhau bao gồm trojan, vi rút, PUP (các chương trình có khả năng không mong muốn), v.v.
- PC của bạn có thể gặp phải BSOD (Màn hình xanh chết chóc).
- Bạn có thể làm mất tệp của mình và có thể bị yêu cầu trả tiền chuộc để lấy lại.
- Phần mềm độc hại có thể xóa hoàn toàn các tệp của bạn.
Làm cách nào để xóa cảnh báo "Trang web này có thể bị tấn công"?
Tất cả bắt đầu bằng việc Google gửi một email đến chủ trang web (tên admin@wsxdn.com hoặc admin@wsxdn.com) với các chi tiết của vấn đề trên trang web. Nếu bạn đã thiết lập trang web của mình bằng Google Search Console, bạn sẽ được thông báo trong tab bảo mật về phần mềm độc hại được tìm thấy trên trang web của bạn. Hãy nhanh chóng hành động nếu bạn nhận được bất kỳ thông báo nào như vậy bởi vì bạn càng chờ đợi để hành động càng lâu thì thứ hạng SEO của bạn sẽ càng bị ảnh hưởng. Dưới đây là cách bạn có thể thực hiện quy trình xóa phần mềm độc hại để xóa cảnh báo khỏi trang web của mình:
Kiểm tra:Các công ty buộc phải đóng cửa do bị hack
-
Xác minh trang web và xóa người dùng trái phép
Xác minh là bước đầu tiên trong quá trình xóa. Về cơ bản, nó có nghĩa là chứng minh rằng bạn sở hữu trang web mà bạn tuyên bố là sở hữu. Bạn có thể xác minh trang web của mình trên Google Search Console. Họ có một số phương pháp xác minh như thẻ meta, thẻ HTML và Công cụ Google Analytics.
Để kiểm tra quyền sở hữu trái phép, hãy truy cập trang quản lý chủ sở hữu tài sản . Lập danh sách những người dùng trái phép và xóa họ. Đừng quên xóa tất cả thẻ meta và các tệp HTML được sử dụng để xác minh quyền sở hữu của người dùng trái phép.
Liên hệ với Máy chủ của bạn
Máy chủ lưu trữ trang web của bạn biết cấu hình và môi trường lưu trữ trang web của bạn. Máy chủ của bạn sẽ biết cách khắc phục sự cố tốt hơn bạn. Cũng có thể anh ta đang lưu trữ một số trang web trên cùng một máy chủ. Anh ấy muốn kiểm tra các trang web khác và đảm bảo rằng chúng cũng không bị ảnh hưởng.
Làm theo Đề xuất của Google
Sau khi xác minh xong trang web, hãy kiểm tra các vấn đề bảo mật mà Google đã quan sát thấy trên trang web của bạn. Chúng sẽ được liệt kê trong “Vấn đề bảo mật” trên bảng điều khiển bên trái của Google Search Console. Nó cũng sẽ đề cập đến các URL cụ thể có thể đã bị tấn công.
Kiểm tra xem có bất kỳ thông báo quan trọng nào từ Google về bản chất của cuộc tấn công không
- Các trang, văn bản hoặc liên kết spam:Có khả năng tin tặc đã đặt các trang, văn bản hoặc liên kết spam trên trang web của bạn.
- Lừa đảo:Bằng cách tạo các trang lừa đảo trên trang web của bạn, tin tặc đang sử dụng trang web của bạn để lấy thông tin chi tiết về người dùng, thường bằng cách giả mạo là một trang web đáng tin cậy.
- Phân phối phần mềm độc hại:Tin tặc có thể đang sử dụng trang web của bạn để lây nhiễm cho khách truy cập của bạn bằng phần mềm được thiết kế để truy cập thông tin bí mật hoặc gây hại cho máy tính của họ.
Xóa các trang và tệp bị nhiễm. Bạn nên đưa trang web của mình vào chế độ ngoại tuyến trước khi cách ly trang web để ít bị tin tặc can thiệp hơn và đồng thời, mã độc hoặc tệp spam sẽ không bị lộ ra với khách truy cập. Điều này sẽ không ảnh hưởng đến xếp hạng SEO trong tương lai của bạn.
Quét phần mềm độc hại và xác định các lỗ hổng
Chạy quét phần mềm độc hại để đảm bảo rằng trang web không có bất kỳ phần mềm độc hại hoặc nội dung nào mà tin tặc có thể đã để lại. Loại bỏ tất cả các tệp bị nhiễm và vá tất cả các cửa sau. Astra cung cấp tính năng quét và khắc phục phần mềm độc hại 360 ° hoàn chỉnh. Nó cung cấp các tính năng tuyệt vời như quét tự động hàng ngày, báo cáo nhật ký truy cập, đánh giá lỗ hổng, v.v. Nó cũng cung cấp tùy chọn để lên lịch quét thường xuyên. Điều này giúp loại bỏ các lỗ hổng trước khi tin tặc có cơ hội khai thác chúng.
Kiểm tra: Cách quét trang web để tìm phần mềm độc hại
Yêu cầu Đánh giá của Google
Truy cập Google Search Console, sau đó mở phần báo cáo "Vấn đề bảo mật" rồi yêu cầu xem xét. Bạn có thể sử dụng Yêu cầu mẫu đánh giá được thiết kế bởi các chuyên gia bảo mật của chúng tôi mà bạn có thể gửi cho nhóm Bảng điều khiển tìm kiếm của Google. 
Đánh giá của Google đảm bảo tất cả các vấn đề bảo mật được giải quyết trước khi trang web được khôi phục. Việc xem xét sẽ không mất nhiều thời gian. Nếu trang web của bạn không bị nhiễm trùng, nó sẽ lấy lại trạng thái SEO trong vòng 24 giờ sau khi hoàn thành việc xem xét.
Google có gắn cờ trang web của bạn do phần mềm độc hại không? Hãy gửi tin nhắn cho chúng tôi trong tiện ích trò chuyện và chúng tôi sẽ sẵn lòng trợ giúp bạn.
Làm cách nào để ngăn Cảnh báo ‘Trang web này có thể bị tấn công’ trong tương lai?
Sau khi làm sạch trang web của bạn khỏi sự lây nhiễm và đưa trang web trở lại trực tuyến, bây giờ đã đến lúc tăng cường bảo mật cho trang web của bạn. Làm theo các bước sau để giữ trang web của bạn an toàn.
-
Cập nhật phần mềm
Thứ nhất, hãy cập nhật phần mềm CMS và phần mở rộng của bạn. Các nhà phát triển thường xuyên phát hành các bản vá bảo mật cho các lỗ hổng được phát hiện.
Thứ hai, loại bỏ các phần mở rộng và plug-in không cần thiết không được cập nhật và không được sử dụng. Các tiện ích mở rộng lỗi thời đóng vai trò là cửa sau cho tin tặc.
Cuối cùng, hãy cập nhật máy chủ web. Ngoài ra, hãy giữ an toàn cho PC và mạng cục bộ của bạn. Sử dụng hệ điều hành mới nhất và phần mềm chống vi-rút. ( Mẹo chuyên nghiệp - Bạn có thể sử dụng tính năng tự động cập nhật do nhà phát triển phần mềm cung cấp để cắt giảm công việc bổ sung. )
-
Sử dụng thông tin đăng nhập mạnh mẽ
Theo một cuộc khảo sát, các cuộc tấn công bằng vũ lực chiếm ~ 16% các trang web bị tấn công. Tấn công brute force là một phương pháp thử và sai để có được kết hợp tên người dùng và mật khẩu chính xác của trang đăng nhập của trang web. Cuộc tấn công này khai thác lỗi phổ biến là sử dụng mật khẩu yếu.
Tôi cần tôi nói? Luôn sử dụng mật khẩu mạnh. Để rõ ràng hơn, hãy sử dụng kết hợp các chữ cái, chữ số và ký hiệu làm mật khẩu thay vì tên của bạn, tên trang web hoặc một từ thích hợp. Một phương pháp bảo mật tốt nhất khác là giới hạn số lần đăng nhập và thêm phương thức xác thực hai bước.
-
Chuyển sang HTTPS
HTTPS là viết tắt của Hyper Text Transfer Protocol Secure. Nó cho phép trao đổi an toàn các tệp trên World Wide Web vì nó cho phép giao tiếp được mã hóa giữa người dùng từ xa và máy chủ web chính.
Đây là một cách tuyệt vời để cải thiện SEO của bạn vì Google coi HTTPS là một yếu tố xếp hạng tìm kiếm cho các trang web.
-
Bật tường lửa ứng dụng web
Tường lửa ứng dụng web (WAF) là một giải pháp bảo mật lớp ứng dụng để kiểm tra lưu lượng truy cập đến máy chủ của bạn. Nó cũng thực hiện các hành động cần thiết để bảo vệ nó khỏi tin tặc và phần mềm độc hại. Nói một cách dễ hiểu, WAF giống như một người gác cổng lọc tất cả lưu lượng truy cập vào cổng thông tin của bạn. Bạn có thể sử dụng tường lửa Astra vì quản trị viên web sẽ không phải đau đầu về vấn đề bảo mật, mang đến cho bạn giải pháp plug-n-play. Quan trọng nhất, nó được cấu hình sẵn theo CMS bạn đang sử dụng.
-
Tham gia Chương trình An ninh Cộng đồng
Với Chương trình bảo mật cộng đồng của Astra, bạn cung cấp cho tin tặc mũ trắng một cách an toàn và bảo mật để báo cáo bất kỳ lỗ hổng bảo mật nào mà họ tìm thấy trên trang web của bạn. Điều này sẽ tăng cường bảo mật cho trang web của bạn bằng cách tìm nguồn cung cấp từ cộng đồng. Các chuyên gia bảo mật tại Astra xác minh tất cả các lỗ hổng được báo cáo trước tiên và chỉ gửi những lỗ hổng hợp lệ cho bạn. Họ cũng cung cấp giải pháp phù hợp nhất cho vấn đề được báo cáo và cung cấp khả năng bảo vệ toàn diện cho trang web của bạn.
-
Sử dụng Công cụ quản trị trang web
Đưa trang web của bạn lên công cụ quản trị trang web của Google hay còn gọi là Google Search Console là cách hiệu quả nhất để nhận thông báo về các vấn đề bảo mật trên trang web của bạn. Hơn nữa, bạn cũng có thể chọn Google Alert để nhận thông báo ở mức độ ưu tiên.
-
Thường xuyên quét trang web của bạn để tìm phần mềm độc hại
Một sai lầm mà hầu hết các chủ sở hữu web mắc phải là không thích quét trang web của họ thường xuyên. Việc quét các trang web thường xuyên cũng quan trọng như việc kiểm tra sức khỏe đối với chúng ta. Với trình quét phần mềm độc hại theo yêu cầu của Astra, bạn có thể quét trang web của mình bất cứ khi nào và bao nhiêu lần tùy ý. Vì vậy, hãy quét các trang web của bạn để tìm phần mềm độc hại định kỳ, nếu không phải hàng ngày.
-
Kiểm tra Google Thu thập thông tin
Đôi khi, tin tặc chặn Googlebot lập chỉ mục trang web của bạn trực tuyến. Không cần phải nói, trang web của bạn cần lưu lượng truy cập web để trực tuyến thành công. Vì vậy, việc không được Google lập chỉ mục có thể làm giảm lưu lượng truy cập của bạn và do đó tăng trưởng doanh nghiệp của bạn. đây là cách bạn có thể đảm bảo rằng Googlebot không bị chặn trên trang web của bạn bằng cách-
1. Thêm trang web trên Google Search Console
2. Định cấu hình tệp robots.txt trong Google -
Cập nhật lên Bản vá bảo mật
Mỗi CMS đều phát hành các bản vá bảo mật để sửa lỗi và cải tiến bảo mật trong nội bộ. Cập nhật với mọi bản vá lỗi và bạn đã sẵn sàng.
-
Chuyển sang Lưu trữ Bảo mật
Lưu trữ trang web của bạn trên một máy chủ được chia sẻ có vẻ như là một lựa chọn rẻ tiền nhưng có thể chứng minh là tốn kém hơn nhiều khi bị tấn công. Bạn không biết gì về các trang web trên máy chủ và chúng có bị nhiễm hay không. Không phải tất cả vô minh đều là phúc lạc, một số là đáng sợ. Vì vậy, tốt hơn hết là bạn nên đầu tư vào một nhà cung cấp dịch vụ lưu trữ có uy tín hơn là đầu tư vào một nhà cung cấp dịch vụ lưu trữ dễ dàng và rẻ tiền.
Xem: Cách tham gia Chương trình an ninh cộng đồng của Astra
Kết luận
Nó là tốt hơn để được an toàn hơn xin lỗi. Những mẹo này sẽ giúp bạn xóa cảnh báo khỏi trang web của mình. Nếu vấn đề của bạn vẫn chưa được giải quyết, bạn có thể liên hệ với các chuyên gia tại đây .
Bị nhiễm phần mềm độc hại là một trong những lý do chính khiến Google đưa vào danh sách đen một trang web. Các chuyên gia bảo mật như Astra Web Security có thể giúp bạn trong những trường hợp như thế này. Astra cung cấp dịch vụ dọn dẹp phần mềm độc hại, tường lửa ứng dụng web và kiểm tra bảo mật &kiểm tra bởi các chuyên gia bảo mật.