Computer >> Máy Tính >  >> Lập trình >> HTML

Cách xóa Cảnh báo "Trang web này có thể bị tấn công" của Google

Thấy ‘ Trang web này có thể bị tấn công 'Thông báo bên dưới trang web của bạn trong kết quả tìm kiếm của Google là đáng báo động. Khách của bạn nhìn thấy nó là hết sức kinh hoàng. Nhiều người vẫn tự hỏi liệu truy cập vào một trang web như vậy có thể khiến thiết bị của họ bị tấn công hay không, vì vậy bạn chắc chắn sẽ thấy tác động tiêu cực lớn đến trang web của mình nếu cảnh báo này hiển thị.

Quét trang web của bạn bằng trình quét phần mềm độc hại WordPress tốt nhất. Phần mềm độc hại trên trang web của bạn là ưu tiên hàng đầu và MalCare sẽ giúp bạn loại bỏ nó trong vài phút.

Điều đặc biệt quan trọng là phải hành động nhanh với phần mềm độc hại vì các vấn đề trong kết quả tìm kiếm chỉ là bước khởi đầu. Một số máy chủ lưu trữ web sẽ đưa trang web của bạn vào ngoại tuyến hoàn toàn, điều này sẽ gây khó khăn cho việc dọn dẹp và những máy chủ lưu trữ khác có thể xóa trang web đó hoàn toàn để bảo vệ các khách hàng khác của họ.

Mặc dù đây là một tình huống cực kỳ khó chịu, nhưng chúng tôi sẽ cho bạn biết chính xác cách giải quyết nó trong bài viết này. Điều quan trọng là phải bình tĩnh.

TL; DR :Làm sạch phần mềm độc hại khỏi trang web của bạn để xóa cảnh báo của google "Trang web này có thể bị tấn công". Phần mềm độc hại gây hại cho các trang web, quản trị viên và khách truy cập bằng cách đánh cắp dữ liệu, tài nguyên máy chủ, v.v. Bắt buộc phải xóa phần mềm độc hại càng nhanh càng tốt và cách tốt nhất để làm điều đó là sử dụng MalCare. MalCare là một plugin WordPress loại bỏ và quét phần mềm độc hại hiện đại, sẽ loại bỏ phần mềm độc hại và bảo vệ trang web của bạn khỏi bị tấn công thêm bằng một bức tường lửa tinh vi.

"Trang web này có thể bị tấn công" nghĩa là gì?

Cảnh báo "Trang web này có thể bị tấn công" xuất hiện bên dưới danh sách trang web của bạn trong kết quả tìm kiếm khi quá trình quét của Google đã phát hiện ra phần mềm độc hại hoặc spam trên trang web của bạn.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Báo cáo minh bạch và duyệt web an toàn của Google

Duyệt web an toàn của Google là sáng kiến ​​của Google nhằm bảo vệ người dùng của mình khỏi những nơi nguy hiểm trên Internet. Do đó, nó thường xuyên quét các trang web mà nó lập chỉ mục để tìm kiếm các mưu đồ lừa đảo, chuyển hướng phần mềm độc hại, các sản phẩm không có mùi, v.v. Nếu phần mềm độc hại được tìm thấy trên một trang web, Google sẽ thêm trang đó vào danh sách đen. Bạn có thể kiểm tra xem trang web của mình có nằm trong danh sách cấm hay không bằng cách sử dụng tính năng Báo cáo minh bạch.

Cảnh báo trang web này có thể bị tấn công là một trong những cách Google cảnh báo khách truy cập về một trang web bị tấn công, những trang khác là màn hình chuyển tiếp lớn màu đỏ có nội dung "Trang web lừa đảo phía trước" hoặc thông báo trên thanh địa chỉ của trình duyệt. Nói chung, những cảnh báo này có nghĩa là bạn đang nằm trong danh sách đen của Google.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Tại sao thông báo này lại xuất hiện trên trang web của bạn?

Cảnh báo 'Trang web này có thể bị tấn công' xuất hiện bên dưới URL trang web của bạn trong kết quả SERP vì nó có thể chứa phần mềm độc hại hoặc spam. Quá trình quét của Google đã phát hiện ra phần mềm độc hại và việc khắc phục nó là tùy thuộc vào bạn.

Phần mềm độc hại là nguyên nhân có nhiều khả năng nhất gây ra tin nhắn, tuy nhiên, nó không phải là lý do duy nhất. Có lẽ không phải trang web của bạn bị tấn công mà là một plugin đang tải nội dung từ một trang web có phần mềm độc hại. Hoặc có các liên kết spam hoặc phần mềm độc hại trong các nhận xét trên trang web của bạn.

Điều quan trọng là giải quyết những vấn đề này. Cách tốt nhất là quét trang web của bạn để tìm phần mềm độc hại trước và làm sạch nó trong trường hợp bị nhiễm trùng. Nếu phần mềm độc hại không phải là nguyên nhân, thì các nguyên nhân khác tương đối nhỏ và có thể được giải quyết sau đó.

Cách xóa phần mềm độc hại khỏi trang web của bạn

Xóa cảnh báo "Trang web này có thể bị tấn công" khỏi kết quả tìm kiếm trang web của bạn là một quy trình gồm 3 bước. Trong phần này, chúng tôi đã chia nhỏ từng bước rất chi tiết. Nói chung, các bước như sau:

  1. Quét trang web của bạn để tìm phần mềm độc hại
  2. Xóa phần mềm độc hại khỏi trang web của bạn
  3. Gửi trang web của bạn tới Google để lập chỉ mục lại

Hai bước đầu tiên tốn nhiều thời gian và khó khăn đối với những người không có kinh nghiệm lập trình viên WordPress, đặc biệt vì quá trình quét và xóa thủ công liên quan đến việc duyệt qua mã trang web quan trọng. Trong những trường hợp thực sự tồi tệ, khi phần mềm độc hại đã lây nhiễm vào mọi trang và mọi tệp, thì đó cũng là điều khó khăn cho các nhà phát triển. Đó là lý do tại sao chúng tôi khuyên bạn nên cài đặt MalCare trên trang web của mình. Đây là plugin bảo mật WordPress tất cả trong một tốt nhất. MalCare quét trang web của bạn để tìm phần mềm độc hại mỗi ngày và làm sạch nó bằng một cú nhấp chuột.

1. Quét trang web của bạn để tìm phần mềm độc hại

Vì bạn đang cố gắng xóa cảnh báo "trang web này có thể bị tấn công" trên trang web của mình, nên bước đầu tiên là tìm ra chính xác những gì Google đã gắn cờ là phần mềm độc hại trên trang web của bạn.

Sử dụng các công cụ của Google để tìm hiểu điều gì đang xảy ra

  • Quét miền của bạn trên Google Search Console. Đăng nhập vào Google Search Console để biết thêm thông tin. Nếu bạn chưa thiết lập Search Console cho trang web của mình, đây là thời điểm tốt để thực hiện. Bạn sẽ cần nó để yêu cầu Google xóa cảnh báo sau này.
Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google
  • Kiểm tra báo cáo kiểm tra URL. Công cụ kiểm tra URL cung cấp cho bạn bảng phân tích chi tiết về cách URL hiển thị với Google. Ngoài trạng thái lập chỉ mục, nó cũng có thể chỉ ra các vấn đề trên trang được đề cập.

Quét trang web của bạn để tìm phần mềm độc hại

Khi bạn đã thiết lập những gì Google đang gắn cờ, cách duy nhất để thực sự chắc chắn về phần mềm độc hại trên trang web của bạn là quét nó. Có một số cách để quét trang web của bạn, mặc dù không phải tất cả đều hiệu quả như nhau.

  • Quét sâu trang web của bạn [ĐƯỢC ĐỀ XUẤT] với MalCare để kiểm tra tất cả các tệp trang web, thư mục và cơ sở dữ liệu của bạn để tìm bất kỳ dấu vết của phần mềm độc hại. MalCare có thể tìm thấy phần mềm độc hại ẩn tốt nhất trên trang web của bạn trong vài phút, vì nó sử dụng một thuật toán độc quyền vượt trội hơn cả so khớp chữ ký đơn giản được sử dụng bởi hầu hết các plugin bảo mật của WordPress.
Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google
  • Sử dụng máy quét bảo mật trực tuyến, sẽ đi qua các phần có thể nhìn thấy trên trang web của bạn để kiểm tra sự hiện diện của phần mềm độc hại, nhưng sẽ không thể kiểm tra các tệp hoặc thư mục WordPress quan trọng. Máy quét bảo mật trực tuyến chỉ là công cụ chẩn đoán cấp độ đầu tiên và thông tin về tình trạng sạch sẽ không nhất thiết phải chính xác.
  • Quét trang web của bạn theo cách thủ công, có nghĩa là xem qua các dòng mã và từng bản ghi của mỗi bảng trong cơ sở dữ liệu. Nghe có vẻ tẻ nhạt và khó khăn? Đó là bởi vì nó là như vậy. Trên thực tế, chúng ta có thể sống với sự tẻ nhạt, nhưng nó cũng xảy ra phần lớn là không hiệu quả. Bạn cũng có thể bỏ lỡ một đoạn mã bị xáo trộn khéo léo hoặc một tệp plugin trông vô hại có thể là phần mềm độc hại.

Bất kể bạn chọn phương pháp nào, điều này chỉ có thể thực hiện được nếu trang web của bạn có sẵn trực tuyến. Nhiều máy chủ web đưa các trang web vào ngoại tuyến khi quá trình quét của chúng gắn cờ phần mềm độc hại.

Trong trường hợp này, chúng tôi khuyên bạn nên liên hệ với máy chủ để yêu cầu khôi phục trang web và đưa các IP vào danh sách trắng để dọn dẹp. Ngoài ra, bạn sẽ cần đăng ký dọn dẹp hack khẩn cấp để các chuyên gia bảo mật của MalCare có thể xem xét mã trang web của bạn theo cách thủ công.

Các cách khác mà bạn có thể phát hiện ra trang web của mình bị tấn công

Rắc rối với phần mềm độc hại là nó có thể đi kèm với một cơn bão lửa với các triệu chứng hack hoặc im lặng và chết chóc như một ninja. Điều đó phụ thuộc vào mục tiêu của tin tặc là gì và cách họ đã phát triển phần trang web kinh dị bất chính này.

Thông thường, quản trị viên WordPress là người cuối cùng phát hiện ra phần mềm độc hại, vì tin tặc định cấu hình một số triệu chứng phần mềm độc hại để chỉ xuất hiện với những người dùng chưa đăng nhập. Vì vậy, bạn có thể thấy một trang web hoàn toàn bình thường, trong khi khách truy cập của bạn có thể bị tấn công bằng spam hoặc chuyển hướng . Đó là tất cả rất bối rối.

Chúng tôi đã liệt kê một số triệu chứng của một trang web bị tấn công. Bạn có thể thấy một số; bạn có thể thấy tất cả; bạn có thể không thấy gì cả.

  • Cảnh báo về vấn đề máy chủ lưu trữ web về việc tiêu thụ quá mức tài nguyên máy chủ
  • Máy chủ lưu trữ web gắn cờ trang web của bạn vì phần mềm độc hại
  • Trình duyệt của bạn có thể cho bạn biết rằng trang web đã bị tấn công
  • Bản thân trang web của bạn có thể đã thay đổi
  • Kết quả tìm kiếm có spam
  • Trang web được chuyển hướng đến một trang web spam như một hiệu thuốc hoặc một trang bán hàng lậu; có thể chỉ khi người dùng đến từ kết quả tìm kiếm của Google

Các bản hack WordPress xuất hiện ở nhiều hình dạng và kích cỡ. Để đọc thêm về các triệu chứng, các nguyên nhân khác nhau và các loại cơ chế tấn công, hãy xem cách đối phó với một trang web WordPress bị tấn công.

2. Xóa sạch phần mềm độc hại khỏi trang web của bạn

Sau khi có kết quả quét và bạn đã xác định có phần mềm độc hại khó chịu trên trang web của mình, đã đến lúc loại bỏ nó.

Phần mềm độc hại giống như một loại cỏ dại kháng thuốc trừ sâu rất dai dẳng:nếu bạn không nhổ nó hoàn toàn khỏi mặt đất, rễ cây và tất cả, nó sẽ quay trở lại. Mọi dòng mã phần mềm độc hại phải được xóa khỏi trang web của bạn. Không đủ để cài đặt lại WordPress hoặc xóa mã khỏi tệp .htaccess. Bạn cần phải loại bỏ phần mềm độc hại trong khi vẫn giữ nguyên trang web của mình.

Có ba cách để xóa phần mềm độc hại khỏi trang web của bạn:

  1. Sử dụng MalCare, plugin bảo mật WordPress tốt nhất trong lớp, để loại bỏ phần mềm độc hại bằng một cú nhấp chuột
  2. Thuê một chuyên gia hoặc dịch vụ bảo trì WordPress để làm sạch nó cho bạn
  3. Làm sạch trang web của bạn theo cách thủ công

Sử dụng plugin bảo mật WordPress để xóa trang web bị tấn công

Bạn có thể có ninja như một nhà phát triển WordPress, và thậm chí sau đó việc dọn dẹp thủ công sẽ khiến bạn mất nhiều tuổi. Dịch vụ bảo trì WordPress sẽ tính phí bạn một khoản tiền lớn để dọn dẹp, khoản tiền này họ sẽ bồi thường trong một thời gian ngắn và sau đó chính họ sử dụng một công cụ như MalCare để loại bỏ phần mềm độc hại.

Tóm lại, hãy cài đặt MalCare và tự mình loại bỏ phần mềm độc hại trong vài phút. Nó thực sự là dễ dàng.

1. Cài đặt MalCare trên trang web của bạn bằng cách sử dụng thư mục Plugins trên bảng điều khiển wp-admin của bạn.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

2. Đăng ký và đợi trang web đồng bộ hóa. Lần đồng bộ đầu tiên sẽ mất vài phút, vì vậy hãy kiên nhẫn.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

3. Khi kết thúc quá trình quét, bạn sẽ có một báo cáo về tính bảo mật của trang web của mình.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

4. Nếu MalCare đã phát hiện ra phần mềm độc hại, hãy tự động làm sạch để loại bỏ nó.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Trang web của bạn hiện đã sạch sẽ và không có phần mềm độc hại.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Nếu bạn không thể truy cập wp-admin do chuyển hướng hoặc máy chủ lưu trữ web của bạn đã đưa trang web của bạn ngoại tuyến, liên hệ với nhóm hỗ trợ của chúng tôi và chúng tôi sẽ giúp bạn thực hiện bước tiếp theo.

Thuê chuyên gia WordPress hoặc dịch vụ bảo trì

Các dịch vụ bảo trì WordPress rất tuyệt vời để giải quyết một số lượng lớn các vấn đề về WordPress. Rất có thể, nếu một đại lý đã xây dựng trang web của bạn, họ có một kế hoạch chăm sóc sẽ giải quyết những việc như thế này.

Tuy nhiên, hãy nhớ rằng các dịch vụ bảo trì WordPress cũng sử dụng các công cụ để loại bỏ phần mềm độc hại. Việc làm sạch thủ công phần mềm độc hại khỏi một trang web là một khoảng thời gian rất lớn. Thứ hai, dịch vụ bảo trì không phải lúc nào cũng có sẵn. Bạn sẽ cần phải đặt một chỗ với chúng và làm mát gót chân của bạn cho đến khi chúng hoàn thành. Phần mềm độc hại là một quả bom hẹn giờ tích cực, vì vậy bất kỳ kiểu chờ đợi nào cũng là một ý tưởng tồi. Cuối cùng, bạn sẽ cần phải nghe lời khuyên bảo mật của họ, để được bồi thường khi tái nhiễm. Dịch vụ bảo trì WordPress rất đắt - có lý do chính đáng - và đây không phải là khoản phí bạn muốn trả thường xuyên.

Xóa mã độc hại khỏi trang web của bạn theo cách thủ công

Cuối cùng, chúng ta đã đến với phần vui lòng-không-thử-này-tại-nhà của bài viết này.

Phần mềm độc hại rất đa dạng, luôn phát triển và xảo quyệt. Khi chúng tôi viết hướng dẫn này để xóa phần mềm độc hại, liệt kê những thứ cần tìm, tin tặc sẽ chỉnh sửa một ký tự ở đây và ở đó để đảm bảo rằng hướng dẫn này không hoạt động trên phần mềm độc hại của họ. Chúng tôi biết chúng tôi đang nói về điều gì vì MalCare đã làm sạch hàng nghìn trang web và bảo vệ 10 nghìn trang web WordPress mỗi ngày khỏi sự manh động của tin tặc.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Nếu bạn chọn làm sạch thủ công, vui lòng sao lưu trang web của bạn trước. Một trang web bị tấn công tốt hơn một miệng núi lửa do tiểu hành tinh gây ra, nơi trang web của bạn đã từng ở.

Điều kiện tiên quyết để làm sạch trang web của bạn theo cách thủ công

  • Đọc về cấu trúc tệp WordPress và các quyền
  • Bắt đầu lập trình với PHP và JavaScript
  • Luôn sẵn sàng cung cấp tất cả các công cụ phụ trợ WordPress:cPanel, FTP, SSH, WP-CLI, phpMyAdmin, Adminer, v.v.

Xin lưu ý:Các hướng dẫn trong phần này là chung chung, vì các trang web khác nhau đáng kể. Không có một giải pháp chung cho phần mềm độc hại, vì vậy rất nhiều bước được tóm tắt để phù hợp với hầu hết các trang web WordPress và có thể không áp dụng cho phần mềm của bạn. Vui lòng tiến hành một cách thận trọng.

a. Khôi phục quyền truy cập vào trang web của bạn

Một số máy chủ web sẽ tạm ngưng trang web của bạn nếu quá trình quét của họ phát hiện ra phần mềm độc hại trên chúng. Điều này được thực hiện để bảo vệ máy chủ của họ và các khách hàng khác. Nếu trang web của bạn ngoại tuyến, hãy liên hệ với công ty lưu trữ web của bạn để đưa nó trực tuyến trở lại. Họ có thể sẽ không làm cho trang web có thể truy cập công khai, nhưng bạn có thể yêu cầu họ đưa các IP của bạn vào danh sách trắng cho các mục đích dọn dẹp.

Ngoài ra, hãy yêu cầu họ cung cấp cho bạn kết quả quét của họ. Đây là một điểm khởi đầu tốt để làm việc.

b. Sao lưu trang web của bạn

Đây không phải là một cuộc diễn tập. Dọn dẹp phần mềm độc hại theo cách thủ công là một bài tập nguy hiểm và dễ mắc phải nhiều sai lầm. Sao lưu toàn bộ trang web của bạn, phần mềm độc hại và tất cả, trước khi bắt đầu. Nếu có gì sai trong quá trình này, bạn có thể quay lại bản sao lưu để bắt đầu lại.

Ngoài ra, nếu máy chủ lưu trữ web của bạn không biết về phần mềm độc hại trên trang web của bạn khi bạn phát hiện ra, thì bạn nên sao lưu. Có một số máy chủ web rất vui vẻ kích hoạt, họ sẽ không cấp cho bạn quyền truy cập vào trang web bị tấn công của bạn và sẽ xóa nó ngay lập tức. Một bản sao lưu là tất cả những gì bạn còn lại.

BlogVault là plugin sao lưu WordPress tốt nhất để sử dụng, vì nó lưu trữ các bản sao lưu trên các máy chủ bên ngoài. Bạn không cần phải thông qua máy chủ lưu trữ web của mình hoặc thậm chí đăng nhập vào máy chủ trang web của mình, để lấy bản sao lưu BlogVault, đây là món quà trời cho khi xử lý hack.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Xin lưu ý: Nếu bạn đã sử dụng các bản sao lưu, việc khôi phục một bản sao lưu sẽ không loại bỏ phần mềm độc hại trên trang web của bạn. Hãy nhớ rằng trang web có các lỗ hổng khiến nó bị tấn công ngay từ đầu, ngoài ra bạn không có cách nào biết được khi nào bản hack xuất hiện trên trang web của mình.

c á c. Tải xuống các cài đặt chủ đề, plugin và lõi WordPress mới

Lập danh sách các phiên bản WordPress được cài đặt trên trang web của bạn, cũng như các phiên bản của tất cả các plugin và chủ đề. Truy cập kho lưu trữ WordPress hoặc các trang web của nhà phát triển và tải xuống các bản cài đặt chính thức. Các phiên bản này rất quan trọng vì các phiên bản khác nhau có những thay đổi về mã và có thể gây ra các vấn đề về khả năng tương thích. Vì vậy, trong khi bạn có thể bị cám dỗ để có được các phiên bản mới nhất, hãy chống lại sự cám dỗ cho đến sau khi bạn làm sạch trang web.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Trong bất kỳ trường hợp nào, không được tải xuống phần mềm nulled, ngay cả khi nó đã được cài đặt trên trang web của bạn trước đó. Nếu bạn đã cài đặt phần mềm nulled, rất có thể đó là những điểm xâm nhập của phần mềm độc hại trên trang web của bạn. Tin tặc lấp đầy phần mềm nulled bằng phần mềm độc hại hoặc cửa hậu.

Giải nén tất cả các bản cài đặt và so sánh tệp mã theo từng tệp, từng thư mục với các cài đặt trên trang web của bạn. Như bạn có thể tưởng tượng, đây là một quá trình dài và nếu bạn có một chủ đề phức tạp như một trình tạo trang hoặc sử dụng nhiều plugin, thì quá trình này rất dễ mất vài ngày để hoàn thành. Bạn có thể sử dụng công cụ kiểm tra khác biệt trực tuyến để tăng tốc quá trình, nhưng bạn vẫn cần phải dán các so sánh theo cách thủ công.

Xin lưu ý:Không phải tất cả sự khác biệt đều xấu. Ví dụ:mã Analytics được thêm vào chủ đề trang web của bạn hoặc tệp functions.php trong thư mục wp-include. Điều này là có chủ đích và mong muốn, vì vậy bạn cần có khả năng phân biệt giữa mã bổ sung xấu và mã bổ sung tốt.

Lập danh sách tất cả những điểm khác biệt và tạm thời giữ chúng sang một bên.

d. Kiểm tra các plugin giả mạo

Bây giờ bạn đã có một tệp vuốt của các plugin và chủ đề đã cài đặt của mình, hãy sử dụng quy trình loại bỏ để tìm xem có bất kỳ plugin hoặc chủ đề bổ sung nào trong thư mục wp-content của bạn hay không.

Một lần nữa, không phải tất cả các phần bổ sung đều bất hợp pháp, nhưng có một số dấu hiệu đáng kể để phát hiện ra các phần bổ sung bất chính. Các plugin giả mạo thường có rất ít tệp và thư mục. Một vài tệp mà họ có sẽ có mã gobbledegook. Các plugin giả mạo cũng không giống các plugin thật, với những cái tên kỳ lạ như ZZZ hoặc ABC.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

e. Cài đặt lại lõi WordPress trên trang web của bạn

Cho đến thời điểm này, chúng tôi vẫn đang chuẩn bị công đoạn và thu thập các công cụ cần thiết. Việc nâng vật nặng bắt đầu từ đây. Đơn hàng đầu tiên của doanh nghiệp là cài đặt lại các tệp và thư mục cốt lõi của WordPress.

Chuẩn bị một lớp sơn lót về cấu trúc tệp WordPress nếu bạn cần trước khi giải quyết bước này. Trong trường hợp bạn có bất kỳ mã tùy chỉnh nào mà bạn hoặc nhà phát triển của bạn đã thêm vào các tệp, hãy dành thời gian để truy xuất những mã đó và lưu chúng vào một tài liệu ở nơi khác.

Xin lưu ý rằng phương pháp cài đặt WordPress sau đây cũng rất vui khi chúng xuất hiện. Ngay cả khi nâng cấp WordPress trên các trang web của chúng tôi, chúng tôi cũng hiếm khi sử dụng phương pháp này.

Sử dụng FTP hoặc Trình quản lý tệp của cPanel để xem cấu trúc thư mục của trang web của bạn. Thay thế hoàn toàn các thư mục sau bằng các thư mục tương tự từ bản cài đặt mới: wp-admin wp-bao gồm.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Tiếp theo, hãy xem các tệp rời trong thư mục gốc. Mở tất cả chúng ra, nhưng đặc biệt chú ý đến những điều sau:

index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess

So sánh chúng với những cái trong bản cài đặt mới. Có thể có mã 'kỳ lạ' trong các tệp này. Nếu chúng là các đoạn mã tùy chỉnh, chẳng hạn như liên kết cố định trong tệp .htaccess, thì chúng có thể là phần mềm độc hại. Trên thực tế, tệp .htaccess là mục tiêu chính của phần mềm độc hại chuyển hướng và việc xóa nó khỏi tệp này thường không hoạt động. Phần mềm độc hại chỉ xuất hiện trở lại.

Chúng tôi nhận ra rằng 'kỳ quặc' là mơ hồ. Tuy nhiên, như chúng tôi đã nói trước đây, phần mềm độc hại có thể có nhiều dạng. Tin tặc làm xáo trộn mã, phát tán nó trên nhiều tệp, ẩn nó trong cơ sở dữ liệu và làm mọi thứ có thể để giữ nó ẩn. Vì vậy, việc xác định chính xác phần mềm độc hại có thể trở nên khó khăn.

Tiếp theo, vào thư mục wp-uploads. Không nên có bất kỳ tệp thực thi nào ở đây cả. Thư mục là nơi lưu trữ các tệp được tải lên và do đó là thư mục dễ truy cập nhất trong toàn bộ trang web của bạn. Nếu một tin tặc có thể lấy một tệp thực thi vào trang web của bạn thông qua thư mục tải lên, thì sau đó có thể thực thi tệp đó và do đó tấn công trang web của bạn. Xóa mọi thứ bạn tìm thấy trong thư mục đó.

Cuối cùng, so sánh tất cả các tệp và thư mục trên trang web của bạn với cài đặt WordPress mới. Nếu bạn thấy bất kỳ tính năng bổ sung nào — chặn các plugin và chủ đề mà chúng tôi sẽ truy cập sau một phút — hãy ghi chú lại. Đừng xóa bất kỳ cái nào trong số chúng ngay lập tức, vì chúng có thể cần thiết cho các plugin, chẳng hạn như plugin bộ nhớ đệm hoặc plugin tường lửa. Tuy nhiên, hãy xem xét kỹ lưỡng chúng, thử xóa từng tệp một để xem có bất kỳ điều gì trên trang web của bạn bị hỏng hay không, sau đó đưa ra đánh giá tốt nhất về việc chúng có phải là tệp độc hại hay không.

f. Làm sạch các thư mục plugin và chủ đề

Để hoàn tất việc dọn dẹp cài đặt WordPress vào mùa xuân, bạn phải lặp lại tất cả những gì bạn vừa làm ở bước trước, nhưng với thư mục wp-content. Thư mục này chứa các plugin và chủ đề của bạn và có lẽ là phần đa dạng nhất của bất kỳ trang web WordPress nào.

Các lưu ý tương tự cũng được áp dụng ở đây:so sánh cẩn thận; tránh bị kích hoạt hài lòng với nút xóa và lưu ý đến các tùy chỉnh. Ngoài ra, bạn có thể thay thế hoàn toàn các thư mục bằng các bản cài đặt mới tương ứng, nhưng điều đó sẽ xóa sạch mọi tùy chỉnh như bổ sung mã phân tích, chẳng hạn.

Bạn cũng có thể muốn kiểm tra xem có bất kỳ phần mềm nào đã cài đặt của bạn đã khai báo các lỗ hổng hay không. Đó là những điểm khởi đầu cho phần mềm độc hại, mặc dù phần mềm độc hại không nhất thiết chỉ chứa trong các thư mục đó.

g. Làm sạch phần mềm độc hại khỏi cơ sở dữ liệu

Tải xuống bản sao cơ sở dữ liệu trang web của bạn bằng phpMyAdmin hoặc Adminer. Cơ sở dữ liệu chứa tất cả nội dung do người dùng tạo trên trang web của bạn, như bài đăng, trang, nhận xét, v.v. Nó cũng có một loạt các cài đặt cấu hình. Tóm lại, nó là một phần rất quan trọng trên trang web của bạn, vì vậy hãy cẩn thận với nó.

Kiểm tra từng trang và bản ghi bài đăng trong bảng wp_posts. Có thể có các tập lệnh độc hại trên những điều này, đặc biệt là trường hợp với phần mềm độc hại chuyển hướng. Bạn sẽ phải loại bỏ tất cả chúng. Nếu bạn đã quen với cách sử dụng truy vấn SQL, quá trình này sẽ nhanh hơn. Ngoài ra, hãy kiểm tra bảng wp_comments để biết cách đo lường tốt. Thư rác trong các nhận xét thường xuyên xuất hiện trên máy quét.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Hãy xem bảng wp_users để xem có người dùng nào mà bạn không nhận ra không. Tin tặc thường tạo tài khoản cho chính mình với quyền truy cập quản trị viên, vì vậy họ có thể lấy lại quyền truy cập vào một trang web nếu phần mềm độc hại được làm sạch.

Ngoài ra, hãy kiểm tra bảng wp_options. Phần mềm độc hại chuyển hướng thay đổi một số bản ghi ở đây:siteurl và home chính xác hơn. Cả hai chỉ nên trỏ đến trang web của bạn.

Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Chúng tôi đã nói rằng cơ sở dữ liệu rất quan trọng, nhưng hãy hết sức thận trọng nếu bạn có trang WooCommerce. Đối với các cửa hàng thương mại điện tử, dữ liệu được lưu trữ trên nhiều bảng khác và được liên kết phức tạp với nhau để trang web hoạt động.

h. Xóa tất cả các cửa hậu

Sau khi loại bỏ phần mềm độc hại, bây giờ bạn cần cắm các điểm vào. Phần mềm độc hại thường được chèn vào một trang web thông qua các cửa hậu. Backdoor cũng là phần mềm độc hại và không nên nhầm lẫn với các lỗ hổng. Các lỗ hổng bảo mật là lỗi bảo mật trong mã hợp pháp.

Như bạn đã làm với phần mềm độc hại, hãy kiểm tra trang web của bạn để tìm cửa hậu. Tìm kiếm các chức năng như sau:

đánh giá
base64_decode
gzinflate
preg_replace
str_rot13

Những chức năng này không phải là xấu và chúng có những công dụng hợp pháp, tuy nhiên, chúng rất ít và xa vời. Chúng hầu hết được sử dụng bởi tin tặc. Bất kể, hãy thận trọng khi loại bỏ chúng.

c á i. Tải lại trang web không có phần mềm độc hại

Nếu bạn đang làm việc trên một bản sao lưu để làm sạch trang web của mình, đây là thời điểm bạn tải phiên bản đã làm sạch lên máy chủ của mình. Có lẽ bạn đang làm việc trực tiếp trên trang web bằng Trình quản lý tệp, trong trường hợp đó, bạn có thể bỏ qua bước này.

Chúng tôi khuyên bạn nên sử dụng FTP để khôi phục các tệp trang web. Đối với cơ sở dữ liệu, bạn sẽ cần bỏ tất cả các bảng và nhập phiên bản đã được làm sạch vào vị trí của nó.

j. Xóa tất cả bộ nhớ đệm

Loại bỏ tất cả các bộ nhớ đệm:plugin bộ nhớ đệm, bộ nhớ đệm trình duyệt, bộ nhớ đệm WordPress, v.v. Bộ nhớ đệm lưu trữ các bản sao của trang web của bạn để tăng tốc độ tải cho khách truy cập. Rất có thể trang web bị tấn công vẫn có thể truy cập được qua bộ nhớ cache.

k. Quét lại trang web của bạn

Bước này là kiểm tra để xác nhận rằng phần mềm độc hại đã thực sự biến mất. Quét sâu trang web của bạn bằng plugin bảo mật WordPress vì máy quét trực tuyến sẽ không thể quét mọi phần của trang web của bạn. Nếu bạn nhận được một hóa đơn sức khỏe trong sạch, xin chúc mừng. Bạn đã tạo ra một kỳ tích lớn!

Tại sao bạn nên tránh xóa phần mềm độc hại thủ công

Hãy nhớ sự tương tự của chúng ta về việc phần mềm độc hại giống như một loài cỏ dại? Không đủ để cắt bỏ cỏ dại ở mặt đất và để nguyên bộ rễ. Nó sẽ phát triển trở lại. Phần mềm độc hại là chính xác theo cùng một cách.

Chúng tôi đã thấy phần mềm độc hại đã cấu hình công việc cron để, ngay cả khi nó bị xóa, nó sẽ xuất hiện lại sau 12 giờ. Nếu bạn bỏ lỡ một cửa hậu duy nhất hoặc quên xóa tài khoản người dùng, trang web của bạn vẫn tốt như bị tấn công một lần nữa. Hãy tưởng tượng tất cả công việc khó khăn mà bạn đã bỏ ra để xóa phần mềm độc hại, có thể trong vài ngày hoặc vài tuần và nó sẽ quay trở lại sau một khoảng thời gian ngắn. Ít nhất thì đó là điều bực bội.

Ngoài ra, một sai lầm duy nhất có thể làm hỏng trang web của bạn. Điều đó không có nghĩa là WordPress mỏng manh, mà hơn thế nữa, mọi bộ phận cần thực hiện nhiệm vụ của mình để hoạt động tối ưu. Ngay cả các chuyên gia WordPress cũng sẽ sử dụng các công cụ để loại bỏ phần mềm độc hại khỏi các trang web.

Cuối cùng, bạn đã dành thời gian và các nguồn lực khác để tạo trang web của mình. Mặc dù chúng tôi hiểu rằng chi phí là một yếu tố trong mọi quyết định, nhưng đây không phải là nơi để thực hiện thỏa hiệp đó. Bằng mọi cách, hãy cập nhật WordPress theo cách thủ công hoặc tạo chủ đề của riêng bạn. Tuy nhiên, phần mềm độc hại là một ranh giới trong cát.

Cách xóa thông báo "Trang web này có thể bị tấn công"

Bây giờ trang web của bạn không có phần mềm độc hại, còn một bước nữa để xóa cảnh báo "Trang web này có thể bị tấn công". Bạn cần yêu cầu Google lập chỉ mục lại trang web của bạn. Khi làm như vậy, máy quét của họ sẽ xem xét kỹ lưỡng trang web một lần nữa để tìm phần mềm độc hại.

Google quét chỉ mục của nó một cách thường xuyên và kinh nghiệm chung của chúng tôi cho thấy rằng trung bình mất khoảng 3 ngày để làm như vậy. Tuy nhiên, tài liệu hỗ trợ của họ yêu cầu sự kiên nhẫn và tiến trình chính thức là một vài tuần. Vì vậy, bạn có thể yêu cầu Google xem xét để tăng tốc một chút.

Xin lưu ý:Bạn phải hoàn toàn chắc chắn rằng không còn phần mềm độc hại nào trên trang web của mình trước khi gửi yêu cầu xem xét. Nếu Google quét trang web của bạn và tìm thấy phần mềm độc hại, họ sẽ từ chối yêu cầu. Trong một số trường hợp nhất định mà chúng tôi đã thấy, quản trị viên của trang web đã đưa ra quá nhiều yêu cầu và nhận lệnh cấm trong 30 ngày.

Quy trình yêu cầu rất đơn giản:

  1. Mở Google Search Console
  2. Điều hướng đến tab Sự cố bảo mật và cuộn sang phải đến cuối
  3. Nhấp vào 'Yêu cầu đánh giá'
  4. Hoàn thành biểu mẫu, đi vào càng chi tiết càng tốt, với các bước bạn đã thực hiện để giải quyết các vấn đề bảo mật
  5. Gửi yêu cầu
Cách xóa Cảnh báo Trang web này có thể bị tấn công của Google

Chúng tôi đặc biệt khuyên bạn nên kiên nhẫn. Có, cảnh báo rất đáng báo động và bạn muốn nó biến mất càng sớm càng tốt. Tuy nhiên, việc liên hệ với Google liên tục sẽ chỉ gây bất lợi cho bạn.

Điều gì sẽ xảy ra nếu Google vẫn gắn cờ phần mềm độc hại trên trang web của bạn?

Bạn đã kiểm tra trang web của mình sau khi xóa phần mềm độc hại và máy quét hoặc Google vẫn gắn cờ phần mềm độc hại. Giờ thì sao?

Nhớ những gì chúng ta đã nói trước đó? Có thể có nhiều lý do khiến Google gắn cờ trang web của bạn. Nếu bạn đã sử dụng MalCare để loại bỏ phần mềm độc hại, bạn có thể yên tâm rằng trang web của mình sạch, nhưng có thể có các vấn đề khác:

  • Có thể có thứ gì đó nhỏ như các liên kết cũ khiến quá trình quét cho thấy có phần mềm độc hại.
  • Nếu một plugin đang cung cấp các liên kết hoặc phương tiện từ một trang web khác có phần mềm độc hại, thì plugin này cũng sẽ vượt qua cảnh báo Duyệt web an toàn của Google.
  • Google cũng có thể đang quét các bản sao đã lưu trong bộ nhớ cache của trang web của bạn, vì vậy hãy đảm bảo cũng làm sạch các bản sao đó.

Khi bạn chắc chắn không có phần mềm độc hại còn sót lại, hãy gửi yêu cầu xem xét lại một lần nữa. Đây là một lý do khác tại sao chúng tôi khuyên bạn nên kiên nhẫn. Sai lầm sẽ xảy ra và bạn muốn có càng nhiều cơ hội để sửa chữa chúng càng tốt.

Cách ngăn cảnh báo "Trang web này có thể bị tấn công" của Google

Ở khía cạnh này của toàn bộ thử thách, mọi thứ có vẻ hy vọng hơn rất nhiều. Không còn phần mềm độc hại và không có cảnh báo thảm khốc từ Google là sự kết hợp tuyệt vời cho bất kỳ quản trị viên WordPress nào. Thêm vào đó, bạn đã đánh bại các hacker, vì vậy hãy dành một chút thời gian để ăn mừng.

Lệnh kinh doanh tiếp theo là đảm bảo điều đó không xảy ra nữa. Được, không có cái gọi là bảo mật 100%. Các máy chủ web lớn và các tập đoàn lớn đã không chống chọi nổi với các cuộc tấn công ngay cả khi có các đội bảo mật chuyên dụng tại chỗ. Nhưng tương tự, vẫn có một số điều bạn có thể làm để bảo vệ trang web của mình khỏi hầu hết các mối đe dọa.

  • Cài đặt MalCare , một plugin bảo mật WordPress chuyên dụng có tường lửa tích hợp. MalCare ngăn chặn các cuộc tấn công bằng bảo vệ IP toàn cầu, bảo mật đăng nhập và bảo vệ bot. MalCare cũng quét trang web của bạn hàng ngày để tìm phần mềm độc hại và lỗ hổng bảo mật, đảm bảo rằng nếu có bất kỳ sự cố nào xảy ra, bạn sẽ là người đầu tiên biết.
  • Cập nhật mọi thứ trên trang web của bạn:WordPress, plugin và chủ đề. Các phiên bản cũ hơn có nhiều lỗ hổng bảo mật và các bản cập nhật thường giải quyết các bản vá lỗi và bản sửa lỗi bảo mật. Các lỗ hổng bảo mật là nguyên nhân của hơn 95% các vụ hack.
  • Xóa phần mềm bị vô hiệu được tải xuống từ các trang web có giấy phép bị bẻ khóa. Hãy tin tưởng chúng tôi khi chúng tôi nói rằng không ai vị tha đến mức bẻ khóa một plugin hoặc chủ đề cao cấp và sau đó tặng miễn phí cho hàng nghìn người. Phần mềm Nulled chứa đầy phần mềm độc hại và backdoor. Sau khi cài đặt, tin tặc dẫn đầu một vũ điệu vui vẻ qua trang web của bạn.
  • Triển khai chính sách mật khẩu mạnh và thường xuyên kiểm tra người dùng trên trang web của bạn. Các tài khoản không được sử dụng thường bị ép buộc phải truy cập vào các trang web, vì mật khẩu không thay đổi.
  • Sao lưu trang web của bạn thường xuyên. Bằng cách sao lưu, chúng tôi có nghĩa là sao lưu toàn bộ trang web trên một máy chủ bên ngoài và thường xuyên, chúng tôi có nghĩa là mỗi ngày. Sử dụng BlogVault để có các bản sao lưu WordPress tốt nhất mà bạn có thể nhận được.

Các bước này có thể giúp bảo vệ trang web của bạn, hoặc ít nhất, giúp trang web dễ dàng phục hồi khỏi bị nhiễm phần mềm độc hại.

Tác động của thông báo trên trang web của bạn là gì?

Trong một từ? Xấu.

Bất kỳ cảnh báo nào về phần mềm độc hại và hack chắc chắn sẽ khiến khách truy cập sợ hãi và đúng như vậy. Tin tặc lấp đầy các trang web bằng phần mềm độc hại cho các cuộc tấn công kỹ thuật xã hội, như lừa đảo trực tuyến hoặc để cõng SEO của bạn để bán các mặt hàng và dịch vụ không có lợi.

Phần mềm độc hại đã khiến chủ sở hữu trang web:

  • Đánh mất thứ hạng SEO của họ
  • Đánh mất lòng tin và danh tiếng thương hiệu khó kiếm được của họ
  • Hoàn toàn có thể mất doanh thu đối với các doanh nghiệp nhỏ dựa vào trang web của họ
  • Mất công, thời gian, tiền bạc và công sức để xây dựng và duy trì trang web
  • Chi số tiền cắt cổ để loại bỏ phần mềm độc hại
  • Gặp vấn đề pháp lý do dữ liệu người dùng bị xâm phạm

Kết luận

"Trang web này có thể bị tấn công" Cảnh báo của Google được đưa ra như một cú sốc đối với quản trị viên trang web không nghi ngờ. Cách duy nhất để bảo vệ trang web của bạn khỏi tin tặc gây ra các sự cố như thế này là cài đặt plugin bảo mật WordPress có tường lửa tích hợp.

Phần mềm độc hại cần được ưu tiên giải quyết. Nó là một trong những điều sẽ trở nên tồi tệ hơn khi để lâu hơn. Phần mềm độc hại có thể lây lan đến tất cả các góc trên trang web của bạn. Nó cũng có thể lây lan sang các trang web khác của bạn, nếu chúng nằm trên cùng một cPanel. Nó cũng có thể được lập trình để lừa khách chia sẻ thông tin cá nhân. Trên thực tế, Google cũng theo dõi thời gian quản trị viên trang web xử lý phần mềm độc hại. Vì vậy, hành động nhanh chóng là lợi ích tốt nhất của bạn.

Cuối cùng, có rất nhiều lời khuyên bảo mật có thiện chí nhưng kém hiệu quả. People have attempted to share their experiences with the view to helping others, as is consistent with WordPress community spirit, however not all measures will work for everyone.

FAQs

How to remove the ‘This site may be hacked’ notice?

To remove the ‘This site may be hacked’ notice on Google, you must remove the malware from your site. Use a WordPress security plugin like MalCare to scan your site, and then clean malware from it in minutes. Once the malware is removed, use Google Search Console to request a review from Google to get off the blacklist.

Why does Google say ‘This site may be hacked’?

Google scans the sites in its index regularly for malware and spam. When it finds anything suspicious, the site is blacklisted and this sort of notice is posted to warn visitors away from the infected site. The solution is to remove the malware with a security plugin and request a review from Google.

How to check if my site has been hacked?

To check if your site has been hacked, you need to scan it for malware. For WordPress sites, the most effective way is to deep-scan using MalCare. MalCare will scan your site files and database for malware, and then remove it with a click of a button. Furthermore, once the malware is removed, MalCare continues to protect your site with a sophisticated firewall and daily scans.

What does Google’s warning “This site may be hacked” mean for your site visitors?

Visitors who see this notice do not immediately realise that all this is because of a hack and freak out. Alternatively, they think that the site is unsafe and therefore their information is unsafe too. The upshot is that the site loses visitors and, if it is a business site, there is loss of revenue too.