Xóa cảnh báo danh sách đen của Google khỏi trang web của bạn - Hướng dẫn dễ dàng

Bạn có thấy một cảnh báo lớn màu đỏ khi bạn cố gắng truy cập trang web của mình, nói rằng trang web của bạn nguy hiểm không?

Đây là dấu hiệu của phần mềm độc hại trên trang web WordPress của bạn và trang web của bạn bị Google đưa vào danh sách đen.

Google muốn đảm bảo rằng khách truy cập của mình có trải nghiệm tìm kiếm an toàn. Vì vậy, sáng kiến ​​Duyệt web an toàn của họ gắn cờ các trang web có nội dung độc hại hoặc liên kết spam với một loạt các thông báo cảnh báo trình duyệt khác nhau:trang web lừa đảo phía trước, tấn công lừa đảo phía trước, trang web này có thể gây hại cho máy tính của bạn, trang web phía trước chứa phần mềm độc hại, trang web có thể bị tấn công, điều này trang web đã được báo cáo là không an toàn, trang này đang cố gắng tải tập lệnh từ các nguồn chưa được xác thực, v.v.

Nếu bạn thấy cảnh báo danh sách đen này của Google, hãy nhanh chóng hành động. Điều đầu tiên cần làm là quét trang web của bạn để chắc chắn 100% về vụ hack.

Điều quan trọng là phải thực hiện các bước tiếp theo của bạn một cách nhanh chóng vì cảnh báo danh sách đen URL này khiến khách truy cập sợ hãi và sẽ dẫn đến giảm lưu lượng truy cập. Ngoài ra, một số trình duyệt, bao gồm cả Chrome, sử dụng Duyệt web an toàn của Google để bảo vệ người dùng của họ khỏi bị tổn hại và có thể chặn một lượng lớn lưu lượng truy cập từ trang web của bạn.

Bạn cũng nên bảo vệ trang web, dữ liệu và khách truy cập của mình khỏi bị tổn hại, vì vậy bạn cần ưu tiên loại bỏ danh sách đen của Google.

TL; DR: Xóa cảnh báo danh sách đen của Google khỏi trang web của bạn bằng cách xóa phần mềm độc hại khiến Google gắn cờ trang web của bạn. Với MalCare, bạn có thể làm sạch phần mềm độc hại khỏi trang web của mình trong vài phút và sử dụng danh sách kiểm tra sau khi xóa của chúng tôi để gửi cho Google yêu cầu xem xét.

Danh sách đen của Google là gì

Google muốn thúc đẩy duyệt web an toàn. Vì vậy, Google gắn cờ hàng nghìn trang web mỗi ngày mà nó cho là không an toàn khi truy cập. Các trang web này thường chứa phần mềm độc hại hoặc nội dung lừa đảo. Khi Google đưa trang web của bạn vào danh sách đen, khách truy cập nhấp qua từ các công cụ tìm kiếm sẽ thấy một thông báo lớn màu đỏ hoặc nhãn "Nguy hiểm" trên thanh URL.

Nhưng đó không phải là tất cả, danh sách đen của Google sẽ ảnh hưởng đến trang web WordPress của bạn theo nhiều cách hơn là chỉ một thông báo lớn hiển thị trên màn hình. Khi Google đưa trang web của bạn vào danh sách đen, nó cũng sẽ khử chỉ mục trang web đó. Điều này có nghĩa là trang web của bạn sẽ ngừng hiển thị trên các trang tìm kiếm của Google.

Do đó, khi các trang web của bạn ngừng hiển thị trong kết quả tìm kiếm và bất kỳ khách truy cập nào không được phép truy cập vào trang web của bạn, bạn sẽ thấy lưu lượng truy cập không phải trả tiền giảm mạnh. Và vì nhiều giải pháp chống vi-rút, máy chủ web và trình duyệt cũng tham chiếu đến danh sách đen của Google, nên rất có thể chúng cũng sẽ gắn cờ trang web của bạn hoặc tạm ngưng tài khoản của bạn.

Có nhiều cảnh báo danh sách đen khác nhau mà bạn có thể nhận được dựa trên lý do tại sao Google đã đưa trang web của bạn vào danh sách đen. Hãy xem chúng xuất hiện như thế nào.

Trước trang web lừa đảo

Trang web này có thể bị tấn công

Sắp có tấn công lừa đảo

Trang web này có thể gây hại cho máy tính của bạn

Trang web phía trước chứa phần mềm độc hại

Trang web này đã được báo cáo là không an toàn

Trang này đang cố tải tập lệnh từ các nguồn chưa được xác thực

Những kẻ tấn công được chính phủ hậu thuẫn có thể đang cố lấy cắp mật khẩu của bạn

Trang web phía trước chứa các chương trình độc hại

Tìm hiểu xem trang web của bạn có nằm trong danh sách cấm của Duyệt web an toàn của Google (kiểm tra danh sách đen của Google)

Điều quan trọng là phải xác nhận xem trang web WordPress của bạn có nằm trong danh sách đen của Google hay không trước khi bạn có thể sửa chữa nó. Trong trường hợp tốt nhất — nếu có thể có— Google sẽ gửi email cho bạn , nói rằng trang web của bạn có phần mềm độc hại trên đó. Chúng thường bao gồm các liên kết hữu ích đến các diễn đàn và bài báo để bạn có thể giải quyết vấn đề. Nhưng cũng có những cách khác để bạn có thể tìm hiểu xem trang web của mình có nằm trong danh sách đen hay không.

Google Search Console

Ngoài email của họ, bạn cũng sẽ thấy các tệp và trang độc hại được liệt kê trên Google Search Console tài khoản, trong Vấn đề bảo mật. Bạn nên làm quen với Search Console tại thời điểm này, vì bạn sẽ gửi yêu cầu xem xét từ đây, sau này. Để làm như vậy, hãy đảm bảo rằng bạn có quyền truy cập quản trị viên.

Kiểm tra cảnh báo của Google

Ngoài ra, có các trang cảnh báo trình duyệt màu đỏ khủng khiếp . Chúng tôi cũng đã gửi email cho quản trị viên về 'màn hình đỏ chết chóc' một vài lần và có lý do chính đáng. Khách hàng của họ nhìn thấy thông báo và rời khỏi trang web của họ hàng loạt. Lưu lượng truy cập và doanh thu của họ đi xuống. Đó là một mớ hỗn độn hoàn toàn và một tình huống đáng sợ xung quanh. Trong một số trường hợp, kết quả tìm kiếm sẽ được gắn nhãn cảnh báo cho du khách.

Chú ý đến phản hồi của khách hàng

Các chương trình chống vi-rút cũng sẽ chặn trang web của bạn hoặc một phần của nó không được hiển thị trên máy tính của mọi người. Vì vậy, ngay cả khi khách hàng đủ can đảm để dũng cảm trang web bị tấn công của bạn, máy tính của họ sẽ bảo vệ họ khỏi nguy hiểm. Nếu bất kỳ khách hàng nào của bạn phàn nàn về điều này, hãy hết sức quan tâm đến vấn đề này.

Kiểm tra kết quả tìm kiếm của Google

Bạn cũng có thể xem tìm kiếm của Google vì Google sẽ xóa trang web của bạn khỏi kết quả tìm kiếm của họ . Trang web của bạn sẽ không còn được lập chỉ mục, vì vậy không ai có thể tìm thấy nó nếu không có địa chỉ.

Kiểm tra Báo cáo minh bạch của Google

Cuối cùng, Google duy trì một thư mục trực tuyến cho các trang web nằm trong danh sách đen của mình. Bạn có thể kiểm tra bất kỳ trang web nào trên Báo cáo minh bạch của Google để tìm hiểu xem trang web của bạn có bị Google đưa vào danh sách đen hay không. Đó là một cách dễ hiểu để xác nhận xem bạn có bị đưa vào danh sách đen hay không.

Tại sao trang web của bạn bị Google đưa vào danh sách đen

Như chúng tôi đã giải thích trước đây, khi Google thu thập dữ liệu trang web của bạn và tìm thấy điều gì đó xấu, nó sẽ thêm trang web của bạn vào danh sách đen. Những điều “tồi tệ” này có thể là:

• Trang web của bạn đã bị tấn công: Trang web của bạn đã bị xâm phạm và hiện có phần mềm độc hại trên đó. Google phân biệt giữa các loại tấn công khác nhau, như nội dung lừa đảo, nội dung spam hoặc phần mềm độc hại có thể tải xuống có thể gây hại cho thiết bị của khách truy cập. Tuy nhiên, với mục đích của bài viết này, chúng tôi sẽ coi tất cả chúng là phần mềm độc hại.
  
• Trang web của bạn có các trang web spam: Giả sử rằng bản thân trang web của bạn không phải là spam, thì đây là kết quả điển hình của phần mềm độc hại. Một trong những lý do khiến tin tặc tấn công các trang web cụ thể là để chèn các trang spam cho thị trường xám hoặc các sản phẩm và dịch vụ bất hợp pháp, bởi vì Google sẽ không lập chỉ mục các trang web của họ. Vì vậy, họ cõng trên trang web của bạn để thu hút bất kỳ khách truy cập nào từ SEO.
  
• Một trong các plugin của bạn đang tải nội dung từ URL nằm trong danh sách cấm: Bạn có một plugin hoặc chủ đề trên trang web của mình đang tải nội dung từ một trang web bị gắn cờ. Nó có thể là một thứ gì đó vô hại như một tệp hình ảnh, nhưng nó vẫn sẽ gây ra vấn đề. Trang web của bạn không có phần mềm độc hại nhưng Google sẽ vẫn gắn cờ đây là nội dung độc hại hoặc lừa đảo.
  
• Bạn đang sử dụng các chiến lược SEO mũ đen :Các chiến lược SEO mũ đen cố gắng thao túng các công cụ tìm kiếm để có được nhiều khách truy cập hơn. Nội dung có thể không phù hợp với các thủ thuật SEO và do đó, về cơ bản khách truy cập đã bị lừa để truy cập trang web. SEO mũ đen là một vi phạm chính sách lớn của Google và sẽ đưa trang web của bạn vào danh sách đen rất nhanh. Hơn nữa, hack chỉ hoạt động trong thời gian ngắn hạn, vì vậy bất cứ thứ gì bạn có thể thu được bằng cách áp dụng chúng đều sẽ thành công.
  
  Dưới đây là một số chiến lược SEO mũ đen mà bạn tuyệt đối nên tránh làm:
  
  • Kỹ thuật che giấu:Google nhìn thấy một phiên bản trang web của bạn, trong khi khách truy cập là con người sẽ thấy một phiên bản khác
  • Scraping:Lấy dữ liệu và nội dung từ các trang web khác, chẳng hạn như giá cả hoặc thông tin sản phẩm từ các cửa hàng trực tuyến
  • Từ khóa nhồi nhét:Quá nhiều từ khóa, rất ít nội dung
  • Mua liên kết ngược:Liên kết ngược là tín hiệu cho biết nội dung có thẩm quyền và giá trị, do đó mọi người liên kết đến nội dung đó. Mua các liên kết ngược có hiệu quả đối với hệ thống đó
  • Nội dung trùng lặp:Nội dung được sao chép từ các trang web khác, có nghĩa là trang web của bạn đang ăn cắp giá trị từ một trang web khác
    

Đây là những lý do phổ biến nhất khiến Google đưa trang web của bạn vào danh sách đen. Để đọc thêm và để biết Google thực hiện hành động nào trong những trường hợp nào, hãy xem danh sách các cảnh báo của họ.

Cách Loại bỏ Sự lây nhiễm Phần mềm độc hại khỏi Trang web của Bạn

Để đưa trang web của bạn ra khỏi danh sách đen của Google, có một quy trình gồm 5 bước:

1. Xác định các triệu chứng của phần mềm độc hại
2. Quét trang web của bạn để xác nhận vụ hack
3. Xóa các tệp bị tấn công và phần mềm độc hại khỏi trang web của bạn
4. Hoàn thành danh sách kiểm tra sau khi dọn dẹp
5. Gửi yêu cầu xem xét đến Google

Trong quá trình này, bước quan trọng nhất là xóa phần mềm độc hại khỏi trang web của bạn. Chúng tôi sẽ nói về cách thực hiện điều đó một cách chi tiết ngay sau đây.

Trước khi bạn bắt đầu

Chúng tôi đã làm sạch hàng nghìn trang web có phần mềm độc hại và có một số điểm nổi bật cần lưu ý:

• Tốc độ là điều cần thiết: Các cuộc tấn công trở nên tồi tệ hơn theo cấp số nhân khi chúng không được giám sát. Trên hết, Google theo dõi thời gian quản trị viên mất để giải quyết các vấn đề bảo mật trên trang web của họ. Không có dấu hiệu rõ ràng về cách họ sử dụng chỉ số này, nhưng chúng ta có thể yên tâm cho rằng nó tạo ra sự khác biệt ở đâu đó.
• Tránh làm sạch thủ công: Ngay cả đối với các chuyên gia WordPress, việc loại bỏ phần mềm độc hại là một quá trình lâu dài, tẻ nhạt và mệt mỏi, thường kết thúc bằng một trang web bị hỏng. Các chuyên gia bảo mật cũng sử dụng các công cụ để phát hiện phần mềm độc hại ẩn trong các tệp và thư mục, và hiếm khi kiểm tra mã theo cách thủ công.
• Phần mềm độc hại chỉ là một nửa trận chiến: 90% thời gian, phần mềm độc hại có thể lây nhiễm trang web của bạn, ngay từ đầu, do một lỗ hổng bảo mật hoặc một cửa sau. Do đó, ngay cả khi bạn có thể loại bỏ mã bị tấn công, trừ khi bạn vá lỗ hổng bảo mật hoặc cửa hậu, sự lây nhiễm sẽ bùng phát trở lại.
• Lời khuyên có thể tốt hoặc xấu: WordPress cũng là một cộng đồng, ngoài CMS. Có rất nhiều người ngoài kia vô tình đưa ra những lời khuyên kém cỏi. Họ đã thấy một vấn đề và tìm cách khắc phục nó theo một cách nhất định. Điều đó không có nghĩa là phương pháp của họ là cách tốt nhất hoặc thậm chí là tốt để khắc phục sự cố. Điều này đặc biệt đúng trong trường hợp các vấn đề bảo mật, nơi bạn sẽ thấy rất nhiều lời khuyên để ẩn các trang đăng nhập hoặc các thư mục quan trọng bảo vệ bằng mật khẩu. Đây là những ý tưởng tồi và sẽ khiến bạn đau đầu hơn là giải pháp.

1. Xác định các triệu chứng của phần mềm độc hại trên trang web của bạn

Đến đây, bạn đã xác định được trang web của mình có nằm trong danh sách đen của Google hay không. Nhưng phần mềm độc hại không dễ xác định. Phần mềm độc hại ẩn ở những nơi không mong đợi nhất trên trang web của bạn và có thể xuất hiện theo những cách kỳ lạ nhất. Do đó, điều quan trọng là phải xác định các triệu chứng của phần mềm độc hại trên trang web của bạn.

Các triệu chứng xuất hiện trên kết quả tìm kiếm

Nơi đầu tiên bạn sẽ thấy các dấu hiệu của phần mềm độc hại là trên kết quả tìm kiếm. SERPs sẽ cung cấp cho bạn cái nhìn sâu sắc về tình trạng trang web của bạn nếu bạn biết những gì cần tìm.

• Mô tả meta rác :Mô tả meta là mô tả của một trang web trong kết quả tìm kiếm. Thông thường, bạn sẽ thấy một đoạn trích hoặc một mô tả mà bạn đã thiết lập. Nhưng một số phần mềm độc hại thay đổi các mô tả này thành giá trị rác hoặc ký tự tiếng Nhật. Đây là dấu hiệu phổ biến của phần mềm độc hại.
• Google gắn cờ trang web của bạn :Nếu Google kèm theo các kết quả trang web của bạn với các thông báo như "Trang web này có thể bị tấn công" hoặc "Trang web này có thể chứa phần mềm độc hại", thì rất có thể trang web của bạn đã bị nhiễm virut.
• Các trang được lập chỉ mục :Khi bạn Google trang web của mình, Google sẽ liệt kê tất cả các trang trên trang web của bạn. Nếu số lượng trang được lập chỉ mục hiển thị trên Google nhiều hơn số trang thực tế, thì Google đang lập chỉ mục các trang spam đang tích hợp trên trang web của bạn thông qua phần mềm độc hại.

Các triệu chứng xuất hiện trên trang web của bạn

Một nơi tuyệt vời khác để tìm kiếm các triệu chứng phần mềm độc hại là chính trang web của bạn. Tìm các triệu chứng sau vào lần tiếp theo khi bạn truy cập trang web của mình.

• Cửa sổ bật lên spam (quảng cáo độc hại)
• Trang lừa đảo / spam
• Chuyển hướng đến các trang web spam
• Chuyển hướng cổ điển
• Chuyển hướng liên kết
• Chuyển hướng chỉ dành cho thiết bị di động
• Trang web bị hỏng
• Màn hình chết chóc màu trắng

Các hiện tượng xuất hiện trên phần phụ trợ của trang web của bạn

Phần phụ trợ của trang web của bạn cũng nắm giữ các manh mối liên quan đến tình trạng trang web của bạn. Nếu bạn tìm thấy bất kỳ thông tin nào sau đây trên phần phụ trợ của trang web của mình, đó có thể là dấu hiệu của phần mềm độc hại.

• Mã lạ trong tệp
• Những thay đổi bất ngờ
• Hoạt động bất thường của người dùng
• Nâng cấp các đặc quyền
• Các tệp bổ sung trong thư mục gốc
• Các thay đổi trong cài đặt
• Các plugin giả mạo

Các triệu chứng xuất hiện trong Analytics

Phân tích trang web của bạn có thể cho bạn biết nhiều điều về cách mọi người tương tác với trang web của bạn. Nhưng nó cũng cho thấy những thay đổi đột ngột hoặc tăng đột biến có thể là dấu hiệu của phần mềm độc hại. Hãy để ý những điều sau trên phân tích trang web của bạn để xem liệu những điều này có thể do phần mềm độc hại gây ra hay không.

• Lưu lượng truy cập tăng đột biến bất thường: Nếu bạn thấy lưu lượng truy cập từ một quốc gia cụ thể tăng đột biến, không trực tiếp là khu vực mục tiêu cho doanh nghiệp của bạn, điều này có thể cho thấy phần mềm độc hại trên trang web của bạn.
• Chuyển đổi bị giảm: Vì phần mềm độc hại ảnh hưởng đến cách trang web của bạn hoạt động, nó có thể đưa người dùng của bạn đến các trang web spam, hiển thị cho họ các cửa sổ bật lên không liên quan hoặc làm cho trang web của bạn không thể truy cập được. Điều này dẫn đến tỷ lệ chuyển đổi thấp hơn vì người dùng có trải nghiệm tồi tệ khi truy cập trang web của bạn.
• Tỷ lệ thoát tăng: Như chúng ta đã thảo luận, phần mềm độc hại làm rối loạn trải nghiệm người dùng của bạn. Điều này khiến người dùng rời khỏi trang web của bạn đột ngột và tăng tỷ lệ thoát.

Các triệu chứng liên quan đến hiệu suất và trải nghiệm người dùng

Ngoài mọi thứ chúng tôi đã đề cập ở trên, phần mềm độc hại cũng có thể hiển thị dưới dạng các vấn đề liên quan đến hiệu suất và trải nghiệm người dùng. Nếu bạn nhận thấy bất kỳ triệu chứng nào được đề cập bên dưới, đó có thể là kết quả của phần mềm độc hại.

• Trang web trở nên chậm chạp
• Trang web không thể truy cập được
• Tài nguyên máy chủ đã được sử dụng hết
• Người dùng không thể đăng nhập vào trang web của bạn
• Khách truy cập phàn nàn về việc thấy các triệu chứng

2. Quét sâu trang web của bạn để tìm các tấn công

Công việc đầu tiên là tìm ra mức độ lây lan của phần mềm độc hại trên trang web của bạn. Quét sâu của MalCare sẽ kiểm tra mọi tệp, thư mục và dòng trong cơ sở dữ liệu trang web của bạn để tìm mã độc hại gây ra danh sách đen của Google. Nó cũng kiểm tra nội dung lừa đảo, nội dung spam và liên kết cũng như các lỗ hổng và cửa hậu.

Có một số cách để quét trang web của bạn. Chúng tôi khuyên bạn nên quét sâu vì nó kỹ lưỡng và kiểm tra mọi phần trên trang web của bạn.

• Sử dụng máy quét miễn phí của MalCare để quét sâu trang web của bạn [ĐỀ NGHỊ]: Cài đặt MalCare và chỉ trong vài phút, trang web của bạn sẽ được quét hoàn toàn. Bạn cũng sẽ nhận được báo cáo về số lượng tệp bị ảnh hưởng bởi vụ hack.
  
• Sử dụng máy quét trực tuyến: Máy quét bảo mật trực tuyến sẽ chỉ quét mã hiển thị công khai trên trang web của bạn. Với một máy quét trực tuyến, bạn sẽ xem liệu các bài đăng và trang của mình có phần mềm độc hại hay không. Đây thường là bước đầu tiên tốt cho các lý do chẩn đoán, nhưng không tốt vì nó không thể phát hiện phần mềm độc hại trong các tệp chính và thư mục quan trọng của trang web của bạn. Tốt nhất, đây là một biện pháp nửa vời, vì phần mềm độc hại không chỉ dính vào các phần hiển thị công khai của trang web. Trên thực tế, nhiều vụ hack tồi tệ nhất đã chèn phần mềm độc hại vào tệp .htaccess, tệp index.php hoặc trong thư mục / wp-config.
  
• Quét thủ công: Đây là cách kém hiệu quả và hiệu quả nhất để tìm kiếm phần mềm độc hại trên trang web của bạn. Thứ nhất, có nhiều khả năng bạn sẽ bỏ lỡ điều gì đó và thấy mình trở lại bình thường, không có gì để thể hiện cho nỗ lực của bạn. Tiếp theo, nếu bạn có một trang web lớn, bạn phải kiểm tra từng dòng mã. Ngay cả khi bạn mất hàng tuần để tỉ mỉ lựa chọn từng đường nét, bạn cũng phải rất tự tin vào khả năng phân biệt mã với mã xấu của mình. Nó thực sự không đơn giản.
  

Ngay cả các chuyên gia WordPress cũng sử dụng các công cụ để quét phần mềm độc hại, vì chi phí do lỗi của con người quá cao. Sử dụng máy quét miễn phí của MalCare để có câu trả lời dứt khoát cho câu hỏi về việc bị tấn công.

Các cách khác để kiểm tra phần mềm độc hại trên trang web của bạn

Các plugin bảo mật không phải tất cả đều giống nhau, vì chúng đều có cơ chế riêng để phát hiện phần mềm độc hại. Các plugin phổ biến như WordFence được biết đến với các thông báo dương tính giả và quá nhiều cảnh báo, trong khi Sucuri lại không phát hiện tốt phần mềm độc hại.

Nếu trang web của bạn đã bị Google đưa vào danh sách đen thì chắc chắn có phần mềm độc hại trên trang web của bạn. Tuy nhiên, nếu bạn vẫn muốn hoàn toàn chắc chắn, có nhiều cách khác để xác nhận một vụ hack trên trang web của bạn.

• Sử dụng trình duyệt ẩn danh truy cập trang web của bạn
• Google trang web của bạn và kiểm tra kết quả và số lượng trang được lập chỉ mục để biết chỉ báo về các trang spam
• Kiểm tra nhật ký hoạt động để tìm hoạt động bất thường của người dùng trong trường hợp tin tặc đã xâm nhập được một trong các tài khoản quản trị viên của bạn
• Dữ liệu phân tích có thể hiển thị lưu lượng truy cập tăng đột biến hoặc giảm đột ngột
• Cảnh báo của Google Search Console là một chỉ báo tuyệt vời về phần mềm độc hại
• Chủ đề và plugin lỗi thời trên trang web của bạn có thể có lỗ hổng bảo mật. Bạn có thể kiểm tra xem có bất kỳ plugin hoặc chủ đề nào đã cài đặt của bạn gần đây đã phát hiện ra lỗ hổng bảo mật hay không.
• Các plugin và chủ đề bị trống là một không. Phần mềm vô hiệu hóa thường có phần mềm độc hại và backdoor.

Mẹo chuyên nghiệp: Kiểm tra ngày Google phát hiện ra nội dung đáng ngờ. Bạn có thể tìm thấy ngày khám phá bên cạnh các URL được cung cấp trong phần "Sự cố đã phát hiện". Không phải lúc nào Google cũng cung cấp nhiều thông tin trong danh sách đen URL. Kiểm tra ngày tháng có thể giúp bạn thu hẹp mọi thứ hơn nữa. Ví dụ:bạn đã cài đặt một plugin ngay trước ngày đó?

3. Xóa phần mềm độc hại đã đưa trang web của bạn vào Danh sách đen của Google

Bây giờ chúng tôi đã xác nhận rằng có phần mềm độc hại trên trang web của bạn, hãy nói về việc làm sạch nó. Có 3 cách để làm sạch trang web của bạn khỏi phần mềm độc hại:

1. Dọn dẹp kỹ lưỡng bằng plugin bảo mật [RECOMMENDED]
2. Dịch vụ chuyên gia bảo mật
3. Dọn dẹp thủ công

Chúng tôi khuyên bạn nên xóa phần mềm độc hại bằng cách cài đặt và sử dụng tính năng tự động làm sạch bằng một cú nhấp chuột của MalCare.

Hiện tại, trang web của bạn đang bị đánh bại vì nó nằm trong danh sách đen của Google. Điều cực kỳ quan trọng là phải hành động nhanh chóng để đưa trang web của bạn đi đúng hướng. Phần mềm độc hại ngày càng trở nên tồi tệ hơn khi nó vẫn chưa được giải quyết.

Tùy chọn 1:Dọn dẹp toàn bộ bằng một plugin bảo mật [RECOMMENDED]

MalCare là một plugin bảo mật tốt nhất trong lớp, không chỉ quét trang web của bạn hàng ngày để tìm các tệp bị tấn công và lỗ hổng bảo mật mà còn cho phép bạn xóa các bản hack ngay lập tức khỏi trang tổng quan của mình.

Nếu bạn đã cài đặt MalCare để quét miễn phí, tất cả những gì bạn cần làm là nâng cấp để dọn dẹp trang web của mình. Nếu không, đây là các bước:

1. Cài đặt MalCare trên trang web của bạn
2. Chờ trang web đồng bộ hóa với máy chủ MalCare
3. Quét trang web của bạn từ trang tổng quan
4. Tự động làm sạch khi được nhắc và loại bỏ phần mềm độc hại

Và thế là xong! Nó thật sự đơn giản. MalCare kiểm tra mọi tệp và bảng cơ sở dữ liệu để tìm các vụ tấn công bằng một thuật toán phức tạp. Thuật toán không dựa vào đối sánh tệp đơn giản để kiểm tra các vụ tấn công.

Nếu bản hack vẫn chưa được làm sạch hoàn toàn, bạn có thể yêu cầu hỗ trợ để xử lý. Hỗ trợ của MalCare có một nhóm kỹ sư bảo mật và họ sẽ đi qua trang web của bạn để tìm các tệp bị tấn công. Tất cả những điều này được bao gồm trong cùng một đăng ký.

Trên hết, MalCare sẽ bảo vệ trang web của bạn bằng cách quét hàng ngày, tường lửa tích hợp bảo vệ trang web của bạn khỏi lưu lượng truy cập độc hại từ các quốc gia hoặc thiết bị và một bảng điều khiển mạnh mẽ để dễ sử dụng.

Cách cài đặt MalCare nếu trang web của bạn đã bị tạm ngưng hoặc đang được chuyển hướng ?

Đôi khi, bạn sẽ không thể truy cập trang web của mình do bị tấn công chuyển hướng hoặc có thể máy chủ web của bạn đã tạm ngưng tài khoản của bạn.

Đây là một tình huống phức tạp hơn, nhưng nó vẫn có thể được giải quyết. Hãy liên hệ với chúng tôi và chúng tôi sẽ hướng dẫn bạn các bước để liên hệ với nhà cung cấp dịch vụ lưu trữ web của bạn.

Tùy chọn 2:Dịch vụ chuyên gia bảo mật

Có các dịch vụ dọn dẹp loại bỏ hack sẽ đi qua trang web của bạn và loại bỏ phần mềm độc hại. MalCare cũng cung cấp dịch vụ dọn dẹp khẩn cấp, nhưng chúng tôi muốn giúp bạn cài đặt plugin thay thế.

Dịch vụ loại bỏ tin tặc rất tốn kém, vì chúng đòi hỏi chuyên môn thủ công và mất thời gian. Một plugin bảo mật tốt hơn nhiều và giải quyết vụ hack nhanh hơn nhiều. Nếu bạn chọn đi một con đường khác, chúng tôi không thể nói về hiệu quả của một dịch vụ xóa hack khác.

Tùy chọn 3:Dọn dẹp thủ công

Tại MalCare, chúng tôi đã làm sạch hàng nghìn trang web. Đó là chuyên môn đi vào plugin bảo mật của chúng tôi, như một điều hiển nhiên. Đó cũng là lý do tại sao chúng tôi không khuyên bạn làm sạch thủ công.

Ngay cả các dịch vụ loại bỏ hack chuyên gia cũng sử dụng các công cụ và kiến ​​thức lập trình để hỗ trợ việc dọn dẹp thủ công. Xem qua từng dòng mã là điều không thể, đặc biệt nếu đó là một trang thương mại điện tử hoặc một trang lớn có nhiều bài đăng và trang.

Ngoài thời gian, luôn có nguy cơ phá vỡ trang web hoàn toàn. Nếu bạn chọn làm sạch trang web của mình theo cách thủ công, xin được cảnh báo rằng bạn đang gặp rủi ro đó. Phần mềm độc hại có thể thay đổi đáng kể, vì vậy không có hướng dẫn nào phù hợp với trường hợp sử dụng chính xác của bạn.

Bây giờ chúng ta đã có các cảnh báo, hãy bắt đầu với quá trình làm sạch.

Điều kiện tiên quyết để làm sạch trang web của bạn theo cách thủ công

• Hiểu cấu trúc cơ sở dữ liệu và tệp WordPress
• Có kinh nghiệm về mã hóa, logic lập trình và các công cụ dành cho nhà phát triển
• Quen thuộc với cPanel và các công cụ trang tổng quan máy chủ web khác

Các bước để làm sạch trang web của bạn theo cách thủ công

1. Truy cập vào trang web của bạn , nếu nó bị đình chỉ. Liên hệ với công ty lưu trữ web của bạn và yêu cầu họ đưa IP của bạn vào danh sách trắng để làm sạch.
2. Nhận danh sách các tệp bị tấn công từ máy chủ web của bạn hoặc từ Google Search Console. Đây là một điểm khởi đầu tốt, mặc dù nó sẽ không quan tâm đến các lỗ hổng cho phép hack ngay từ đầu, vì vậy hãy tránh chỉ dựa vào danh sách này.
3. Sao lưu trang web của bạn ngay lập tức. Một trang web bị tấn công là không tốt, nhưng nó vẫn hoạt động. Nếu nỗ lực dọn dẹp làm hỏng trang web của bạn, bản sao lưu này sẽ giúp bạn truy xuất một thứ ít nhất là hoạt động.
4. Tải xuống các bản cài đặt rõ ràng từ kho lưu trữ WordPress. Điều này sẽ bao gồm cài đặt WordPress và tất cả các plugin và chủ đề. Hãy nhớ lấy các phiên bản giống như trên trang web của bạn ngay từ đầu. Bạn có thể phải xem các phiên bản đã lưu trữ để tìm chúng.
5. Xóa các plugin giả mạo từ trang web của bạn. Vì bạn có một danh sách các plugin và chủ đề, bạn có thể xem liệu có bất kỳ ngoại lệ nào trên trang web của mình hay không. Rất có thể đây là các plugin giả mạo, về cơ bản là các tệp bị tấn công giả mạo như các plugin. Chúng thường chứa nhiều nhất một hoặc hai tệp trong các thư mục của chúng và có tên lạ. Một cách khác để kiểm tra xem plugin có phải là giả mạo hay không là tìm kiếm nó trong kho lưu trữ.
6. Xóa phần mềm vô hiệu. Phần mềm Nulled là các plugin và chủ đề cao cấp vi phạm bản quyền và luôn có phần mềm độc hại hoặc cửa hậu ẩn trong mã. Hãy nhớ rằng không có cái gọi là bữa trưa miễn phí, vì vậy những tin tặc sẽ ăn cắp của các nhà phát triển không phải là Robin Hoods vị tha, mà là những tên trộm. Họ cũng sẽ ăn cắp của bạn.
7. Cài đặt lại WordPress, bằng cách xóa phiên bản cũ và sao chép các tệp từ cài đặt mới. Các tệp lõi của WordPress có rất ít dữ liệu người dùng và chủ yếu có thông tin cấu hình. Do đó, việc thay thế chúng sẽ giúp bạn không phải chải qua mã đó.
   
   Đăng nhập vào cPanel hoặc sử dụng SFTP để truy cập phần phụ trợ của trang web của bạn. Xóa các thư mục sau và sao chép hoàn toàn các phiên bản mới:
   
   / wp-admin
   / wp-bao gồm
   
   Tiếp theo, hãy tìm các mã lạ như favicon_bdfk34.ico trong các tệp chính sau:
   
   index.php
   wp-config.php
   wp-settings.php
   wp-load.php
   .htaccess
   
   Chúng tôi không thể nói cụ thể hơn về những gì cần tìm, vì phần mềm độc hại có thể trông rất khác với hack. Cách dễ nhất để làm điều này là tìm kiếm mã không có trong các bản cài đặt sạch và phân tích những gì nó làm. Tuy nhiên, chỉ vì nó không ở trong bản cài đặt rõ ràng không làm cho nó trở nên tồi tệ.
   
   Cuối cùng, / wp-upload không được có bất kỳ tệp PHP độc hại nào. Xóa mọi thứ bạn tìm thấy trong thư mục đó.

8. Lặp lại quy trình dọn dẹp cho các plugin và chủ đề. Có một lớp phức tạp được thêm vào ở đây, bởi vì các plugin và chủ đề thường có thể tùy chỉnh. Mã đó chắc chắn không độc hại, nhưng nó sẽ không có trong các bản cài đặt rõ ràng. Điều tương tự cũng xảy ra đối với các thư viện bổ sung mà bạn có thể đã cài đặt.
   
   Một nơi tốt để bắt đầu là các tệp chủ đề chính:header.php, footer.php và functions.php
   
9. Xóa phần mềm độc hại khỏi cơ sở dữ liệu , phức tạp hơn nhiều so với âm thanh của nó. Cơ sở dữ liệu chứa tất cả dữ liệu của bạn. Điều này có nghĩa là nội dung của bạn, dữ liệu người dùng và mọi thứ khác ở giữa. Vui lòng hết sức thận trọng về việc xóa bất kỳ thông tin nào khỏi đây mà không hoàn toàn chắc chắn rằng đó là phần mềm độc hại. Bạn có thể mất một số tiền đáng kể chỉ bằng cách dò tìm trong cơ sở dữ liệu.
   
10. Xóa tất cả các cửa hậu bây giờ bạn đã xóa phần mềm độc hại. Backdoor, đúng như tên gọi, là cách để tin tặc truy cập trái phép vào trang web của bạn. Mã có thể được ẩn ở bất kỳ đâu trong trang web của bạn. Điều quan trọng là phải gỡ bỏ các cửa hậu và vá các lỗ hổng bảo mật, nếu không trang web của bạn chắc chắn sẽ bị tấn công một lần nữa.
    
    Tìm kiếm các chức năng như sau:
    
    đánh giá
    base64_decode
    gzinflate
    preg_replace
    str_rot13
    
    Chúng không nhất thiết phải là backdoor vì chúng có thể có những mục đích sử dụng hợp pháp. Ngoài ra, tin tặc có thể làm xáo trộn mã để trông giống một cái gì đó hoàn toàn khác hoặc tìm ra những cách sáng tạo để ngụy trang các chức năng này. Nguyên tắc chung là để mắt đến bất kỳ thứ gì trông có vẻ khó hiểu trong mã.

11. Khôi phục các tệp đã được làm sạch đến phần phụ trợ trang web của bạn. Đăng nhập vào cPanel và sử dụng Trình quản lý tệp để thay thế các tệp và phpMyAdmin để thay thế cơ sở dữ liệu. Trước tiên, bạn cần xóa các tệp hiện có, sau đó sao chép các tệp sạch của mình vào vị trí của chúng. Bạn cũng có thể sử dụng FTP hoặc SFTP để quản lý khôi phục trang web của mình. Đó là một quá trình đáng tin cậy hơn nhưng có thể trở nên tẻ nhạt.
    
12. Xoá WordPress và bộ nhớ cache của trình duyệt . Bộ nhớ đệm lưu trữ các phiên bản cũ hơn của trang web của bạn để hỗ trợ hiệu suất. Do đó sẽ vẫn có phần mềm độc hại trong các tệp được lưu trong bộ nhớ cache. Google thường quét các phiên bản được lưu trong bộ nhớ cache của các trang web và phát hiện phần mềm độc hại trong các phiên bản đó. Đây thường là lý do tại sao yêu cầu xem xét bị từ chối.

Việc dọn dẹp thủ công rất khó thực hiện triệt để, đặc biệt là trên các trang web lớn. Rất có thể xảy ra sự cố, trang web bị hỏng và sau đó không thể khôi phục được. Đó là lý do tại sao chúng tôi cũng khuyên bạn nên sao lưu trang web đang hoạt động của mình, bất kể phần mềm độc hại, càng sớm càng tốt.

Cuối cùng, ngay cả các chuyên gia bảo mật WordPress cũng sử dụng các công cụ và kỹ năng viết mã để loại bỏ phần mềm độc hại. Ngoài ra, chúng được cắm vào hệ sinh thái và nhận thức được các biến thể mới của phần mềm độc hại sắp xuất hiện. Nếu bạn quyết định tránh một plugin, chuyên gia bảo mật vẫn là lựa chọn tốt hơn là làm sạch trang web theo cách thủ công.

4. Khắc phục các phương pháp SEO không tốt

SEO mũ đen chỉ là một ý tưởng tồi cho trang web và doanh nghiệp của bạn. Google rất coi trọng nếu trang web của bạn có bất kỳ dấu hiệu nào của SEO xấu.

Có thể hiểu rằng bạn muốn khách truy cập vào trang web của mình và đôi khi các chiến lược bị xử phạt mất quá nhiều thời gian. Tuy nhiên, cố gắng thao túng các công cụ tìm kiếm là một giải pháp ngắn hạn, với những hậu quả lâu dài.

Vì vậy, nếu trang web của bạn có bất kỳ cách giải quyết nào sau đây, vui lòng xóa chúng trước khi yêu cầu xem xét:

• Kỹ thuật che giấu:Đảm bảo rằng Google thấy cùng một phiên bản trang web của bạn mà khách truy cập thấy
• Scraping:Không sử dụng bot để loại bỏ dữ liệu khỏi các trang web khác
• Nhồi nhét từ khóa:Tập trung vào việc xây dựng nội dung hữu ích và sau đó tối ưu hóa với từ khóa
• Liên kết ngược trả phí:Bạn có thể liên hệ với quản trị viên trang web khác để trao đổi liên kết ngược nếu nội dung của họ và của bạn được kết nối. Bạn cũng sẽ nhận được lưu lượng truy cập tốt hơn nhờ làm việc này.
• Nội dung trùng lặp:Phát triển nội dung của riêng bạn và xóa mọi nội dung đã sao chép

Có những chiến lược SEO khác mà Google phải lo lắng. Quy tắc chung là cung cấp giá trị cho khách truy cập bằng nội dung, sản phẩm và dịch vụ của bạn và tránh bất kỳ điều gì lừa đảo từ xa.

Cách xóa trang web khỏi cảnh báo danh sách cấm của Google

Ở giai đoạn này, bạn cần chắc chắn 100% rằng trang web của bạn không có phần mềm độc hại. Run a scan to double-check before proceeding to ask for a review. This is an important step because if Google finds any trace of malware on your website, it will reject the review request.

It is also worth pointing out here that Google reviews these requests manually. Therefore, if you have too many rejected requests, Google will flag you as a ‘Repeat Offender’. After that, you will need to cool your heels for 30 days before filing a new request.

Google blacklist removal steps:

1. Go to Google Search Console account
2. Click on the Security Issues tab, and navigate to the bottom of the screen
3. Hit the ‘Request a review’ button
4. Use the form to indicate all the steps you took to resolve the security issues
5. Submit

After submitting the form, be patient. Each request takes a few days to be resolved, but there is nothing you can do to hasten the process. In fact, if you do try and follow up too many times, that will also land you on the repeat offender list. So yes, be patient.

What if your site doesn’t have any malware and the review request is rejected?

There are a few cases where the review request is rejected by Google, saying that they still detect malware:

• The cache wasn’t cleaned:As a part of the post-cleanup checklist, please clean your WordPress and browser caches. If you don’t clear the website cache, Google will flag malware once again, and will not remove your website from the blacklist. You can then access some of the flagged pages, and if they return a 404, you know they don’t exist on your website.

• Old links as remnants:Check the scan results that Google shares with you, and see if any of the links still point to spam sites.
  

There is a chance that the malware wasn’t cleaned properly, especially if it was done manually. In this case, you will need to bite the bullet and get a security plugin to do the job. The manual cleanup wasn’t a success.

It is very unlikely that Google Safe Browsing shows false positives at all. So try resolving the issues as suggested above, and file another review request.

How Google blacklists your website

Google periodically crawls your website in order to index it for their search results. This means that it reads the content on your website to understand what purpose it serves, and accordingly shows it to its search engine users. This is done through Googlebot, which crawls the websites on the internet to index them automatically.

Googlebot scans website code and checks it using an algorithm to see if it is malware. If the scan detects a malware, it immediately blacklists the site depending on the malware or deceptive content detected. Google also blacklists sites that violate their policies, like the use of black hat SEO.

To see if your website is on the blacklist, you can search for it on Transparency Report.

How to avoid being blacklisted by Google in the future

The only thing left to do now is to make sure that you stay off the Google blacklist in the future. The top reason Google blacklists websites is because of malware, and malware is getting more sophisticated by the day.

Therefore you need to invest in your website security. It will stand you in good stead. Here are a few things you can do right away:

• Install a good security plugin with an integrated firewall
• Harden your WordPress website
• Install SSL, if you haven’t already
• Update your WordPress core, plugins and themes
• Review your users and password regularly

Apart from the website security angle, make sure to only use white hat SEO practices. It is just not worth the hassle if you don’t.

Why does Google Search Engine flag hacked websites

In all cases, malware on websites is caused by compromised website security, so it is not your fault. So you may be wondering why your website has been blacklisted by Google.

Google wants to protect its users from malware that can steal their identity or data, or infect their devices, therefore it blacklists any websites that use deceptive practices or contain malicious code. The types of hacks that Google flags are:

• Japanese keyword hacks
• Spam links
• SEO spam
• Redirect hacks

While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.

What is the impact of Google blacklist on your website

The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked:

• Suspended site by web host
• Loss of visitors and revenue
• Reduced site performance
• Legal issues
• Unhappy clients
• Data theft
  

All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in.

Takeaways

While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin.

Have questions or comments? Drop us a line! We would love to hear from you.

FAQs

Why is my website showing as dangerous?

Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website.

The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist.

How to fix the Google blacklist warning?

To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website.

Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.