Cảnh báo trang web lừa đảo xuất hiện khi tin tặc xâm nhập vào trang web của bạn và tải phần mềm độc hại lên trang web đó. Google không muốn bất kỳ người dùng web nào của mình truy cập trang web của bạn và phát tán phần mềm độc hại thêm nữa. Vì vậy, Duyệt web an toàn của Google truy cập trang web của bạn với một ‘ trang web lừa đảo ở phía trước ‘Thông báo.
Bây giờ, thông báo trên Google Chrome broswer dường như là phần tồi tệ nhất trong toàn bộ thử thách này, phải không?
Nhưng thực tế là hầu hết mọi trình duyệt web đều sử dụng Duyệt web an toàn của Google. Vì vậy, nếu bạn thấy thông báo trên Chrome, bạn sẽ thấy thông báo đó khi cố gắng tải trang web của mình trên các trình duyệt web Safari, Firefox, Vivaldi và thậm chí là GNOME.
Bạn có thể giải quyết vấn đề, nhưng bạn cần phải nhanh chóng hành động để tìm và loại bỏ nguyên nhân gốc rễ của thông báo, sau đó đưa các trang của bạn được lập chỉ mục lại trên Google.
Nếu điều này nghe có vẻ kỹ thuật hoặc đáng sợ, đừng lo lắng. Chúng tôi sẵn sàng trợ giúp.
TL; DR : Để xóa thông báo trang web lừa đảo, trước tiên bạn phải xóa phần mềm độc hại trên trang web của mình . Sau đó, gửi yêu cầu xem xét tại Google Search Console để xóa thông báo. Trong 1-3 ngày, Google sẽ cập nhật trạng thái và xóa cảnh báo trang web lừa đảo.
Và một số câu hỏi thường gặp bao gồm những việc cần làm sau khi bạn bảo mật trang web của mình.
Hãy đi sâu vào.
Cảnh báo "Phía trước trang web lừa đảo" là gì?
Trước khi chúng tôi cố gắng vượt qua cảnh báo trước về trang web lừa đảo trên trang web của bạn trong Kết quả tìm kiếm, hãy thử và hiểu ý nghĩa của nó.
Cảnh báo "Phía trước trang web lừa đảo" là một phần mở rộng của danh sách đen của Google. Nói cách khác, nếu trang web của bạn bị nhiễm phần mềm độc hại, thì Google sẽ đưa ra cảnh báo trang web lừa đảo. Giờ đây, nhận thấy có nhiều loại phần mềm độc hại tấn công khác nhau, Google cũng sử dụng các thông báo khác nhau để đối phó với từng tình huống. Thay vào đó, bạn cũng có thể thấy cảnh báo “trang web lừa đảo đã được báo cáo” trên trang web của mình.
Hãy đơn giản hóa. 2 lý do chính khiến Google gắn cờ trang web của bạn với các cảnh báo trước về trang web lừa đảo là:
- Lừa đảo lừa đảo
- Phần mềm độc hại nhiễm trùng
Trong suốt bài viết này, chúng tôi sẽ trình bày chính xác cách xử lý từng tình huống theo cách đơn giản nhất có thể. Hãy bắt đầu.
Làm cách nào để xác nhận nếu trang web của bạn hiển thị trang web lừa đảo trên Google Chrome?
Rất có thể bạn không thấy cảnh báo của trình duyệt Google Chrome cho “Trang web lừa đảo phía trước” khi bạn tìm kiếm trang web của mình.
Trên thực tế, nhiều chủ doanh nghiệp được khách hàng thường xuyên hoặc bên thứ ba cảnh báo về thông báo cảnh báo. Đây là cách tồi tệ nhất có thể để tìm hiểu vì khách hàng của bạn đang mạo hiểm với thông tin cá nhân của họ với bạn.
Vì vậy, hãy dành 5 phút để xác nhận xem trang web của bạn có thực sự có cảnh báo trước về trang web lừa đảo trên Google Chrome hay không. Có 5 cách để làm điều đó và chúng chỉ mất một phút hoặc lâu hơn thời gian của bạn:
- Truy cập trang web của bạn từ một máy tính khác
- Sử dụng chế độ ẩn danh để truy cập trang web của bạn
- Kiểm tra email của bạn để tìm thông báo bảo mật từ Google Search Console
- Kiểm tra Duyệt web an toàn của Google để tìm thông báo cảnh báo
- Kiểm tra Google Search Console để biết thông báo bảo mật
Phương pháp thứ nhất và thứ hai thường đủ để xác minh. Ba phương pháp còn lại là thẩm định. Nếu bạn tìm thấy bằng chứng mà bạn đang tìm kiếm bằng cách sử dụng hai phương pháp đầu tiên, bạn chỉ cần chuyển sang phần tiếp theo về cách xóa thông báo.
Kiểm tra Duyệt web an toàn của Google để tìm Cảnh báo phía trước trang web lừa đảo
Nếu nội dung trang web của bạn có thông báo trang web lừa đảo trên đó, bạn sẽ nhận được thông báo từ Google Search Console.
Nhưng điều gì sẽ xảy ra nếu Search Console của bạn không được thiết lập?
Việc thiết lập chính xác, tải sơ đồ trang lên và đợi Google phân tích các liên kết có thể mất một lúc. Vì vậy, giải pháp đơn giản hơn là truy cập Duyệt web an toàn của Google và kiểm tra cảnh báo trang web lừa đảo.
Vấn đề duy nhất là Duyệt web an toàn của Google không phân tích mức độ thiệt hại gây ra cho trang web của bạn hoặc cho bạn biết cách vượt qua cảnh báo trước của trang web lừa đảo.
Kiểm tra Google Search Console để biết thông báo bảo mật
Trên Google Search Console của bạn, hãy chuyển đến tab Bảo mật:
Truy cập các trang bị nhiễm:
Điều này sẽ cung cấp cho bạn danh sách tất cả các trang bị ảnh hưởng và có thể giúp bạn thu hẹp danh sách các hành động bạn sẽ cần thực hiện tiếp theo để đánh giá thiệt hại gây ra cho trang web của bạn.
Tại sao trang web của bạn có cảnh báo phía trước trang web lừa đảo
Công cụ tìm kiếm của Google phát triển mạnh vì nó cung cấp các kết quả hữu ích, phù hợp cho các truy vấn tìm kiếm. Nếu những kết quả đó bắt đầu phát tán một số vi rút hoặc phần mềm độc hại trên internet, thì điều đó sẽ làm tê liệt hoạt động kinh doanh của họ. Đó chính xác là lý do tại sao Duyệt web an toàn của Google gắn cờ trang web của bạn nếu bạn có phần mềm độc hại trên đó.
Chúng tôi đã kinh doanh bảo mật WordPress từ lâu và lý do rất có thể khiến trang web của bạn có cảnh báo “Phía trước trang web lừa đảo” là do nhiễm phần mềm độc hại.
Các trang web bị nhiễm phần mềm độc hại được sử dụng để phát tán vi rút, keylogger và trojan sang các thiết bị khác. Chúng cũng có thể được sử dụng để tạo điều kiện cho các vụ hack và tấn công độc hại khác. Cuối cùng, chúng được sử dụng để đánh cắp dữ liệu quan trọng, như thông tin đăng nhập và thông tin tài chính.
Đây là một số nhiễm trùng điển hình mà chúng tôi đã thấy kích hoạt trang web lừa đảo trước cảnh báo:
- Lừa đảo là một cuộc tấn công kỹ thuật xã hội, có nghĩa là tin tặc đã thiết lập một trang web dường như chính thức để đánh lừa một khách truy cập sẵn sàng từ bỏ thông tin của họ. Đây là lý do lớn nhất khiến một trang web bị gắn cờ là lừa đảo, mặc dù Duyệt web an toàn của Google có cảnh báo dành riêng cho việc gắn cờ các trang web lừa đảo.
- Nội dung kỹ thuật xã hội được nhúng có thể quảng bá các liên kết độc hại và kinh doanh bất hợp pháp, thường ở dạng quảng cáo hoặc cửa sổ bật lên. Nhưng họ cũng có thể chuyển hướng người dùng web của bạn đến một trang web lừa đảo độc hại. Thông thường, nội dung được nhúng này bị ẩn khỏi quản trị viên, vì vậy chỉ khách truy cập mới nhìn thấy chúng.
- Các cuộc tấn công WordPress XSS có thể khai thác các lỗ hổng trong trang web của bạn để chèn JavaScript độc hại vào giao diện người dùng hoặc mã phụ trợ của bạn.
- Các cuộc tấn công đưa vào SQL có thể được sử dụng để xâm nhập, sửa đổi và phá hủy cơ sở dữ liệu của trang web. Nó cũng có thể được sử dụng để gửi một bản sao của toàn bộ cơ sở dữ liệu cho tin tặc.
- Cài đặt không chính xác chứng chỉ SSL của bạn đôi khi có thể khiến cảnh báo được hiển thị, vì trang web của bạn hiện có nội dung hiển thị từ 2 trang web riêng biệt:trang HTTPS và trang HTTP. Đây thường được gọi là cảnh báo nội dung hỗn hợp, vì Google coi các trang web HTTP và HTTPS là các thực thể riêng biệt.
Phần tệ nhất? Không có cuộc tấn công nào trong số này yêu cầu người dùng phải làm bất cứ điều gì. Google sẽ gắn cờ trang web của bạn vì đã cố gắng tải các tập lệnh và quảng cáo độc hại.
Ngoài việc lây nhiễm phần mềm độc hại, Google cũng sẽ gắn cờ trang web của bạn nếu, như cụm từ của họ, có “ dịch vụ của bên thứ ba được gắn nhãn không đầy đủ ”. Ý của Google nói này là nếu bạn đang điều hành một trang web thay mặt cho một số tổ chức khác nhưng bạn không viết rõ điều đó trên trang web của mình, thì nội dung của bạn có thể bị coi là lừa đảo.
Lưu ý:Bạn nên sử dụng các dịch vụ tiêu chuẩn của ngành cho những thứ như xác thực hoặc cổng thanh toán. Lý do là các dịch vụ này được thiết lập và tuân theo các thông lệ bảo mật tốt.
Làm cách nào để xóa cảnh báo phía trước trang web lừa đảo?
Bây giờ, bạn nên biết liệu trang web của mình có trang web lừa đảo Google Chrome hay không và chính xác tại sao bạn lại nhìn thấy trang web đó trên trang web của mình.
Đã đến lúc khắc phục trang web lừa đảo trước cảnh báo từ trang web của bạn một lần và mãi mãi.
Và chúng tôi sẽ thực hiện điều đó trong 4 bước:
- Bước 1:Đánh giá thiệt hại gây ra cho trang web của bạn
- Bước 2:Xóa phần mềm độc hại
- Bước 3:Gửi Yêu cầu Đánh giá
- Bước 4:Ngăn chặn các cuộc tấn công trong tương lai
Đó là rất nhiều việc, hãy bắt đầu ngay.
Bước 1:Đánh giá thiệt hại xảy ra đối với trang web của bạn
Quay lại Google Search Console và đi đến tab Bảo mật và nhấp vào phần các trang bị nhiễm. Nếu bạn đã theo dõi bài viết cho đến nay, bạn hẳn đã biết cách thực hiện. Nếu không, hãy xem phần trước.
Nhấp vào ‘Tìm hiểu thêm’ trong phần ‘Vấn đề đã phát hiện’ và hiểu vị trí lây nhiễm:
- Trên một trang? (Ví dụ:blog.example.com/pages/page1.php)
- Trong một nhóm trang? (Ví dụ:blog.example.com/pages/)
- Trong một bài đăng? (Ví dụ:blog.example.com/post1/)
- Trong toàn bộ blog? (Ví dụ:blog.example.com/)
- Trong toàn bộ miền hay miền phụ? (Ví dụ:example.com)
Trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng sự lây nhiễm nằm trong thư mục con 'Ảnh'.
Đánh giá thiệt hại sẽ giúp bạn khắc phục tình hình một cách nhanh chóng và hiệu quả.
Tiếp theo, hãy kiểm tra ngày Google phát hiện ra nội dung đáng ngờ. Bạn có thể xem ngày tháng chính xác bên cạnh các URL được liệt kê trong phần "Sự cố đã phát hiện" của tab "Bảo mật".
Duyệt web an toàn của Google và các trình quét phần mềm độc hại trực tuyến khác không phải lúc nào cũng cung cấp nhiều thông tin về cách vượt qua thông báo cảnh báo trước của trang web lừa đảo. Biết khi nào thông báo được kích hoạt sẽ giúp bạn thu hẹp các hành động bạn đã thực hiện ngay trước ngày đó. Bạn đã cài đặt một chủ đề mới? Cập nhật một plugin? Cài đặt các plugin mới?
LƯU Ý: Đây không phải lúc nào cũng là cách hiệu quả để xác định phần mềm độc hại. Có những trường hợp phần mềm độc hại nằm im trong một thời gian trước khi bắt đầu xuất hiện các triệu chứng thực sự của một cuộc tấn công.
Vì vậy, nếu điều này không hữu ích, thì bạn có thể thử ‘Tìm nạp như Google’ cho các trang bị nhiễm đó để hiểu điều gì đã xảy ra:
Điều này sẽ cho bạn biết quá đủ về vấn đề cốt lõi. Tiếp theo, bạn cần xóa phần mềm độc hại khỏi trang web của mình.
Bước 2:Xóa phần mềm độc hại
Loại bỏ phần mềm độc hại khỏi trang web của bạn không phải là một nhiệm vụ đơn giản và không nên xem nhẹ. Tập hợp các hành động sai có thể phá hủy hoàn toàn trang web của bạn.
Điều đó nói rằng, bạn cần phải xóa phần mềm độc hại khỏi trang web của mình nếu bạn muốn khắc phục thông báo "Phía trước trang web lừa đảo" từ đó.
Bây giờ, có hai cách để xử lý điều này:
- Làm sạch trang web của bạn bằng trình quét và trình dọn dẹp bảo mật WordPress
- Làm sạch trang web của bạn theo cách thủ công (KHÔNG ĐƯỢC KHUYẾN NGHỊ)
Chúng tôi không thể đủ căng thẳng khi nói điều này - đừng cố bảo mật các trang web của bạn theo cách thủ công trừ khi bạn biết chính xác mình đang làm gì.
Cách làm sạch trang web của bạn bằng Plugin bảo mật WordPress
Chúng tôi thực sự khuyến khích bạn cài đặt trình quét bảo mật WordPress thay vì sử dụng trình quét phần mềm độc hại trực tuyến để xóa phần mềm độc hại khỏi trang web của bạn và đây là lý do:
- Duyệt web an toàn của Google có thể gắn cờ phần mềm độc hại đang làm gì với trang web của bạn và không gắn cờ phần mềm độc hại thực sự nằm ở đâu. Nó cũng không giúp bạn loại bỏ mã độc hại.
- Bạn có biết PHP, HTML, Javascript và Quản lý cơ sở dữ liệu không? Nếu không, hầu hết các tập lệnh và quảng cáo độc hại sẽ trông giống hệt như mã thông thường đối với bạn.
- Giả sử bạn hiểu mã hóa và cách các trang web hoạt động. Bạn có thể dành bao nhiêu thời gian để tìm kiếm tất cả các tệp và bảng cơ sở dữ liệu trên trang web của mình để tìm mã độc hại và tập lệnh của bên thứ ba và xóa nó?
Nói một cách đơn giản: Đừng cố gắng tự mình xóa phần mềm độc hại trừ khi bạn là người chuyên nghiệp. Đó là một ý tưởng tồi và nó có thể phá hủy hoàn toàn trang web của bạn.
Chúng tôi thực sự khuyên bạn nên đăng ký MalCare.
MalCare là một bộ công cụ bảo mật toàn diện sẽ quét, dọn dẹp và bảo mật các trang web WordPress của bạn khỏi phần mềm độc hại. Không giống như các plugin bảo mật WordPress khác, MalCare sử dụng các thuật toán học tập nâng cao để tiếp tục phát triển khi đối mặt với các mối đe dọa an ninh mạng mới và chưa biết.
Đó không phải là tất cả. Với MalCare, bạn cũng nhận được:
- Loại bỏ phần mềm độc hại tức thì bằng một cú nhấp chuột trong 3 phút hoặc ít hơn;
- Tự động phát hiện phần mềm độc hại;
- Trình quét phần mềm độc hại hàng ngày;
- Các tính năng bảo vệ mạnh mẽ;
Bạn nhận được tất cả những điều này với $ 99 / năm và không có chi phí ẩn.
Đăng ký MalCare và xóa trang web bị tấn công WordPress của bạn ngay hôm nay.
Cách làm sạch trang web của bạn theo cách thủ công (KHÔNG ĐƯỢC KHUYẾN CÁO)
Một lần nữa, làm sạch trang web của bạn theo cách thủ công là một ý tưởng rất tồi. Chúng tôi không khuyên bạn nên sử dụng nó trong bất kỳ trường hợp nào.
Nhưng nếu bạn hiểu các rủi ro và vẫn muốn loại bỏ phần mềm độc hại theo kiểu DIY, bạn cần hiểu rằng việc dọn dẹp một trang web bị tấn công có 4 bước chính:
- Quét các tệp trên máy chủ để tìm mã độc hại;
- Quét các bảng cơ sở dữ liệu để tìm các lệnh độc hại;
- Tìm các cửa hậu và tài khoản quản trị ma;
- Và cuối cùng, hãy xóa phần mềm độc hại mà không làm hỏng trang web.
Đối với mỗi trang web bị tấn công, có các chỉ số về việc bị tấn công mà bạn có thể tìm kiếm. Trong phân đoạn này, chúng ta sẽ xem xét các dấu hiệu của một trang web bị xâm phạm và cố gắng xóa mã độc hại đi kèm với chúng.
Nhưng trước khi bạn bắt đầu, hãy sao lưu toàn bộ trang web của bạn. Nếu bạn kết thúc việc phá hủy trang web của mình, bản sao lưu này sẽ giúp bạn trở lại đúng hướng.
# 1 Quét các tệp trên máy chủ để tìm mã thực thi độc hại
Có hai nơi tin tặc chèn mã độc - các tệp trên trang web và các bảng cơ sở dữ liệu của nó. Hãy bắt đầu với các tệp vì nó có nhiều khả năng chứa các tập lệnh của bên thứ ba.
Để hoàn toàn rõ ràng, hầu hết các phần mềm độc hại hiện đại đều tinh vi hơn nhiều so với một tệp duy nhất chỉ có mã độc hại trên đó. Thường xuyên hơn không, bạn sẽ thấy mã độc hại được chèn vào các tệp thiết yếu trên trang web.
Bắt đầu tìm kiếm các tệp có tên đáng ngờ trong hai thư mục này.
- wp-content
- wp-bao gồm
Đây là những thư mục không được chứa bất kỳ tệp thực thi nào. Nếu có bất kỳ tệp PHP nào ở đây, thì đó là một điều tồi tệ.
Bạn có thể thấy Google hoặc trình quét phần mềm độc hại trực tuyến khác gắn cờ các tệp Javascript là mã độc hại.
Mặc dù điều này có thể đúng, nhưng Javascript thường đưa nội dung vào giao diện người dùng. Nói một cách dễ hiểu, Javascript không thể tự thực thi các hoạt động độc hại. Phần mềm độc hại yêu cầu hàm PHP hoặc đoạn mã để thực thi Javascript.
Vì vậy, nếu câu hỏi là, “làm thế nào để vượt qua trang web lừa đảo trước”, thì việc làm sạch mã PHP khởi tạo Javascript độc hại có liên quan hơn nhiều.
# 2 Tìm kiếm các mẫu chuỗi độc hại trong tệp lõi của WordPress
Các tệp lõi của WordPress được làm bằng mã thiết yếu giúp trang web hoạt động bình thường. Đây là một nơi tốt để ẩn mã độc. Ẩn trong tầm nhìn rõ ràng, nếu bạn muốn.
Hầu hết phần mềm độc hại sẽ để lại các mẫu dễ nhận biết được gọi là 'Mẫu chuỗi' mà bạn có thể tìm kiếm. Bắt đầu tìm kiếm các tệp này:
- wp-config.php;
- .htaccess
- wp-active.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
Tìm kiếm các đoạn mã như:
- tmpcontentx
- hàm wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- dải băng ($ tmpcontent, $ wp_auth_key)
Đây là các hàm PHP thường được sử dụng trong phần mềm độc hại và đây là một nơi tốt để bắt đầu điều tra.
Hãy nhớ rằng các chức năng không phải là xấu; Hoàn toàn ngược lại, trên thực tế. Mục đích của chúng là mở rộng chức năng trong mã bình thường.
Nếu bạn không thể biết mã có độc hại hay không, thì đó là một dấu hiệu rõ ràng rằng bạn không nên xóa nó. Cách hành động khôn ngoan nhất là thuê một chuyên gia bảo mật WordPress hoặc cài đặt một plugin bảo mật WordPress.
# 3 Làm sạch các bảng cơ sở dữ liệu bị tấn công
Cơ sở dữ liệu khó sửa hơn rất nhiều, nhưng bạn có thể dọn dẹp chúng. Đi tới cPanel và mở phpMyAdmin để truy cập các bảng cơ sở dữ liệu của bạn.
Chúng tôi thực sự khuyên bạn nên tuân theo thứ tự hành động này khi làm sạch cơ sở dữ liệu của mình:
- Đăng nhập vào phpMyAdmin.
- Sao lưu toàn bộ cơ sở dữ liệu của bạn.
- Tìm kiếm các từ khóa và liên kết spam mà bạn có thể thấy trên các nhận xét spam.
- Mở bảng có nội dung đáng ngờ.
- Xóa mọi nội dung đáng ngờ theo cách thủ công.
- Kiểm tra để xác minh trang web vẫn hoạt động sau khi thay đổi.
Chúng tôi thực sự khuyên bạn chỉ nên thực hiện một thay đổi tại một thời điểm và kiểm tra tác động của thay đổi đó trước khi bạn chuyển sang thay đổi bất kỳ thứ gì khác trong cơ sở dữ liệu của mình.
Nếu có bất kỳ điều gì thậm chí còn hơi sai trên trang web của bạn, hãy khôi phục cơ sở dữ liệu của bạn từ bản sao lưu bạn đã lấy ngay lập tức.
# 4 Xóa các cửa hậu được nhúng trong trang web của bạn
Phần tồi tệ nhất của việc dọn dẹp thủ công là phải tìm kiếm các cửa hậu. Backdoor về cơ bản là những đoạn mã nhỏ cho phép tin tặc lấy lại quyền truy cập vào trang web của bạn ngay cả khi bạn đã làm sạch nó.
Backdoor rất khó tìm vì chúng cũng thường được ẩn trong mã thông thường.
Tìm kiếm các hàm PHP sau trên tất cả các tệp của bạn:
- base64
- str_rot13
- gzuncompress
- eval
- thi hành
- tạo_chức năng
- hệ thống
- khẳng định
- dấu gạch ngang
- preg_replace (với / e /)
- move_uploaded_file
Một lần nữa, đây không phải là các chức năng xấu theo mặc định và nhiều plugin và chủ đề cũng sử dụng chúng một cách hợp pháp.
Nếu cảm thấy việc này quá khó hoặc quá kỹ thuật, bạn nên dừng ngay và cài đặt MalCare. Đó là một cách nhanh chóng, dễ dàng và giá cả phải chăng để sửa trang web của bạn trong thời gian rất ngắn. Xóa phần mềm độc hại càng nhanh, bạn có thể chuyển đến phần tiếp theo nhanh hơn, đó là về cách tắt trang web lừa đảo ở phía trước.
Bước 3:Gửi Yêu cầu Đánh giá
Chỉ đơn giản là làm sạch trang web của bạn là không đủ. Bạn sẽ phải xóa tất cả phần mềm độc hại khỏi trang web của mình và sau đó cho Google biết về phần mềm đó để họ có thể xem xét trang web của bạn và xóa thông báo cảnh báo.
CẢNH BÁO: Trước khi gửi yêu cầu xem xét với Google, bạn cần chắc chắn 100% rằng trang web của bạn không có dấu vết của phần mềm độc hại hiện diện ở bất kỳ đâu trên đó. Nếu trang web của bạn vẫn bị nhiễm, Google sẽ từ chối yêu cầu của bạn để sửa trang web lừa đảo trước thông báo cảnh báo từ trang web của bạn. Bị Google từ chối quá nhiều lần và Google sẽ gắn cờ bạn là "Tái phạm" và bạn sẽ không thể yêu cầu xem xét trong 30 ngày.
Một ý tưởng tồi không kém là gửi nhiều yêu cầu xem xét cho cùng một vấn đề. Sau khi bạn gửi yêu cầu xem xét, hãy đợi từ 1-3 ngày để Google sắp xếp nó. Việc gửi nhiều yêu cầu có thể khiến thời gian xử lý lâu hơn nhiều và trong một số trường hợp nhất định, Google có thể gắn cờ bạn là 'Người tái phạm'.
Điều đó nói rằng, việc xóa trang web lừa đảo trước cảnh báo là một quá trình khá đơn giản, nhưng bạn sẽ không nhận được nhiều hướng dẫn tốt về nó. Vì vậy, hãy làm theo từng bước bài viết này.
Bước A: Đi tới Sự cố bảo mật Chuyển hướng. Đã đến lúc yêu cầu xem xét mã của bạn từ Google Search Console.
Bước B: Chọn “Tôi đã khắc phục những sự cố này”.
Bước C: Nhấp vào “Yêu cầu đánh giá”.
Bước D: Mô tả tất cả các hành động bạn đã thực hiện trong trường nhập liệu. Bạn càng mô tả rõ ràng và càng rõ ràng thì càng tốt cho ứng dụng của bạn. Sau đó nhấp vào 'Gửi yêu cầu':
Bước E: Cuối cùng, nhấp vào phần Thao tác thủ công.
Bước F: Lặp lại bốn bước đầu tiên để giải quyết tất cả các vấn đề bảo mật của bạn trên Google.
LƯU Ý: Thông báo cảnh báo sẽ không bị xóa ngay lập tức. Google mất tới 3 ngày để xem xét trang web và xóa thông báo "Phía trước trang web lừa đảo". Nhưng đây là quy trình tốt nhất mà bạn có thể làm theo. Sau 1-3 ngày, bạn sẽ có thể trở lại công việc như bình thường.
Bước 4:Ngăn chặn các cuộc tấn công trong tương lai
Bạn có thể tự chịu rủi ro bỏ qua bước này. Nhưng thành thật mà nói, sẽ mất một thời gian trước khi thông báo bị xóa. Bạn cũng có thể sử dụng thời gian này để tăng cường an ninh mạng và bảo vệ trang web của mình trước các cuộc tấn công trong tương lai.
Nếu bạn đang tìm kiếm một giải pháp tự động, chúng tôi khuyên bạn nên cài đặt MalCare.
- Quét phần mềm độc hại tự động hàng ngày sẽ giúp bạn đi trước tin tặc một bước.
- Bạn có thể xóa phần mềm độc hại khỏi trang web của mình bằng một cú nhấp chuột mà không có bất kỳ rủi ro nào đối với trang web của bạn.
- Các biện pháp tăng cường độ cứng của WordPress hoạt động trong một vài cú nhấp chuột nhanh chóng.
- Tường lửa của WordPress sẽ giúp bạn lọc ra lưu lượng truy cập độc hại từ quốc gia hoặc thiết bị.
- Như một phần thưởng, bạn cũng có thể theo dõi danh sách cấm và giám sát giao thông thuận tiện.
Cài đặt MalCare là cách đơn giản nhất để đảm bảo rằng bạn không bao giờ gặp phải trang web lừa đảo của Google được thông báo trước lần nữa.
Có một số cải tiến bạn có thể và nên tự mình thực hiện trên trang web của mình. Những điều này rất dễ thực hiện, bao gồm các mẹo như thay đổi mật khẩu của bạn thành mật khẩu mạnh hơn, cài đặt plugin bảo mật, cập nhật tệp lõi, chủ đề và plugin của WordPress cho một số tệp. Bạn sẽ tìm thấy danh sách đầy đủ trong bài viết của chúng tôi về Bảo mật WordPress.
Câu hỏi thường gặp
Tôi có thể tự dọn dẹp trang web không?
Chắc chắn rồi. Nhưng chúng tôi không khuyến khích điều đó trong bất kỳ trường hợp nào. Trừ khi bạn là chuyên gia về PHP, Javascript, SQL, HTML và Apache, có rất nhiều nguy cơ làm hỏng vĩnh viễn trang web của bạn ở cấp độ cơ bản.
Làm cách nào để ngăn chặn điều này trong tương lai?
Chúng tôi khuyên bạn nên tăng cường bảo mật mạng và cài đặt tường lửa. Ngoài ra, hãy cài đặt công cụ phát hiện và loại bỏ phần mềm độc hại đề phòng.
Trước mắt là trang web lừa đảo là gì?
Nếu trang web của bạn bị nhiễm phần mềm độc hại, Google có thể đưa ra thông báo "Phía trước trang web lừa đảo" mà người dùng web của bạn sẽ thấy mỗi khi họ cố gắng truy cập vào một trong các liên kết của bạn. Đây là một trong 8 thông báo cảnh báo do Google đưa ra khi trang web của bạn bị Duyệt web an toàn của Google gắn cờ.
Làm cách nào để tắt trang web lừa đảo trước?
Câu trả lời ngắn gọn:đừng để bị tấn công. Nếu trang web của bạn đã hiển thị thông báo đó, bạn sẽ cần phải xóa bất kỳ và tất cả phần mềm độc hại đang cố gắng tải các tập lệnh và quảng cáo độc hại trên trang web của bạn và gửi yêu cầu trên Google Search Console để xóa cảnh báo.
Làm cách nào để khắc phục trang web phía trước có chứa phần mềm độc hại?
Tìm và xóa phần mềm độc hại trên trang web của bạn. Sau đó, gửi yêu cầu xem xét trên Google Search Console để xóa cảnh báo khỏi kết quả tìm kiếm trên trang web của bạn.
Trang web không an toàn là gì?
Thông thường, một trang web không an toàn là một trang web có chứa phần mềm độc hại. Truy cập một trang web không an toàn có thể có nghĩa là tin tặc có thể lấy cắp thông tin cá nhân của bạn. Điều này có thể không phải lúc nào cũng đúng và trang web của bạn có thể chỉ đơn giản là gây hại cho người dùng web theo một cách hoặc hình thức nào đó.
Tiếp theo là gì?
Thông thường, một cảnh báo trang web lừa đảo cũng đi kèm với các mối quan tâm khác. Chúng tôi đã thấy với nhiều khách hàng của mình rằng cảnh báo trên trình duyệt Google Chrome cũng có thể dẫn đến việc máy chủ web của bạn tạm ngưng tài khoản lưu trữ và Google Ads tạm ngưng Tài khoản quảng cáo của bạn.
Chúng tôi khuyên bạn nên xem chúng tiếp theo.
Cuộc sống của bạn có thể dễ dàng hơn rất nhiều nếu bạn chỉ cần cài đặt MalCare. Bạn nhận được rất nhiều tính năng tuyệt vời mà bạn có thể chỉ cần kết nối trang web của mình một lần và để plugin xử lý toàn bộ bảo mật trang web của bạn.
Chúng tôi thực sự khuyên bạn nên đọc tất cả các phân đoạn trong bài viết này. Nếu bạn chỉ đọc lướt qua các tiêu đề, rất có thể bạn đã bỏ lỡ điều gì đó.
Và đó là tất cả, các bạn!
Bỏ bất kỳ câu hỏi hoặc thắc mắc nào mà bạn có thể có và nhóm hỗ trợ được đánh giá cao của chúng tôi sẽ giúp bạn giải quyết các vấn đề của mình cả ngày lẫn đêm.
Cho đến lần sau.