Tìm và sửa lỗi từ khóa tiếng Nhật bị tấn công [Hướng dẫn đầy đủ]

Các từ khóa tiếng Nhật hiển thị ngẫu nhiên trên kết quả tìm kiếm trang web của bạn có thể gây khó hiểu. Nếu bạn không biết tại sao thì đó là kết quả của phần mềm độc hại trên trang web của bạn.

Hack từ khóa tiếng Nhật đang gây nhiễu ở nhiều cấp độ. Chủ sở hữu trang web gặp nhiều triệu chứng trong thời gian đầu, chẳng hạn như không thể đăng nhập hoặc bị chuyển hướng khi truy cập trang web của họ. Những người khác đã gặp phải trường hợp người dùng không xác định được thêm vào Google Search Console của họ và giảm doanh thu quảng cáo. Cuộc đảo chính rõ ràng là văn bản tiếng Nhật hiển thị trong kết quả tìm kiếm.

Điều đầu tiên bạn cần làm là quét trang web WordPress của mình , và sau đó tiến hành loại bỏ phần mềm độc hại. Việc sửa lỗi hack SEO Nhật Bản rất khó và nhiều người dùng nhận thấy rằng nó vẫn tiếp tục quay trở lại.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn chính xác cách xóa hack từ khóa tiếng Nhật khỏi trang web WordPress của bạn và đảm bảo nó không quay lại nữa.

TL; DR: Loại bỏ thư rác từ khóa tiếng Nhật khỏi trang web WordPress của bạn trong 5 phút. Cài đặt MalCare, đồng bộ hóa trang web của bạn và bạn đã hoàn tất. MalCare dọn dẹp trang web của bạn và bảo vệ trang web khỏi bị tấn công lần nữa. Đây là giải pháp bảo mật WordPress tất cả trong một của bạn để tạo sự yên tâm lâu dài.

Hack từ khóa tiếng Nhật là gì

Hack từ khóa tiếng Nhật là một loại phần mềm độc hại lây nhiễm đáng sợ, trong đó tin tặc đưa các văn bản tiếng Nhật spam vào các trang của bạn. Khi trang được Google lập chỉ mục, sự xuất hiện của bạn trên kết quả tìm kiếm sẽ bị thao túng. Vì vậy, trang web của bạn sẽ bắt đầu xếp hạng cho các từ khóa tiếng Nhật.

Tấn công SEO của Nhật Bản rất giống với hack dược phẩm và hack spam SEO, vì về cơ bản nó đưa vào trang web của bạn các từ khóa và trang spam để tăng thứ hạng của các trang web khác. Đây là một chiến thuật điển hình được tin tặc sử dụng vì chúng muốn quảng cáo các trang web và sản phẩm thường không được phép theo Google Ads hoặc chính sách tìm kiếm. Ví dụ:thị trường xám hoặc các sản phẩm và dịch vụ bất hợp pháp. Phần mềm độc hại cũng có thể chuyển hướng người dùng trang web của bạn đến các trang web spam.

Vấn đề với tất cả các hiệu ứng phần mềm độc hại này là khách truy cập bình thường không nhận ra rằng bạn là nạn nhân của phần mềm độc hại, vì vậy họ có thể liên kết thương hiệu của bạn với trải nghiệm kém. Nếu khách truy cập biết rằng điều này là do phần mềm độc hại, thì rất có thể họ sẽ sợ bị nhiễm phần mềm độc hại trên thiết bị của mình và rời đi rất nhanh. Dù bằng cách nào, trang web và thương hiệu của bạn sẽ mất đi.

Các triệu chứng của vụ hack SEO Nhật Bản trên trang web WordPress

Việc hack từ khóa tiếng Nhật có một đặc điểm nổi bật:các ký tự tiếng Nhật trong kết quả tìm kiếm trên trang web của bạn. Nhưng nếu bạn không được giao việc kiểm tra kết quả tìm kiếm của mình quá thường xuyên, bạn có thể phát hiện ra các triệu chứng khác.

• Các ký tự tiếng Nhật trong kết quả tìm kiếm trên trang web của bạn. Đây là triệu chứng rõ ràng nhất của vụ hack và có thể gây sốc khi gặp phải. Ngoài ra, nếu bạn nhấp qua từ một kết quả, bạn có thể thấy trang web bình thường của mình hoặc lỗi 404. Chúng tôi sẽ giải thích lý do tại sao có thể xảy ra trường hợp đó ở phần sau của bài viết.
• Nhiều trang spam sẽ được thêm vào vào trang web, đôi khi lên đến hàng trăm nghìn. Một lần nữa, đây là thứ mà bạn có thể thấy trong kết quả tìm kiếm hoặc trong bảng wp_posts của bạn trong cơ sở dữ liệu trang web.
• Tin tặc thường sẽ tự thêm mình vào tài khoản Google Search Console để thao túng kết quả nhắm mục tiêu theo địa lý và sơ đồ trang web. Bạn sẽ nhận được thông báo qua email rằng ai đó đã xác minh họ là chủ sở hữu trên Google Search Console của trang web của bạn. Trong trường hợp đây là hành vi không mong muốn, đây là một dấu hiệu tốt cho thấy bạn có phần mềm độc hại trên trang web của mình.
• Google Search Console sẽ gắn cờ vấn đề bảo mật trên trang web của bạn.
• Chuyển hướng đến một trang web khác từ các trang spam
• Khiếu nại từ khách truy cập vào trang web của bạn, khi họ gặp phải nội dung không có mùi vị hoặc spam
• Máy chủ web của bạn có thể tạm ngưng trang web của bạn nếu họ phát hiện phần mềm độc hại trên đó. Sau đó, việc đối phó với việc hack từ khóa tiếng Nhật của WordPress trở nên khó khăn hơn nhiều.

Phần mềm độc hại được thiết kế để không nhất quán, vì vậy, có khả năng bạn chỉ thấy một số triệu chứng mà chúng tôi đã liệt kê, nhưng không phải tất cả chúng. Mặc dù đúng là các lỗi mã hóa có thể gây ra các triệu chứng này, nhưng điều này khó xảy ra. Trong mọi trường hợp, tốt nhất là nên chơi an toàn và tìm hiểu xem trang web của bạn có bị nhiễm trùng hay không.

Chẩn đoán spam từ khóa tiếng Nhật trên trang web của bạn

Phần mềm độc hại không phải lúc nào cũng đi kèm với chuông cảnh báo và thường mọi người phát hiện ra trang web của họ bị tấn công chỉ sau một thời gian. Vấn đề với việc phát hiện muộn là nó ở trên một trang web càng lâu, phần mềm độc hại có thể gây ra một số thiệt hại nghiêm trọng.

Chúng tôi đã thấy các trang web khử chỉ mục của Google và các máy chủ web tạm ngưng các trang web có phần mềm độc hại — và đó chỉ là phần nổi của tảng băng chìm. Bạn có thể mất toàn bộ trang web của mình vì bỏ sót phần mềm độc hại; nó thực sự là nguy hiểm. Điều quan trọng là phát hiện ra phần mềm độc hại càng sớm càng tốt và có một số cách để làm điều đó.

Quét phần mềm độc hại trên trang web của bạn

Cách cuối cùng duy nhất để biết liệu trang web của bạn có bị tấn công hay không là quét nó. Máy quét kiểm tra các tệp và cơ sở dữ liệu trên trang web của bạn để tìm phần mềm độc hại. Tuy nhiên, tất cả các máy quét không hoạt động theo cùng một cách, vì vậy bạn có thể nhận được các kết quả khác nhau từ chúng, tùy thuộc vào cách chúng hoạt động và những gì chúng quét.

Quét sâu trang web của bạn với MalCare

Tìm mọi trường hợp hack từ khóa tiếng Nhật trên trang web của bạn trong vài phút với MalCare. Máy quét xem xét mọi tệp và mọi bảng cơ sở dữ liệu để tìm mã phần mềm độc hại và các cửa hậu. Nếu có bất kỳ phần mềm độc hại nào trên trang web của bạn, cho dù nó được ẩn tốt như thế nào, MalCare sẽ tìm thấy nó.

Chúng tôi đề xuất MalCare vì một số lý do:

• Quét cơ sở dữ liệu và tệp của trang web
• Tìm phần mềm độc hại và cửa hậu
• Quét không ảnh hưởng đến hiệu suất của trang web của bạn
• Sử dụng thuật toán nâng cao để quét
• Hoàn toàn miễn phí để sử dụng

Máy quét của MalCare sử dụng một thuật toán cơ bản mạnh mẽ để phát hiện phần mềm độc hại, thuật toán này đi qua và phía trên tệp đối sánh mà các máy quét phần mềm độc hại khác thực hiện. Vì lý do này, không chỉ tất cả các phần mềm độc hại đều được phát hiện — điều đặc biệt quan trọng trong trường hợp tấn công từ khóa của Nhật — mà còn có ít khả năng dương tính giả hơn.

Sử dụng máy quét trực tuyến

Là một công cụ chẩn đoán cấp một, bạn có thể sử dụng máy quét trực tuyến để kiểm tra phần mềm độc hại. Trong trường hợp bị hack từ khóa tiếng Nhật, một máy quét trực tuyến sẽ phát hiện ra phần mềm độc hại chắc chắn, vì mã spam nằm trong các phần có thể nhìn thấy của trang web. Sucuri SiteCheck sẽ hiển thị đoạn mã sau, nếu nó phát hiện thấy spam từ khóa tiếng Nhật trên trang web của bạn:

spam-seo?japanese.0

Lưu ý khi sử dụng máy quét trực tuyến là khả năng của họ bị hạn chế. Máy quét trực tuyến chỉ có thể truy cập giao diện người dùng của trang web của bạn, như các bài đăng, trang hoặc nhận xét từ cơ sở dữ liệu và thư mục tải lên từ các tệp. Các tệp WordPress cốt lõi và một số phần quan trọng khác của trang web không thể truy cập được từ bên ngoài vì lý do bảo mật. Do đó, máy quét trực tuyến không thể quét những nơi đó để tìm phần mềm độc hại.

Tuy nhiên, phần mềm độc hại có thể và rất thường xuyên nằm trong các thư mục cốt lõi của WordPress. Do đó, mặc dù một máy quét trực tuyến là một công cụ chẩn đoán tốt, nhưng nó không thể được mong đợi để đưa ra một bức tranh hoàn chỉnh.

Quét thủ công

Cách kém hiệu quả nhất để quét trang web của bạn là làm như vậy theo cách thủ công, bằng cách kiểm tra các tệp, thư mục và cơ sở dữ liệu để tìm phần mềm độc hại. Như chúng tôi đã nói trước đây trong bài viết này, phần mềm độc hại hoàn toàn có thể ở bất cứ đâu. Tin tặc muốn giữ phần mềm độc hại ẩn càng lâu càng tốt và sẽ đưa ra những cách thông minh để tránh bị phát hiện.

Trong trường hợp hack từ khóa tiếng Nhật, bạn có thể thấy một ví dụ về xu hướng này từ kết quả trên Google. Hãy thử nhấp qua một trong các liên kết có các ký tự tiếng Nhật. Thường xuyên hơn không, bạn sẽ thấy trang web của mình như nó được cho là, hoặc một trang 404. Tin tặc đã sử dụng kỹ thuật che giấu để đạt được sự bất hòa về nhận thức này, vì vậy bạn sẽ mất cảnh giác.

Hãy xem ví dụ sau:

Hình ảnh trên hiển thị kết quả tìm kiếm toàn các ký tự tiếng Nhật. Hình ảnh bên dưới là những gì người dùng, bao gồm cả quản trị viên trang web, nhìn thấy khi họ nhấp vào kết quả đầu tiên.

Có vẻ như nó là hoàn toàn bình thường. Không có ký tự tiếng Nhật trong tầm nhìn. Tuy nhiên, nếu bạn sử dụng một đoạn mã nhỏ để đánh lừa trang web nghĩ rằng bạn là googlebot chứ không phải con người, thay vào đó bạn sẽ thấy trang này:

Rất khác biệt, phải không? Đây là một ví dụ về kỹ thuật che giấu và nó che giấu thư rác SEO Nhật Bản rất hiệu quả từ quản trị viên trang web trong một thời gian dài.

Có nhiều phương pháp khác mà tin tặc sử dụng để ngụy trang phần mềm độc hại trên các trang web. Do đó, cách tốt nhất để phát hiện một cuộc tấn công trên trang web của bạn là quét nó bằng MalCare.

Chẩn đoán khác

Quét sâu trang web của bạn với MalCare là phương pháp phát hiện duy nhất độc lập. Nếu bạn không muốn quét sâu trang web của mình, thì những chẩn đoán khác này có thể giúp xác định xem trang web của bạn có bị tấn công từ khóa tiếng Nhật hay không.

• Kiểm tra kết quả tìm kiếm cho trang web của bạn , sử dụng site:mysiteurl.com để nhận được kết quả có liên quan đến miền của bạn. Nếu bạn thấy các trang mà bạn chưa tạo, đây là một dấu hiệu tốt của việc nhiễm spam SEO. Đối với phần mềm độc hại từ khóa tiếng Nhật cụ thể, hãy sử dụng site:mysiteurl.com Nhật Bản để tìm kiếm bằng chứng.

• Kiểm tra số lượng kết quả tìm kiếm để xem con số có phù hợp với số lượng trang thực sự trên trang web của bạn hay không. Cuộc tấn công từ khóa của Nhật Bản thêm nhiều trang vào trang web của bạn, đôi khi lên đến hàng trăm nghìn. Nếu trang web của bạn có khoảng 40 kết quả vào một ngày bình thường, 800.000 kết quả khác là kết quả của một vụ hack.

• Kiểm tra người dùng trên Google Search Console của trang web của bạn. Nếu bạn tìm thấy bất kỳ người dùng kỳ lạ nào mà bạn không nhận ra, hãy kiểm tra sơ đồ trang web của bạn. Có thể có một cái khác với những gì bạn đã thêm vào trang web của mình. Trang mới, nếu được thêm bởi người dùng trái phép, chắc chắn sẽ chứa các trang spam.
• Kiểm tra tab Vấn đề Bảo mật trên Search Console để xem liệu máy quét của Google có gắn cờ nội dung đáng ngờ hoặc lừa đảo khi thu thập dữ liệu trang web của bạn hay không.

• Có thể có nhiều hơn một tệp .htaccess đó là nguyên nhân của các chuyển hướng, nếu khách truy cập của bạn đang trải nghiệm chúng. Trang web của bạn chỉ nên có một tệp .htaccess.
• Sử dụng công cụ kiểm tra URL để kiểm tra nội dung được che giấu , trong trường hợp một trong các trang spam tạo ra lỗi 404. Sử dụng công cụ này, bạn có thể xem liệu trang thực sự không khả dụng hay đang sử dụng kỹ thuật che giấu để hiển thị cho googlebot một phiên bản khác của trang. Che giấu được Google coi là một hành vi lừa đảo, vì vậy, điều này cuối cùng sẽ khiến bạn mất thứ hạng SEO và lưu lượng truy cập không phải trả tiền.

Như chúng tôi đã nói trước đây, tin tặc làm rất nhiều việc để đảm bảo rằng quản trị viên trang web không tìm thấy phần mềm độc hại càng lâu càng tốt. Hack từ khóa tiếng Nhật cũng không ngoại lệ, mặc dù nó có những biểu hiện rất rõ ràng. Trong trường hợp của nó, phần mềm độc hại lây lan đến hầu hết các phần của trang web và là một sự lây nhiễm khó loại bỏ. Bằng cách này, tin tặc có thể đảm bảo rằng quản trị viên trang web thiếu kinh nghiệm sẽ bị mắc kẹt với phần mềm độc hại trong một thời gian.

Cách sửa lỗi hack từ khóa tiếng Nhật

Khi bạn đã xác nhận rằng trang web của mình đã bị tấn công, bước quan trọng tiếp theo là xóa nó càng nhanh càng tốt. Phần mềm độc hại gây ra thiệt hại tồi tệ hơn theo cấp số nhân nếu nó tồn tại lâu hơn trên một trang web.

Có 3 cách để loại bỏ hack từ khóa tiếng Nhật trên trang web WordPress của bạn:

• Sử dụng một plugin bảo mật để làm sạch vụ hack
• Thuê một chuyên gia bảo mật WordPress
• Dọn sạch bản hack theo cách thủ công

1. [KHUYẾN CÁO] Sử dụng MalCare để xóa hack từ khóa tiếng Nhật

Cách nhanh nhất và hiệu quả nhất để xóa mọi phần mềm độc hại khỏi trang web của bạn là sử dụng MalCare. Đây là một plugin bảo mật tốt nhất dành cho các trang web WordPress và sẽ giúp xử lý mọi mã độc hại trên trang web của bạn.

MalCare sử dụng một hệ thống thông minh để phát hiện và loại bỏ phần mềm độc hại, đảm bảo giữ nguyên trang web của bạn. Plugin hoạt động nhanh chóng thông qua các tệp lõi, tệp plugin và chủ đề và thư mục cũng như cơ sở dữ liệu trang web. Hơn hết, bạn không phải đợi quá 5 phút để trang web của mình không có phần mềm độc hại.

Tất cả những gì bạn cần làm là:

1. Cài đặt MalCare trên trang web WordPress của bạn và kích hoạt plugin
2. Chờ trang web của bạn đồng bộ hóa với máy chủ của chúng tôi. Điều này bao gồm lần quét đầu tiên.
3. Sau khi kết quả quét được hiển thị, hãy tự động làm sạch để loại bỏ hoàn toàn phần mềm độc hại.

Thats tất cả để có nó. Trong vài phút, trang web WordPress của bạn hoàn toàn sạch sẽ và bạn có thể hoàn nguyên thiệt hại do vụ tấn công gây ra. Nếu bạn đã sử dụng MalCare để quét trang web của mình, thì tất cả những gì bạn cần làm là nâng cấp lên cho sạch. Trang web của bạn được bảo vệ trong một năm và bạn có quyền tiếp cận với các chuyên gia bảo mật hàng đầu của WordPress để giúp giải quyết bất kỳ vấn đề nào bạn có thể gặp phải với trang web của mình.

Tại sao chọn MalCare?

• Chỉ xóa phần mềm độc hại khỏi trang web của bạn, vì vậy, dữ liệu của bạn và mã tốt hoàn toàn không bị ảnh hưởng
• Loại bỏ các cửa hậu để trang web của bạn không bị tấn công lần nữa. Backdoor cho phép tin tặc lây nhiễm lại các trang web gần như ngay lập tức sau khi phần mềm độc hại bị loại bỏ. Nhiều dịch vụ dọn dẹp không thành công về mặt này và chi phí loại bỏ phần mềm độc hại tăng vọt khi bị nhiễm trùng lặp đi lặp lại.
• Phát hiện các lỗ hổng trong các plugin và chủ đề có thể bị tin tặc khai thác
• Có tường lửa tích hợp để bảo vệ trang web của bạn khỏi các hình thức khai thác WordPress phổ biến như chèn SQL, tấn công XSS và chèn mã từ xa. Nó cũng sẽ chặn bot xấu từ một quốc gia hoặc thiết bị truy cập trang web của bạn

MalCare bảo vệ hơn 100.000 trang web bằng tường lửa và học hỏi từ các cuộc tấn công xảy ra trên tất cả các trang web này. Vì vậy, không chỉ trang web của bạn được bảo vệ khỏi các cuộc tấn công mà nó gặp trực tiếp mà còn khỏi các cuộc tấn công mà nó có thể gặp phải trong tương lai.

2. Nhận dịch vụ xóa phần mềm độc hại để làm sạch trang web của bạn

Tùy chọn tốt nhất tiếp theo để sử dụng plugin bảo mật để làm sạch trang web của bạn là yêu cầu dịch vụ xóa phần mềm độc hại để làm điều đó.

Đôi khi, không thể cài đặt plugin trên trang web của bạn. Máy chủ lưu trữ web của bạn có thể đã tạm ngưng trang web của bạn hoặc trang web của bạn có thể đang chuyển hướng, vì vậy không thể truy cập wp-admin của bạn. Trong những trường hợp này, sự giúp đỡ của chuyên gia thường là một giải pháp tốt.

Tại MalCare, chúng tôi có dịch vụ xóa phần mềm độc hại khẩn cấp cho những trường hợp này. Các chuyên gia bảo mật sẽ hướng dẫn bạn quy trình lấy lại quyền truy cập vào trang web bằng máy chủ lưu trữ web của bạn và xóa phần mềm độc hại.

Bạn cũng có thể liên hệ với chuyên gia bảo mật bên ngoài MalCare để xóa phần mềm độc hại. Tuy nhiên, hãy nhớ rằng họ sẽ chỉ định cho bạn một vị trí dựa trên tính khả dụng của họ, vì vậy bạn có thể phải đợi một vài ngày trước khi nhận được giải pháp. Ngoài ra, các dịch vụ loại bỏ phần mềm độc hại rất tốn kém vì chúng tính phí cho mỗi lần dọn dẹp. Vì chúng không đảm bảo chống lại sự tái nhiễm, những chi phí này có thể nhanh chóng trở nên nghiêm trọng.

3. Cách xóa thủ công từ khóa tiếng Nhật bị hack

Về mặt lý thuyết, có thể xóa bất kỳ phần mềm độc hại nào theo cách thủ công khỏi trang web WordPress, nhưng điều đó không có nghĩa là điều đó hoàn toàn được khuyến khích.

Quản trị viên đã cố gắng làm sạch trang web của họ theo cách thủ công đã thấy bản hack xuất hiện lại gần như ngay lập tức vì không phải tất cả phần mềm độc hại đã được xóa hoặc trang web của họ đã bị hỏng do họ vô tình xóa mã tốt. Trong mọi trường hợp, đó là một trải nghiệm khó chịu với cơ hội thành công nhỏ.

Do đó, sau khi thấy hàng trăm trang web ở trạng thái xấu, chúng tôi đặc biệt khuyên bạn không nên xóa phần mềm độc hại theo cách thủ công.

Các bước xóa hack từ khóa tiếng Nhật khỏi trang web của bạn

1. Lấy lại quyền truy cập vào trang web của bạn

Nếu máy chủ lưu trữ web đã tạm ngưng tài khoản của bạn, đây là đơn đặt hàng đầu tiên của doanh nghiệp. Nếu không, bạn có thể chuyển sang bước tiếp theo. Yêu cầu máy chủ lưu trữ web của bạn đưa IP của bạn vào danh sách trắng để bạn có thể truy cập trang web của mình để làm sạch nó.

Ngoài ra, máy chủ web đã tạm ngưng tài khoản của bạn dựa trên dữ liệu từ máy quét phần mềm độc hại của họ. Yêu cầu họ chia sẻ thông tin đó và nó có thể hoạt động như một điểm khởi đầu cho việc dọn dẹp.

2. Sao lưu trang web của bạn

Hãy sao lưu toàn bộ trang web của bạn trước khi thực hiện bất kỳ thay đổi nào. Bản sao lưu đầy đủ bao gồm các tệp và thư mục lõi WordPress, các tệp và thư mục plugin và chủ đề cũng như cơ sở dữ liệu của trang web. Bạn có thể sử dụng công cụ Trình quản lý tệp và phpMyAdmin của cPanel để tải xuống bản sao lưu, nhưng chúng tôi khuyên bạn nên sử dụng plugin sao lưu chuyên dụng để thay thế. Nếu trang web của bạn rất lớn, bạn sẽ gặp khó khăn khi khôi phục cơ sở dữ liệu thông qua cPanel, vì vậy plugin sao lưu là lựa chọn tốt nhất của bạn.

3. Tải xuống WordPress cũng như các plugin và chủ đề từ kho lưu trữ

Lập danh sách các plugin và chủ đề đã được cài đặt trên trang web của bạn, cùng với các phiên bản của chúng. Điều này rất quan trọng vì bạn sẽ sử dụng mã đó để phát hiện phần mềm độc hại trong mã trang web của mình. Tương tự đối với WordPress. Lý tưởng nhất là bạn nên sử dụng các phiên bản mới nhất của mọi thứ, nhưng không phải lúc nào cũng vậy.

Lưu ý:Nếu bạn có bất kỳ phần mềm nào bị vô hiệu hóa trên trang web của mình, đây là lúc để loại bỏ phần mềm đó. Phần mềm Nulled là một lời mời trải thảm đỏ cho phần mềm độc hại. Tin tặc phá vỡ giấy phép của các plugin và chủ đề cao cấp, đồng thời cung cấp chúng để tải xuống miễn phí vì một lý do. Lý do đó là phần mềm độc hại. Hãy nhớ rằng không có cái gọi là bữa trưa miễn phí.

4. Cài đặt lại WordPress

Một số tệp và thư mục cốt lõi của WordPress hầu như không thay đổi trên trang web, vì vậy bạn có thể thay thế chúng ngay lập tức: / wp-admin và / wp-include

Điều tiếp theo cần làm là kiểm tra các tệp sau để tìm mã trông kỳ lạ không có trong bản cài đặt sạch mà bạn đã tải xuống ở bước trước: index.php, wp-config.php, wp-settings.php, wp-load.php, và .htaccess

Mã trông kỳ lạ có thể là các tập lệnh php có vẻ không đúng vị trí hoặc có nội dung kỳ lạ trong đó. Không có bộ ký tự cụ thể nào để xác định phần mềm độc hại một cách trực quan, vì vậy chúng tôi không thể tìm hiểu cụ thể hơn. Nếu máy chủ lưu trữ web của bạn đã chia sẻ danh sách các tệp bị tấn công với bạn từ bước đầu tiên, bạn có thể sử dụng các tệp đó để tìm ra mã độc hại.

/ wp-uploads thư mục không được có bất kỳ tệp PHP nào, vì vậy bất kỳ tệp nào bạn thấy ở đó đều có thể bị xóa mà không cần suy nghĩ.

Trong khi làm sạch mã, nếu bạn không chắc chắn 100% rằng nó xấu hay tốt, bạn có thể nhận xét mã nếu nó nằm trong một tệp hoặc thay đổi phần mở rộng tệp thành một cái gì đó không thể thực thi được. Bằng cách này, bạn đang làm cho phần mềm độc hại tiềm ẩn trở nên vô dụng mà không cần xóa nó. Nếu nó thực sự là lành tính, bạn có thể hoàn nguyên các thay đổi của mình một cách nhanh chóng.

5. Làm sạch các plugin và chủ đề

/ wp-content thư mục sẽ có tất cả các tệp và thư mục plugin và chủ đề. Tương tự như những gì bạn đã làm với cài đặt WordPress, hãy xem xét kỹ từng bước để tìm mã và tệp đáng ngờ.

Tuy nhiên, hãy thận trọng ở đây, bởi vì không phải tất cả sự khác biệt đều xấu. Các tùy chỉnh bạn thực hiện đối với các plugin và chủ đề cũng sẽ hiển thị dưới dạng sự khác biệt và đó là những phần của trang web mà bạn muốn giữ lại nguyên vẹn. Nếu các tùy chỉnh không phải là vấn đề, cũng như dữ liệu liên quan đến tiện ích mở rộng không quan trọng, thì tùy chọn dễ dàng hơn sẽ là thay thế toàn bộ plugin hoặc chủ đề.

6. Xóa phần mềm độc hại khỏi cơ sở dữ liệu

Bây giờ các tệp đã sạch, bạn cần xóa phần mềm độc hại khỏi cơ sở dữ liệu. Trong trường hợp hack từ khóa tiếng Nhật, đây không phải là nhiệm vụ xấu. Chức năng chính của phần mềm độc hại này là lấp đầy trang web của bạn bằng các trang spam. Kiểm tra wp_posts của bạn cho các trang này, và nếu bạn bị nhiễm, bạn có thể thấy vài trăm nghìn trang với những gì bạn có ban đầu.

Ngoài ra, phần mềm độc hại này đôi khi biểu hiện các triệu chứng hack chuyển hướng, đây là một trò chơi bóng hoàn toàn khác. Xem cách xóa phần mềm độc hại chuyển hướng bị tấn công trong hướng dẫn chuyên dụng của chúng tôi.

7. Kiểm tra gốc của bạn để tìm các tệp đáng ngờ

Tất cả những điều trên — cốt lõi, plugin và chủ đề của WordPress — thường được tìm thấy trong public_html thư mục. Đây là thư mục gốc của trang web của bạn và cũng có thể chứa các tệp độc lập độc hại. Tất cả các tệp không xác định không nhất thiết là xấu, nhưng nó đáng để kiểm tra để đề phòng.

8. Xóa tất cả các cửa hậu

Backdoor là một tập hợp con của phần mềm độc hại, cho phép tin tặc lấy lại quyền truy cập vào trang web của bạn ngay cả khi phần mềm độc hại đã bị xóa. Chúng hoạt động bằng cách phá vỡ trang đăng nhập, do đó có tên.

Backdoor có thể ở bất cứ đâu, giống như phần mềm độc hại. Một số chức năng cần tìm trong mã là: eval, base64_decode, gzinflate, preg_replace, và str_rot13.

Các chức năng này cho phép truy cập từ bên ngoài vào trang web, nhưng điều đó không có nghĩa là chúng không nhất thiết phải xấu. Chúng có thể là một phần của mã plugin, nhưng hiếm khi được sử dụng hợp pháp.

9. Tải lên các tệp và cơ sở dữ liệu đã được làm sạch của bạn

Sau khi phần mềm độc hại được làm sạch khỏi tệp và cơ sở dữ liệu của bạn, bạn cần thay thế mã bị nhiễm trên trang web của mình bằng các bản sao đã được làm sạch mà bạn có.

Bạn có thể sử dụng cPanel để làm điều này. Sử dụng Trình quản lý tệp để xóa các tệp hiện có và tải lên các phiên bản đã được làm sạch và phpMyAdmin để làm điều tương tự đối với cơ sở dữ liệu. Trước khi thực hiện bước này, hãy đảm bảo rằng bạn có một bản sao lưu đầy đủ của trang web của mình. Nếu bất kỳ quá trình dọn dẹp nào của bạn gặp trục trặc, bản sao lưu là thứ duy nhất có thể cứu trang web của bạn.

Cơ sở dữ liệu lớn rất khó khôi phục qua cPanel, vì vậy chúng tôi khuyên bạn nên sử dụng SFTP. Đó là một quá trình chậm, nhưng ít nhất việc chuyển giao cuối cùng sẽ thành công.

10. Kiểm tra các plugin và chủ đề

Bạn đã tải lên các tệp và cơ sở dữ liệu đã được làm sạch và trang web đang tải. Đây là một dấu hiệu tuyệt vời. Bây giờ bạn cần phải xem qua từng trang và kiểm tra xem mọi thứ có hoạt động theo cách mà nó được mong đợi hay không. Bạn có thể tắt toàn bộ thư mục plugin và bật từng plugin một để đảm bảo mọi thứ hoạt động trơn tru. Điều tương tự cũng xảy ra với các chủ đề.

11. Lặp lại quy trình loại bỏ phần mềm độc hại với các tên miền phụ và các trang web WordPress lồng nhau

Nhiều trang web có thể có một trang web WordPress cũ hơn trên cùng một máy chủ. Điều này thường xảy ra với thiết kế lại trang web, tên miền phụ hoặc thậm chí là một trang web cũ.

Phần mềm độc hại có thể di chuyển giữa các trang web được lưu trữ trên cùng một cPanel và bao gồm các trang web WordPress lồng nhau. Nếu bạn có một hoặc nhiều trang web lồng nhau, bạn cần lặp lại các bước từ 1 đến 10 một lần nữa với mỗi trang, nếu không phần mềm độc hại sẽ lây nhiễm lại trang web của bạn ngay lập tức.

12. Quét lại trang web của bạn để xác nhận

Bước này là bằng chứng của bánh pudding. Chạy lại trang web của bạn thông qua MalCare để kiểm tra xem trang web của bạn có sạch phần mềm độc hại hay không. Nếu máy quét của MalCare cung cấp cho bạn thông tin về sức khỏe rõ ràng, xin chúc mừng! Trang web của bạn không bị hack từ khóa tiếng Nhật.

Sau khi loại bỏ phần mềm độc hại, bạn đã hoàn thành rất nhiều việc. Bây giờ bạn cần nghĩ đến việc kiểm soát thiệt hại.

Danh sách kiểm tra sau hack

Thư rác SEO của Nhật Bản đã tắt trang web của bạn. Vì MalCare dọn sạch các backdoor ngoài phần mềm độc hại thực sự, nên bạn đã dành cho mình một ít thời gian để xóa những tàn tích cuối cùng của vụ tấn công và hoàn nguyên thiệt hại đã gây ra.

Có một số việc bạn cần làm và chúng tôi đã liệt kê chúng ở đây theo thứ tự ưu tiên.

• Xóa người dùng trái phép khỏi Google Search Console . Truy cập Search Console của bạn và bạn sẽ có thể xóa chúng một cách dễ dàng. Nếu có chủ sở hữu trái phép được thêm vào, quá trình xóa sẽ phức tạp hơn một chút. Ngoài việc xóa chúng khỏi Search Console, bạn cũng cần phải xóa mã xác minh được liên kết khỏi tệp .htaccess của trang web. Hãy làm theo hướng dẫn của Google về cách xóa chủ sở hữu không mong muốn một cách cẩn thận để thực hiện việc này. Tệp .htaccess là một tệp quan trọng, vì vậy bạn nên sao lưu trang web của mình trước khi thực hiện bất kỳ thay đổi nào đối với nó.
• Xóa Bộ nhớ cache của WordPress để xóa mọi bản sao đã lưu trong bộ nhớ cache của trang web của bạn có thể vẫn chứa phần mềm độc hại.

• Yêu cầu Google lập chỉ mục lại trang web của bạn và gửi lại sơ đồ trang web đã được làm sạch . Nếu kết quả tìm kiếm trên trang web của bạn vẫn hiển thị các ký tự tiếng Nhật sau khi xóa phần mềm độc hại, thì đó là do Google chưa thu thập lại dữ liệu trang web của bạn. Yêu cầu lập chỉ mục lại sẽ giải quyết được vấn đề này và gửi một sơ đồ trang web sạch sẽ sẽ đẩy nhanh quá trình.
• Xóa danh sách đen của Google từ trang web của bạn. Trong trường hợp trang web của bạn bị gắn cờ là lừa đảo do bị hack từ khóa tiếng Nhật, bạn cần thực hiện các bước để xóa nó. Mặc dù quy trình này tương tự như yêu cầu Google lập chỉ mục lại trang web của bạn, nhưng bạn cũng có thể đọc hướng dẫn dành riêng của chúng tôi để thoát khỏi danh sách đen.
• Nếu bạn có plugin hoặc chủ đề bị vô hiệu trước đó, hãy loại bỏ chúng hoàn toàn
• Cập nhật mọi thứ :WordPress, plugin và chủ đề. Các bản cập nhật giải quyết các lỗ hổng bảo mật, đây là lý do lớn nhất khiến các trang web bị tấn công
• Tiếp cận với khách truy cập trang web của bạn để trấn an họ và sửa chữa những thiệt hại mà phần mềm độc hại gây ra cho thương hiệu của bạn. Giao tiếp rõ ràng và minh bạch là cách để đi và sẽ giúp bạn lấy lại niềm tin.

Phát hiện và loại bỏ là hai trong số các trụ cột của bảo mật WordPress, thứ ba là ngăn chặn. Phòng ngừa được cho là quan trọng nhất trong dài hạn bởi vì không có một vụ hack nào tốt hơn rất nhiều so với việc phải đối phó với một vụ hack. Trong một vài phần tiếp theo, chúng ta sẽ xem xét cách ngăn chặn hack từ khóa tiếng Nhật — hoặc bất kỳ phần mềm độc hại nào khác cho vấn đề đó — không lây nhiễm lại trang web của bạn.

Cách Ngăn chặn Tấn công SEO Nhật Bản

Bây giờ bạn đã xóa hack từ khóa tiếng Nhật khỏi trang web của mình, trận chiến lớn đã giành được chiến thắng. Tính năng tự động làm sạch của MalCare sẽ loại bỏ phần mềm độc hại và cửa hậu, vì vậy bạn không phải lo lắng về việc phần mềm độc hại tái diễn nhanh chóng. Điều quan trọng cần làm bây giờ là bịt bất kỳ sơ hở nào trong bảo mật trang web của bạn và khắc phục thiệt hại do phần mềm độc hại gây ra.

Dưới đây là một số điều bạn có thể làm để bảo vệ trang web của mình khỏi tin tặc:

• Cài đặt một plugin bảo mật, có tính năng quét hàng ngày, tự động làm sạch phần mềm độc hại và có tường lửa để bảo vệ trang web của bạn khỏi bị lợi dụng
• Thay đổi tất cả mật khẩu, bao gồm mật khẩu người dùng, cơ sở dữ liệu và mật khẩu SFTP
• Buộc đặt lại tất cả các tài khoản người dùng
• Xem lại các plugin và chủ đề, đồng thời xóa những plugin và chủ đề không còn được sử dụng
• Triển khai SSL
• Đầu tư vào các bản sao lưu thường xuyên, vì chúng có thể là cứu cánh khi mọi thứ đi ngang

Bảo mật WordPress là một quá trình liên tục, thay vì một hoạt động diễn ra một lần. Một chiến lược tốt là có một kế hoạch để xem xét những thứ như người dùng, nhật ký hoạt động, mật khẩu một cách thường xuyên.

Cách trang web của bạn bị tấn công

Có 3 lý do chính khiến một trang web có thể dễ bị tấn công bởi tin tặc và phần mềm độc hại của chúng. Thường thì quản trị viên trang web bắt đầu đặt câu hỏi liệu WordPress có dễ bị tấn công hay họ đã đưa ra quyết định tốt bằng cách chọn máy chủ lưu trữ web của họ. Thông thường, các lỗi bảo mật nằm ở chính trang web.

• Các lỗ hổng trong các plugin và chủ đề lỗi thời :Khi các lỗ hổng được phát hiện, các nhà phát triển phần mềm phát hành bản vá bảo mật dưới dạng bản cập nhật. Việc cập nhật plugin và chủ đề thường là một vấn đề khó khăn, vì vậy nhiều người tránh nó càng lâu càng tốt, nhưng điều đó gây ra sự mất hiệu lực trong bảo mật trang web.
• Phần mềm vô hiệu là không nên: Chúng tôi không thể nhấn mạnh điều này đủ:các plugin và chủ đề bị vô hiệu hóa có chứa phần mềm độc hại, đó là lý do tại sao bạn có thể tải phần mềm cao cấp miễn phí. Ngoài ra, phần mềm nulled không nhận được bản cập nhật và bạn không thể nhận được sự hỗ trợ từ các nhà phát triển. Nếu bạn muốn có được một thỏa thuận tốt, hãy tìm giấy phép trọn đời để thay thế.
• Mật khẩu kém: Nếu bạn không có mật khẩu mạnh cho trang web của mình, thì sẽ không có biện pháp bảo mật nào ngăn được tin tặc. Không sử dụng lại mật khẩu trên các tài khoản khác nhau, đảm bảo thực thi các chính sách mật khẩu mạnh và cập nhật chúng thường xuyên. Sử dụng trình quản lý mật khẩu để tránh vấn đề ghi nhớ các mật khẩu phức tạp.
• Tấn công vũ lực: Một trong những cách phổ biến nhất để tin tặc xâm nhập vào trang web của bạn là cưỡng bức trang đăng nhập của bạn một cách thô bạo. Nếu bạn có mật khẩu mạnh, khả năng chúng thành công sẽ ít hơn đáng kể, nhưng tuy nhiên, bạn có thể làm nhiều việc hơn để bảo vệ trang web của mình, như cài đặt xác thực hai yếu tố, hạn chế số lần đăng nhập và sử dụng reCAPTCHA.

WordPress hiếm khi có lỗi đối với bảo mật trang web của bạn, mặc dù nó có rất nhiều lỗi. Vì sự phổ biến rộng rãi của nó, WordPress đã trở thành mục tiêu của các hacker. Đây rõ ràng là một điều tồi tệ, nhưng ngược lại, chính vì lý do này, nó đã giải quyết được một số vấn đề bảo mật vẫn thường xảy ra với các CMS khác.

Tương tự, máy chủ lưu trữ web của bạn có thể là nguyên nhân khiến phần mềm độc hại xâm nhập vào trang web của bạn, nhưng điều đó khó xảy ra. Các máy chủ web có tường lửa cấp mạng và cấp máy chủ vì phần mềm độc hại trên trang web của bạn rất có hại cho chúng. Do đó họ rất đề phòng nhiễm trùng.

Tại sao trang web của bạn bị tấn công

You may be wondering why your website was targeted by hackers. Perhaps, it is a hobby site or a blog, and doesn’t store user data. But that doesn’t mean your website doesn’t have value. There are many reasons why hackers target websites with the Japanese keyword hack:

• They want to improve the SEO of their websites, by filling your website with backlinks

• Hackers can place advertisements and redirects on your website to promote their unsavoury websites
• They can use your website to hack into other websites

There are many more reasons to hack into websites, but these are typically the cases we have seen specific to the Japanese keyword malware.

What is the impact of the Japanese keyword hack

Once hacked, you’ll notice several things going wrong all at once.

• Visitors lose trust
• SEO and organic traffic takes a beating
• Google can blacklist your website
• Web host can suspend your website
• Google Ads can suspend your account

And a whole host of other problems. Malware should never be taken lightly.

That’s a wrap

We hope that you found this Japanese keyword hack removal guide helpful and easy to follow. If you have any questions, reach out to us because we are here to help!

FAQ

How to fix a Japanese keyword hack?

To fix a Japanese keyword attack, you need to first remove malware from your website and then index your website with Google. We have a handy Japanese keyword hack fix guide that’ll help you with the process.

How did a Japanese SEO hack occur on my website?

The Japanese SEO attack occurred due to a vulnerability present on your website. Common vulnerabilities are outdated plugins, themes, and weak usernames and passwords. We have compiled a handy guide on how to make your WordPress website secure.

Why is my WordPress security plugin saying there is no Japanese keyword spam?

Your WordPress security plugin is saying that there is no Japanese keyword spam because this type of hack is difficult to find. Hackers are clever. They know what tactics security plugins use (like signature matching) to detect malware. They develop methods to hide malware in plain sight which is why security plugins with outdated techniques fail to find difficult hacks like the Japanese keyword attack.

What is a Japanese keyword hack? Does it affect the backlinks of websites?

The Japanese keyword hack is a dreaded malware infection where hackers inject spammy Japanese words into your website pages. When the page gets indexed by Google, your appearance on search results is manipulated. So your website starts ranking for Japanese keywords.

What does the WordPress Japanese hack do?

In a WordPress Japanese hack, pages on your website are injected with spammy Japanese words. When your website shows up on Google, users can see spammy keywords and are unlikely to visit your website. Learn more on how the hack work.