Giải quyết các cảnh báo về danh sách đen của Google:Hướng dẫn từng bước để bảo mật trang web của bạn

Danh sách đen của Google là một thuật ngữ thông tục dùng để mô tả các cảnh báo lớn màu đỏ hiển thị khi truy cập trang web . Có một số loại, tùy thuộc vào nhiều yếu tố khác nhau, nhưng tất cả đều có nghĩa là có điều gì đó hoàn toàn không ổn đối với tính bảo mật của trang web.  

Hãy quét kỹ trang web của bạn nếu bạn thấy bất kỳ cảnh báo nào trong số này. Phần mềm độc hại là lý do lớn nhất khiến Google đưa các trang web vào danh sách đen và thường là nguyên nhân khó giải quyết nhất.

Điều quan trọng là bạn phải nhanh chóng thực hiện các bước tiếp theo vì những cảnh báo này khiến khách truy cập sợ hãi và sẽ khiến lưu lượng truy cập giảm. Ngoài ra, một số trình duyệt sử dụng Duyệt web an toàn của Google để bảo vệ người dùng của họ khỏi bị tổn hại và có thể chặn một lượng lớn lưu lượng truy cập từ trang web của bạn. 

TL;DR: Tìm phần mềm độc hại khiến Google gắn cờ trang web của bạn. MalCare sẽ kiểm tra xem một trang web có nằm trong danh sách đen hay không, đồng thời bạn có thể xóa phần mềm độc hại gây ra danh sách đen ngay từ đầu. Cuối cùng, hãy sử dụng danh sách kiểm tra sau khi dọn dẹp của chúng tôi để gửi yêu cầu xem xét cho Google.

Danh sách đen của Google là gì?

Google muốn đảm bảo rằng khách truy cập có trải nghiệm tìm kiếm an toàn. Vì vậy, sáng kiến Duyệt web an toàn của họ sẽ gắn cờ các trang web có nội dung độc hại hoặc liên kết spam bằng một loạt thông báo cảnh báo trình duyệt khác nhau:trang web lừa đảo phía trước , cuộc tấn công lừa đảo sắp tới , trang web này có thể gây hại cho máy tính của bạn , trang web phía trước chứa phần mềm độc hại , trang web có thể bị tấn công , trang web này đã được báo cáo là không an toàn , trang này đang cố tải tập lệnh từ các nguồn không được xác thực , vân vân. 

🚨 Quét trang web của bạn nếu bạn thấy bất kỳ cảnh báo nào trong số này. Chúng luôn có nghĩa là trang web của bạn đã bị tấn công.

Vì điều này, Google gắn cờ hàng nghìn trang web mỗi ngày mà họ cho là không an toàn khi truy cập. Những trang web này thường chứa phần mềm độc hại hoặc nội dung lừa đảo. Khi Google đưa trang web của bạn vào danh sách đen, khách truy cập nhấp qua từ các công cụ tìm kiếm sẽ thấy thông báo lớn màu đỏ hoặc nhãn 'Nguy hiểm' trên thanh URL. 

Nhưng đó chưa phải là tất cả, danh sách đen của Google sẽ ảnh hưởng đến trang web WordPress của bạn theo nhiều cách hơn là chỉ một thông báo lớn hiển thị trên màn hình. Sau khi Google đưa trang web của bạn vào danh sách đen, nó cũng sẽ hủy lập chỉ mục trang web đó. Điều này có nghĩa là trang web của bạn sẽ ngừng hiển thị trên các trang tìm kiếm của Google.

Do đó, khi các trang trên trang web của bạn ngừng hiển thị trong kết quả tìm kiếm và bất kỳ khách truy cập nào không muốn truy cập trang web của bạn, bạn sẽ thấy lưu lượng truy cập không phải trả tiền giảm mạnh. Và vì nhiều giải pháp chống vi-rút, máy chủ web và trình duyệt cũng nằm trong danh sách đen của Google , rất có thể họ cũng sẽ gắn cờ trang web của bạn hoặc đình chỉ tài khoản của bạn.

Để đưa trang web của bạn ra khỏi danh sách đen của Google, cần có quy trình gồm 6 bước: 

1. Kiểm tra danh sách đen của Google
2. Quét trang web của bạn để xác nhận vụ hack
3. Xóa các tệp bị tấn công và phần mềm độc hại khỏi trang web của bạn
4. Hoàn thành danh sách kiểm tra sau dọn dẹp
5. [Phần thưởng] Loại bỏ SEO xấu
6. Gửi yêu cầu xem xét tới Google

Bước 1. Kiểm tra xem trang web của bạn có nằm trong danh sách đen của tính năng Duyệt web an toàn của Google hay không

Bước đầu tiên là xác nhận xem trang web WordPress của bạn có thực sự nằm trong danh sách đen của Google hay không. Dưới đây là cách kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không sử dụng nhiều phương pháp:

Tùy chọn 1:Sử dụng trình kiểm tra trang web trong danh sách đen

Cách đáng tin cậy nhất để kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không là thông qua các công cụ chính thức của Google:

1. Báo cáo minh bạch của Google :Truy cập trang web kiểm tra Duyệt web An toàn của Google
2. Nhập URL tên miền của bạn và nhấn tìm kiếm
3. Đây kiểm tra trang web duyệt web an toàn sẽ cho bạn thấy chính xác những gì Google thấy

Hiểu kết quả kiểm tra trang web Duyệt web an toàn

Khi kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không, bạn sẽ thấy một trong nhiều trạng thái:

✅ Không tìm thấy nội dung không an toàn:Trang web của bạn sạch sẽ
⚠️ Đã phát hiện nội dung đáng ngờ:Đã tìm thấy các vấn đề tiềm ẩn
🚨 Đã phát hiện thấy phần mềm độc hại:Yêu cầu hành động ngay lập tức
🔒 Trang web chứa các chương trình có hại:Mối đe dọa bảo mật nghiêm trọng

Mỗi kết quả từ trình kiểm tra trang web trong danh sách đen sẽ cho bạn biết chính xác loại dọn dẹp mà bạn cần thực hiện.

Các cách khác để kiểm tra xem trang web có nằm trong danh sách đen hay không

Ngoài trang web kiểm tra Duyệt web an toàn chính của Google, bạn cũng có thể:

• Kiểm tra Google Search Console để biết các cảnh báo bảo mật
• Sử dụng trình duyệt ẩn danh để truy cập trang web của bạn
• Tìm kiếm những đột biến bất thường trong dữ liệu phân tích của bạn
• Theo dõi khiếu nại của khách hàng về việc truy cập bị chặn

Bước 2. Kiểm tra phần mềm độc hại trên trang web của bạn

Trình tự đầu tiên của công việc là tìm ra mức độ của phần mềm độc hại trên trang web của bạn. Quét sâu trang web của bạn sẽ kiểm tra mọi tệp, thư mục và dòng trong cơ sở dữ liệu trang web của bạn để tìm mã độc đang gây ra danh sách đen của Google. Nó cũng kiểm tra nội dung lừa đảo, nội dung và liên kết spam cũng như các lỗ hổng và cửa sau. 

Cài đặt MalCare và chỉ trong vài phút, trang web của bạn sẽ được quét hoàn toàn. Bạn cũng sẽ nhận được báo cáo về số lượng tệp bị ảnh hưởng bởi vụ hack.

Chẩn đoán khác

Quét trang web của bạn là cách dứt khoát duy nhất để biết liệu trang web của bạn có bị tấn công hay không. Tuy nhiên, bạn cũng có thể kiểm tra những thứ khác:

• Sử dụng trình duyệt ẩn danh để truy cập trang web của bạn.
• Google trang web của bạn và kiểm tra kết quả cũng như số lượng trang được lập chỉ mục để biết dấu hiệu của các trang spam. Google có thể xóa trang web của bạn khỏi kết quả tìm kiếm của họ . Trang web của bạn sẽ không được lập chỉ mục nữa nên không ai có thể tìm thấy nó nếu không có địa chỉ. 
• Kiểm tra nhật ký hoạt động để phát hiện hoạt động bất thường của người dùng trong trường hợp tin tặc đã tìm cách xâm phạm một trong các tài khoản quản trị viên của bạn.
• Dữ liệu Analytics có thể hiển thị lưu lượng truy cập tăng đột biến hoặc thấp nhất .
• Cảnh báo của Google Search Console , trong tab Vấn đề bảo mật. Bạn nên làm quen với Search Console vào thời điểm này vì bạn sẽ gửi yêu cầu xem xét từ đây sau này. Để làm như vậy, hãy đảm bảo rằng bạn có quyền truy cập quản trị viên. 
• Các plugin và chủ đề lỗi thời trên trang web của bạn có thể có lỗ hổng. Bạn có thể kiểm tra xem có bất kỳ plugin hoặc chủ đề nào đã cài đặt của bạn gần đây có phát hiện ra lỗ hổng hay không. 
• Không có plugin và chủ đề là không-không. Phần mềm không có giá trị thường chứa đầy phần mềm độc hại và cửa sau.
• Các chương trình chống vi-rút cũng sẽ chặn trang web của bạn hoặc một phần của nó không được hiển thị trên máy tính của mọi người. Nếu bất kỳ khách hàng nào của bạn phàn nàn về điều này, hãy xem xét vấn đề đó với sự quan tâm tối đa.
• Cuối cùng, Google duy trì một thư mục trực tuyến cho các trang web nằm trong danh sách đen của mình. Bạn có thể kiểm tra bất kỳ trang web nào trên Báo cáo minh bạch của Google để tìm hiểu xem trang web của bạn có bị Google đưa vào danh sách đen hay không. Đó là một cách dễ dàng để xác nhận xem bạn có bị đưa vào danh sách đen hay không.

Mẹo chuyên nghiệp: Kiểm tra ngày Google phát hiện ra nội dung đáng ngờ. Bạn có thể tìm thấy ngày phát hiện bên cạnh các URL được cung cấp trong phần 'Sự cố đã phát hiện'. Google không phải lúc nào cũng cung cấp nhiều thông tin về danh sách đen URL. Kiểm tra ngày tháng có thể giúp bạn thu hẹp mọi thứ hơn nữa. Ví dụ:bạn có cài đặt plugin ngay trước ngày đó không?

Bước 3. Xóa phần mềm độc hại khỏi trang web của bạn

Bây giờ chúng tôi đã xác định rằng có phần mềm độc hại trên trang web của bạn, hãy nói về việc dọn dẹp nó. Chúng tôi khuyên bạn nên xóa phần mềm độc hại bằng cách cài đặt và sử dụng tính năng tự động dọn dẹp chỉ bằng một cú nhấp chuột của MalCare. Có 3 cách để làm sạch trang web của bạn khỏi phần mềm độc hại: 

1. Dọn dẹp kỹ lưỡng bằng plugin bảo mật [ĐỀ XUẤT]
2. Dịch vụ chuyên gia bảo mật
3. Dọn dẹp thủ công

Tùy chọn 1:Dọn dẹp kỹ lưỡng bằng plugin bảo mật [ĐỀ XUẤT]

MalCare là một plugin bảo mật tốt nhất không chỉ quét trang web của bạn hàng ngày để tìm các tệp và lỗ hổng bị tấn công mà còn cho phép bạn xóa các bản hack ngay lập tức khỏi bảng điều khiển của mình. 

Nếu bạn đã cài đặt MalCare để quét miễn phí, tất cả những gì bạn cần làm là nâng cấp để dọn dẹp trang web của mình. Nếu không, đây là các bước:

1. Cài đặt MalCare trên trang web của bạn
2. Đợi trang web đồng bộ hóa với máy chủ MalCare
3. Quét trang web của bạn từ trang tổng quan
4. Tự động dọn dẹp khi được nhắc và loại bỏ phần mềm độc hại

Và thế là xong! Nó thực sự là đơn giản. MalCare kiểm tra mọi tệp và bảng cơ sở dữ liệu để phát hiện các vụ hack bằng thuật toán phức tạp. Thuật toán không dựa vào việc khớp tệp đơn giản để kiểm tra các vụ hack. 

Nếu bản hack chưa được dọn sạch hoàn toàn, bạn có thể yêu cầu hỗ trợ để tiếp quản. Bộ phận hỗ trợ của MalCare có một nhóm kỹ sư bảo mật và họ sẽ truy cập trang web của bạn để tìm các tệp bị tấn công. Tất cả điều này được bao gồm trong cùng một thuê bao. 

Trên hết, MalCare sẽ bảo vệ trang web của bạn bằng các lần quét hàng ngày, tường lửa tích hợp bảo vệ trang web của bạn khỏi lưu lượng truy cập độc hại từ các quốc gia hoặc thiết bị và trang tổng quan mạnh mẽ để dễ sử dụng. 

Cách cài đặt MalCare nếu trang web của bạn bị tạm ngừng hoặc đang được chuyển hướng ?

Đôi khi bạn sẽ không thể truy cập trang web của mình do bị tấn công chuyển hướng hoặc có thể máy chủ web đã tạm ngưng tài khoản của bạn. 

Đây là một tình huống phức tạp hơn, nhưng nó vẫn có thể được giải quyết. Hãy liên hệ với chúng tôi và chúng tôi sẽ hướng dẫn bạn các bước để liên hệ với nhà cung cấp dịch vụ lưu trữ web của bạn. 

Phương án 2:Dịch vụ chuyên gia bảo mật

Có các dịch vụ dọn dẹp loại bỏ hack sẽ đi qua trang web của bạn và loại bỏ phần mềm độc hại. MalCare cũng cung cấp dịch vụ dọn dẹp khẩn cấp nhưng thay vào đó, chúng tôi muốn giúp bạn cài đặt plugin. 

Dịch vụ loại bỏ hack rất tốn kém vì chúng đòi hỏi chuyên môn thủ công và mất thời gian. Plugin bảo mật tốt hơn nhiều và giải quyết vụ hack nhanh hơn nhiều. Nếu bạn chọn đi theo con đường khác, chúng tôi không thể nói về hiệu quả của dịch vụ loại bỏ hack khác.

Phương án 3:Dọn dẹp thủ công

Tại MalCare, chúng tôi đã làm sạch hàng nghìn trang web. Trên thực tế, đó là chuyên môn được đưa vào plugin bảo mật của chúng tôi. Đó cũng là lý do tại sao chúng tôi không khuyên bạn nên vệ sinh thủ công. 

Ngay cả các dịch vụ loại bỏ hack chuyên nghiệp cũng sử dụng các công cụ và kiến thức lập trình để hỗ trợ việc dọn dẹp thủ công. Việc xem qua từng dòng mã là điều gần như không thể, đặc biệt nếu đó là một trang web thương mại điện tử hoặc một trang lớn có nhiều bài đăng và trang.

Ngoài thời gian, luôn có nguy cơ phá vỡ trang web hoàn toàn. Nếu bạn chọn làm sạch trang web của mình theo cách thủ công, xin lưu ý rằng bạn đang gặp rủi ro đó. Phần mềm độc hại có thể thay đổi đáng kể nên không có hướng dẫn nào phù hợp với trường hợp sử dụng chính xác của bạn. 

Bây giờ chúng ta đã loại bỏ được các cảnh báo, hãy bắt đầu với quá trình dọn dẹp.

Điều kiện tiên quyết để làm sạch trang web của bạn theo cách thủ công

• Hiểu cấu trúc cơ sở dữ liệu và tệp WordPress
• Có kinh nghiệm về mã hóa, logic lập trình và các công cụ dành cho nhà phát triển
• Làm quen với cPanel và các công cụ bảng điều khiển máy chủ web khác

Các bước dọn dẹp trang web của bạn theo cách thủ công

1. Truy cập vào trang web của bạn , nếu nó bị đình chỉ. Hãy liên hệ với công ty lưu trữ web của bạn và yêu cầu họ đưa IP của bạn vào danh sách trắng để dọn dẹp.
2. Nhận danh sách các tệp bị tấn công từ máy chủ web của bạn hoặc từ Google Search Console. Đây là điểm khởi đầu tốt, mặc dù nó sẽ không giải quyết được các lỗ hổng đã cho phép xảy ra vụ hack ngay từ đầu, vì vậy hãy tránh chỉ dựa vào danh sách này. 
3. Sao lưu trang web của bạn ngay lập tức. Một trang web bị tấn công rất tệ nhưng nó vẫn hoạt động. Nếu nỗ lực dọn dẹp làm hỏng trang web của bạn, bản sao lưu này ít nhất sẽ giúp bạn truy xuất thứ gì đó hoạt động được. 
4. Tải xuống bản cài đặt sạch từ kho lưu trữ WordPress. Điều này sẽ bao gồm cài đặt WordPress và tất cả các plugin và chủ đề. Hãy nhớ lấy các phiên bản tương tự như trên trang web của bạn ngay từ đầu. Bạn có thể phải xem các phiên bản đã lưu trữ để tìm những phiên bản đó. 
5. Xóa các plugin giả mạo từ trang web của bạn. Vì bạn có danh sách các plugin và chủ đề nên bạn có thể xem liệu có bất kỳ ngoại lệ nào trên trang web của mình không. Rất có thể đây là các plugin giả mạo, về cơ bản là các tệp bị tấn công giả dạng plugin. Chúng thường chứa nhiều nhất một hoặc hai tệp trong các thư mục của chúng và có những cái tên kỳ lạ. Một cách khác để kiểm tra xem plugin có phải là giả mạo hay không là tìm kiếm nó trong kho lưu trữ. 
6. Xóa phần mềm vô hiệu. Phần mềm không có giá trị là các plugin và chủ đề cao cấp vi phạm bản quyền và luôn có phần mềm độc hại hoặc cửa sau ẩn trong mã. Hãy nhớ rằng không có bữa trưa miễn phí, vì vậy những hacker định ăn trộm từ các nhà phát triển không phải là những Robin Hood vị tha mà là những tên trộm. Họ cũng sẽ ăn cắp của bạn. 
7. Cài đặt lại WordPress, bằng cách xóa phiên bản cũ và sao chép các tập tin từ bản cài đặt mới. Các tệp cốt lõi của WordPress có rất ít dữ liệu người dùng và chủ yếu có thông tin cấu hình. Do đó, việc thay thế chúng sẽ giúp bạn không phải xem qua mã đó.

   Đăng nhập vào cPanel hoặc sử dụng SFTP để truy cập vào phần phụ trợ của trang web của bạn. Xóa các thư mục sau và sao chép toàn bộ phiên bản mới: 

   /wp-admin
   /wp-gồm

   Tiếp theo, hãy tìm các mã lạ như favicon_bdfk34.ico trong các tệp cốt lõi này: 

   chỉ mục.php
   wp-config.php
   wp-settings.php
   wp-load.php
   .htaccess

   Chúng tôi không thể cụ thể hơn về những gì cần tìm kiếm vì phần mềm độc hại có thể trông rất khác nhau tùy theo từng vụ hack. Cách dễ nhất để thực hiện việc này là tìm mã không có trong các bản cài đặt sạch và phân tích chức năng của nó. Tuy nhiên, chỉ vì nó không được cài đặt sạch không có nghĩa là nó tệ. 

   Cuối cùng, /wp-uploads không được có bất kỳ tệp PHP độc hại nào. Xóa mọi thứ bạn tìm thấy trong thư mục đó.

1. Lặp lại quy trình dọn dẹp plugin và chủ đề. Ở đây có thêm một lớp phức tạp vì các plugin và chủ đề thường có thể tùy chỉnh được. Mã đó chắc chắn không độc hại, nhưng nó sẽ không có trong các bản cài đặt sạch. Điều tương tự cũng xảy ra với các thư viện bổ sung mà bạn có thể đã cài đặt.

   Nơi tốt nhất để bắt đầu là các tệp chủ đề chính:header.php, footer.php và Hàm.php 

2. Xóa phần mềm độc hại khỏi cơ sở dữ liệu , điều này phức tạp hơn nhiều so với âm thanh. Cơ sở dữ liệu chứa tất cả dữ liệu của bạn. Điều này có nghĩa là nội dung, dữ liệu người dùng của bạn và mọi thứ khác ở giữa. Hãy hết sức thận trọng khi xóa bất kỳ thông tin nào khỏi đây mà không hoàn toàn chắc chắn rằng đó là phần mềm độc hại. Bạn có thể mất một số tiền đáng kể chỉ bằng cách lục lọi trong cơ sở dữ liệu. 
   
3. Xóa bỏ tất cả các cửa hậu bây giờ bạn đã loại bỏ phần mềm độc hại. Backdoor, đúng như tên gọi, là cách để tin tặc truy cập trái phép vào trang web của bạn. Mã có thể được ẩn ở bất cứ đâu trong trang web của bạn. Điều quan trọng là phải loại bỏ các cửa sau và vá các lỗ hổng, nếu không trang web của bạn chắc chắn sẽ bị tấn công lần nữa.

   Hãy tìm những chức năng như sau: 

   đánh giá
   base64_decode
   gzinflate
   preg_replace
   str_rot13

   Chúng không nhất thiết phải là cửa hậu vì chúng có thể có những mục đích sử dụng hợp pháp. Ngoài ra, tin tặc có thể làm xáo trộn mã để trông giống hoàn toàn một thứ khác hoặc tìm ra những cách sáng tạo để ngụy trang các chức năng này. Nguyên tắc chung là hãy chú ý theo dõi bất kỳ điều gì có vẻ không ổn trong mã. 

1. Khôi phục các tập tin đã được làm sạch vào phần phụ trợ trang web của bạn. Đăng nhập vào cPanel và sử dụng Trình quản lý tệp để thay thế các tệp và phpMyAdmin để thay thế cơ sở dữ liệu. Trước tiên, bạn cần xóa các tệp hiện có, sau đó sao chép các tệp sạch vào vị trí của chúng. Bạn cũng có thể sử dụng FTP hoặc SFTP để quản lý việc khôi phục trang web của mình. Đó là một quá trình đáng tin cậy hơn nhưng có thể tẻ nhạt. 
   
2. Xóa bộ nhớ đệm của WordPress và trình duyệt . Bộ nhớ đệm lưu trữ các phiên bản cũ hơn của trang web của bạn để hỗ trợ hiệu suất. Do đó sẽ vẫn có phần mềm độc hại trong các tệp được lưu trong bộ nhớ đệm. Google thường quét các phiên bản được lưu trong bộ nhớ đệm của trang web và phát hiện phần mềm độc hại trong các phiên bản đó. Đây thường là lý do tại sao yêu cầu xem xét bị từ chối. 

Việc dọn dẹp thủ công rất khó thực hiện triệt để, đặc biệt là trên các trang web lớn. Có khả năng lớn là đã xảy ra sự cố, trang web bị hỏng và sau đó không thể khắc phục được. Đó là lý do tại sao chúng tôi cũng khuyên bạn nên sao lưu trang web đang hoạt động của mình càng sớm càng tốt, bất kể phần mềm độc hại. 

Cuối cùng, ngay cả các chuyên gia bảo mật WordPress cũng sử dụng các công cụ và kỹ năng mã hóa để loại bỏ phần mềm độc hại. Ngoài ra, chúng còn được kết nối với hệ sinh thái và nhận thức được các biến thể mới của phần mềm độc hại xuất hiện. Nếu bạn quyết định tránh dùng plugin, chuyên gia bảo mật vẫn là lựa chọn tốt hơn việc dọn dẹp trang web theo cách thủ công. 

Bước 4. Danh sách kiểm tra sau dọn dẹp

Chắc chắn các plugin loại bỏ phần mềm độc hại có thể loại bỏ những thứ xấu khỏi trang web của bạn. Nhưng họ không thể hoàn tác mọi việc mà tin tặc đã làm:như tạo tài khoản người dùng mới cho chính họ hoặc làm xáo trộn sơ đồ trang web của bạn. Sau khi dọn dẹp, bạn sẽ phải tự mình khắc phục loại hư hỏng đó để đưa trang web của bạn trở lại bình thường.

Ngoài ra phần mềm độc hại thực sự cứng đầu. Nó tiếp tục quay trở lại, lẻn vào các cửa sau hoặc khai thác đi khai thác lại các lỗ hổng cũ. Đó là một trò chơi đập chuột bất tận. Đó là lý do tại sao chúng tôi thu hút khách hàng của mình bằng danh sách kiểm tra bảo mật này. Việc làm theo các bước đó sẽ giúp ngăn chặn những tin tặc phiền toái đó quay lại ngay trang web WordPress của chúng sau khi chúng tôi đã khởi động chúng.

Cài đặt plugin bảo mật tốt có tường lửa tích hợp

Thiết lập plugin bảo mật là một bước quan trọng trong việc bảo vệ trang web WordPress của bạn. Các plugin này được thiết kế để quét, dọn dẹp và ngăn chặn hack trên trang web WordPress của bạn. Đặc biệt, MalCare vượt trội trong việc chẩn đoán và giải quyết nhanh chóng mọi vấn đề về phần mềm độc hại. Ngoài ra, nó còn cung cấp khả năng bảo vệ liên tục chống lại các cuộc tấn công trong tương lai thông qua tường lửa tiên tiến.

Một trong những ưu điểm chính của MalCare là, không giống như một số plugin bảo mật khác, nó không ảnh hưởng đến hiệu suất trang web của bạn. Trang web của bạn sẽ tiếp tục chạy trơn tru và hiệu quả trong khi vẫn được bảo vệ hoàn toàn.

Nếu bạn muốn giữ cho trang web WordPress của mình an toàn, bảo mật và hoạt động tốt nhất thì việc sử dụng plugin bảo mật hàng đầu như MalCare là điều thực sự cần thiết.

Gửi lại sơ đồ trang web chính xác

Mặc dù bước này dành riêng cho phần mềm độc hại chiếm quyền điều khiển kết quả tìm kiếm trên Google của một trang web nhưng nó rất đáng để bạn nỗ lực thêm. Tin tặc có thể thêm hàng nghìn trang vào trang web của bạn để thao túng Google và khai thác SEO của bạn. Để làm điều này, họ cũng gửi sơ đồ trang web chứa URL của các trang bất hợp pháp này, thay thế sơ đồ trang web hợp pháp của bạn một cách hiệu quả.

Vì trang web của bạn đã nằm trong danh sách đen của Google nên các sơ đồ trang web độc hại sẽ được xem xét trong quá trình xem xét để xóa khỏi danh sách này. Do đó, điều quan trọng là phải kiểm tra sơ đồ trang web của bạn trên Google Search Console sau khi xảy ra sự cố phần mềm độc hại.

Xem lại tài khoản và mật khẩu người dùng

Việc thay đổi mật khẩu và kiểm tra tài khoản người dùng là rất quan trọng sau sự cố bảo mật. Một trong những lý do chính khiến các trang web WordPress bị hack lần nữa là do tài khoản người dùng đã bị tin tặc truy cập hoặc tạo. Vì vậy, sau khi khắc phục sự cố bảo mật, bạn phải thay đổi toàn bộ mật khẩu của người dùng và cơ sở dữ liệu.

Ngoài việc thay đổi mật khẩu, bạn cần xem xét tài khoản người dùng của mình. Xóa mọi tài khoản không nên có ở đó. Đối với những tài khoản cần ở lại, hãy đảm bảo rằng chúng chỉ có cấp quyền thấp nhất cần thiết cho tài khoản đó.

Bạn cũng nên xóa mọi loại tài khoản không thực sự cần thiết. Tin tặc xâm nhập ngày càng dễ dàng hơn, với các lỗ hổng bảo mật gần đây cho phép chúng hack các trang web chỉ bằng cách có tài khoản người dùng hoặc người đăng ký cơ bản.

Thiết lập SSL trên trang web của bạn

Việc thiết lập SSL trên website là rất quan trọng. Nó sử dụng mã hóa đặc biệt để bảo vệ tất cả thông tin được gửi đến và đi từ trang web của bạn, để không ai khác có thể nhìn thấy hoặc đánh cắp thông tin đó. Từ lâu, Google đã khuyến khích mạnh mẽ tất cả các trang web sử dụng SSL. Trên thực tế, chúng sẽ khiến trang web của bạn xếp hạng thấp hơn trong kết quả tìm kiếm nếu không thiết lập SSL.

Cập nhật lõi, plugin và chủ đề WordPress của bạn

Cập nhật kịp thời lõi, plugin và chủ đề WordPress của bạn ngay khi phiên bản mới được phát hành là một biện pháp bảo mật quan trọng. Các bản cập nhật thường giải quyết các lỗ hổng nghiêm trọng trong plugin và chủ đề. Ngay khi lỗ hổng được công khai, tin tặc sẽ điên cuồng cố gắng khai thác bất kỳ trang web nào chưa cài đặt bản vá cần thiết. Do đó, điều quan trọng là phải đảm bảo trang web WordPress của bạn được cập nhật trước khi những kẻ độc hại có thể lợi dụng.

Mặc dù các bản cập nhật đôi khi có thể gây bất tiện và có khả năng gây ra sự cố tương thích, nhưng việc để trang web của bạn gặp phải các rủi ro bảo mật đã biết chỉ đơn giản là không đáng để mạo hiểm. Để luôn cập nhật các bản cập nhật và duy trì trang web hoạt động tốt, điều cần thiết là phải sao lưu thường xuyên và sử dụng môi trường chạy thử. Ngoài ra, tường lửa của MalCare ngăn chặn nhiều lỗ hổng bị khai thác trước khi có thể áp dụng các bản cập nhật. Tuy nhiên, chúng tôi khuyên bạn nên áp dụng các bản cập nhật ngay khi có thể để duy trì mức độ bảo mật tối ưu.

Chọn plugin và chủ đề tốt

Khi chọn plugin và chủ đề cho trang web WordPress của mình, bạn cần phải hết sức cẩn thận về những plugin và chủ đề bạn sử dụng. Tốt nhất bạn nên sử dụng các plugin và chủ đề do các nhà phát triển nổi tiếng, uy tín tạo ra.

Có hai lý do chính cho việc này. Đầu tiên, các nhà phát triển có uy tín sẽ giúp đỡ bạn nếu bạn gặp vấn đề. Họ cũng thường xuyên cập nhật sản phẩm của mình để khắc phục mọi lỗ hổng bảo mật. Những cập nhật này thực sự quan trọng để giữ an toàn cho trang web của bạn.

Thứ hai, việc sử dụng các plugin hoặc chủ đề không có giá trị (sao chép bất hợp pháp) ban đầu có vẻ như là một cách để tiết kiệm tiền. Nhưng nếu trang web của bạn bị hack vì chúng, về lâu dài bạn sẽ phải trả giá đắt hơn rất nhiều. Các sản phẩm không có giá trị không chỉ phi đạo đức mà còn là một rủi ro bảo mật lớn vì chúng thường chứa phần mềm độc hại và cửa hậu cho tin tặc.

💡 Mẹo chuyên nghiệp:Ngoài khía cạnh bảo mật trang web, hãy đảm bảo chỉ sử dụng các phương pháp SEO mũ trắng. Sẽ chẳng đáng để bạn phải phiền phức nếu không làm vậy.

Bước 5. Khắc phục các lỗi SEO

SEO mũ đen chỉ là một ý tưởng tồi cho trang web và doanh nghiệp của bạn. Google sẽ có quan điểm rất nghiêm túc nếu trang web của bạn có bất kỳ dấu hiệu nào của SEO kém. 

Việc bạn muốn có khách truy cập vào trang web của mình là điều dễ hiểu và đôi khi các chiến lược xử phạt mất quá nhiều thời gian. Tuy nhiên, cố gắng thao túng các công cụ tìm kiếm là một giải pháp ngắn hạn nhưng gây ra hậu quả lâu dài. 

Vì vậy, nếu trang web của bạn có bất kỳ cách giải quyết nào sau đây, vui lòng xóa chúng trước khi yêu cầu xem xét: 

• Kỹ thuật che giấu:Đảm bảo rằng Google nhìn thấy cùng một phiên bản trang web của bạn mà khách truy cập nhìn thấy 
• Scraping:Không sử dụng bot để thu thập dữ liệu khỏi các trang web khác
• Nhồi nhét từ khóa:Tập trung vào việc xây dựng nội dung hữu ích và sau đó tối ưu hóa bằng từ khóa
• Liên kết ngược trả phí:Bạn có thể tiếp cận quản trị viên trang web khác để trao đổi liên kết ngược nếu nội dung của họ và nội dung của bạn được kết nối. Bạn cũng sẽ nhận được lưu lượng truy cập tốt hơn nhờ làm điều này.
• Nội dung trùng lặp:Phát triển nội dung của riêng bạn và xóa mọi nội dung sao chép

Có những chiến lược SEO khác mà Google không hài lòng. Nguyên tắc chung là cung cấp giá trị cho khách truy cập bằng nội dung, sản phẩm và dịch vụ của bạn và tránh bất kỳ điều gì mang tính lừa đảo từ xa. 

Bước 6. Yêu cầu Google xem xét

Ở giai đoạn này, bạn cần chắc chắn 100% rằng trang web của bạn không có phần mềm độc hại. Chạy quét để kiểm tra kỹ trước khi tiếp tục yêu cầu xem xét. Đây là bước quan trọng vì nếu Google tìm thấy bất kỳ dấu vết nào của phần mềm độc hại trên trang web của bạn, nó sẽ từ chối yêu cầu xem xét. 

Điều đáng lưu ý ở đây là Google xem xét các yêu cầu này một cách thủ công. Do đó, nếu bạn có quá nhiều yêu cầu bị từ chối, Google sẽ gắn cờ bạn là 'Người vi phạm nhiều lần'. Sau đó, bạn sẽ cần làm nguội gót chân trong 30 ngày trước khi nộp đơn yêu cầu mới. 

Các bước xóa danh sách đen của Google: 

1. Truy cập tài khoản Google Search Console
2. Nhấp vào tab Vấn đề bảo mật và điều hướng đến cuối màn hình
3. Nhấn nút 'Yêu cầu đánh giá'
4. Sử dụng biểu mẫu để cho biết tất cả các bước bạn đã thực hiện để giải quyết vấn đề bảo mật
5. Gửi

Sau khi gửi biểu mẫu, hãy kiên nhẫn. Mỗi yêu cầu sẽ mất vài ngày để được giải quyết nhưng bạn không thể làm gì để đẩy nhanh quá trình này. Trên thực tế, nếu bạn cố gắng theo dõi quá nhiều lần, điều đó cũng sẽ khiến bạn bị đưa vào danh sách tái phạm. Vì vậy, hãy kiên nhẫn.

Điều gì sẽ xảy ra nếu trang web của bạn không có bất kỳ phần mềm độc hại nào và yêu cầu xem xét bị từ chối? 

Có một số trường hợp yêu cầu xem xét bị Google từ chối, cho rằng họ vẫn phát hiện thấy phần mềm độc hại: 

• Bộ nhớ đệm chưa được xóa:Là một phần của danh sách kiểm tra sau khi dọn dẹp, vui lòng xóa bộ nhớ đệm của trình duyệt và WordPress của bạn. Nếu bạn không xóa bộ nhớ đệm của trang web, Google sẽ gắn cờ phần mềm độc hại một lần nữa và sẽ không xóa trang web của bạn khỏi danh sách đen. Sau đó, bạn có thể truy cập một số trang bị gắn cờ và nếu chúng trả về lỗi 404 thì bạn biết rằng chúng không tồn tại trên trang web của bạn.
• Các liên kết cũ còn sót lại:Kiểm tra kết quả quét mà Google chia sẻ với bạn và xem liệu có liên kết nào vẫn trỏ đến các trang web spam hay không. 

Có khả năng phần mềm độc hại không được dọn sạch đúng cách, đặc biệt nếu việc này được thực hiện thủ công. Trong trường hợp này, bạn sẽ cần phải quyết tâm và sử dụng một plugin bảo mật để thực hiện công việc. Việc dọn dẹp thủ công không thành công. 

Rất khó có khả năng Duyệt web an toàn của Google hiển thị kết quả dương tính giả. Vì vậy, hãy thử giải quyết các vấn đề như được đề xuất ở trên và gửi yêu cầu xem xét khác.

Tại sao trang web của bạn bị Google đưa vào danh sách đen?

Như chúng tôi đã giải thích trước đây, khi Google thu thập dữ liệu trang web của bạn và phát hiện điều gì đó không ổn, nó sẽ thêm trang web của bạn vào danh sách đen. Những điều “xấu” này có thể là: 

• Trang web của bạn đã bị tấn công: Trang web của bạn đã bị xâm nhập và hiện có phần mềm độc hại trên đó. Google phân biệt giữa các loại hành vi tấn công khác nhau, như nội dung lừa đảo, nội dung spam hoặc phần mềm độc hại có thể tải xuống có thể gây hại cho thiết bị của khách truy cập. Tuy nhiên, với mục đích của bài viết này, chúng tôi sẽ coi tất cả chúng là phần mềm độc hại.
  
• Trang web của bạn có các trang web spam: Giả sử rằng bản thân trang web của bạn không có spam thì đây là kết quả điển hình của phần mềm độc hại. Một trong những lý do khiến tin tặc tấn công các trang web là để chèn các trang spam cho thị trường chợ đen hoặc các sản phẩm và dịch vụ bất hợp pháp, vì Google sẽ không lập chỉ mục các trang web của họ. Vì vậy, họ cõng trang web của bạn để thu hút bất kỳ khách truy cập nào từ SEO.
  
• Một trong các plugin của bạn đang tải nội dung từ URL bị liệt vào danh sách cấm: Bạn có một plugin hoặc chủ đề trên trang web của mình đang tải nội dung từ một trang web bị gắn cờ. Nó có thể là thứ gì đó vô hại như tệp hình ảnh, nhưng nó vẫn sẽ gây ra sự cố. Trang web của bạn không có phần mềm độc hại trên đó nhưng Google vẫn sẽ gắn cờ đây là nội dung độc hại hoặc lừa đảo.
  
• Bạn đang sử dụng chiến lược SEO mũ đen :Chiến lược SEO mũ đen cố gắng thao túng các công cụ tìm kiếm để có được nhiều khách truy cập hơn. Nội dung có thể không phù hợp với các thủ thuật SEO và do đó, về cơ bản, khách truy cập bị lừa truy cập vào trang web. SEO mũ đen là hành vi vi phạm chính sách nghiêm trọng của Google và sẽ nhanh chóng đưa trang web của bạn vào danh sách đen. Hơn nữa, các mẹo hack chỉ có tác dụng trong thời gian ngắn, do đó, bất cứ điều gì bạn có thể đạt được bằng cách áp dụng chúng sẽ biến mất theo thời gian.

  Dưới đây là một số chiến lược SEO mũ đen mà bạn tuyệt đối nên tránh thực hiện:

Đây là những lý do phổ biến nhất khiến Google đưa trang web của bạn vào danh sách đen. Để đọc thêm và biết Google sẽ thực hiện hành động nào trong trường hợp nào, hãy xem danh sách cảnh báo của họ.

Các biến thể của cảnh báo danh sách đen của Google

Có nhiều cảnh báo khác nhau mà bạn có thể nhận được dựa trên lý do Google đưa trang web của bạn vào danh sách đen. Khách truy cập nhấp qua từ các công cụ tìm kiếm sẽ thấy thông báo lớn màu đỏ như thông báo bên dưới hoặc nhãn 'Nguy hiểm' trên thanh URL. 

Trang web lừa đảo phía trước

Trang web này có thể bị tấn công

Tấn công lừa đảo sắp tới

Trang web này có thể gây hại cho máy tính của bạn

Trang web phía trước chứa phần mềm độc hại

Trang web này đã được báo cáo là không an toàn

Trang này đang cố tải tập lệnh từ các nguồn không được xác thực

Những kẻ tấn công được chính phủ hậu thuẫn có thể đang cố đánh cắp mật khẩu của bạn

Trang web phía trước chứa các chương trình có hại

Cách Google đưa trang web của bạn vào danh sách đen

Google thu thập dữ liệu định kỳ trang web của bạn để lập chỉ mục cho kết quả tìm kiếm của họ. Điều này có nghĩa là nó đọc nội dung trên trang web của bạn để hiểu mục đích của nó và từ đó hiển thị nội dung đó cho người dùng công cụ tìm kiếm. Việc này được thực hiện thông qua Googlebot, công cụ này sẽ thu thập dữ liệu các trang web trên internet để tự động lập chỉ mục cho chúng.

Googlebot quét mã trang web và kiểm tra nó bằng thuật toán để xem nó có phải là phần mềm độc hại hay không. Nếu quá trình quét phát hiện phần mềm độc hại, nó sẽ ngay lập tức đưa trang web vào danh sách đen tùy thuộc vào phần mềm độc hại hoặc nội dung lừa đảo được phát hiện. Google cũng đưa vào danh sách đen những trang web vi phạm chính sách của họ, chẳng hạn như việc sử dụng SEO mũ đen.

Để xem trang web của bạn có nằm trong danh sách đen hay không, bạn có thể tìm kiếm trang web đó trên Báo cáo minh bạch.

Tại sao Công cụ Tìm kiếm Google gắn cờ các trang web bị tấn công

Trong mọi trường hợp, phần mềm độc hại trên trang web là do bảo mật trang web bị xâm phạm nên đó không phải lỗi của bạn. Vì vậy, có thể bạn đang thắc mắc tại sao trang web của mình lại bị Google đưa vào danh sách đen. 

Google muốn bảo vệ người dùng khỏi phần mềm độc hại có thể đánh cắp danh tính hoặc dữ liệu của họ hoặc lây nhiễm vào thiết bị của họ, do đó, Google đưa vào danh sách đen bất kỳ trang web nào sử dụng các hành vi lừa đảo hoặc chứa mã độc. Các loại hack mà Google gắn cờ là: 

• Thủ thuật từ khóa tiếng Nhật
• Liên kết spam
• Thư rác SEO
• Các thủ thuật chuyển hướng

Mặc dù phần mềm độc hại không phải lỗi của bạn nhưng vẫn có nhiều cách để bảo vệ trang web của bạn. Therefore since the malware is on your website, it becomes your responsibility to deal with it.

What is the impact of Google blacklist on your website

The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked: 

• Suspended site by web host
• Loss of visitors and revenue
• Reduced site performance
• Legal issues
• Unhappy clients
• Data theft 
  

All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in. 

Takeaways

While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin. 

Have questions or comments? Drop us a line! Chúng tôi rất mong nhận được phản hồi từ bạn.

Câu hỏi thường gặp

Why is my website showing as dangerous?

Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website. 

The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist. 

How to fix the Google blacklist warning?

To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website. 

Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.