Website bị Hack Tiếng Nhật, Mã Độc, Redirect, Content Lạ

Khi trang web của bạn index tiếng Nhật, hay có các hiện tượng lạ như có nội dung ẩn, tự động chuyển hướng, từ khóa tụt bất thường thì chắc chắn 100% trang webcủa bạn đã được hacker tấn công.Phổ biến là trang web wordpress và kể cả trang web thuần PHP vẫn có khả năng hacker tấn công như thường.

Dấu hiệu nhận biết website bị hack

Website sẽ bị một trong các vấn đề sau :

– Website có nhiều nội dung tiếng anh lạ.

– Bị hack chèn từ khóa , nội dung + link out ẩn đến website sex

– Bị hack cài mã độc chuyển hướng đến website sex

– Bị bắn backlink

– Thứ hạng từ khóa bị tụt và rớt hạng

Từ khóa bị tụt bất thường

Trường hợp tất cả từ khóa tụt thứ hạng bất thường, ngoài nguyên nhân do mất Landing page, lỗi Onsite, thì website bị hack cũng là một trong những nguyên nhân khiến cho toàn bộ thứ hạng từ khóa của bạn tụt

Website index tiếng nhật

Khi website index tiếng nhật thì chắc chắn trang web của bạn đã bị hack. Lỗi này khá nghiêm trọng, từ khóa sẽ tụt thứ hạng ngay lập tức.Và kể cả khi fix thì cũng mất khá nhiều thời gian để Google xóa các link index tiếng nhật của bạn

Website có nhiều bài viết có nội dung tiếng anh lạ

Website bị hack index tiếng Nhật

Website bị chèn từ khóa, nội dung ẩn, link out đến các trang web sex

Google Search Console thông báo lạ hoặc thông báo website bị tấn công

II.Các phương án triển khai khắc phục website bị hack

Nếu Hosting /VPS / Server có bản backup trước khi bị hack thì tiến hành backup lại phiên bản trước lúc bị hack và tìm ra các nguyên nhân có thể dẫn đến việc bị hack, lưu ý bảo mật chuyển đến bước 8 . Nếu như không có thì xử lý tuần tự từng bước theo hướng dẫn dưới đây

Bước 1: Đổi thông tin quản trị, Hosting, Server, VPS, Database,…

Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.

Bước 2: Xóa tài khoản Search Console của hacker

Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa  tài khoản Search Console của hacker ngay .

Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh  search console của đối thủ mới có thể hủy xác minh được)

Bước 3: Xóa nội dung tiếng anh trong website

Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.

Bước 4: Xóa nội dung ẩn và link out trong website

Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.

Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn

Bước 5: Xóa Source gốc Worpress

Đối với WordPress tiến hành xóa chỉ giữ lại thư mực WP-Content / file config, ( File htacess gốc)  và lên wordpress.org tải lại phiên bản mới nhất và upload lên thay thế source cũ. Tiến hành update phiên bản plugin, wordpress,theme mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được.  Lưu ý nếu web PHP thì qua luôn bước 6

Bước 6: Kiểm tra các đoạn mã hoặc file lạ trong source code

Đối với WP tiến hành cài đặt wordfence và scan xóa các file lạ trong thư mục WP-Content tiếp theo áp dụng cho cả website khác là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.

Trường hợp xóa các file hack mà vẫn còn file hack thì web đã bị cài đặt shell trong Hosting /VPS/ Server hoặc trong database. Tốt nhất nên thuê chuyên gia để xử lý tiếp, hoặc tìm kiếm phần hướng dẫn xóa shell trong Database, Hosting, VPS, Server.

Bước 7: Kiểm tra xem đã xóa mã độc, nội dung tiếng Anh, indexing tiếng nhật hết chưa

Để chắc chắn mọi nội dung  tiếng anh, mọi mã độc , mọi đoạn code lạ đã xóa đi, tiến hành check lại bằng cách :

– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng

– Truy cập các link tiếng Anh.

– Quét website trên 1 số website kiểm tra như site https://sitecheck.sucuri.net/

– Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào ( Ấn vào live check), nếu hiện bình thường là ok.

*Lưu ý nếu 1 trong các bước trên vẫn còn thì phải tiến hành lại bước 5,6 cho kỹ.

Bước 8: Cập nhật lại các Landing Page trong web

Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title , metades.

Bước 9: Tạo sitemap mới, submit sitemap cho google

Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.

Bước 10: Disavow link và remove link

Tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 29000 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.

Bước 11: Yêu cầu xem xét lại website bị hack cho google

Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.

Bước 12: Thay đổi nhà cung cấp dịch vụ

Sau khi thực hiện xong, bạn nên xem xét lại có nên thay đổi nhà cung cấp dịch vụ cung cấp Hosting, VPS, Server hay không. Nên tìm chọn những nhà cung cấp có firewall cứng chuyên nghiệp, đừng nên chọn các nhà cung cấp sử dụng filewall open source vì hacker rất dễ dàng tấn công. Các bạn nên chủ động hỏi thẳng nhà cung cấp xem hệ thống họ có tường lửa chuyên nghiệp hay không, firewall cứng hay chỉ là open source. 

Chưa chắc các nhà cung cấp dịch vụ VPS, Cloud Server hay Hosting lớn và có tiếng lâu nay ở Việt Nam mà các bạn đang sử dụng họ đã đầu tư về thiết bị firewall chuyên nghiệp đâu nhé. Bạn có thể tham khảo các nhà cung cấp các dịch vụ trên có đầu tư bài bản về hệ thống cũng như phần cứng tại đây: Top các đơn vị cung cấp dịch vụ VPS, Cloud Server, Hosting có hạ tầng bài bản và an toàn nhất Việt Nam