Cách khắc phục trong WordPress

Chưa được phân loại

Bạn có gặp phải cảnh báo “trang web lừa đảo phía trước” trên trang web của mình không?

Đây không phải là một vấn đề hiếm gặp. Nó xảy ra khi Google tìm thấy dấu vết của phần mềm độc hại trên một trang web. Bằng cách gắn cờ trang web, Google ngăn người dùng truy cập trang web.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách xóa cảnh báo trước trang web lừa đảo bằng cách làm theo một vài bước đơn giản. Sau đó, chúng tôi cũng sẽ chỉ cho bạn cách ngăn Google gắn cờ lại trang web của bạn trong tương lai.

Hãy đi sâu vào…

Ý nghĩa của cảnh báo trang web lừa đảo phía trước

Từ ‘lừa dối’ có nghĩa là một cái gì đó gây hiểu lầm. “Trang web lừa đảo phía trước” có nghĩa là “trang web gây hiểu lầm ở phía trước”. Nói cách khác, Google đang nói rằng trang web của bạn đang gây hiểu lầm cho khách truy cập tiềm năng. Đây là một chiến thuật hù dọa mà công cụ tìm kiếm sử dụng để ngăn người dùng Google truy cập vào trang web của bạn.

Không nghi ngờ gì nữa, bạn rất ngạc nhiên về lời buộc tội này (giả sử bạn không chạy bất cứ điều gì mờ ám trên trang web) và muốn biết tại sao!

Có hai lý do có thể khiến Google gắn cờ bạn với cảnh báo về trang web lừa đảo sắp tới:

  1. Trang web của bạn bị nhiễm phần mềm độc hại
  2. Chứng chỉ SSL của bạn được cài đặt không chính xác

Trong suốt bài viết, chúng tôi sẽ chỉ cho bạn cách tìm ra chính xác những gì sai với trang web của bạn. Nhưng trước tiên, chúng ta hãy xem xét nhanh hậu quả của cảnh báo nếu nó không được gỡ bỏ ngay lập tức.

Tác động của cảnh báo trước trang web lừa đảo đối với trang web của bạn

Sau khi Google gắn cờ trang web của bạn là lừa đảo, bạn sẽ gặp phải một loạt sự cố, chẳng hạn như:

  • Xếp hạng SEO giảm và giảm lưu lượng truy cập không phải trả tiền
  • Mất doanh thu cho các trang web kinh doanh và thương mại điện tử
  • Tác động đến giá trị thương hiệu do cửa sổ bật lên spam và chuyển hướng
  • Vi phạm dữ liệu người dùng
  • Đình chỉ máy chủ web và danh sách đen của nhà cung cấp dịch vụ email, v.v.

Không cần phải nói, bạn cần phải hành động nhanh chóng. Bây giờ, chúng ta hãy xem xét các giải pháp.

Khắc phục cảnh báo trước trang web lừa đảo

Cho đến nay, bạn đã tìm hiểu về ý nghĩa của cảnh báo trang web lừa đảo phía trước và tác động khủng khiếp của nó đối với doanh nghiệp của bạn. Bây giờ bạn sẽ học cách loại bỏ cảnh báo cho tốt.

Các bước bạn cần thực hiện là:

  1. Tìm ra lý do chính xác khiến Google gắn cờ trang web của bạn
  2. Quét và làm sạch mọi sự lây nhiễm phần mềm độc hại
  3. Cài đặt Chứng chỉ SSL Đúng
  4. Yêu cầu Google xóa cảnh báo
  5. Bảo mật trang web của bạn

Ghi: Trước khi chúng tôi bắt đầu, hãy lấy một sao lưu toàn bộ trang web của bạn. Các giải pháp chúng tôi cung cấp liên quan đến việc cài đặt một plugin mới hoặc truy cập các tệp và thư mục WordPress. Cả hai hoạt động đều có rủi ro. Trong trường hợp mọi thứ đi về phía nam, bạn sẽ có một bản sao lưu để quay trở lại. Lấy một bản sao lưu ngay bây giờ.

Hãy bắt đầu nào…

Như chúng tôi đã đề cập trước đó, có hai khả năng về lý do tại sao Google nhắm mục tiêu trang web của bạn. Hãy đi sâu vào từng cái một.

1. Cài đặt không chính xác chứng chỉ SSL

Google đã bắt buộc phải có một Chứng chỉ SSL được cài đặt trên mọi trang web. Nhưng chỉ cần cài đặt chứng chỉ là không đủ. Bạn cần di chuyển từng trang trên trang web của mình từ HTTP sang HTTPS.

Điều này có thể dễ dàng thực hiện trên một trang web nhỏ với hàng chục hoặc hai trang. Nhưng đó là một thách thức thực sự với các trang web lớn, nơi một số trang di chuyển sang HTTPS và những trang khác thì không. Google gọi đó là lỗi nội dung hỗn hợp. May mắn thay, đó là một lỗi phổ biến và có thể được sửa trong nháy mắt.

Giải pháp: chuyển hướng HTTP đến HTTPS

👉 Bước 1: Mở Tại saoNoPadlock hoặc Jitbit · và chèn URL của trang web của bạn. Nó sẽ xác định xem trang web của bạn có vấn đề về nội dung hỗn hợp hay không. Bạn cũng có thể kiểm tra thủ công. Đây là cách thực hiện:

  • Truy cập trang chủ của bạn, nhấp chuột phải và chọn Kiểm tra từ menu.
kiểm tra trang
  • Một cửa sổ bật lên bên dưới hoặc ở bên cạnh màn hình của bạn. Đi tới An ủi. Bạn sẽ thấy cảnh báo cho lỗi nội dung hỗn hợp.
cảnh báo trước trang web lừa đảo - kiểm tra bảng điều khiển trang

👉 Bước 2: Để khắc phục sự cố nội dung hỗn hợp, bạn cần cài đặt và kích hoạt một plugin có tên ssl thực sự đơn giản. Chúng tôi có một hướng dẫn riêng về nó Ở đây.

Nếu đó không phải là vấn đề SSL, thì rất có thể đó là một vụ hack.

2. Trang web của bạn bị tấn công

Google luôn theo dõi các trang web bị nhiễm phần mềm độc hại. Nó là danh sách đen hàng trăm nghìn trang web mỗi ngày để ngăn người dùng Google truy cập chúng. Các trang web bị nhiễm phần mềm độc hại được biết là quấy rối và đánh lừa khách truy cập bằng cách gửi họ đến các trang web của bên thứ ba spam, khiến họ bị tấn công lừa đảo và lừa họ mua các sản phẩm không tồn tại.

Theo các chuyên gia bảo mật, hack được gây ra bởi bất kỳ lý do nào trong ba lý do dưới đây:

  • Lỗ hổng phần mềm
  • Kiểm soát truy cập trái phép
  • Tích hợp bên thứ ba dễ bị tấn công

Lỗ hổng phần mềm: Chủ đề và plugin là một trong những lý do lớn nhất Khiến WordPress thành công Cms. Nhưng đây cũng là những lỗ hổng hàng đầu của CMS này. 95% các vụ hack ngày nay là do các chủ đề và plugin lỗi thời hoặc được mã hóa kém.

Một số vụ hack phổ biến nhất gây ra do lỗ hổng phần mềm là Tấn công DDoS, tấn công tập lệnh chéo trang web (tấn công XSS), các cuộc tấn công tiêm liên kết, Tấn công SQL injection, chiếm quyền điều khiển phiên và các cuộc tấn công clickjacking.

Kiểm soát truy cập trái phép: Chúng tôi đang đề cập đến một người không nên có quyền truy cập vào trang web của bạn nhưng có. Một cách phổ biến để có được quyền truy cập là brute buộc trang đăng nhập. Tên người dùng và mật khẩu yếu dễ dàng cung cấp.

Một cách phổ biến đáng ngạc nhiên khác để truy cập trái phép là thông qua bàn tay của quản trị viên. Bạn nghe đúng đấy! Quản trị viên thường thêm người dùng mới (như nhà phát triển, nhà văn) để cho phép truy cập vào trang tổng quan. Nếu người dùng mới được chỉ định một vai trò quyền lực như Quản trị viên, về cơ bản họ có toàn quyền kiểm soát trang web mà họ có thể lạm dụng nếu họ chọn.

vai trò người dùng wordpress

Tích hợp bên thứ ba dễ bị tổn thương: Tích hợp của bên thứ ba như quảng cáo, lưu trữ và thậm chí cả Mạng phân phối nội dung (CDN) có thể khai thác trang web của bạn. Khai thác mạng quảng cáo là phổ biến nhất và nó được gọi là các cuộc tấn công hack quảng cáo độc hại. Nhiễm phần mềm độc hại gây ra do tích hợp của bên thứ ba rất khó khắc phục vì nó nằm ngoài tầm kiểm soát của bạn. Tuy nhiên, bạn có thể xóa lây nhiễm phần mềm độc hại khỏi trang web của mình và chuyển sang lưu trữ an toàn hơn, mạng quảng cáohoặc Nhà cung cấp CDN.

Giải pháp: tìm và xóa phần mềm độc hại

Bạn có thể loại bỏ lây nhiễm phần mềm độc hại theo cách thủ công hoặc bằng cách sử dụng plugin. Chúng tôi khuyên bạn nên sử dụng phương pháp plugin vì phương pháp thủ công không đáng tin cậy và rủi ro. Tuy nhiên, chúng tôi sẽ chỉ cho bạn cả hai phương pháp.

Loại bỏ phần mềm độc hại bằng plugin

Bước đầu tiên là chọn một plugin bảo mật.

Sau khi xem xét các plugin bảo mật phổ biến nhất cho WordPress, chúng tôi đã đi đến kết luận rằng Sucuri, Wordfence và MalCare là những plugin tốt nhất hiện có. Trong phần này, chúng tôi sẽ nhanh chóng hướng dẫn bạn cách quét và dọn dẹp trang web của bạn với sự trợ giúp của ba plugin này.

Sucuri

Cài đặt plugin trên trang web của bạn. Sau đó, chuyển đến trang tổng quan của plugin và Tạo Khóa API để kích hoạt các tính năng như quét cấp máy chủ và dọn dẹp phần mềm độc hại.

cảnh báo trang web lừa đảo phía trước - sửa chữa với Sucuri

Tiếp theo, đi đến Sucuri Security → Dashboard → làm mới quét phần mềm độc hại. Plugin lẽ ra phải quét trang web của bạn ngay sau khi nó được cài đặt, nhưng quá trình quét ban đầu là quét HTML cấp bề mặt thường không tìm thấy các phần mềm độc hại phức tạp và từ xa.

Sau khi quét cấp máy chủ hoàn tất, nó sẽ hiển thị cho bạn các tệp độc hại được tìm thấy trên trang web của bạn. Chọn các tập tin và chọn Xóa tập tin.

Điều này bắt đầu quá trình loại bỏ phần mềm độc hại. Chẳng bao lâu nữa, trang web của bạn sẽ sạch sẽ.

Wordfence (bằng tiếng Anh)

Kích hoạt Wordfence (bằng tiếng Anh) trên trang web của bạn. Nó yêu cầu bạn nhập địa chỉ email và khóa cao cấp. Nếu không có khóa, bạn không thể làm sạch các phần mềm độc hại bị nhiễm trùng.

cảnh báo trang web lừa đảo phía trước - khắc phục bằng Wordfence

Đi tới trang tổng quan của bạn và điều hướng đến Wordfence → Quét → Bắt đầu quét mới. Plugin sẽ mất vài phút để chạy quét toàn bộ. Cuối cùng, bạn sẽ có một danh sách các tệp độc hại mà bạn cần xóa ngay lập tức. Chỉ cần nhấn Xóa tập tin nút. Đó là nó. Các tập tin độc hại đã biến mất cho tốt.

👉 Đọc thêm: cách bảo vệ trang web của bạn bằng Wordfence.

Chăm sóc sức khỏe MalCare

Trang instasẽ và kích hoạt Chăm sóc sức khỏe MalCare trên trang web của bạn. Đi tới trang tổng quan của bạn và chọn Chăm sóc sức khỏe MalCare từ menu bên trái. Thêm địa chỉ email của bạn; plugin sẽ bắt đầu quét trang web của bạn.

cảnh báo trang web lừa đảo phía trước - sửa chữa với MalCare

Quá trình quét ban đầu mất một lúc vì plugin đang sao lưu trang web của bạn vào máy chủ của chính nó trước khi chạy quét. Nó ngăn chặn quá tải máy chủ của bạn.

Khi quá trình quét hoàn tất, plugin sẽ thông báo cho bạn về các tệp độc hại được tìm thấy trên trang web của bạn. Để xóa các tệp đó, hãy nhấp vào biểu tượng Tự động làm sạch nút. Trong vòng vài phút, trang web của bạn sẽ tốt như mới.

Loại bỏ phần mềm độc hại theo cách thủ công

Không giống như một plugin, quét thủ công không đơn giản cũng không nhanh chóng. Dưới đây là sơ lược về tất cả các bước bạn cần thực hiện. Tuy nhiên, trước khi tôi chỉ cho bạn danh sách, bạn cần hiểu rằng đây chỉ là một cái nhìn chung tại vấn đề này và bạn có thể phải tìm hiểu thêm rất nhiều để loại bỏ phần mềm độc hại khỏi trang web của mình một cách hiệu quả.

  • Đầu tiên, truy cập vào phần phụ trợ của trang web của bạn, mở thư mục gốc để tìm kiếm các tệp được sửa đổi gần đây
  • Sau khi xác định, hãy tải xuống phiên bản gốc của các tệp này từ kho lưu trữ WordPress và thay thế chúng trên máy chủ của bạn
  • Bây giờ hãy quét các tệp tùy chỉnh (tức là các tệp không có sẵn trong kho lưu trữ) để tìm các mã đáng ngờ
  • Càng nhiều càng tốt, hãy làm sạch các tệp đó và xóa mọi mã không mong muốn
  • Làm sạch các bảng cơ sở dữ liệu hoặc khôi phục chúng về cấu trúc ban đầu của chúng

Ngay cả sau tất cả những nỗ lực này, vẫn không có gì đảm bảo rằng trang web của bạn sẽ hoàn toàn sạch sẽ và vẫn hoạt động. Thành thật mà nói, chúng tôi không phải là chuyên gia bảo mật. Đó là lý do tại sao chúng tôi đặc biệt khuyên bạn nên làm theo hướng dẫn này bởi Sucuri Security để dọn dẹp thủ công.

Yêu cầu Google xóa cảnh báo

Thay vì đợi Google thu thập dữ liệu lại trang web của bạn, bạn có thể thông báo cho họ về các bước bạn đã thực hiện để dọn dẹp trang web ngay lập tức.

Quan trọng: Trước khi chúng tôi đi xa hơn, hãy đảm bảo rằng bạn đã loại bỏ nguyên nhân thực sự của vụ hack. Nếu bạn không quản lý để hoàn thành công việc, Google sẽ không xóa cảnh báo khỏi trang web của bạn.

Dưới đây là cách yêu cầu Google xem xét trang web của bạn:

Mở Google Search Console. Đi tới Vấn đề bảo mật.

các vấn đề bảo mật trong bảng điều khiển tìm kiếm của google

Search Console lẽ ra phải nhận ra sự lây nhiễm phần mềm độc hại đó trước đây, vì vậy đừng hoảng sợ khi bạn thấy bất kỳ cảnh báo lây nhiễm nào trên trang tổng quan của Bảng điều khiển Bảng điều khiển của mình.

Chỉ cần nhấp vào Yêu cầu xem xét và trên trang tiếp theo, mô tả tất cả các bước bạn đã thực hiện để làm sạch trang web và loại bỏ nguyên nhân gốc rễ của vụ hack. Đánh Gửi yêu cầu.

Google mất tối đa 72 giờ để xác minh và xóa cảnh báo.

Một số bạn có thể chưa thêm trang web của mình vào Google Search Console. Trong trường hợp đó, hãy chuyển đến tài khoản AdWords của bạn và yêu cầu xem xét thông qua Trung tâm hỗ trợ AdWords. Nếu bạn cũng không có thông tin đó, thì chỉ cần thêm trang web của bạn vào Google Search Console và đợi Bảng điều khiển bắt đầu thu thập dữ liệu trang web của bạn. Nó sẽ loại bỏ cảnh báo trong vòng một hoặc hai tuần.

Bảo vệ trang web của bạn khỏi các cảnh báo trong tương lai

Xóa cảnh báo trang web lừa đảo phía trước là chưa đủ, bạn phải chứng minh trang web trong tương lai.

Cài đặt một plugin bảo mật là không đủ. Bạn phải tuân theo các phương pháp bảo mật tốt nhất được liệt kê bên dưới:

Chúng tôi có một hướng dẫn dành riêng về mẹo bảo mật WordPress hàng đầu. Hãy xem.

Kết luận về trang web lừa đảo trước cảnh báo

Đôi khi, một trang web lừa đảo trước cảnh báo từ Google được theo sau bởi thông báo tạm ngưng từ nhà cung cấp dịch vụ lưu trữ của bạn. Chúng tôi khuyên bạn nên kiểm tra email của mình.

Sau đó, hãy thử tải trang web của bạn trên các trình duyệt web khác như Firefox, Safari và Microsoft Edge để đảm bảo rằng trang web hoạt động bình thường ở đó. Nếu bạn nhận thấy trang web thám tử phía trước cảnh báo một lần nữa, đừng lo lắng, xóa bộ nhớ cache của trình duyệtvà thử lại.

Đó là tất cả cho điều này, các bạn! Chúng tôi hy vọng bạn thấy hướng dẫn này hữu ích. Hãy cho chúng tôi biết nếu bạn có bất kỳ câu hỏi nào về cách loại bỏ cảnh báo trước trang web lừa đảo.

Hướng dẫn miễn phí

5 mẹo cần thiết để tăng tốc độ
Trang web WordPress của bạn

Giảm thời gian tải của bạn thậm chí 50-80%
chỉ bằng cách làm theo các mẹo đơn giản.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.