Báo cáo về các vấn đề bảo mật

Nếu kết quả đánh giá của Google cho thấy trang web của bạn đã bị tấn công hoặc có hành vi có thể gây hại cho khách truy cập hoặc máy tính của họ, thì bảng báo cáo về các vấn đề bảo mật sẽ trình bày các kết quả này. Các ví dụ về hành vi có hại bao gồm tấn công lừa đảo hoặc cài đặt phần mềm có hại hoặc phần mềm không mong muốn vào máy tính của người dùng.

Những trang chịu ảnh hưởng của một vấn đề bảo mật  có thể xuất hiện kèm theo một nhãn cảnh báo trong kết quả tìm kiếm hoặc trình duyệt có thể hiển thị một trang cảnh báo trung gian khi người dùng cố gắng truy cập những trang này.

Mở bảng báo cáo về các vấn đề bảo mật

 

Security issues report in Search Console - Google Search Console Training

Vấn đề bảo mật là gì?

Những vấn đề bảo mật được báo cáo ở đây thuộc các loại sau:

  • Nội dung bị tấn công: Đây là bất kỳ nội dung nào được đặt lên trang web mà không có sự cho phép của bạn do các lỗ hổng bảo mật trên trang web. Để bảo vệ người dùng của chúng tôi, Google cố gắng hết sức để xóa nội dung bị tấn công khỏi kết quả tìm kiếm của chúng tôi. Tìm hiểu thêm.
  • Phần mềm độc hại và phần mềm không mong muốn: Đây là phần mềm được thiết kế để gây hại cho thiết bị hoặc người dùng thiết bị, tham gia vào các hành vi lừa đảo hoặc bất ngờ, hoặc ảnh hưởng tiêu cực đến người dùng. Phần mềm độc hại có thể do tin tặc hoặc chủ sở hữu trang web cài đặt. Tìm hiểu thêm.
  • Tấn công phi kỹ thuật: Đây là nội dung lừa người dùng thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm xuống. Tìm hiểu thêm.

Có vấn đề bảo mật nào trên trang web của tôi không?

Nếu có vấn đề bảo mật trên trang web của bạn, bạn sẽ thấy tổng số vấn đề bảo mật trên trang web ở đầu bảng báo cáo.

Nếu trang web của bạn không có vấn đề bảo mật, bạn sẽ thấy dấu kiểm màu xanh lá cây và thông báo tương ứng.

Nhưng tôi vừa mới mua trang web này mà!

Nếu gần đây bạn đã mua một trang web mà đã có vấn đề bảo mật từ trước khi mua, hãy khắc phục các vấn đề trong bảng báo cáo về các vấn đề bảo mật và gửi yêu cầu xem xét lại để cho chúng tôi biết rằng bạn chỉ mới mua trang web gần đây và hiện trang web đã tuân thủ Nguyên tắc quản trị trang web của Google.

Những trang nào bị ảnh hưởng?

Hãy mở rộng phần mô tả vấn đề để xem danh sách mẫu về các URL bị ảnh hưởng. Danh sách này có thể không đầy đủ mà chỉ bao gồm các trang mẫu trên trang web chịu ảnh hưởng của vấn đề bạn chọn. Đôi khi, bạn có thể gặp một vấn đề bảo mật nhưng không có URL ví dụ trong báo cáo; điều này không có nghĩa là không có trang nào bị ảnh hưởng mà là vì chúng tôi không thể tạo mẫu do một số lý do.

Thông tin chi tiết của vấn đề cho thấy ngày đầu tiên chúng tôi phát hiện thấy vấn đề này trên trang web của bạn, cũng như nội dung mô tả ngắn gọn và đường liên kết để tìm hiểu thêm về vấn đề.

Khắc phục vấn đề

Để khắc phục vấn đề bảo mật trên trang web của bạn, hãy thực hiện theo các bước sau:

  1. Mở rộng phần mô tả vấn đề trên bảng báo cáo về các vấn đề bảo mật.
  2. Đọc nội dung mô tả về vấn đề và truy cập đường liên kết "Tìm hiểu thêm" để xem thông tin chi tiết và các bước khắc phục vấn đề đó. (Đường liên kết tìm hiểu thêm chỉ đến các phần mô tả bên dưới trên trang này.)
  3. Hãy dùng các ví dụ mẫu về các trang bị ảnh hưởng được cung cấp trong phần chi tiết để khắc phục vấn đề của bạn. Danh sách này có thể không đầy đủ mà chỉ bao gồm các trang mẫu trên trang web chịu ảnh hưởng của vấn đề này. Bạn có thể gặp một vấn đề bảo mật nhưng không có URL ví dụ trong báo cáo; điều này không có nghĩa là không có trang nào bị ảnh hưởng mà là vì chúng tôi không thể tạo mẫu vì một số lý do.
  4. Khắc phục vấn đề trong toàn bộ trang web của bạn. Việc khắc phục vấn đề trên một số trang sẽ không giúp các trang này xuất hiện lại trong kết quả tìm kiếm.
  5. Nếu báo cáo liệt kê nhiều vấn đề bảo mật ảnh hưởng đến trang web của bạn, hãy khắc phục tất cả các vấn đề đó.
  6. Kiểm tra kết quả khắc phục của bạn.
  7. Khi bạn đã khắc phục tất cả các vấn đề trong báo cáo trên tất cả các trang, hãy chọn Yêu cầu xem xét lại trong bảng báo cáo về các vấn đề bảo mật. Mô tả cách khắc phục của bạn trong yêu cầu xem xét lại. Một yêu cầu xem xét lại thích hợp bao gồm ba nội dung:
    • Giải thích chính xác vấn đề chất lượng trên trang web của bạn.
    • Mô tả các bước bạn đã thực hiện để khắc phục vấn đề.
    • Ghi lại kết quả của các nỗ lực của bạn.
  8. Quy trình xem xét lại có thể mất vài tuần. Chúng tôi sẽ gửi thông báo về tiến độ cho bạn qua email. Sau khi gửi yêu cầu, bạn sẽ nhận được thông báo xác nhận việc xem xét lại để bạn biết rằng chúng tôi đang tiến hành xem xét. Không gửi lại yêu cầu trước khi bạn nhận được quyết định cuối cùng về yêu cầu đang chờ xử lý của mình.

Quy trình xem xét lại sẽ mất bao lâu?

Có thể đến vài tuần. Chúng tôi sẽ thông báo cho bạn qua email khi đã nhận được yêu cầu của bạn để bạn biết rằng chúng tôi đang xử lý yêu cầu. Bạn cũng sẽ nhận được email khi quá trình xem xét lại hoàn tất.

Vui lòng không gửi lại yêu cầu trước khi bạn nhận được quyết định về bất kỳ yêu cầu đang xử lý nào. Nếu bạn gửi yêu cầu xem xét lại khi chưa khắc phục vấn đề, thì thời gian xử lý yêu cầu tiếp theo của bạn có thể lâu hơn hoặc thậm chí bạn có thể bị đánh dấu là người vi phạm nhiều lần.

Danh sách các vấn đề bảo mật

Dưới đây là danh sách các vấn đề bảo mật có thể xảy ra và thông tin về cách khắc phục từng vấn đề. Các vấn đề này được phân loại là lỗi  hoặc cảnh báo .

Giải thích vấn đề bảo mật – Chương trình đào tạo về Google Search Console

Kiểu tấn công: Phần mềm độc hại
Trang web của bạn đã bị nhiễm hoặc đang lưu trữ phần mềm độc hại từ tin tặc. Phần mềm độc hại là bất kỳ phần mềm hay ứng dụng dành cho thiết bị di động nào được thiết kế với chủ đích gây hại cho máy tính, thiết bị di động, phần mềm mà máy tính hay thiết bị đang chạy hoặc người dùng. Đọc thêm về phần mềm độc hại.

1. Xác nhận vấn đề

Hãy truy cập vào một số URL mẫu trong trình duyệt Chrome. Bạn có thể sẽ thấy cảnh báo Nguy hiểm trong thanh điều hướng của trình duyệt, cũng như một trang chuyển tiếp có nội dung cảnh báo tương tự như sau:

2. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Để khắc phục vấn đề về phần mềm độc hại trên trang web của mình, bạn phải có khả năng đọc và hiểu mã, và có thể là cả cấu hình máy chủ web cho trang. Nếu bạn nghĩ rằng điều này nằm ngoài khả năng của mình, hãy đọc phần Xây dựng nhóm hỗ trợ để tìm hiểu cách nhờ người khác giúp bạn khắc phục vấn đề này.

3. Chẩn đoán và khắc phục vấn đề về phần mềm độc hại

Bạn có thể đọc phần về cách khắc phục phần mềm độc hại trong hướng dẫn về Trường hợp bị tấn công trên web.dev để tìm hiểu cách xác định loại phần mềm độc hại và khắc phục vấn đề. Xin lưu ý rằng trang web của bạn có thể bị nhiễm nhiều loại phần mềm độc hại, vì thế, hãy chẩn đoán và dọn dẹp kỹ trên trang web của bạn. Hãy xác nhận sự hiện diện của vấn đề trên một trong các URL mẫu có trong báo cáo Vấn đề bảo mật.

4. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

5. Làm theo các phương pháp hay nhất để giữ an toàn cho trang web của bạn

Đọc các nguyên tắc này về cách ngăn tin tặc tấn công trang web của bạn và cách theo dõi sự an toàn của trang web.

Kiểu tấn công: Chèn mã

Một tin tặc đã xâm nhập trang web của bạn và đang chèn mã độc vào các trang của bạn. Ví dụ: chuyển hướng đến một trang web có hại hoặc chạy phần mềm khai thác tiền điện tử trên trình duyệt của bạn trong khi trang đang mở.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

2. Xác nhận vấn đề

Hãy xác nhận sự hiện diện của vấn đề trên một trong các URL mẫu được nêu trong cảnh báo này.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Tin tặc có thể đã chèn mã có hại trực tiếp vào các tệp HTML trên trang web của bạn (ví dụ: thêm lệnh chuyển hướng JavaScript) hoặc vào các tệp tạo nội dung trang web (ví dụ: tệp PHP).

Hãy tìm nạp một trang bị xâm nhập có trong báo cáo và kiểm tra phản hồi. Tin tặc có thể sử dụng một số mánh khóe khác nhau để chuyển hướng khách truy cập từ trang web của bạn đến trang của họ. Sau đây là một số ví dụ:

  • Chuyển hướng:​
    • Chuyển hướng tiêu đề:  Tin tặc có thể chuyển hướng khách truy cập bằng cách sửa đổi (các) tệp cấu hình trên máy chủ của bạn. Tệp cấu hình máy chủ thường cho phép quản trị viên trang web xác định hành vi chuyển hướng URL cho các trang hoặc thư mục cụ thể trên một trang web. Ví dụ: trên máy chủ Apache, đây là tệp .htaccess và httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Chuyển hướng JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript có hại được tải từ một trang web khác:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Mã có hại bị xáo trộn để tránh phát hiện:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Tìm kiếm mã đáng ngờ trong phản hồi của bạn và trên trang web của bạn. Các cụm từ tìm kiếm hữu ích bao gồm "search", "eval", "base64_decode" và "unescape".

3. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung vi phạm.

Ngoài ra:

4. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Kiểu tấn công: Chèn nội dung

Một tin tặc đã thêm các đường liên kết hoặc văn bản vi phạm vào các trang trên trang web của bạn. Nội dung được chèn có thể chứa các cụm từ chỉ dược phẩm hoặc nội dung spam khác không liên quan đến nội dung của trang web.

Thông thường, tin tặc chỉnh sửa trang web của bạn theo một trong các cách sau:

  • Bằng cách giành quyền truy cập vào một thư mục không an toàn trên máy chủ của bạn. Ví dụ: bạn có thể đã vô tình để một thư mục có quyền mở.
  • Bằng cách khai thác một lỗ hổng trong phần mềm chạy trên trang web của bạn, chẳng hạn như một hệ thống quản lý nội dung. Ví dụ: bạn có thể đang chạy một phiên bản cũ hơn và kém an toàn của Drupal, Joomla! hoặc WordPress.
  • Bằng cách tấn công các plugin bên chứ ba mà bạn sử dụng trên trang web của mình, chẳng hạn như bộ đếm khách truy cập.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

2. Xác nhận vấn đề

Hãy xác nhận sự hiện diện của vấn đề trên một trong các URL mẫu được nêu trong cảnh báo này.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Tìm nạp một số trang trên trang web của bạn và tìm trong phản hồi để xác định nội dung hay đường liên kết đáng ngờ mà không phải do bạn thêm vào. Ví dụ: tìm kiếm các cụm từ chỉ dược phẩm hoặc nội dung spam như "viagra" hoặc "earn money".

3. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa nội dung và đường liên kết không liên quan khỏi mỗi trang. Bạn nên khắc phục tất cả các ví dụ về trang bị tấn công hiển thị trong bảng báo cáo về các vấn đề bảo mật. Ngoài ra, hãy tìm kiếm các trang khác trên trang web của bạn mà có thể đã bị tấn công bằng cách sử dụng lệnh tìm kiếm "site:" trên Google và tìm các tệp nguồn trên trang web của bạn.

Ngoài ra:

4. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Kiểu tấn công: Chèn URL

Một tin tặc đã tạo trang mới trên trang web của bạn và các trang này thường chứa các từ hoặc đường liên kết vi phạm. Đôi khi các trang mới này chứa mã mà sẽ thực hiện những điều bạn không có ý định làm, chẳng hạn như chuyển hướng người dùng của bạn đến các trang web khác hoặc làm cho máy chủ web của bạn tham gia hình thức tấn công từ chối dịch vụ vào các trang web khác.

1. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

2. Xác nhận vấn đề

Hãy xác nhận sự hiện diện của vấn đề trên một trong các URL mẫu được nêu trong cảnh báo này.

Tránh sử dụng trình duyệt để xem các trang bị nhiễm phần mềm độc hại trên trang web của bạn.

Bởi vì phần mềm độc hại thường lây lan bằng cách khai thác lỗ hổng trình duyệt, việc mở một trang bị nhiễm phần mềm độc hại trong một trình duyệt có thể làm hỏng máy tính của bạn. Ngoài ra, tin tặc có thể ẩn nội dung spam bằng kỹ thuật che giấu để tránh bị chủ sở hữu trang web phát hiện.

Dưới đây là hai phương pháp thay thế để xem nội dung theo cách an toàn hơn trên máy tính của bạn:

  • Sử dụng công cụ Kiểm tra URL để xem trang của bạn trong giao diện hiển thị với Google. Điều này rất hữu ích vì nhiều tin tặc thực hiện các sự thay đổi chỉ hiển thị với máy của Google. Ví dụ: họ có thể thêm liên kết từ trang web của bạn vào trang web của họ mà các liên kết này chỉ hiển thị khi liên kết giới thiệu là Google.
  • Sử dụng cURL hoặc Wget để thực hiện các yêu cầu HTTP (chẳng hạn như tìm nạp một trang) từ dòng lệnh. Các công cụ miễn phí này rất hữu ích trong việc chẩn đoán chuyển hướng và có thể xác định liên kết giới thiệu hoặc thông tin tác nhân người dùng. Tin tặc thường chỉ tấn công các tác nhân người dùng hoặc liên kết giới thiệu cụ thể để tránh bị phát hiện và chọn các mục tiêu tốt hơn. Việc sử dụng các công cụ này cho phép bạn bắt chước một mục tiêu. Hãy thử sử dụng các địa chỉ liên kết giới thiệu khác nhau (chẳng hạn như liên kết từ các trang web lớn hoặc các công cụ tìm kiếm khác nhau) nếu yêu cầu của bạn không dẫn đến hành vi gửi nội dung spam. Ví dụ: để bắt chước một người dùng truy cập liên kết từ kết quả Google Tìm kiếm đến www.example.com/page.html trên máy Windows, bạn sẽ sử dụng cURL như sau:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Truy vấn các URL mẫu được liệt kê trong báo cáo để xem chúng có hoạt động không. Có thể các trang này không phải do bạn tạo, vì vậy bạn sẽ cần xóa các trang trên trang web của mình hoặc loại bỏ mã dùng để tự động tạo các trang đó. Đọc cách tìm và dọn dẹp các trang này khỏi trang web của bạn.

Bạn cũng có thể thực hiện phép tìm kiếm "site":" để tìm các trang mà bạn không tạo.

  • Trên một trang web nhỏ, bạn có thể tìm kiếm [site: example.com] trên Google Tìm kiếm để xem danh sách các trang mà chúng tôi đã lập chỉ mục, để xem có trang nào mà bạn không tạo hay không.
  • Đối với các trang web lớn hơn, bạn có thể sử dụng một truy vấn cụ thể hơn, ví dụ:
    • [site:example.com pharmacy] – Liệt kê tất cả các trang có chứa từ "pharmacy" trên example.com. Thay thế các từ không liên quan thường gặp khác.
    • [site: example.com/wp-admin/] – Liệt kê tất cả các trang trong phần dành cho quản trị viên trên trang WordPress của bạn.

3. Dọn dẹp trang web của bạn

Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các thư mục bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc xóa các trang không mong muốn và bất kỳ tệp hoặc chức năng nào mà tin tặc sử dụng để tạo các trang đó.

Ngoài ra:

4. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Các trang lừa đảo

Trang web của bạn có nội dung lừa người dùng thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm xuống. Công cụ Duyệt web An toàn của Google bảo vệ người dùng web bằng cách cảnh báo cho người dùng trước khi họ truy cập các trang thường xuyên hiển thị nội dung lừa đảo.

Các trang web bị coi là lừa đảo khi chúng:

  • Giả vờ hành động hoặc trông có vẻ như một thực thể đáng tin cậy, như thiết bị hay trình duyệt của riêng bạn hoặc bản thân trang web hoặc
  • Cố lừa bạn thực hiện hành động gì đó mà bạn chỉ làm cho một bên đáng tin cậy, như chia sẻ mật khẩu, gọi bộ phận hỗ trợ kỹ thuật hay tải phần mềm xuống.

Loại nội dung lừa đảo này được gọi là tấn công phi kỹ thuậtTìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem các ví dụ về các trang lừa đảo.

Khắc phục vấn đề

1. Xác nhận vấn đề

Truy cập các trang ví dụ để tìm nội dung lừa đảo. Bạn có thể sử dụng công cụ Kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính để bàn.

2. Khắc phục vấn đề trên các trang của bạn

Khắc phục vấn đề trên bất kỳ trang nào có hành vi tấn công phi kỹ thuật. Nếu bạn tin rằng công cụ Duyệt web an toàn đã phân loại nhầm một trang, vui lòng báo cáo tại đây.

3. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Tài nguyên nhúng có tính chất lừa đảo

Trang web của bạn có quảng cáo hoặc tài nguyên nhúng mang tính chất lừa đảo để lừa khách truy cập thực hiện một hành động gì đó nguy hiểm, chẳng hạn như cung cấp thông tin mật hoặc tải phần mềm không mong muốn xuống. Nội dung lừa đảo có thể được đưa vào thông qua tài nguyên nhúng trên trang, chẳng hạn như hình ảnh, các thành phần bên thứ ba khác hoặc quảng cáo. Công cụ Duyệt web An toàn của Google bảo vệ người dùng web bằng cách cảnh báo cho người dùng trước khi họ truy cập các trang thường xuyên hiển thị nội dung lừa đảo.

Đôi khi nội dung này hiển thị cho người dùng trên trang web lưu trữ. Trong các trường hợp khác, trang web lưu trữ không hiển thị bất kỳ quảng cáo nào, nhưng dẫn người dùng đến các trang lừa đảo thông qua cửa sổ bật mở, cửa sổ ẩn hay các loại chuyển hướng khác. Trong mọi trường hợp, loại nội dung nhúng này đều sẽ dẫn đến lỗi vi phạm chính sách trên trang lưu trữ.

Loại nội dung lừa đảo này được gọi là tấn công phi kỹ thuậtTìm hiểu thêm về hành vi tấn công phi kỹ thuật hoặc xem các ví dụ về tài nguyên nhúng mang tính chất lừa đảo.

Khắc phục vấn đề

1. Xác nhận vấn đề

Truy cập các trang ví dụ để tìm nội dung lừa đảo. Xác minh rằng mọi quảng cáo, hình ảnh hay tài nguyên bên thứ ba được nhúng trên các trang thuộc trang web của bạn đều không phải là nội dung lừa đảo. Xin lưu ý rằng mạng quảng cáo có thể xoay vòng các quảng cáo hiển thị trên các trang thuộc trang web của bạn. Vì thế bạn có thể cần phải làm mới trang vài lần trước khi có thể thấy bất kỳ quảng cáo kỹ nghệ xã hội nào hiển thị. Một số quảng cáo có thể hiển thị theo cách khác nhau trên thiết bị di động và máy tính để bàn. Bạn có thể sử dụng công cụ Kiểm tra URL để xem trang web của mình ở cả chế độ xem cho thiết bị di động và máy tính.

2. Xóa các quảng cáo hoặc tài nguyên lừa đảo

Kiểm tra tài nguyên bên thứ ba có trong trang web của bạn. Đảm bảo rằng mọi quảng cáo, hình ảnh hay tài nguyên bên thứ ba được nhúng trên các trang thuộc trang web của bạn đều không phải là nội dung lừa đảo. Khắc phục vấn đề trên bất kỳ trang nào có hành vi tấn công phi kỹ thuật.

3. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Tệp tải xuống có hại

Trang web của bạn đang cung cấp tệp tải xuống mà Duyệt web An toàn của Google nghĩ là phần mềm độc hại hoặc phần mềm không mong muốn. Trình duyệt Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Bạn phải xóa các tệp tải xuống này khỏi trang web của bạn để xóa cảnh báo.

1. Xác nhận vấn đề

Hãy xem một số trang ví dụ trên trang web của bạn để xem các tệp tải xuống này có tồn tại hay không.

2. Đánh giá vấn đề

  • Nếu các tệp tải xuống này là có chủ đích, hãy xóa chúng khỏi trang web của bạn và chuyển đến bước Yêu cầu xem xét lại.
  • Nếu không biết bất kỳ tệp tải xuống nào trên trang web của mình, thì bạn có thể đã bị tấn công. Bạn nên khắc phục trang web bị tấn công, rồi tìm và xóa tệp tải xuống.

3. Dọn dẹp trang web của bạn

Đọc hướng dẫn về Trường hợp bị tấn công để biết quy trình khắc phục hoàn chỉnh cho trang web của bạn, bao gồm các bước dọn dẹp và mẹo để ngăn trang web của bạn không bị tấn công lần nữa. Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung không liên quan. Hãy sử dụng phần mềm diệt virus để quét các tệp nhị phân và nội dung khác được lưu trữ trên trang web của bạn. Phần mềm diệt virus có thể tìm thấy nhiều loại phần mềm có hại và phần mềm không mong muốn, nhưng rất tiếc là không phải tất cả. Việc gửi phần mềm của bạn cho một chương trình diệt virus (hoặc dịch vụ diệt virus tổng hợp, chẳng hạn như VirusTotal) sẽ cung cấp cho bạn chỉ báo về các vấn đề tiềm ẩn với phần mềm của bạn. Duyệt web An toàn của Google áp dụng tiêu chí riêng của mình để xác định xem một chương trình hay tệp nhị phân có phải là phần mềm không mong muốn hoặc phần mềm độc hại hay không.

4. Xác nhận kết quả khắc phục

Bạn nên đảm bảo rằng trang web của bạn tuân thủ Chính sách về phần mềm không mong muốn.

5. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Đường liên kết đến các tệp tải xuống có hại

Trang web của bạn đang liên kết đến các trang web cung cấp các tệp tải xuống là phần mềm độc hại hoặc phần mềm không mong muốn, theo công cụ Duyệt web An toàn của Google. Trình duyệt Chrome có thể hiển thị cảnh báo khi người dùng truy cập trang web của bạn. Bạn phải xóa liên kết đến các trang web có hại để xóa cảnh báo này.

1. Xác nhận vấn đề

Hãy xem một số trang ví dụ trên trang web của bạn để xem các tệp tải xuống này có tồn tại hay không. Trong một số trường hợp, tin tặc có thể ẩn các đường liên kết này nếu cho rằng bạn là chủ sở hữu trang web, vì vậy hãy thử truy cập URL mẫu bằng Công cụ kiểm tra URL hoặc đăng nhập bằng tài khoản khác hoặc trên một máy tính khác.

2. Đánh giá vấn đề

Nếu các liên kết này là có chủ đích, hãy xóa chúng khỏi trang web của bạn và chuyển đến bước Yêu cầu xem xét lại.

Nếu không biết về các đường liên kết này thì bạn có thể đã bị tấn công.

3. Xác định xem bạn có thể tự mình khắc phục vấn đề không

Nếu bạn bị tấn công, hãy xem phần Xây dựng nhóm hỗ trợ để biết bạn cần những gì để tự khắc phục vấn đề này, hoặc cách tìm kiếm sự trợ giúp nếu bạn nghĩ rằng điều này nằm ngoài khả năng của bạn.

4. Dọn dẹp trang web của bạn

Đọc hướng dẫn về Trường hợp bị tấn công để biết quy trình khắc phục hoàn chỉnh cho trang web của bạn, bao gồm các bước dọn dẹp và mẹo để ngăn trang web của bạn không bị tấn công lần nữa. Khi đã sẵn sàng dọn dẹp trang web của bạn, bạn có thể thay thế các tệp bị ảnh hưởng bằng bản sao lưu hợp lệ gần nhất hoặc tự xóa nội dung spam.

5. Xác nhận kết quả khắc phục

Đảm bảo rằng trang web của bạn tuân thủ Chính sách về phần mềm không mong muốn.

6. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Quy trình thanh toán qua dịch vụ di động không rõ ràng

Nếu Google phát hiện thấy trang web của bạn không thông báo đầy đủ cho người dùng về các khoản phí di động bổ sung, thì Chrome có thể hiển thị cảnh báo trước khi người dùng tải một trang làm phát sinh phí.

1. Xác nhận vấn đề

Truy cập các URL ví dụ được liệt kê trong báo cáo để xem trang nào có quy trình thanh toán qua dịch vụ di động không rõ ràng. Xem lại hướng dẫn về hình thức thanh toán qua dịch vụ di động tại đây.

2. Khắc phục vấn đề

Khắc phục các trang của bạn để chúng tuân thủ các phương pháp hay nhất về thanh toán qua dịch vụ di động.

3. Yêu cầu xem xét

Khi bạn xác nhận rằng vấn đề đã được khắc phục trên trang web của mình, hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần.

Tệp tải xuống không phổ biến

Trang web của bạn đang cung cấp tệp tải xuống mà công cụ Duyệt web An toàn của Google chưa từng thấy trước đây. Trình duyệt Chrome có thể cảnh báo rằng đây là tệp tải xuống bất thường và có thể nguy hiểm. Cảnh báo sẽ được tự động gỡ bỏ nếu Duyệt web An toàn của Google xác minh rằng tệp an toàn. Xin lưu ý rằng báo cáo không phải lúc nào cũng cung cấp URL ví dụ cho vấn đề này.

Vấn đề này sẽ không ngăn trang hoặc trang web của bạn xuất hiện trong kết quả của Google Tìm kiếm, nhưng trình duyệt Chrome sẽ hiển thị cảnh báo khi người dùng yêu cầu tải xuống các tệp không xác định.

1. Khắc phục vấn đề

Tìm và xác nhận xem các tệp tải xuống của bạn có tuân thủ nguyên tắc về tệp tải xuống không.

  • Nếu bất kỳ tệp tải xuống nào trên trang web của bạn vi phạm các nguyên tắc này, hãy xóa chúng.
  • Nếu tệp tải xuống không vi phạm các nguyên tắc này, bạn không cần phải xóa.

2. Yêu cầu xem xét

Khi bạn đã xóa tệp (hoặc xác minh rằng các tệp tải xuống của bạn tuân thủ nguyên tắc tải xuống), hãy yêu cầu xem xét lại tính bảo mật trong bảng báo cáo về các vấn đề bảo mật. Quá trình xem xét lại có thể mất từ vài ngày đến vài tuần. Ngay cả khi bạn không gửi yêu cầu xem xét lại, dần dẫn Google vẫn sẽ đánh giá hầu hết các tệp tải xuống và phân loại chúng là hợp lệ hay có hại. Tuy nhiên, việc gửi yêu cầu xem xét lại có thể giúp đẩy nhanh quá trình đánh giá.

 

Báo cáo Thao tác thủ công có gì khác với báo cáo Vấn đề bảo mật?

Báo cáo Thao tác thủ công liệt kê các vấn đề trên một trang hay trang web mà chủ yếu cố gắng can thiệp vào chỉ mục tìm kiếm của chúng tôi, nhưng không hẳn nguy hiểm với người dùng. Hầu hết các vấn đề được báo cáo ở đây sẽ dẫn đến việc trang hoặc trang web bị giảm hạng hoặc xóa khỏi kết quả tìm kiếm mà không có bất kỳ dấu hiệu trực quan nào cho người dùng.

Báo cáo về các vấn đề bảo mật liệt kê các dấu hiệu cho thấy trang web của bạn đã bị tấn công hoặc hành vi trên trang web của bạn có thể gây hại cho khách truy cập hoặc máy tính của họ: ví dụ: tấn công lừa đảo hoặc cài đặt phần mềm có hại hoặc phần mềm không mong muốn vào máy tính của người dùng. Những trang này có thể xuất hiện kèm theo nhãn cảnh báo trong kết quả tìm kiếm hoặc trình duyệt có thể hiển thị trang cảnh báo trung gian khi người dùng cố gắng truy cập chúng.

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?