Xử lý website bị nhiễm mã độc hiệu quả 99,9%

Website bị nhiễm mã độc khiến mọi thứ hạng từ khóa tụt giảm, kèm theo đó traffic (lưu lượng truy cập) cũng giảm dần theo thời gian và mất hoàn toàn. Tệ hại hơn là trên các công cụ tìm kiếm (chủ yếu là google) xuất hiện những kết quả lạ bằng tiếng Nhật hoặc kết quả từ các trang cá độ, soi kèo, bet …..

Tại bài viết này, tôi sẽ hướng dẫn bạn cách xử lý website bị nhiễm mã độc triệt để. Case stady loại bỏ index tiếng Nhật do website bị hack tỷ lệ 99,9% thành công từ A-Z chi tiết nhất.

Website bị nhiễm mã độc là gì?

Website bị nhiễm mã độc (Malware) là tình trạng trang web bị hack, bị nhiễm virus do bảo mật kém hoặc bị lộ thông tin quản trị website. Bao gồm: Trang admin quản trị, hosting, data base ….

Trang web bị nhiễm mã độc gây ảnh hưởng lớn đến tài sản online của bạn cụ thể ở đây là website. Nếu không phát hiện và ngăn chặn kịp thời không những nguy hại về tài sản mà còn ảnh hưởng đến thương hiệu doanh nghiệp, cá nhân bạn trên internet google tìm kiếm.

Nguyên nhân khiến website bị nhiễm mã độc

Tác nhân gây ra hậu quả trang web index tiếng Nhật do bị nhiễm mã độc là do bảo mật quá kém. Phần lớn là các website mã nguồn mở WordPress:

Website không cài đặt chứng chỉ bảo mật SSL

SSL là chứng chỉ bảo bật website, việc trang web của bạn thiếu đi lớp bảo mật SSL sẽ khiến các hacker dòm ngó và tấn công.

Không sự dụng các công cụ bảo mật web

Các công cụ bảo mật web có chức năng chính là đảm bảo an toàn cho website của bạn. Việc không sử dụng các công cụ hỗ trợ bảo mật website giống như bạn đóng cửa như không khóa.

Sử dụng giao diện theme không rõ nguồn gốc

Một trong các nguyên nhân khiến website của bạn bị nhiễm mã độc là dùng theme (giao diện) từ nơi không rõ xuất xứ. Nó có thể là theme được code mã hóa lại hoặc các theme trên wordpress được crack.

Các mã độc sẽ được chèn bên trong và tới thời gian thích hợp (lịch cài sẵn) nó sẽ phát tán virus xâm phạm toàn bộ trang web của bạn

Sử dụng các null plugin

Plugin là tiện ích hỗ trợ trang web WordPress. Có rất nhiều plugin sở hữu nhiều tính năng tuyệt vời với giá thành rất cao. Do không muốn mất chi phí mà có nhiều người tìm tải các plugin null (hay còn gọi là crack).

Đây chính là dấu hiệu bạn tự tạo điều kiện cho hacker chèn mã độc lên website của mình

Bị lộ thông tin quản trị trang web

Nguyễn nhân khiến website dính mã độc lãng xẹt nhất là bạn để lộ thông tin quản trị web của mình tới người lạ. Thông tin có thể là trang quản trị admin hoặc hosting. Bất kỳ nơi quản trị nào bị lộ thông tin đều rất nguy hại, bạn nên đổi mật khẩu quản trị 1 tháng lần.

---

Dấu hiệu cho thấy website bị nhiễm mã độc

Bất kỳ 1 trang web bị dính mã độc nào, trước khi phát triển mạnh mẽ nó sẽ có 1 vài dấu hiệu nhận biết nếu bạn tinh ý. Đặc biệt các bạn SEO sẽ là người phát hiện ra đầu tiên.

Nhận thông báo lỗi bảo mật từ webmaster tool console

Đây là công cụ hỗ trợ quản lý website của google. Khi website bị lỗi hay có sự cố nào đó, Google console webmaster tool sẽ gửi email thông báo. Các thông báo sẽ bao gồm yếu tố bảo mật website, hãy chú ý email từ google consonle.

Mất index hàng loạt

Mất index đồng nghĩa với việc thứ hạng các từ khóa giảm. Rất có thể website bị nhiếm mã độc khiến mất index hàng loạt đó.

Tất nhiên điều này không hoàn toàn chính xác vì nó còn yếu tố thuật toán google nếu bạn vi phạm. Dù sao nó cũng cho thấy website của bạn đang có vấn đề bạn nên kiểm tra.

Bị spam link và quảng cáo

Dấu hiệu cho thấy website dính mã độc chính xác nhất là bị spam link và hiển thị quảng cáo. Nếu không phải do bạn tạo ra thì chắc chắn website bị hack chèn mã độc rồi.

---

Trang web bị chèn mã độc có ảnh hưởng như thế nào?

Điều hiển nhiên chúng ta biết rằng website bị chèn mã độc khiến sức khỏe trang web bị xấu đi. Ảnh hưởng của nó trong thời đại số hóa internet là vô cùng lớn.

Khiến thứ hạng từ khóa giảm mạnh

Một khi website đã bị nhúng mã độc nó làm giảm thứ hạng SERP từ khóa bạn đang SEO. Nguyên nhân của sự ảnh hưởng này là tiêu đề tìm kiếm (title search), thẻ mô tả (description) bị thay đổi so với phiên bản gốc.

Sau một thời gian google nhận diện và đánh giá sẽ làm toàn bộ từ khóa giảm thứ hạng và biến mất trên SERP.

Lưu lượng truy cập ngày càng thấp đi

Tác dụng phụ của website nhiễm mã độc khi thứ hạng từ khóa giảm sẽ kéo theo traffic giảm. Lưu lượng truy cập của bạn sẽ mất đi theo thời gian cho đến khi về 0 vì không còn từ khóa nào SERP trên google nữa.

Bị điều hướng sang các trang web xấu

Độ phổ biến của các trang web nhiễm mã độc là hầu như 99% chúng đều chuyển hướng đến các trang web lạ. Hầu hết là các trang cá độ, soi kèo, bet …. bằng tiếng Anh, tiếng Việt hoặc tiếng Nhật.

(_Điều hướng về trang đăng ký có chèn mã AFF (tiếp thị liên kết). Khi ai đó đăng ký tài khoản trên đường link này hacker sẽ được nhận hoa hồng_)

Ảnh hưởng đến sự uy tín của doanh nghiệp

Do nên tảng website hiển thị trên internet, việc website của một thương hiệu nào đó bị thay đổi tiêu để – mô tả – chuyển hướng đến trang web phản cảm gây ảnh hưởng nghiêm trọng đế sự uy tín. Sự ảnh hưởng ở đây là công cụ tìm kiếm và người dùng (khách hàng của bạn).

Làm tiêu tốn chi phí & nhân lực sửa chữa

Khi trang web bị dính mã độc tất nhiên bạn sẽ không thể để nguyên như vậy mà phải khắc phục, chỉnh sửa chúng để giảm bớt thiết hại về sau. Nhưng quá trình khắc phục này cũng đã làm tiêu tốn khá nhiều chi phí của doanh nghiệp, chưa kể phải thuê thêm nhân sự có chuyên môn nữa.

Các chi phí ảnh hưởng só thể kể đến:

• Chi phí khắc phục tìm mã độc trên code web: Phải tìm nơi chứa mã độc trên ngôn ngữ lập trình web
• Chi phí xóa bỏ dữ liệu trên công cụ tìm kiếm: Loại bỏ hoàn toàn index tiếng Nhật hoặc các dữ liệu index phản cảm
• Phải làm tại toàn bộ website: Hosting mới, mã code web mới
• Thuê nhân sự có tay nghề: Bắt buộc phải thuê đội ngũ hoặc nhân viên am hiểu quản trị web để khắc phục sự cố này với chi phí không hề rẻ.

Phát hiện càng sớm càng dễ dàng khắc phục và đỡ tiêu tốn ngân sách hơn. Vậy làm thế nào để phát hiện website bị nhiễm mã độc?

Cách phát hiện website index Tiếng nhật do dính mã độc

website bị nhiễm mã độc không khó phát hiện. Chỉ cần bạn có một chút chuyên môn về quản trị web hay SEO cơ bản là có thể phát hiện trang web có bị dính mã độc hay không.

Tuy nhiên với người không có chuyên môn sẽ gặp rất nhiều khó khăn. Dưới đây là 1 vài bước giúp bạn kiểm tra nhanh website dính mã độc hay không? website bị index tiếng Nhật hay không?

Kiểm tra từ thông báo google console

Google Console là công cụ quản trị website miễn phí của google. Sơ bộ nó giúp chúng ta quản lý các thông số của website, nếu có bất kỳ vấn đề nào nó sẽ thông báo tại đây.

Trung bình Google console sẽ thông báo 1 tuần / lần hoặc 1 tháng / lần bằng email quản trị. Nhưng đôi khi nó không thông báo các vấn đề ảnh hưởng đến website trong đó có tình trạng website bị index bằng tiếng Nhật.

Tôi đề xuất bạn nên kiểm tra google console 1 tuần / lần hoặc 1 tháng / lần qua các tab tiện ích:

Hiệu suất

Nơi bạn thống kê nhanh lưu lượng click web và tần suất hiển thị từ khóa lẫn trang web hàng đầu. Nếu đột nhiên các thông số giảm mạnh chắc chắn có vấn đề.

Phạm vi lập chỉ mục

Phạm vi lập chỉ mục được biết đến tên gọi khác là phạm vi index. Tại đây bạn sẽ biết trang đích nào đang lỗi lập chỉ mục, trang bị loại trừ index chính xác dựa trên những kết quả google thu thập được.

Thông thường 1 số kết quả bị từ chối hay loại trừ do bị nhiễm mã độc chúng trùng lặp nhau, bị chuyển hướng, đã phát hiện những chưa được index … sẽ được thông kê tại đây. Bạn sẽ phát hiện URL lạ nghi ngờ do mã độc để xử lý.

Tính khả dụng trên thiết bị di động

Đây là nơi thu thập dữ liệu cho điện thoại thông minh. Mọi URL bị lỗi trên thiết bi di động sẽ được thông báo tại đây có bao gồm URL website bị nhiễm mã độc.

Vấn đề bảo mật

Thông tin liên quan đến bảo mật website sẽ được thông tin tại đây. Nếu nhận bất kỳ thông báo nào liên quan đến trang web bị dính mã độc, bạn nhất định phải rà soát toàn bộ.

Tips: Các hacker biết đến tính năng nầy và họ chèn mã code không gây ảnh hưởng lớn tới trang web của bạn. Sẽ vẫn có tình trạng website bị index tiếng Nhật do hack nhưng không có thông báo. Bạn cần làm theo các cách bên dưới.

Xóa URL

Xóa URL là nơi bạn xóa các đường link bị dính mã độc của website trong đó bao gồm các link lỗi 404 chuyển hướng 301 về các trang index bằng tiếng Nhật hoặc trang web độc hại.

Bạn có thể xem bài hướng dẫn này để biết nhiều thông tin hơn: google console remove url (xóa index google).

Trong bài hướng dẫn xử lỹ website dính mã độc này thì công cụ xóa URL trên google Console giúp bạn quản lý các đường link đã xóa có xuất hiện lại hay không. Một chút nữa tôi sẽ hướng dẫn bạn.

Hướng dẫn xử lý website bị nhiễm mã độc hiệu quả 99,9% trong 24h nhanh nhất – https://t.co/fW7ciBzJIG #iacseo #iac_seo

— IAC SEO (@iacseo) May 24, 2022

Kiểm tra bằng toán tửsite:domain.com

Google có lệnh tra cứu toán tử site:domain.com . Ví dụ: site:iacseo.com => Nó sẽ hiển thị toàn bộ dữ liệu hoặc 1 phần dữ liệu đã được index từ google bởi tên miền của bạn.

Đây là lệnh tra cứu nhanh nhất để bạn kiểm tra website bị nhiễm mã độc hay không? Trường hợp có như bên dưới sẽ hiển thị toàn bộ kết quả các trang index bằng tiếng Nhật hoặc các trang index lạ có dấu hiệu bị hack.

Kiểm tra thông qua site maps

Truy cập vào site map trang web: domain.com/sitemap.xml hoặc domain.com/sitemap_index.xml.

Tại các site map này nếu website bị nhiễm mã độc sẽ xuất hiện các URL lạ. Chúng dày đặc và có nhiều ký tự lạ vô nghĩa.

(_Nếu file không bị mã hóa bạn có thể lưu lại toàn bộ URL độc này để xóa chúng trong google console. Nhưng thường chúng sẽ bị mã hóa_)

Kiểm tra qua robots.txt

Hacker sẽ tạo ra nhiều file URL và các sitemaps khác nhau và allow chúng trong tệp robots.txt. Mục đích của họ là index nhanh và làm hỏng dữ liệu gốc của bạn.

Tại đây, bạn sẽ thu thập đâu đó vài chục file site maps cùng các URL lạ. Lưu lại và tìm xóa chúng trong hosting.

https://domain.com/robots.txt

Kiểm tra code trên hossting

Đây là cách kiểm tra khó cho những ai không dành về code web. Tuy nhiên tôi sẽ chỉ bạn chính xác nơi chứa mã độc:

1. File .xml lạ: File sơ đồ website trên puclic_html không phải bạn tạo ra
2. WordPress SEO: Nó nằm trong wp-content/puglins (xóa hết các file trong plugin này nếu có)
3. Thư mục Text: Nằm trong wp-includes. Bên trong có chưa file shell.php (xóa nguyên thư mục này không ảnh hưởng gì cả)

Kiểm tra trên theme web

Tại mục chính sửa nguồn trang: Theme file ditor chọn theme gốc (không phải theme chill). Tìm code lạ trên header.php và footer.php

Thường 2 khu vực này chèn các mã liên quan đến các thẻ đọc dữ liệu như Google analytics, Google master tool …. hoặc các thẻ meta. Bạn sẽ dễ dàng tìm các đoạn code lạ ở đây và xóa chúng

Một vài công cụ hỗ trợ khác

Một số công cụ hỗ trợ audit website nổi tiếng như:

• Audit site của ahref
• Site Audit của Semrush
• Screaming frog
• SEO Auditor

Chúng không thể giúp bạn tìm các đoạn code mã độc nhưng giúp bạn tìm được các liên kết lạ. Sau khi quét thu thập dữ liệu website, bạn sẽ thấy URL lạ nghi vấn cần lưu ý.

---

Hướng dẫn xử lý website bị nhiễm mã độc trong 24h WordPress

Bạn đã biết tác nhân, dấu hiệu nhận biết với các website bị nhiễm mã độc. Sau khi chắc chắn và loại bỏ mã độc phần nào đó trên hosting bạn xử lý các dữ liệu bị nhiễm mã độc đã được index trên google như sau:

Bước 1: Thu thập thông tin chỉ mục bị nhiễm mã độc

Thu thập toàn bộ dữ liệu google đã lập chỉ mục ra 1 file excel. Từ các hướng dẫn trên của tôi bạn có thể dễ dàng lấy được chúng. Trường hợp bạn không thu thập được bằng cách trên hãy làm như sau.

Sử dụng google chorm cài đặt plugin gInfinity cho trình duyệt

plugin gInfinity là một tiện ích mở rộng giúp bạn cuộn trang hiển thị kết quả trên SERP google thay vì phải nhấn next hay page 2, 3, 4 ….

Tạo Book mark thu thập URL

Sử dụng đoạn code sau để thu thập toàn bộ dữ liệu URL trên SERP Google.

javascript:(function(){output='<html><head><title>SEO SERP Extraction Tool</title><style type=\'text/css\'>body,table{font-family:Tahoma,Verdana,Segoe,sans-serif;font-size:11px;color:#000}h1,h2,th{color:#405850}th{text-align:left}h2{font-size:11px;margin-bottom:3px}</style></head><body>'; output+='<table><tbody><tr><td><a href=\'https://www.chrisains.com\'><img src=\'https://www.chrisains.com/wp-content/uploads/2015/06/chrisains.com-logo1.png\'></a></td><td><h1>SEO SERP Extraction Tool</h1></td></tr></tbody></table>'; pageAnchors=document.getElementsByTagName('a'); divClasses=document.getElementsByTagName('div'); var linkcount=0;var linkLocation=''; var linkAnchorText=''; output+='<table><th>ID</th><th>Link</th><th>Anchor</th>'; for(i=0;i<pageAnchors.length;i++){ if(pageAnchors[i].parentNode.parentNode.getAttribute('class')!='iUh30'){ var anchorText = pageAnchors[i].textContent; var anchorLink = pageAnchors[i].href; var linkAnchor = anchorLink + '\t'+anchorText; var anchorID = pageAnchors[i].id; if(anchorLink!=''){ if(anchorLink.match(/^((?!google\.|cache|blogger.com|\.yahoo\.|youtube\.com\/\?gl=|youtube\.com\/results|javascript:|api\.technorati\.com|botw\.org\/search|del\.icio\.us\/url\/check|digg\.com\/search|search\.twitter\.com\/search|search\.yahoo\.com\/search|siteanalytics\.compete\.com|tools\.seobook\.com\/general\/keyword\/suggestions|web\.archive\.org\/web\/|whois\.domaintools\.com|www\.alexa\.com\/data\/details\/main|www\.bloglines\.com\/search|www\.majesticseo\.com\/search\.php|www\.semrush\.com\/info\/|www\.semrush\.com\/search\.php|www\.stumbleupon\.com\/url|wikipedia.org\/wiki\/Special:Search).)*$/i)){ if(anchorID.match(/^((?!hdtb_more|hdtb_tls|uh_hl).)*$/i)){ linkLocation+=anchorLink+'<br />'; linkAnchorText+=anchorText+'<br />'; linkcount++; if (anchorText === undefined) anchorText = pageAnchors[i].innerText;output+='<tr>'; output+='<td>'+linkcount+'</td>'; output+='<td>'+pageAnchors[i].href+'</a></td>'; output+='<td>'+anchorText+'</td>'; output+='</tr>\n'; } } } } } output+='</table><br/><h2>URL List</h2><div>'; output+=linkLocation;output+='</div><br/><h2>Anchor Text List</h2><div>'; output+=linkAnchorText;output+='<br/>%C2%A0<br/><p align=center><a href=\'https://www.chrisains.com\'>www.chrisains.com</a></p>'; with(window.open()){document.write(output);document.close();}})();

Bước thực hiện:

• Truy cập chrome://bookmarks/
• Click chuột phải chọn thêm dấu trang mới
• Nhập tên: LaylinkIndex
• Nhập URL bằng mã code trên

Thu thập dữ liệu index

Chúng ta sẽ lấy toàn bộ dữ liệu được google index từ các URL. Quay lại trang tìm kiếm gõ toán tử site:domain.com. Google sẽ trả các kết quả đã được index.

Nhiệm vụ của bạn là kéo con lăn chuột đến khi nào không kéo nữa thì thôi. Đây là tác dụng của gInfinity.

Sau khi cuộn hết bạn click vào book mark LaylinkIndex đã hướng dẫn bên trên. Bạn tiếp tục kéo xuống dưới có hiển thị URL list. Đây chính là các url google thu thập index hiện tại.

Bước 2: Lọc thông tin URL website bị nhiễm mã độc

Paste kết quả thu thập được ra 1 file excel hoặc google sheet. Bạn cần lọc các link lạ có liên quan đến mã độc nhé.

Lưu ý: Sẽ có 1 vài URL gốc của bạn bị nhiễm mã độc vẫn hiển thị tiêu đề, mô tả tìm kiếm đến các trang web lạ. Bạn nên xóa chúng khỏi google và tạo 1 bài viết mới có nội dung tương tự

Bước 3: Gửi yêu cầu xóa URL tới google

Truy cập Google console mastertool tại mục xóa URL bạn cần nhập các đường link yêu cầu xóa tại đây.

• Chọn yêu cầu xóa tạm thời
• Gửi yêu cầu xóa mới với các URL website bị nhiễm mã độc
• Paste URL vào ô nhập URL
• Chọn chỉ xóa URL này
• Chọn tiếp. Sẽ mất 3s để gửi yêu cầu xong

Bạn hãy lưu ý, chọn xóa URL tạm thời không phải xóa URL đã lưu trong bộ nhớ đệm. Các URL trong mục này sẽ được xóa khỏi kết quả tìm kiếm trong khoảng 6 tháng.

Mục đích của toàn bộ quá trình làm việc này là giúp cho các link trên website bị nhiễm mã độc biến mất khỏi google. Mỗi link submit yêu cầu xóa tạm thời trong vòng 24h sẽ biến mất khỏi kết quả tìm kiếm của goolge.

---

Tổng kết

Website bị nhiễm mã độc gây ảnh hưởng lớn đến chi phí lẫn danh tiếng của doanh nghiệp. Thông thường các website index tiếng nhật hoặc trỏ link 301 về các trang cá độ, soi kèo …. Theo các bước hướng dẫn trên của tôi, trong 24h các URL của website dĩnh mã độc sẽ biến mất trên SERP google.

Câu hỏi liên quan

Tổng hợp câu hỏi liên quan đến website bị nhiễm mã độc có thể giúp ích đến bạn