Nhiều lúc bạn thấy lưu lượng truy cập của bạn bị giảm mà không biết lý do tại sao. Gần đây, bạn không có bất cứ thay đổi nào trên web nên chắc chắn bạn không thể nhận hình phạt nào. Bạn chạy một tìm kiếm trên Google, bên dưới kết quả tìm kiếm của bạn có đường kẻ màu xanh "Trang web của bạn có thể đã bị tấn công". Có nhiều loại tấn công khác nhau với cùng một cảnh báo như thế này. Trên thực tế nó sẽ là hai thông điệp khác nhau mà bạn có thể nhận biết được. - Trang web của bạn có thể bị tấn công - Trang web này có thể làm hại máy tính của bạn Sự khác biệt giữa hai cảnh báo này là ở mức độ nguy hiểm của cuộc tấn công. Cuộc tấn công cơ bản sẽ phục vụ cho việc quảng cáo và spam các liên kết, nói chung nó giống như kiểu spam email mà bạn đã thấy trong thư mục spam của bạn. Đôi khi nó được thêm vào ở dưới cùng của trang, đôi khi các hacker đang cố tình phá hoại trang web của bạn, chúng chỉ xuất hiện khi Googlebot nạp trang web của bạn. Cảnh báo thứ 2 nguy hiểm hơn. Nó có nghĩa là Google đã phát hiện ra một cái gì đó trên trang web của bạn khi bạn đang cố gắng tải về và cài đặt phần mềm độc hại. Phần mềm độc hại, phần mềm quảng cáo, phần mềm gián điệp, virus - tất cả chúng đến từ các nguồn khác nhau. Một hacker có thể xâm nhập vào trang web của bạn và cài đặt một kịch bản chứa virus. Thông thường thì một cái gì đó trong mạng lưới quảng cáo của bạn đã bị xâm nhập dẫn tới các script độc hại ràng buộc với quảng cáo ở bên ngoài. Trong mọi trường hợp, sẽ có một thông điệp cảnh báo người dùng từ trang web của bạn nghĩa là lưu lượng truy cập của bạn bị giảm. Nó gây tổn thất cho trang web của bạn và bạn cần phải khắc phục nó ngay. Khắc phục khi trang web bị tấn công Thông báo này xuất hiện khi Google có lý do để tin rằng trang web của bạn đã bị xâm nhập theo một cách nào đó. Đôi khi đó là một hacker tập sự hoặc một hacker pro và họ thay thế hoàn toàn nội dung trang web của bạn với thông điệp của họ. Đôi khi có thể là sự thay thế một vài nội dung của bạn với nội dung spam hoặc thêm các liên kết spam trên toàn trang web của bạn. Lưu ý rằng thông điệp này sẽ không xuất hiện nếu trang web của bạn đã bị xâm nhập. Hay nói cách khác, một hacker có thể crack truy cập quyền truy cập admin của bạn và ăn cắp thông tin người dùng và Google không có cách nào để biết được. Bước đầu tiên, bạn hãy đăng nhập vào Google Webmaster Tools. Trong Google Webmaster Tools bạn có thể truy cập vào phần các vấn đề bảo mật để xem một số URL của Google khi danh sách bị xâm nhập. Đây có thể không phải là một danh sách đầy đủ và đôi khi nó có thể bỏ trống. Google khuyên bạn nên xây dựng một team hỗ trợ liên quan đến máy chủ web và đội ngũ bảo mật trang web. Cách ly Để phục hồi, bước đầu tiên là cách ly hoàn toàn trang web của bạn. Có một số cách để làm điều này, nó phụ thuộc vào máy chủ web và cấu hình máy chủ web của bạn. Về cơ bản, bạn đang thiết lập trang web offline. Đây là hai lý do: đầu tiên, nó ngăn chặn các hacker truy cập và tiến hành xóa bỏ bất kỳ thay đổi nào của bạn. Thứ hai, nó ngăn chặn trang web có nội dung độc hại ảnh hưởng đến truy cập của bạn. Trường hợp lý tưởng nhất, các phương pháp bạn sử dụng để cách ly trang web của bạn sẽ nhanh chóng phục hồi đối với các mục đích sau thử nghiệm. Trong khi bạn đang cách ly trang web của bạn thì bạn hãy kiểm tra các tài khoản người dùng của bạn. Các hacker có thể tạo ra quyền admin hoặc tài khoản người dùng để cung cấp các truy cập trong tương lai. Lưu ý, hãy xóa tên và các tài khoản này để ngăn chặn các cuộc tấn công truy cập trong tương lai. Tại thời điểm này bạn cũng nên thay đổi tất cả các mật khẩu cho tất cả các tài khoản trong hệ thống của bạn để ngăn chặn việc các mật khẩu bị đánh cắp đang được sử dụng để chống lại bạn. Tư vấn cho tất cả các thành viên trong team của bạn rằng nếu họ đã có một mật khẩu bảo vệ tài khoản thì họ nên thay đổi mật khẩu của tất cả các tài khoản khác. Tiếp theo, bạn nên truy cập vào Google Webmaster Tools và đảm bảo rằng một hacker không thay đổi các thiết lập của bạn theo một cách nào đó. Tốt nhất là nên thay đổi mật khẩu. Bạn có thể làm điều này thông qua việc lựa chọn Manage Site để xem tất cả những người dùng có thẩm quyền. Phân tích sự tấn công Mục đích của việc tấn công là gì? Thông thường có 3 mục đích: - Các hacker đang sử dụng trang web của bạn để tạo ra các liên kết đến nội dung thư rác hoặc để phục vụ nội dung spam - Các hacker cài đặt phần mềm keylogging (là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng) hoặc truy cập backdoor (trên máy chủ thường có các cổng dịch vụ chính thức, được gọi là "cổng chính". Khi một máy chủ nào đó đã bị xâm nhập và kẻ xâm nhập đã đoạt được quyền admin, họ sẽ cài vào máy chủ một dịch vụ nào đó để tạo "cổng sau" nhằm mục đích để trở lại máy chủ này một cách dễ dàng và kín đáo khi cần) để đánh cắp thông tin người dùng - Các hacker đang sử dụng trang web của bạn để phân tán các phần mềm độc hại. Thỉnh thoảng, Google Webmaster Tools sẽ đưa ra lời khuyên về bản chất của các cuộc tấn công này. Đối với các trang web phục vụ nội dung spam hoặc bị keylogging, Google sẽ cảnh báo đến "những cuộc tấn công" và sẽ thông báo cho bạn biết nội dung lừa đảo hoặc một loại tấn công spam. Đối với phần mềm độc hại thì tiêu đề sẽ là “Malware” và sẽ liệt kê ra các loại đã được phát hiện. Xác định mức độ thiệt hại Google đưa ra các hướng dẫn khác nhau để giúp bạn đánh giá những thiệt hại cho trang web của bạn và cách phục hồi. Nếu bạn chưa có đội ngũ kỹ thuật để họ có thể sẵn sàng giúp bạn thì bạn hãy vào: - Spam Damages: https://support.google.com/webmasters/answer/2600721 - Malware Damage: https://support.google.com/webmasters/answer/3024274 Đây là phương pháp phục hồi: Xác định những gì đã bị ảnh hưởng và làm thế nào để khắc phục. Các bước cụ thể sẽ phụ thuộc rất nhiều vào những gì đã được thực hiện để cài đặt phần mềm bạn đang sử dụng và những triệu chứng hiện có của bạn. Sửa chữa và bảo vệ Khi bạn biết nên làm những gì, bạn có thể tiến hành các biện pháp để phục hồi. Điều này sẽ liên quan đến việc sửa chữa hoặc thay thế các file bị nhiễm, khôi phục lại các bản backup các nội dung đã bị ảnh hưởng và vá các lỗ hổng bảo mật cho phép các hacker truy cập vào trang web của bạn. Khi tất cả các phần mềm trên trang web của bạn được cập nhật và các lỗ hổng bảo mật đã được vá, bạn nên thiết lập lại thói quen bảo trì thường xuyên. Hãy đảm bảo rằng phần mềm của bạn luôn được cập nhật thường xuyên. Thực hiện các bước để đảm bảo rằng bất kỳ tài khoản người dùng có khả năng làm thay đổi quyền quản trị sẽ được bảo vệ bằng một mật khẩu mạnh và đảm bảo rằng mật khẩu này phải được thay đổi thường xuyên. Kháng cáo đến Google Khi bạn tự tin rằng trang web của bạn đã được làm sạch hoàn toàn và không có nguy cơ bị lây nhiễm thì bạn có thể kiến nghị lên Google để họ xem xét tình trạng trang web của bạn. Đối với các cuộc tấn công lừa đảo, bạn có thể xem tại đây. Điều này sẽ thông báo cho Google khi bạn tin rằng trang web của bạn đã được dọn dẹp sạch sẽ. Chỉ trong vòng từ 1-2 ngày, Google có thể xác nhận hoặc từ chối xem xét của bạn. Nếu bạn được xác nhận thì trang web của bạn sẽ được bảo vệ trong tương lai. Nếu bạn bị từ chối nghĩa là Google vẫn phát hiện ra mã độc hại trên trang web của bạn. Thật đáng tiếc, điều này có nghĩa là bạn đã bỏ lỡ một điều gì đó. Quá trình xác nhận đối với phần mềm độc hại và nội dung spam là có khác nhau một chút. Trong Webmaster Tools, bạn cần truy cập vào phần vấn đề bảo mật và yêu cầu đánh giá đối với bất kỳ trang nào được liệt kê. Nó giúp cho Google chẩn đoán mức độc lây nhiễm và đưa ra các bước để khắc phục lỗ hổng bảo mật. Quá trình đánh giá phần mềm độc hại diễn ra khá nhanh chóng và tự động, còn quá trình đánh giá nội dung spam thì mất nhiều thời gian hơn. (Nguồn : thế giới seo)
