Hướng dẫn khắc phục website bị hack tiếng nhật, chèn mã độc, redirect, content lạ năm 2022
Huy Đạt 1 tháng trước

Hướng dẫn khắc phục website bị hack tiếng nhật, chèn mã độc, redirect, content lạ năm 2022

Gần đây khá nhiều website bị hack nên mình sẽ đăng một bài hướng dẫn mọi người cách khắc phục website bị hack. Khi trang web bạn index tiếng nhật, hay có các hiện tượng lạ như có nội dung ẩn, tự động chuyển hướng, từ khóa tụt bất thường thì chắc chắn 100% trang web của bạn đã được hacker tấn công. Phổ biến là trang web wordpress và kể cả trang web thuần PHP vẫn có khả năng hacker tấn công như thường.

website bị hack

I. Dấu hiệu nhận biết website bị hack

Website sẽ bị một trong các vấn đề sau:

– Website có nhiều nội dung tiếng anh lạ.

– Bị hack chèn từ khóa, nội dung + link out ẩn đến website 18+

– Bị hack cài mã độc chuyển hướng đến website 18+, cờ bạc,..

– Bị bắn backlink

– Thứ hạng từ khóa bị tụt và rớt hạng: Trường hợp tất cả các từ khóa tụt thứ hạng bất thường, ngoài nguyên nhân do mất Langding page, lỗi Onsite thì website bị hack cũng là một trong những nguyên nhân khiến cho toàn bộ từ khóa của bạn tụt.

II. Website index tiếng nhật

Khi website index tiếng nhật thì chắc chắn trang web của bạn đã bị hack. Lỗi này khá nghiêm trọng, từ khóa sẽ tụt thứ hạng ngay lập tức. Và kể cả khi fix thì cũng mất khá nhiều thời gian để Google xóa các link tiêng nhật của bạn.

– Website bị chèn nhiều bài viết có nội dung tiếng Anh

– Website có nhiều bài viết có nội dung tiếng anh lạ

– Website bị hack index tiếng Nhật

– Website bị hack ảnh minh họa

– Website bị chèn từ khóa, nội dung ẩn, link out đến các trang web 18+

– Google Search Console thông báo lạ hoặc thông báo website bị tấn công.

III. Các phương án triển khai khắc phục website bị hack

Nếu Hosting / VPS/ Server có bản backup trước khi bị hack thì tiến hành backup lại phiên bản trước lúc bị hack và tìm ra các nguyên nhân dẫn đến việc bị hack, lưu ý bảo mật ( Bước 1, 2) rồi chuyển đến bước 8. Nếu như không có thì xử lý tuần tự theo hướng dẫn dưới đây:

Bước 1: Đổi thông tin quản trị, Hosting, Server, Databas,..

Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.

Bước 2: Xóa tài khoản Search Console của hacker

Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay.

Truy cập : https://www.google.com/webmasters/verification/home?hl=vi ==> chọn website ==> chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được )

Bước 3: Xóa nội dung tiếng anh trong website

Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,.. xem có cái nào tiếng anh lạ lạ thì xóa hết.

Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,..) để phát hiện link out, thường link out sẽ kèm chung với nội dung trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ. Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn.

Bước 5: Xóa source gốc wordpress

Đối với WordPress tiến hành xóa chỉ giữ lại thư mục Wp-Content / file config, ( File htacess gốc ) và lên wordpress.org tải lại phiên bản mới nhất và upload lên thay thế source cũ. Tiến hành update phiên bản plugin, wordpress, theme mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cái này vào hosting xóa file .maintain đi là website hoạt động lại được. Lưu ý nếu web PHP thì qua luôn bước 6

Bước 6: Kiểm tra các đoạn mã hoặc file lạ trong source code

Đối với WordPress tiến hành cài đặt wordfence và scan xóa các file lạ trong thư mục WP-content tiếp theo áp dụng cho cả website khác là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.

Trường hợp xóa các file hack mà vẫn còn file hack thì web đã bị cài shell trong hosting/ VPS/ Server hoặc trong database. Tốt nhất là nên thuê chuyên gia để xử lý tiếp, hoặc tìm kiếm phần hướng dẫn xóa shell trong database, hosing, Vps, Server

Bước 7: Kiểm tra xem đã xóa mã độc, nội dung tiếng anh, indexing  tiếng nhật hết chưa

Để chắc chắn mọi nội dung tiếng anh, mọi mã độc, mọi đoạn code lạ đã xóa đi, tiến hành check lại bằng cách:

– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng

– Truy cập các link tiếng anh.

– Quét website trên 1 số website kiểm tra web

– Submit lên search console thử trang chủ, danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào ( Ấn vào live check), nếu hiện bình thường là ok.

Lưu ý nếu 1 trong các bước trên vẫn còn phải tiến hành lại bước 5,6 cho kỹ.

Bước 8: Cập nhật lại các langding page trong web

Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title, metades.

Bước 9: Tạo sitemap mới, submit sitemap cho google

Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website

Tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google ) , và remove link ( Cài addon Remove link)

5/5 - (1 bình chọn)
2436 lượt xem | 1 bình luận
Chào mọi người,mình là Đạt, mình xây dựng Blog nho nhỏ này với hy vọng ghi lại những kiến thức đã học, quá trình trải nghiệm để chia sẻ với mọi người cũng như nhìn lại được quá trình của mình.
  1. harry

    bạn có dịch vụ bảo vệ trang web bị hack chuyển hướng không ạh



Bình luận

https://nguyenhuydat.com
Huy Đạt 1 tháng trước
https://nguyenhuydat.com
harry 2 tháng trước
bạn có dịch vụ bảo vệ trang web bị hack chuyển hướng không ạh
https://nguyenhuydat.com
Huy Đạt 2 tháng trước
Cảm ơn bạn, hy vọng bài viết có thể giúp ích được cho công việc của bạn <3
https://nguyenhuydat.com
Kiều 3 tháng trước
tuyệt vời, cảm ơn bạn cho mình biết đến khái niệm này
https://nguyenhuydat.com
Quỳnh 5 tháng trước
rất hữu ích, cảm ơn bạn
https://nguyenhuydat.com
Huy Đạt 6 tháng trước
Cảm ơn bạn, hy vọng khóa học sẽ giúp ích cho cv của bạn :))
https://nguyenhuydat.com
Quỳnh 6 tháng trước
Cảm ơn bạn nhé, đúng thứ mình đang cần
https://nguyenhuydat.com
HƯƠNG 8 tháng trước
bài viết hay và bổ ích lắm
https://nguyenhuydat.com
Huy Đạt 8 tháng trước
Cảm ơn bạn nhé
https://nguyenhuydat.com
Hương Phạm 8 tháng trước
Hay quá, đúng thứ mình đang tìm kiếm