Hướng Dẫn Khắc Phục Webstite Bị Hack Tiếng Nhật, Mã Độc, Redirect
Gần đây khá nhiều Website bị hack nên mình sẽ đăng lại một bài content hướng dẫn khắc phục website bị hack cho anh em biết cách fix và giải quyết theo quy trình
Khi trang web bạn index tiếng nhật, hay có các hiện tương lạ như có nội dung ẩn, tự động chuyển hướng, từ khóa tụt bất thường thì chắc chắn 100% trang web của bạn đã được hacker tấn công.Phổ biến là trang web wordpress và kể cả trang web thuần PHP/… vẫn có khả năng hacker tấn công như thường
DẤU HIỆU NHẬN BIẾT WEBSITE BỊ HACK
Website sẽ bị một trong các vấn đề sau :
- Website có nhiều nội dung tiếng anh lạ.
- Link website index google toàn tiếng nhật (phổ biển)
- Bị hack chèn từ khóa , nội dung + link out ẩn đến website sex
- Bị hack cài mã độc chuyển hướng đến website sex
- Bị bắn backlink
- Thứ hạng từ khóa bị tụt và rớt hạng
WEBSITE INDEX TIẾNG NHẬT
Khi website index tiếng nhật thì chắc chắn trang web của bạn đã bị hack. Lỗi này khá nghiêm trọng, từ khóa sẽ tụt thứ hạng ngay lập tức.Và kể cả khi fix thì cũng mất khá nhiều thời gian để Google xóa các link index tiếng nhật của bạn
CÁC PHƯƠNG ÁN TRIỂN KHAI KHẮC PHỤC WEBSITE BỊ HACK
Nếu Hosting /VPS / Server có bản backup trước khi bị hack thì tiến hành backup lại phiên bản trước lúc bị hack và tìm ra các nguyên nhân có thể dẫn đến việc bị hack, lưu ý bảo mật ( Bước 1,2) rồi chuyển đến bước 8 . Nếu như không có thì xử lý tuần tự từng bước theo hướng dẫn dưới đây :
BƯỚC 1: ĐỔI THÔNG TIN QUẢN TRỊ, HOSTING, SERVER, DATABASE,…
Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.
BƯỚC 2: XÓA TÀI KHOẢN SEARCH CONSOLE CỦA HACKER
Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .
Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)
BƯỚC 3: XÓA NỘI DUNG TIẾNG ANH TRONG WEBSITE
Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.
BƯỚC 4: XÓA NỘI DUNG ẨN VÀ LINK OUT TRONG WEBSITE
Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.
Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn
BƯỚC 5: XÓA SOURCE GỐC WORPRESS
Đối với WordPress tiến hành xóa chỉ giữ lại thư mực WP-Content / file config, ( File htacess gốc) và lên wordpress.org tải lại phiên bản mới nhất và upload lên thay thế source cũ. Tiến hành update phiên bản plugin, wordpress,theme mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được. Lưu ý nếu web PHP thì qua luôn bước 6
BƯỚC 6) KIỂM TRA CÁC ĐOẠN MÃ HOẶC FILE LẠ TRONG SOURCE CODE.
Đối với WP tiến hành cài đặt wordfence và scan xóa các file lạ trong thư mục WP-Content tiếp theo áp dụng cho cả website khác là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.
Trường hợp xóa các file hack mà vẫn còn file hack thì web đã bị cài đặt shell trong hosting /VPS/ Server hoặc trong database. Tốt nhất nên thuê chuyên gia để xử lý tiếp, hoặc tìm kiếm phần hướng dẫn xóa shell trong database, hosting, Vps, Server
Bạn có thể tham khảo bài viết tìm mã code lạ bằng SSH qua bài này: https://congdongblog.com/cach-tim-file-bi-dinh-virus-va-khac-phuc-loi-wordpress/
BƯỚC 7: KIỂM TRA XEM ĐÃ XÓA MÃ ĐỘC, NỘI DUNG TIẾNG ANH, INDEXING TIẾNG NHẬT HẾT CHƯA
Để chắc chắn mọi nội dung tiếng anh, mọi mã độc , mọi đoạn code lạ đã xóa đi, tiến hành check lại bằng cách :
– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng
– Truy cập các link tiếng anh.
– Quét website trên 1 số website kiểm tra web
– Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào ( Ấn vào live check), nếu hiện bình thường là ok.
Lưu ý nếu 1 trong các bước trên vẫn còn thì phải tiến hành lại bước 5,6 cho kỹ.
BƯỚC 8: TẠO SITEMAP MỚI, SUBMIT SITEMAP CHO GOOGLE
Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.
BƯỚC 9: DISAVOW LINK VÀ REMOVE LINK
Tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 29000 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.
BƯỚC 11: YÊU CẦU XEM XÉT LẠI WEBSITE BỊ HACK CHO GOOGLE
Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.
vậy là xong, qua các bước trên thì mình thấy cách mình làm nhanh nhất là bỏ source cũ luôn, code source mới, lấy database bài viết hoặc sản phẩm rồi cho google index lại thì nhanh hơn, nhưng mình cũng muốn đưa ra giải pháp các bước làm cho các bạn muốn giữ source cũ.