Hướng dẫn xử lý website dính mã độc

Các cách xử lý khi website dính mã độc

Những việc phải làm đầu tiên khi website dính mã độc

1. Backup lại phiên bản website trước (check lịch sử crawl đột biến trong GSC trừ ra 2 hoặc 3 tuần cho an toàn) đó lúc website chưa dính mã độc.
2. Dò check mã độc & xóa các tập tin, file, shell khả nghi. (update phiên bản trên WordPress: Theme và plugin mới,…)
3. Tạo 1 trang 404 để cho các link mã độc chuyển hướng đến
4. Tìm điểm chung trong các URL bị dính mã độc bổ sung disallow vào tệp robots
5. Nếu hosting hay VPS bạn để nhiều website, nên tách riêng website đang dính mã độc ra một nơi riêng, để tránh bị lây nhiễm.
6. Kiểm tra 1 tuần 2 lần và theo dõi trong vòng 2 tuần xem website còn gặp phải vấn đề nữa hay không? hay đã xử lý triệt để rồi.

=> Đảm bảo website đã loại bỏ được mã độc và trở về trạng thái bình thường.

Các bước liên quan đến code và server nếu quá khó mà bạn không làm được thì có thể nhờ đến đơn vị cung cấp website, cung cấp server của bạn để được hỗ trợ xử lý, đến đây bạn sẽ thấy tầm quan trọng khi chọn 1 đơn vị uy tín rồi ha.

3 tình trạng website sẽ gặp phải khi website dính mã độc

1. Url bị đổi Title SEO.
2. Tự động tạo ra các bài viết Spam bằng tiếng anh, tiếng Nhật, tiếng hàn trên website.
3. Xuất hiện vài chục đến vài trăm nghìn link spam.

Hướng dẫn khắc phục website dính mã độc

1. Xử lý Title SEO bị đổi khi website dính mã độc

=> Check các URL SEO nào đã bị đổi Title note lại sau đó “Submit GSC” lại URL đó. Có thể dùng tool Screaming Frog & Website Auditor & Ahref để check hàng loạt và fix lại.

2. Lọc link và xử lý link website dính mã độc

2.1 Lọc hết tất cả các link spam mà google đã thu thập và index bằng các cách như sau:

• Sử dụng Tool Scrapebox hoặc tips nào đó để crawl các url đã index tùy mọi người, vẫn là cú pháp site:domain
• Sử dụng GSC > Settings > Crawl stats > Not found (404) > Export file
• “Tổng hợp và lọc thành 1 file danh sách tất cả các link spam cần xóa, và ưu tiên xóa file link đã index được crawl bằng tool”.

=> Bạn nên áp dụng nhiều phương pháp để tìm ra tất cả các link spam mã độc, mỗi phương pháp sẽ tìm ra những link dính mã mà phương pháp khác có chưa tìm ra.

Ở bước này bắt đầu tìm điểm chung của các link bị bắn và thêm disallow vào robots, thường các link đều có định dạng hoặc cấu trúc gần giống nhau ví dụ như: *.htm, *.html, /?s= thì mọi người có thể tìm ra và thêm vào file robots (Hình số 4)

2.2 Xóa Index trên Google Search Console hết các link spam đã lọc trùng

Nếu giả sử đã lọc ra được 79.000 liên kết spam, thì không thể làm thủ công bằng cách thêm từng liên kết một vào công cụ xóa chỉ mục của Google Search Console, phải không?
=> Sử dụng “SEOBOT Tools – URL Removal” , Đây là tool tự động xóa index các link spam rất nhanh và tiện lợi. (Hàng Free của người Việt nhé anh em…Link tải toll TẠI ĐÂY ).

Tool có thêm các chức năng khác nữa nhưng hiện tại có free 3 chức năng removal url – Group keyword – check index link mọi người có thể tham khảo thêm món free này. (Hình số 10)

3. Cải thiện và kiểm tra lại nội dung trên Website

• Tiến hành đánh giá và lọc ra tất cả các bài viết không đạt chất lượng để xóa hoặc cải thiện theo hướng sau:
• Bài viết có nội dung chất lượng tốt nhưng chưa được tối ưu hóa về SEO: Bổ sung tiêu đề, meta, mật độ từ khóa và liên kết phù hợp.
• Bài viết có nội dung không đạt chất lượng cần phải viết lại và cải thiện thêm. ( phần này nếu như số lượng quá lớn và không đủ nhân lực có thể Private lại và audit dần)
• Bài viết đã lỗi thời và không mang lại giá trị: Xóa bỏ và thực hiện chuyển hướng đến trang tương ứng.

4. Mở rộng Topic SEO cải thiện traffic

Việc mở rộng chủ đề này cũng đã góp phần cải thiện thứ hạng của các từ khóa quan trọng và đồng thời tiếp tục thúc đẩy lượng truy cập đáng kể đến website. (Giai đoạn này giống như bạn đang tiếp thêm nội lực cho website trong quá trình hồi phục sau khi phẫu thuật vậy đó). Nếu bạn không có thời gian làm đừng ngần ngại xem qua dịch vụ SEO Tổng Thể bên mình nhé

Tăng cường bảo mật để tránh website dính mã độc

Luôn sử dụng Theme và Plugin tin cậy

– Luôn sử dụng các theme và plugin chính hãng để tránh nguy cơ từ phiên bản lậu hoặc miễn phí không tin cậy.
– Nên cập nhật các Plugin free đang cài trực tiếp trên kho wordpress, thường các bản cập nhật nhà phát triển sẽ vá các lỗ hỏng mà nó tìm thấy ở phiên bản cũ (Cái này dễ gây tranh cãi nên đay là góc nhìn cá nhân mọi người có thể xem xét)

Tách riêng Website ra các Hosting riêng biệt để tránh website dính mã độc lây lan

– Để ngăn chặn sự lây lan, nếu bạn phát hiện 1 trong số các website cùng chung 1 host thì bạn nên quay lại kiểm tra toàn bộ tất cả các website còn lại. Lúc này bạn nên tách các website ra thành các hosting độc lập.

Sử Dụng Plugin bảo mật

– Cài đặt và sử dụng plugin bảo mật như iThemes Security, Wordfence Security,… để tăng cường khả năng bảo mật cũng như đề phòng những rủi ro.

4. Thay đổi đường dẫn đăng nhập

– Để đối phó với các cuộc tấn công, nên thay đổi đường dẫn đăng nhập vào hệ thống. ( Ví dụ như sau đuôi tên miền: /login, /admin, /wp-login, /wp-admin. → bạn nên đổi sang 1 định dạng slug khác khó đoán hơn VD: domain/madoc,…)

5. Lên lịch kiểm tra lịch sử Crawl của Google để phát hiện và giải quyết vấn đề sớm nhất

… (Còn còn rất nhiều phương pháp để bảo mật nữa nhờ sự góp ý của các anh chị để mọi người đọc bài có thêm kinh nghiệm)

Vừa rồi ANHLINHMKT vừa chia sẻ bài viết Hướng dẫn xử lý website dính mã độc. Cảm ơn các bạn, chúc mọi người thành công trong việc xử lý vấn đề website bị dính mã độc và nâng cao bảo mật website của mình nhé.