Sửa lỗi the site ahead contains malware-Khắc phục website bị nhiễm mã độc

1.Google Safe Browsing là gì?

Google cảnh báo cho người dùng web thông qua một công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn của google). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và cảnh báo người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp phát tán mã độc. Mỗi khi sử dụng bằng các trình duyệt Firefox hoặc Chrome truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này nằm trong danh sách đen, lập tức trình duyệt sẽ hiện ra cảnh báo và chặn không cho người sử dụng truy cập vào đó.

2.Google chrome và Firefox cảnh báo gì?

 Cảnh báo website đã bị chèn mã độc thường là loại virus hoặc malware nhiễm vào máy tính của bạn nhằm đánh cắp mật khẩu, đặc biệt là cácaccount FTP, DirectAdmin, cPanel, Email...

3.Kiểm tra và xử lý khắc phục sự cố

-Trước tiên các bạn truy cập vào trang https://www.google.com/safebrowsing/diagnostic?site=YourDomain.com

kiểm tra xem website của bạn với công cụ phân tích duyệt web an toàn của Google để biết webiste site của mình có bị mã độc không.

- Cài đặt phần mềm diệt virus trên máy tính cá nhân để quét virus trên toàn bộ máy tính.

- Rà soát lại toàn bộ mã nguồn website bị nhiễm mã độc bằng các công cụ quét virus.

 - Kiểm tra các file có name index.* , Default.*, .htaccess trên host và gỡ bỏ các đoạn iframe (thường là ở cuối file).

- Thay đổi mật khẩu toàn bộ các tài khoản đang tồn tại bằng một mật khẩu mới và phức tạp hơn.

4.Gỡ bỏ cảnh báo từ Google

- Sau khi xử lý source sạch sẽ các bạn (Để biết mình xử lý source đã hết mã độc chưa các bạn có thể trùy cập vào trang www.virustotal.com để scan lại source một lần nữa) làm theo các bước sau:

Bước 1: truy cập vào trang https://www.google.com/webmasters/tools

Bước 2: thêm url site của bạn cần xử lý.

Bước 3: Làm theo hướng dẫn của Google thể chứng thực site đã an toàn như sau:

-Tải một đoạn mã HTML verification file và có tên là [google……html] (tên đoạn mã này là do google cấp phát) 

- Tiến hành upload file HTML vừa tải vào thư mục chứa mã nguồn của website cụ thể là thư mục public_html

- Sau khi upload file HTML xong vào địa chỉ website của mình kèm theo sau đó là đường dẫn tới file mà google đã cung cấp trước đó. Ví dụ : https://dannguyen.net/google.....html

- Tiếp theo nhấn vào nút Verify để tiến hành xác mình việc website của mình đã loại bỏ hoàn toàn mã độc (chú ý: đừng xóa file mà google vừa cấp phát)

- Vào mục Health => Malware => chọn "Request a review" để gửi yêu cầu Google xem xét và thời gian này thông thường mất khoảng 72 giờ nếu như website bị nhiễm mã độc nhẹ. Nếu sau khi Google kiểm tra và nhận thấy vẫn còn mã độc tồn tại trên website thì Google sẽ gửi báo cáo tới và cho biết cụ thể đường dẫn nào bị nhiễm và loại mã độc đang tồn tại trên website. Vì thế sau khi nhận được cảnh báo này bạn vui lòng loại bỏ toàn bộ mã độc đó và thực hiện lại bước "Request a review" để Google kiểm tra lại và gỡ cảnh báo.

- Bạn có thể tham khảo thêm tại: https://support.google.com/webmasters/answer/168328?hl=en

Xem thêm video