Cách xử lý khi website bị trình duyệt cảnh báo chứa mã độc hoặc phần mềm độc hại, lừa đảo.

Vào một ngày đẹp trời, khi bạn truy nhập trang web của bạn và nhận được cảnh báo như bên dưới chứng tỏ website của bạn đã bị nhiễm mã độc hoặc phần mềm độc hại, lừa đảo có nguy cơ gây hại cho máy tính người dùng. VD:

Khi website của bạn bị chèn mã độc hoặc bị hack chèn các script có thể gây tổn hại cho người dùng. Khi đó trên trình duyệt Google Chrome hoặc firefox sẽ có cảnh báo cho bạn biết nếu trang web bạn đang cố truy cập bị nghi ngờ là lừa đảo hoặc có phần mềm độc hại.

Khi tính năng phát hiện lừa đảo và phần mềm độc hại, bạn có thể thấy thông báo sau:

  • Trang web phía trước chứa phần mềm độc hại!: Trang web bạn đang cố truy cập có thể tìm cách cài đặt phần mềm độc hại trên máy tính của bạn.
  • Nguy hiểm: Phần mềm độc hại phía trước!: Trang web bạn đang cố truy cập có thể có phần mềm độc hại.
  • Trang web lừa đảo phía trước: Trang web bạn đang cố truy cập bị nghi ngờ là trang web lừa đảo.
  • Trang web phía trước chứa các chương trình có hại: Trang web bạn đang cố truy cập có thể tìm cách lừa đảo bạn cài đặt các chương trình gây hại cho trải nghiệm duyệt web của bạn

Dưới đây là các bước xử lý khắc phục lỗi này.

 

Bước 1: Kiểm tra rà soát lại trong code thực hiện:

  • Quét và loại bỏ virut trên hosting;
  • Quét loại bỏ virut trên máy tính người quản trị (có thể bị lây nhiễm từ máy tính lên khi quản trị vào đăng bài viết)
  • Rà soát xử lý mã độc trong code đảm bảo code không có virut
  • View source để tìm các script nghi ngờ và loại bỏ
  • Thông thường một số vị trí file thường bị chèn: index.php; .htaccess; header.php trong các plugin và theme

Bước 2: Khi bạn đã hoàn thành bước 1, bạn cần thực hiện gửi yêu cầu để Google gỡ bỏ cảnh báo trên trang web của bạn bằng cách truy nhập Google  Webmaster Tool: https://www.google.com/webmasters/tools/

Chọn thêm thuộc tính:

Sau đó xác minh quyền sở hữu tên miền với google bằng cách:

Có nhiều phương thức để xác minh sở hữu, bạn có thể chọn cách xác minh Tải lên tệp html bằng cách tải về file có dạng google.............................html  đẩy lên thư mục gốc của website trên hosting:

Sau khi tải lên hosting, quay lại trang Google Webmaster Tool chọn Xác minh.

Kết quả xác minh thành công:

Truy nhập lại trang chủ của Google Webmaster Tool sẽ nhận được cảnh báo thông báo có mã độc:

Bây giờ ta sẽ gửi yêu cầu cho Google:

Tích vào ô vuông: Tôi đã khắc phục những sự cố này

Nhập thông tin theo yêu cầu:

Kết quả gửi thành công:

Chờ trong 1 vài ngày sẽ có thông báo từ Google. 

Google sẽ xem xét và thông báo lại cho bạn, trong trường hợp nếu code web vẫn còn virut hoặc mã độc việc xem xét không thành công,sẽ có thông báo như bên dưới:

Lúc đó ta cần thực hiện lại bước 1, rà soát lại trong code web và loại bỏ hoàn toàn các mã độc, các script nguy hại và thực hiện gửi lại yêu cầu đề nghị Google gỡ bỏ cảnh báo.

Kết quả thành công khi Google gửi lại thông báo cho bạn.

Như vậy là thành công, chờ một vài giờ và truy nhập lại website sẽ mất cảnh báo.