Hãy tưởng tượng rằng một người dùng internet đang tìm kiếm một trang web giống như của bạn. Những nỗ lực SEO của bạn đã được đền đáp – trang web của bạn nằm ở đầu kết quả tìm kiếm và khách hàng tiềm năng nhấp vào liên kết, chỉ để nhận được cảnh báo rằng có một “trang web lừa đảo phía trước” hoặc “trang web phía trước chứa phần mềm độc hại. ”
Nhưng bạn không cố gắng lừa dối bất cứ ai. Tại sao Google lại hiển thị cảnh báo về trang web của bạn?
Mặc dù thông báo này có thể đáng báo động, nhưng tin tốt là các cảnh báo trang web như “trang web lừa đảo phía trước” có thể được khắc phục. Hãy tiếp tục đọc để tìm hiểu ý nghĩa của những cảnh báo này và cách xóa chúng khỏi trang web của bạn.
Xem Hướng dẫn bằng video của chúng tôi để khắc phục cảnh báo “Phía trước trang web lừa đảo”
“Phía trước trang web lừa đảo” có nghĩa là gì?
Phát hiện ra trang web của bạn có một cảnh báo là một cú sốc. Phản ứng đầu tiên của bạn có thể là cho rằng không có gì sai với trang web của bạn. Sau tất cả, bạn biết rằng bạn đã không đặt bất cứ điều gì nguy hiểm vào nó.
Nhưng người khác có thể có.
Tất cả chúng ta đều đã đọc tin tức về các cuộc tấn công mạng vào các tập đoàn lớn, nhưng nó cũng có thể xảy ra với những kẻ nhỏ bé. Trên thực tế, 46% các vụ vi phạm dữ liệu xảy ra với các doanh nghiệp nhỏ.
Các loại tấn công trang web phổ biến bao gồm chèn URL, đó là khi một tin tặc tạo các trang spam trên một trang web và chèn nội dung, như thêm từ khóa và văn bản vô nghĩa.
Nếu bạn nhận được một trong những cảnh báo của Google, điều đó có thể cho thấy rằng bạn đã bị tấn công. Cũng có thể bạn đã thiết lập trang web của mình theo cách mà Google không thích.
Lý do cho các cảnh báo bao gồm:
- Trang web của bạn đã bị nhiễm phần mềm độc hại
- Trang web của bạn chứa các trang lừa đảo
- Có vấn đề với chứng chỉ SSL của bạn
- Các chủ đề và plugin WordPress của bạn có lỗ hổng bảo mật
- Trang web của bạn có các liên kết đáng ngờ
- Bạn cung cấp các bản tải xuống đáng ngờ
Để xóa cảnh báo, bạn sẽ phải gửi lại trang web của mình cho Google và yêu cầu không gắn thẻ trang web là nguy hiểm hoặc lừa đảo. May mắn thay, đây là một quá trình khá đơn giản.
Không gửi trang web của bạn cho Google cho đến khi bạn chắc chắn rằng vấn đề với trang web của bạn đã được giải quyết (thêm về vấn đề này sau này).
Thông báo cảnh báo trang web và ý nghĩa của chúng
“Trang web lừa đảo phía trước” không phải là cảnh báo duy nhất mà Google đính kèm vào các trang web. Mặc dù cách khắc phục – gửi lại trang web của bạn cho Google – là giống nhau đối với tất cả chúng, nhưng ý nghĩa của mỗi cách lại khác nhau một chút.
Hiểu ý nghĩa của cảnh báo là bước đầu tiên để khắc phục. Vì vậy, chúng ta hãy xem xét một số trong những cái phổ biến nhất.
“Phía trước trang web lừa đảo”
Cảnh báo này đề cập cụ thể đến các trang web có thể là trang web lừa đảo. Ví dụ: đó có thể là một trang được thiết kế để trông giống như thuộc về trang web của bạn nhưng được sử dụng để lấy cắp thông tin cá nhân của người dùng.
“Phía trước trang web chứa phần mềm độc hại”
Điều này cho thấy rằng trang web có thể cố gắng cài đặt phần mềm có hại trên máy tính của khách truy cập trang web. Phần mềm độc hại có thể được nhúng vào trang web của bạn ở những nơi như hình ảnh, thành phần của bên thứ ba hoặc quảng cáo.
“Trang web đáng ngờ”
Đây là một cảnh báo chung mà Google cho rằng một trang web đáng ngờ và có khả năng không an toàn.
“Phía trước trang web chứa các chương trình có hại”
Lỗi chương trình có hại cảnh báo rằng trang web của bạn có thể cố lừa khách truy cập cài đặt các chương trình gây ra sự cố khi họ duyệt trực tuyến.
“Trang này đang cố tải tập lệnh từ các nguồn chưa được xác thực”
Tin tốt: nếu đây là cảnh báo mà Google đã đính kèm vào trang web của bạn, có thể bạn đã không bị tấn công. Điều đó thường có nghĩa là trang web của bạn là HTTPS nhưng đang cố tải tập lệnh từ các nguồn HTTP.
“Bạn có nghĩa là [Tên trang web]?”
Google hiển thị thông báo này cho khách truy cập trang web khi họ nghĩ rằng họ có thể đang tìm kiếm một trang web khác có tên tương tự. Đôi khi, tin tặc tạo ra các trang web chỉ là một chữ cái hoặc một dấu gạch nối từ một trang web an toàn để thu hút khách truy cập từ bỏ thông tin cá nhân của họ.
Quá trình yêu cầu Google xem xét vấn đề này hơi khác so với các cảnh báo khác. Nếu bạn hoặc khách truy cập vào trang web của bạn nhận được thông báo “Ý của bạn là [tên trang web]?” cảnh báo, Google yêu cầu bạn liên hệ với họ về điều đó bằng cách sử dụng biểu mẫu này.
“Cảnh báo trang web gian lận” (Safari)
Với 77,03% thị phần máy tính để bàn toàn cầu, Google Chrome có thể là vị vua không thể tranh cãi trong số các trình duyệt, nhưng nó không phải là trò chơi duy nhất trong thị trấn. Safari (8,87% thị phần) cũng hiển thị cảnh báo trang web, mặc dù với cách diễn đạt hơi khác.
“Rủi ro bảo mật tiềm ẩn phía trước” (Firefox)
Firefox, trình duyệt phổ biến thứ ba với 7,69% thị phần, có các cảnh báo riêng.
Mặc dù Safari và Firefox có thể đưa ra các cảnh báo trang web của họ khác với Google, nhưng nguyên nhân – và cách khắc phục – đều giống nhau.
Cách sửa thông báo cảnh báo trang web
Trước khi gửi lại trang web của mình cho Google để xem xét, bạn cần đảm bảo rằng mình đã khắc phục mọi sự cố bảo mật.
Google Search Console (trước đây được gọi là Công cụ quản trị trang web) là người bạn tốt nhất của bạn trong quá trình này. Thông qua Search Console, Google giúp bạn dễ dàng tìm ra những gì đang xảy ra với trang web của mình – ngay cả khi bạn không có nhiều chuyên môn kỹ thuật.
Nếu bạn chưa thiết lập Google Search Console cho trang web của mình, bây giờ là thời điểm tuyệt vời. Nó hoàn toàn miễn phí và sẽ giúp bạn theo dõi, quản lý và cải thiện trang web của mình sau khi cảnh báo bảo mật được xóa.
1. Xem Báo cáo Vấn đề Bảo mật của bạn trên Google Search Console
Đăng nhập vào Google Search Console. Nếu Google phát hiện thấy vấn đề bảo mật, sẽ có một liên kết đến Báo cáo vấn đề bảo mật của bạn trên trang tổng quan.
Bạn cũng có thể truy cập báo cáo bằng cách chuyển đến Bảo mật & Thao tác thủ công, sau đó chuyển đến Vấn đề bảo mật trong thanh bên.
Có một số vấn đề bảo mật có thể xảy ra mà bạn có thể thấy trong báo cáo của mình. Google phân loại các vấn đề thành ba nhóm: nội dung bị tấn công, kỹ thuật xã hội và phần mềm độc hại hoặc phần mềm không mong muốn. Chúng ta hãy xem nhanh từng cái.
Nội dung bị tấn công
Nội dung bị tấn công là bất kỳ nội dung nào được thêm vào trang web của bạn mà không có sự cho phép của bạn do các lỗ hổng bảo mật trong trang web. Ví dụ: một tin tặc có thể thêm các liên kết spam vào các trang web của bạn.
Nếu bạn đã bị tấn công, Báo cáo vấn đề bảo mật của bạn sẽ hiển thị các vấn đề như:
- Bị tấn công: Phần mềm độc hại
- Bị tấn công: Chèn mã
- Bị tấn công: Đưa vào nội dung
- Bị tấn công: đưa vào URL
Kỹ thuật xã hội
Kỹ thuật xã hội có nghĩa là nội dung trên trang web của bạn đang cố gắng lừa mọi người làm điều gì đó nguy hiểm. Ví dụ: trang web có thể có các hình thức lừa đảo để thuyết phục người dùng tiết lộ thông tin bí mật.
Các vấn đề về nội dung kỹ nghệ xã hội trong báo cáo của bạn có thể bao gồm:
- Trang lừa đảo
- Tài nguyên nhúng lừa đảo
Phần mềm độc hại và phần mềm không mong muốn
Vấn đề này có nghĩa là bạn có các ứng dụng hoặc phần mềm có thể tải xuống trên trang web của mình có thể gây hại cho người dùng. Chủ sở hữu trang web hoặc một tin tặc có thể đã cài đặt chúng.
Mong đợi để xem các vấn đề như:
- Tải xuống có hại
- Liên kết đến nội dung tải xuống có hại
Cho dù bạn thấy vấn đề nào trên báo cáo của mình, bạn có thể nhấp vào vấn đề đó để biết thêm thông tin.
Google đưa ra lời khuyên về cách giải quyết vấn đề, nhưng nó có thể khá kỹ thuật. Đối với nhiều vấn đề, có nhiều cách đơn giản, thân thiện với WordPress để sửa trang web của bạn và xóa cảnh báo.
2. Tìm và loại bỏ mã độc hại trên trang web của bạn
Tại Kinsta, chúng tôi có một đảm bảo an ninh. Điều đó có nghĩa là nếu trang web của bạn được lưu trữ ở đây, hãy liên hệ và chúng tôi sẽ:
- Thực hiện quét sâu các tệp trên trang web của bạn để xác định phần mềm độc hại
- Sửa chữa lõi WordPress bằng cách cài đặt một bản sao sạch của các tệp lõi
- Xác định và xóa các plugin và chủ đề bị nhiễm
Tuy nhiên, nếu trang web WordPress của bạn được lưu trữ ở nơi khác, bạn có thể thử khôi phục phiên bản sạch sẽ trước đó của trang web từ bản sao lưu gần đây. Chỉ cần nhớ rằng bạn sẽ mất mọi thay đổi bạn đã thực hiện kể từ khi sao lưu trang web.
Nếu bạn không có bản sao lưu hoặc không muốn mất nội dung mới của mình, có một số plugin và dịch vụ có thể trợ giúp.
Đăng kí để nhận thư mới
3. Đảm bảo Chứng chỉ SSL được cài đặt đúng cách
SSL là viết tắt của Secure Sockets Layer. Đó là một giao thức bảo mật web mã hóa và xác thực dữ liệu khi được gửi giữa hai ứng dụng, như trình duyệt và máy chủ web.
Đôi khi, việc cài đặt chứng chỉ SSL không đúng cách có thể gây ra thông báo cảnh báo trên trình duyệt. Bạn có thể kiểm tra cài đặt của mình bằng các công cụ như Trình kiểm tra SSL.
Nếu trang web của bạn được lưu trữ trên Kinsta, nó sẽ tự động được bảo vệ bằng tích hợp Cloudflare của chúng tôi, bao gồm chứng chỉ SSL miễn phí có hỗ trợ ký tự đại diện.
4. Chuyển hướng trang web từ HTTP sang HTTPS
Chứng chỉ SSL của bạn cho phép HTTPS. Mọi người nên sử dụng HTTPS – nó an toàn hơn, tốt hơn cho SEO và cung cấp dữ liệu giới thiệu chính xác hơn.
Thật không may, quá trình di chuyển từ HTTP sang HTTPS có thể gây ra sự cố.
Điều quan trọng là phải chuyển hướng tất cả lưu lượng HTTP của bạn sang HTTPS vĩnh viễn. Nếu bạn có trang web HTTPS, nhưng một số nội dung được tải qua kết nối HTTP kém an toàn hơn, Google có thể đính kèm thông báo cảnh báo vào trang web của bạn.
Ứng dụng khách Kinsta có thể sử dụng công cụ Force HTTPS của chúng tôi để chuyển hướng lưu lượng HTTP sang HTTPS bằng một vài cú nhấp chuột. Đối với các máy chủ khác, cách khắc phục sẽ tùy thuộc vào phần mềm máy chủ đang được sử dụng.
Có một giải pháp đơn giản sử dụng plugin WordPress để định cấu hình trang web của bạn chạy qua HTTPS. Sau khi bạn đã cài đặt SSL, hãy tải plugin Really Simple SSL.
Điều đó nói rằng, chúng tôi khuyên bạn không nên sử dụng vĩnh viễn phương pháp plugin.
Mặc dù chúng có thể hấp dẫn như một giải pháp nhanh chóng, nhưng các plugin của bên thứ ba lại có thêm một lớp rủi ro. Bạn luôn có thể sử dụng nó như một chốt chặn trong khi giải quyết vấn đề theo một cách khác.
Cách gửi lại trang web của bạn cho Google
Bạn đã tìm thấy vấn đề bảo mật của trang web của mình và đã dọn dẹp trang web. Giờ thì sao?
Để gửi lại trang web của bạn cho Google, bạn sẽ sử dụng – bạn đoán vậy – Google Search Console. Đây là cách thực hiện:
Bước 1: Chuẩn bị trang web của bạn để đệ trình
Kiểm tra kỹ xem bạn đã xóa nội dung có hại khỏi trang web của mình chưa. Nếu bạn đã sử dụng trình quét bảo mật để tìm phần mềm độc hại, hãy chạy lại nó.
Việc gửi trang web của bạn mà không khắc phục sự cố sẽ gây ra thêm sự chậm trễ.
Để xem xét trang web của bạn, Google phải có khả năng thu thập dữ liệu trang web đó. Đảm bảo rằng bạn chưa chặn Googlebot thông qua noindex
hoặc bất kỳ phương pháp nào khác.
Cuối cùng, điều này có vẻ hiển nhiên, nhưng đó là một sai lầm đã mắc phải trước đây: nếu bạn đưa trang web của mình vào chế độ ngoại tuyến để đối phó với vụ tấn công, hãy đảm bảo rằng nó hoạt động trở lại để Google có thể kiểm tra.
Bước 2: Yêu cầu đánh giá
Quay lại Google Search Console của bạn. Trên Báo cáo Vấn đề Bảo mật của bạn, hãy nhấp vào nút Yêu cầu Xem xét lại.
Điều này sẽ đưa bạn đến một biểu mẫu yêu cầu bạn mô tả những gì bạn đã làm để khắc phục sự cố. Viết một câu cho mỗi vấn đề bảo mật được phát hiện.
Bạn cảm thấy mệt mỏi với việc hỗ trợ lưu trữ WordPress cấp độ 1 phụ mà không có câu trả lời? Hãy thử nhóm hỗ trợ đẳng cấp thế giới của chúng tôi! Kiểm tra các kế hoạch của chúng tôi
Ví dụ: nếu bạn nhận được lỗi “Bị tấn công: Chèn nội dung” và “Tải xuống có hại”, bạn có thể viết:
Để đưa vào nội dung, tôi đã xóa nội dung spam và sửa lỗ hổng bằng cách cập nhật các plugin WordPress của mình. Đối với các bản tải xuống có hại, tôi đã thay thế mã của bên thứ ba đang phân phối các bản tải xuống phần mềm độc hại trên trang web của mình.
Nếu trang web của bạn đã bị gắn cờ cụ thể là lừa đảo, bạn có thể gửi nó để xem xét thông qua Google Search Console như được mô tả.
Nếu bạn thấy thông báo “Ý của bạn là [tên trang web]?” , hãy gửi trang web của bạn thông qua liên kết này, không phải Search Console.
Bước 3: Chờ đợi
Mất bao lâu để Google xem xét trang web của bạn tùy thuộc vào loại vấn đề bảo mật.
- Bị tấn công bằng thư rác: Vài tuần
- Phần mềm độc hại: Một vài ngày
- Lừa đảo: Khoảng một ngày
Nếu Google nhận thấy rằng trang web của bạn trong sạch, cảnh báo sẽ được gỡ bỏ trong vòng 72 giờ.
Điều gì sẽ xảy ra nếu trang web của bạn không vượt qua được đánh giá?
Nếu Google xác định rằng bạn chưa giải quyết được sự cố, cảnh báo trang web lừa đảo sẽ vẫn còn nguyên. Báo cáo Vấn đề Bảo mật của bạn có thể bắt đầu hiển thị nhiều URL bị nhiễm mẫu hơn để giúp bạn truy tìm nội dung độc hại.
Còn về Cảnh báo trên các trình duyệt khác thì sao?
Nếu trang web của bạn cũng hiển thị cảnh báo trên Safari hoặc Firefox, đừng lo lắng. Bạn không phải trải qua quá trình xem xét riêng biệt cho từng trình duyệt.
Firefox và Safari, cũng như nhiều trình duyệt khác, lấy thông tin của chúng từ danh sách Duyệt web an toàn của Google, một tập hợp danh sách các tài nguyên web không an toàn được cập nhật thường xuyên. (Ngoại lệ dành cho người dùng ở Trung Quốc Đại lục, nơi Safari có thể sử dụng danh sách từ Tencent thay vì Google.)
Nếu bạn xóa trang web của mình với Google, các cảnh báo cũng sẽ bị xóa khỏi các trình duyệt khác.
Cách ngăn chặn cảnh báo “Phía trước trang web lừa đảo”
Không có trang web nào là an toàn 100%. Tin tặc luôn phát triển các thủ thuật mới và nếu bạn là chủ sở hữu trang web, luôn có khả năng bạn là nạn nhân tiếp theo.
Điều đó nói rằng, phần lớn các cuộc tấn công mạng có thể được ngăn chặn bằng cách tuân theo một số phương pháp hay nhất.
Dưới đây là các mẹo hàng đầu của chúng tôi để giữ cho trang cảnh báo màu đỏ tươi đó không chào đón khách truy cập vào trang web của bạn.
Ở lại đến ngày
Điều cần thiết là bất kỳ phần mềm nào trên trang web của bạn, cho dù là chương trình CMS cốt lõi, plugin hay chủ đề của bạn, đều phải được cập nhật.
Các nhà phát triển cập nhật phần mềm để đối phó với các mối đe dọa bảo mật mới, nhưng trang web của bạn vẫn dễ bị tấn công nếu bạn đang chạy phiên bản cũ.
Một nghiên cứu cho thấy 49% các trang web WordPress bị tấn công đang chạy các phiên bản CMS lỗi thời vào thời điểm bị lây nhiễm.
Và đừng quên về các plugin của bạn. Plugin là một tính năng tuyệt vời của WordPress, nhưng rất dễ dàng để thêm một loạt và không bao giờ nghĩ về chúng nữa.
Mỗi plugin là một cổng để tin tặc có thể truy cập vào trang web của bạn. Để an toàn nhất có thể, hãy cập nhật tất cả chúng thường xuyên và tránh sử dụng các plugin bị vô hiệu hóa.
Sử dụng một Plugin bảo mật WordPress
Không thiếu các plugin được thiết kế để tăng cường bảo mật trang web WordPress.
Vấn đề là nhiều người trong số họ gây ra các vấn đề về hiệu suất trang web. Đó là lý do tại sao chúng tôi đã cấm một số người trong số họ khỏi các trang web của Kinsta.
Nếu bạn được lưu trữ trên Kinsta, các bản sửa lỗi hack miễn phí của chúng tôi và các tính năng bảo mật được tích hợp trong bảng điều khiển MyKinsta có nghĩa là bạn không cần các công cụ bảo mật của bên thứ ba.
Nhưng đối với các chủ sở hữu trang web sử dụng các dịch vụ lưu trữ khác có thể muốn sử dụng một plugin WordPress, chúng tôi khuyên bạn nên sử dụng hai plugin cụ thể: Sucuri hoặc Wordfence.
Giám sát Google Search Console
Chủ sở hữu trang web sử dụng Google Search Console sẽ nhận được cảnh báo qua email về các vấn đề bảo mật, nhưng thỉnh thoảng đăng ký cũng không sao.
Ngoài ra, Search Console có nhiều tính năng khác giúp hiệu suất trang web của bạn và tối ưu hóa công cụ tìm kiếm. Theo dõi công cụ này chỉ có thể làm cho trang web của bạn tốt hơn.
Hạn chế truy cập
Một số lượng đáng ngạc nhiên tin tặc giành được quyền truy cập vào trang web của bạn theo cách đơn giản: Họ sử dụng mật khẩu của bạn.
Hãy cẩn thận về những người có thông tin đăng nhập cho trang web của bạn. Đảm bảo rằng mọi người trong nhóm của bạn đang tuân theo các phương pháp hay nhất, chẳng hạn như sử dụng trình quản lý mật khẩu và họ hiểu cách tránh các trò gian lận như email lừa đảo.
Chọn một máy chủ an toàn
Là chủ sở hữu trang web, bạn chỉ có thể làm rất nhiều điều để đảm bảo trang web của bạn được an toàn. Để bảo mật cấp độ máy chủ, bạn cần tìm một máy chủ lưu trữ mà bạn có thể tin tưởng.
Một số điều mà máy chủ của bạn có thể làm để loại bỏ những cảnh báo đó khỏi trang web của bạn là:
- Bảo vệ các trang web bằng tường lửa như Cloudflare
- Cung cấp các bản cập nhật tự động cho các bản phát hành bảo mật
- Cung cấp xác thực hai yếu tố
- Tự động sao lưu các trang web
Bản tóm tắt
Thật đáng báo động khi nhận ra rằng Google đã đặt một cảnh báo trên trang web của bạn, nhưng nó không khó để sửa chữa. Xem thông báo cảnh báo thậm chí có thể là một cảnh báo hữu ích rằng có gì đó không ổn với trang web của bạn.
Cách tốt nhất để theo dõi trang web của bạn là thiết lập Google Search Console và theo dõi trang web đó thường xuyên. Xử lý mọi vấn đề ngay khi chúng xảy ra.
Thậm chí tốt hơn, hãy tránh các vấn đề bảo mật ngay từ đầu. Làm theo các phương pháp hay nhất về bảo mật WordPress ở trên sẽ giúp bạn giữ cho trang web của bạn an toàn và lưu lượng truy cập đến.
Tất cả bắt đầu với một máy chủ tập trung vào bảo mật. Tìm hiểu thêm về những gì Kinsta làm để bảo vệ trang web WordPress của bạn.
Tiết kiệm thời gian, chi phí và tối đa hóa hiệu suất trang web với:
- Trợ giúp tức thì từ các chuyên gia lưu trữ WordPress, 24/7.
- Tích hợp Cloudflare Enterprise.
- Tiếp cận khán giả toàn cầu với 34 trung tâm dữ liệu trên toàn thế giới.
- Tối ưu hóa với Giám sát Hiệu suất Ứng dụng được tích hợp sẵn của chúng tôi.
Tất cả những điều đó và hơn thế nữa, trong một kế hoạch không có hợp đồng dài hạn, hỗ trợ di chuyển và đảm bảo hoàn tiền trong 30 ngày. Kiểm tra các kế hoạch của chúng tôi hoặc nói chuyện với bộ phận bán hàng để tìm ra kế hoạch phù hợp với bạn.