Google thường hiển thị cảnh báo bảo mật để ngăn bạn truy cập trang web độc hại hoặc bị tấn công.
Bạn nhận được cảnh báo trong Chrome hoặc cảnh báo bên dưới trang web trong kết quả tìm kiếm. Mặc dù cảnh báo bảo mật của Chrome được hiển thị dưới dạng trang nguy hiểm màu đỏ, kết quả tìm kiếm của Google hiển thị cảnh báo siêu liên kết ngay bên dưới URL của trang web bị nhiễm.
Những cảnh báo bảo mật này yêu cầu bạn khắc phục sự cố từ đầu và gửi lại trang web của bạn để Google xem xét. Google có thể đã thông báo cho bạn về phần mềm độc hại trên trang web của bạn. Nếu bạn truy cập Google Search Console và tìm tab Sự cố bảo mật, bạn có thể nhận được thông báo như bên dưới.
Sau đó quét trang web của bạn bằng công cụ tìm kiếm danh sách đen trực tuyến hoặc trình quét bảo mật. Điều này sẽ cực kỳ hữu ích trong việc điều tra nguyên nhân. Với trình quét, bạn có thể trực tiếp kiểm tra các mã độc hại được chèn vào các trang cụ thể trên trang web của mình.
Trong bài viết này, chúng tôi sẽ xem xét tám trong số những cảnh báo này của Google mà bạn có thể gặp phải trên trang web của mình và ý nghĩa của chúng.
LƯU Ý: Các cảnh báo bảo mật sẽ không biến mất cho đến khi quản trị viên của trang web thực hiện hành động và khắc phục sự cố. Để tìm hiểu cách loại bỏ sự cố, bạn có thể làm theo hướng dẫn từng bước loại bỏ danh sách đen.
Trang web này có thể làm hỏng máy tính của bạn
Hãy bắt đầu với thông báo cảnh báo “Trang web này có thể làm hỏng máy tính của bạn”. Đây là cảnh báo mà Google hiển thị bên dưới tiêu đề trang web trong kết quả tìm kiếm đối với các trang web được coi là phân phối phần mềm độc hại.
Phần mềm độc hại (malware), nếu được cài đặt, có thể đánh cắp và sử dụng thông tin người dùng như chi tiết thẻ tín dụng, mật khẩu đã lưu, cookie, ảnh và các dữ liệu nhạy cảm khác. Nó cũng có thể làm chậm máy tính của bạn hoặc thay đổi kết quả tìm kiếm của bạn.
Trang web này có thể đã bị tấn công
Nếu Google cho rằng trang web của bạn đang thêm các trang spam mới hoặc lây nhiễm các trang hiện có, thì bạn sẽ thấy cảnh báo “Trang web này có thể đã bị tấn công” trong kết quả tìm kiếm của Google.
Khi người dùng truy cập trang cảnh báo, họ có thể được chuyển hướng đến trang web spam hoặc phần mềm độc hại.
Phía lừa đảo phía trước
Thông báo cảnh báo trang web lừa đảo thường được hiển thị khi truy cập trang web trong Chrome. Một trang web bị phát hiện lừa người dùng tiết lộ thông tin nhạy cảm quan trọng bị Google gắn cờ là gây hiểu lầm.
Trang cảnh báo màu đỏ bên dưới hiển thị cảnh báo trang web lừa đảo.
Google đã tạo Duyệt web an toàn, một công cụ mà bạn có thể sử dụng để phân tích trang web của mình để tìm mã độc hoặc vi rút.
Trang web đã được báo cáo là không an toàn
Tương tự như Cảnh báo Trang web Lừa đảo đã thảo luận ở trên. Bạn sẽ thấy cảnh báo nếu nội dung trang web không an toàn hoặc lừa đảo. Các trang web như vậy thường được gọi là trang web “lừa đảo” hoặc “độc hại”. Trang web lừa đảo có thể là sự mô phỏng hoàn toàn của trang web gốc, trong khi trang web không an toàn vẫn có thể được phân biệt hoặc có thể chỉ là một bản sao rẻ tiền của trang web gốc.
Các trang web lừa đảo có thể sử dụng logo và thông tin khác của một công ty hợp pháp để đánh lừa người dùng. Mặc dù một trang web “nguy hiểm” có thể tương đối ít tệ hơn.
Một số plugin/tiện ích bổ sung có thể cài đặt mã như vậy trên trang web của bạn để thực hiện các hành động độc hại như vậy. Ngoài ra, một plugin dễ bị tấn công đã được cài đặt sẵn (dành cho các trang web WordPress) có thể đánh lừa tin tặc khai thác ứng dụng web của bạn và đưa phần mềm độc hại vào trang web của bạn.
Trang web trước mặt chúng tôi có chứa phần mềm độc hại
Trong hầu hết các trường hợp, lỗi này cho bạn biết rằng trang web của bạn đã bị tấn công dưới hình thức này hay hình thức khác. Có thể ai đó đã tìm thấy cái thường được gọi là cửa sau vào trang web của bạn và đang sử dụng nó để vượt qua bảo mật trang web của bạn.
Trang web trước mặt chúng tôi chứa các chương trình độc hại
Như bạn có thể đoán, lỗi chỉ ra rằng trang web đã bị tấn công. Thuật toán của Google xác định đó là một trang web bị nhiễm độc phát tán nội dung độc hại. Mã này lây lan từ trang web bị nhiễm sang máy tính của khách truy cập trang web và thậm chí có thể lây lan sang các trang web dễ bị tấn công khác.
Một lý do khác có thể là có các chương trình độc hại đang chạy trên trang web của bạn. Chẳng hạn như một loại tiền điện tử khai thác phần mềm độc hại dựa trên JavaScript (chẳng hạn như Bitcoin, Monero, v.v.) sử dụng sức mạnh CPU quý giá. Thông thường, chủ sở hữu trang web tự cài đặt các chương trình như vậy trên trang web hoặc một phần bổ trợ dễ bị tấn công đưa mã JavaScript độc hại vào mọi trang.
Chúng tôi đang đối mặt với một cuộc tấn công lừa đảo
Cảnh báo này lại áp dụng cho các hoạt động lừa đảo trên trang web của bạn.
Ngoài ra còn có những lý do khác có thể dẫn đến việc trang web của bạn bị đưa vào danh sách đen:
- Một số người dùng báo cáo trang này là trang lừa đảo với Duyệt web an toàn của Google
- Một trang web được xác định là thực hiện các cuộc tấn công lừa đảo
- Chuyển hướng người dùng đến các URL được gọi là trang web lừa đảo
Theo Google, họ sử dụng một số kỹ thuật để xác định xem một trang có chính hãng hay không. Các thuật toán này cũng bao gồm tính năng tự động phát hiện và báo cáo người dùng về công việc đáng ngờ và/hoặc sai lệch. Các tiêu chí cực kỳ tinh vi của Google kiểm tra nội dung và cấu trúc của từng trang để phát hiện các trang có khả năng gây hiểu lầm và do đó là cả trang web.
Tin tặc được chính phủ hậu thuẫn có thể cố đánh cắp mật khẩu của bạn
Google bắt đầu cảnh báo người dùng về tin tặc của chính phủ vào giữa năm 2012. Đúng như tên gọi, Google phát hiện và thông báo cho bạn rằng trang web của bạn đã bị tin tặc chính phủ chiếm đoạt. Tháng trước, vào tháng 11 năm 2019, Google đã đưa ra 12.000 cảnh báo về các tin tặc được chính phủ hậu thuẫn.
Hầu hết các cảnh báo này có thể là dương tính giả. Nhưng bạn không bao giờ biết, rất có thể các cảnh báo cũng có thể là thật. Bạn nên nhờ các chuyên gia bảo mật đánh giá trang web của mình về khả năng vi phạm. Không có cách nào được Google mô tả rõ ràng để cho bạn biết lý do có thể là gì đối với cảnh báo này, nhưng sẽ không có hại gì khi nhờ một chuyên gia tiến hành đánh giá lỗ hổng bảo mật trên các trang web của bạn.
Trong một số trường hợp, khi biết rằng trang web của bạn thực sự bị tấn công, bạn nên xóa hoàn toàn phần mềm độc hại.
Làm cách nào để xóa danh sách đen của Google?
Việc xóa các thông báo cảnh báo khỏi trang web của bạn khá dễ dàng. Google thông báo cho bạn lý do đưa vào danh sách đen. Bạn có thể đăng nhập vào Google Search Console và chuyển đến tab Vấn đề bảo mật để tìm hiểu nguyên nhân.
Sau đó chạy trang web của bạn thông qua trình quét phần mềm độc hại để xác định chính xác các trang web bị nhiễm trùng. Bạn có thể sử dụng bất kỳ công cụ quét phần mềm độc hại miễn phí nào trong số này để quét trang web của mình để tìm các danh sách đen khác nhau của công cụ tìm kiếm được thảo luận trong bài viết này. Sau đó, tiếp tục và xóa trang web của bạn vì lý do, tiếp tục và gửi yêu cầu xem xét của Google.
Kiểm tra kỹ để đảm bảo không còn dấu vết hack trước khi bạn gửi đi kiểm tra. Nếu không chắc chắn về cách dọn sạch trang web bị tấn công, bạn có thể tìm kiếm sự trợ giúp chuyên nghiệp.
Sau khi xóa cảnh báo khỏi trang web của bạn, hãy thực hiện các biện pháp bảo mật thích hợp để bảo vệ trang web của bạn nhằm tránh những rủi ro như vậy trong tương lai. Dưới đây là một số biện pháp bảo mật, nếu được tuân theo, có thể hứa hẹn tăng cường bảo mật cho trang web của bạn.
- Cập nhật CMS, plugin và chủ đề của bạn
- Thay đổi mật khẩu vào bảng quản trị, lưu trữ, v.v.
- Xóa các plug-in không hoạt động
- Cài đặt tường lửa
- Giới hạn số lần đăng nhập vào bảng quản trị
- Vô hiệu hóa danh sách thư mục
- Đặt quyền truy cập tệp và thư mục thích hợp
- Cải thiện khả năng bảo vệ phần cứng
Suy nghĩ cuối cùng
Web đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Vì tin tặc luôn tìm kiếm những cách chưa từng có để đột nhập vào trang web của bạn, nên cần phải bảo vệ chúng rõ ràng hơn. Ngày nay, cảnh giác và chủ động về bảo mật không phải là một sự lựa chọn mà là một điều cần thiết.
Hơn nữa, khi các công cụ tìm kiếm như Google có các quy tắc và chính sách nghiêm ngặt chống vi phạm an ninh, bạn phải luôn cố gắng đảm bảo an toàn.
