[Update 2022] Hướng Dẫn Khắc Phục website bị Hack Tiếng Nhật, Mã Độc, Redirect, Content lạ

Khi trang web bạn index tiếng nhật, hay có các hiện tương lạ như có nội dung ẩn, tự động chuyển hướng, từ khóa tụt bất thường thì chắc chắn 100% trang webcủa bạn đã được hacker tấn công.Phổ biến là trang web wordpress và kể cả trang web thuần PHP vẫn có khả năng hacker tấn công như thường.

Dấu hiệu nhận biết website bị hack

Website sẽ bị một trong các vấn đề sau :

– Website có nhiều nội dung tiếng anh lạ.

– Bị hack chèn từ khóa , nội dung + link out ẩn đến website sex

– Bị hack cài mã độc chuyển hướng đến website sex

– Bị bắn backlink

– Thứ hạng từ khóa bị tụt và rớt hạng

Từ khóa bị tụt bất thường

Trường hợp tất cả từ khóa tụt thứ hạng bất thường, ngoài nguyên nhân do mất Landing page, lỗi Onsite, thì website bị hack cũng là một trong những nguyên nhân khiến cho toàn bộ thứ hạng từ khóa của bạn tụt

Website index tiếng nhật

Khi website index tiếng nhật thì chắc chắn trang web của bạn đã bị hack. Lỗi này khá nghiêm trọng, từ khóa sẽ tụt thứ hạng ngay lập tức.Và kể cả khi fix thì cũng mất khá nhiều thời gian để Google xóa các link index tiếng nhật của bạn

Website có nhiều bài viết có nội dung tiếng anh lạ

Website bị hack index tiếng Nhật

Website bị chèn từ khóa, nội dung ẩn, link out đến các trang web sex

Google Search Console thông báo lạ hoặc thông báo website bị tấn công

II.Các phương án triển khai khắc phục website bị hack

Nếu Hosting /VPS / Server có bản backup trước khi bị hack thì tiến hành backup lại phiên bản trước lúc bị hack và tìm ra các nguyên nhân có thể dẫn đến việc bị hack, lưu ý bảo mật chuyển đến bước 8 . Nếu như không có thì xử lý tuần tự từng bước theo hướng dẫn dưới đây

Bước 1) Đổi thông tin quản trị, hosting, Server, Database,…

Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.

Bước 2) Xóa tài khoản Search Console của hacker

Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .

Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)

Bước 3) Xóa nội dung tiếng anh trong website

Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.

Bước 4) Xóa nội dung ẩn và link out trong website

Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.

Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn

Bước 5) Xóa Source gốc Worpress

Đối với WordPress tiến hành xóa chỉ giữ lại thư mực WP-Content / file config, ( File htacess gốc) và lên wordpress.org tải lại phiên bản mới nhất và upload lên thay thế source cũ. Tiến hành update phiên bản plugin, wordpress,theme mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được. Lưu ý nếu web PHP thì qua luôn bước 6

Bước 6) Kiểm tra các đoạn mã hoặc file lạ trong source code.

Đối với WP tiến hành cài đặt wordfence và scan xóa các file lạ trong thư mục WP-Content tiếp theo áp dụng cho cả website khác là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.

Trường hợp xóa các file hack mà vẫn còn file hack thì web đã bị cài đặt shell trong hosting /VPS/ Server hoặc trong database. Tốt nhất nên thuê chuyên gia để xử lý tiếp, hoặc tìm kiếm phần hướng dẫn xóa shell trong database, hosting, Vps, Server

Bước 7) Kiểm tra xem đã xóa mã độc, nội dung tiếng anh, indexing tiếng nhật hết chưa

Để chắc chắn mọi nội dung tiếng anh, mọi mã độc , mọi đoạn code lạ đã xóa đi, tiến hành check lại bằng cách :

– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng

– Truy cập các link tiếng anh.

– Quét website trên 1 số website kiểm tra như site. https://sitecheck.sucuri.net/

– Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào ( Ấn vào live check), nếu hiện bình thường là ok.

Lưu ý nếu 1 trong các bước trên vẫn còn thì phải tiến hành lại bước 5,6 cho kỹ.

Bước 8) Cập nhật lại các Landing Page trong web

Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title , metades.

Bước 9) Tạo sitemap mới, submit sitemap cho google

Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.

Bước 10) Disavow link và remove link

Tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 29000 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.

Bước 11) Yêu cầu xem xét lại website bị hack cho google

Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.

Nguyễn Lê Minh Dương

Cần hỗ trợ tư vấn vui lòng liên hệ 0962343613