Cách fix lỗi site bị hack và index tiếng Nhật của Google

Fix lỗi site bị hack và index tiếng Nhật

Cách fix lỗi site bị hack và index tiếng Nhật của Google

Cách fix lỗi site bị hack và index tiếng Nhật – Guide by Google!

Hướng dẫn này của Google được dành riêng cho lỗi site bị hack và index tiếng Nhật tự động sản sinh ra trên website của bạn. Ở đây chúng tôi – Google sẽ đề cập và gọi tên là Từ khóa hạc của người Nhật ( The Japanese keyword hack). Nó được thiết kế cho người dùng của Hệ thống Quản lí nội dung phổ biến ( CMS), nhưng bạn sẽ nhanh chóng nhận ra bài hướng dẫn này sẽ hữu ích riêng với bạn kể cả khi bạn không sử dụng CMS.

Nếu bạn không chắc trang web của mình có bị hack? hãy bắt đầu bằng việc đọc kĩ qua bài hướng dẫn làm cách nào để kiểm tra nếu web của bạn bị hack của Google.

1. Nhận dạng lỗi site bị hack và index tiếng Nhật:

Site bị lỗi và index tiếng Nhật ( the Japanese keywords hack) biểu hiện điển hình là tạo ra những trang mới với nội dung tiếng Nhật tự động trên site của bạn bằng các tên thư mục được tạo ngẫu nhiên (chẳng hạn, http://example.com/ltjmnjp/341.html). Những trang này kiến tiền bằng cách sử dụng các liên kết Affiliate đến các cửa hàng bán các thương hiệu hàng hóa nhái, giả mạo và sau đó hiển thị trên công cụ tìm kiếm Google. Đây là một ví dụ của một trong những trang này trông giống như:

Lỗi site bị hack và index tiếng Nhật

Với lỗi site bị hack và index tiếng Nhật này, kẻ hacker sẽ thêm chúng vào Search Console như là người chủ sở hữu, để làm tăng lợi nhuận bằng việc thao túng việc cài đặt website của bạn tương tự như định vị bản đồ hoặc sitemaps. Nếu bạn đã nhận một thông báo rằng ai đó mà bạn không biết đã xác nhận website của bạn trong Search Console, có thể chắc chắn rằng website của bạn đã bị hack.

Hãy bắt đầu bằng việc kiểm tra Security Issues tool trong Search Console để thấy rằng nếu Google đã khám phá ra bất kì các trang bị hack trên site của bạn. Bạn cũng có thể khám phá các trang như thế này bằng việc mở Google search và nghiên cứu theo cấu trúc Site:[your site root URL]. Điều này sẽ chỉ ra cho bạn thấy các trang mà Google đã index cho website của bạn, bao gồm cả những trang bị hack. Lướt qua một vài trang kết quả tìm kiếm để xem liệu bạn có phát hiện bất kỳ URL bất thường nào hay không. Nếu bạn không nhìn thấy bất kì nội dung bị hack nào trong Google Search, sử dụng cùng các cụm từ tìm kiếm trong công cụ tìm kiếm khác. Những công cụ tìm kiếm khác có lẽ chỉ ra nội dung bị hack rằng Google đã xóa khỏi chỉ mục. Một ví dụ bạn có thể tham khảo ở bên dưới:

Cách sứa lỗi site bị hack và index tiếng Nhật

Lưu ý rằng các kết quả tìm kiếm ở đây chứa nhiều trang không được tạo ra bởi các chủ sở hữu trang. Nếu bạn nhìn kĩ phần mô tả, bạn sẽ nhìn thấy các ví dụ về nội dung tiếng Nhật rằng bản hack này đã tạo ra.

Khi bạn thăm một trang bị hack, bạn có lẽ sẽ thấy một tin nhắn đề nghị trang không tồn tại ( ví dụ, lỗi 404 – 404 error). Đừng để bị lừa! Những kẻ hackers trong lỗi site bị hack và index tiếng Nhật sẽ cố gắng lừa bạn trong việc nghĩ rằng site của bạn đã được sửa bằng cách làm cho bạn tin tưởng các trang bị hack đã biến mất hoặc đã sửa. Chúng làm việc này bằng cách che giấu nội dung. Kiểm tra sự che giấu này bằng cách nhập URL của website của bạn trong công cụ Search Console’s Fetch as Google. Công cụ Fetch as Google cho phép bạn nhìn thấy nội dung bị ẩn.

2. Sửa lỗi site bị hack và index tiếng Nhật 

Trước khi bạn bắt đầu, làm một bản sao chép ngoại tuyến của bất kì file nào trước khi bạn xóa chúng, trong trường hợp bạn cần khôi phục chúng sau đó. Tốt hơn nữa là bạn có thể sao lưu back up toàn bộ website của bạn trước khi bạn bắt đầu quá trình dọn sạch. Bạn có thể thực hiện việc này bằng cách lưu tất cả các tệp trên máy chủ của mình đến một vị trí ngoài máy chủ hoặc tìm kiếm các tùy chọn sao lưu tốt nhất cho CMS. Nếu bạn đang sử dụng CMS, bạn cũng nên sao lưu cơ sở dữ liệu lại.

Xóa các tài khoản mới từ Search Console

Nếu một người chủ mới bạn không nhận ra đã thêm vào tài khoản Search Console thì hãy thu hồi quyền truy cập ngay lập tức. Bạn có thể kiểm tra check các user được xác minh cho site của bạn trên Search Console verification page. Click vào “Verification Details” trên site để xem tất cả các users đã được xác minh.

Để xóa một chủ sở hữu từ Search Console, hãy đọc kĩ phần Remove Owner của Managing users, owners, and permissions Help Center. Bạn sẽ cần phải xóa mã thông báo xác minh có liên qua thường là các file HTML trên thư mục gốc của trang web hoặc tệp tin dạng .htaccess được tạo tự động nhằm bắt chước 1 tệp HTML.

Nếu như bạn không thể tìm thấy mã thông báo xác minh HTML trên trang web của mình, hãy kiểm tra nguyên tác viết lại trong file .htaccess của bạn. Nó giống như dạng sau:

  RewriteEngine On
  RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]

Lưu ý: bạn có thể kiểm tra xem bạn đã thành công loại bỏ một mã thông báo xác minh được tạo ra bằng cách điều hướng đến một file xác minh mô phỏng như wwww.example.com/google[random number and letters] .html. Ví dụ, nếu website của bạn là www.brandonsbaseballcards.com thì hãy thử điều hướng đến www.brandonsbaseballcards.com/google1234.html. Nếu trang đó trả về HTTP 404, thì mã xác minh được tạo tự động có thể là được sửa.

Để xóa mã thông báo xác minh được tạo ra khỏi tệp tin .htaccess của bạn, hãy làm theo các bước dưới đây:

Kiểm tra file .htaccess ( 2 bước)

Bên canh việc sử dụng file .htaccess để tạo ra mã thông báo xác minh tự động, các kẻ hacker thường sử dụng các nguyên tác .htaccess để điều hướng người dùng hoặc tạo ra các trang spam. Trừ phi bạn có các nguyên tắc tùy chỉnh .htaccess, xem xét thay thế .htaccess của bạn với bản sao hoàn toàn mới.

Bước 1:

Xác định tệp .htaccess trên trang web của bạn. Nếu bạn không chắc chắn tìm ra nó ở đâu và bạn đang sử dụng CMS như WordPress, Joomla, hoặc Drupal, hãy tìm kiếm “.htaccess file location” trong một công cụ tìm kiếm cùng với tên của CMS của bạn. Tùy thuộc vào trang web của bạn, bạn có thể có nhiều tệp .htaccess. Lập danh sách tất cả các tệp .htaccess.

Bước 2:

Thay thế tất cả các tệp tin .htaccess với một phiên bản sạch hoặc mặc định của tệp .htaccess. Bạn thường có thể tìm thấy một phiên bản mặc định của tệp tin .htaccess bằng cách tìm kiếm “default .htaccess file” và tên của CMS của bạn. Đối với các trang web có nhiều tệp tin .htaccess, hãy tìm phiên bản sạch của mỗi tệp và thực hiện thay thế.

Lưu ý: .htaccess thường là dạng file ẩn. Hãy chắc chắn cho phép hiển thị các tệp file ẩn khi bạn tìm kiếm nó.

Xóa tất cả các tập tin và tập lệnh độc hại ( gồm 4  bước)

Việc xác định các file độc hại rất phức tạp có thể làm bạn mất đến hàng giờ. Tuy nhiên đây là việc bạn phải làm và chịu khó dành thời gian kiểm tra tệp. Hãy sao lưu các tệp trên trang web của bạn, thực hiện tìm kiếm Google cho trang web dự phòng và tên của hệ CMS để tìm bảng hướng dẫn về cách sao lưu trang web của bạn.

Bước 1:

Nếu bạn sử dụng CMS, hãy cài đặt lại tất cả các tệp tin lõi (mặc định) có trong phân phối mặc định của CMS của bạn. Điều này giúp đảm bảo rằng các tệp này rõ ràng với nội dung bị tấn công. Bạn có thể thực hiện tìm kiếm Google cho “cài đặt lại” và tên CMS của bạn để tìm hướng dẫn về quá trình cài đặt lại. Nếu bạn có bất kỳ plugin, mô-đun, tiện ích mở rộng hoặc chủ đề nào, hãy đảm bảo cài đặt lại các plugin đó tốt.

Cài đặt lại các tệp cốt lõi của bạn có thể làm cho bạn mất bất kỳ tuỳ chỉnh nào mà bạn đã thực hiện nếu bạn chỉnh sửa tệp trực tiếp. Hãy đảm bảo tạo một bản sao lưu cơ sở dữ liệu và tất cả các tệp trước khi cài đặt lại.

Bước 2:

Các hacker trong lỗi site bị hack và index tiếng Nhật thường sửa đổi sơ đồ trang web của bạn hoặc thêm một sơ đồ trang web mới để giúp URL của chúng được lập chỉ mục nhanh hơn. Nếu trước đây bạn đã có tệp sơ đồ trang, hãy kiểm tra tệp cho bất kỳ liên kết đáng ngờ nào và xóa chúng khỏi sơ đồ trang web của bạn. Nếu có bất kỳ tệp sơ đồ trang nào mà bạn không nhớ thêm vào trang web của mình, hãy kiểm tra lại chúng và xóa chúng nếu chúng chỉ chứa các URL spam.

Bước 3:

Tìm kiếm bất kỳ tập tin độc hại hoặc  bất kì file bị xâm nhập nào còn lại, bạn có thể đã xóa tất cả các tệp độc hại trong hai bước trước nhưng tốt nhất nên làm việc qua các bước thứ 3 này trong trường hợp có nhiều tệp hơn trên trang web của bạn đã bị xâm nhập.

Bạn cần phải mở và xem qua mọi tệp PHP. Hãy bắt đầu bằng cách tạo một danh sách các tệp PHP đáng ngờ mà bạn muốn điều tra. Dưới đây là một số cách để xác định tệp PHP nào đáng ngờ:

Vì bạn đã tải lại các tệp CMS của mình nên chỉ nhìn vào các tệp không phải là một phần của tệp hoặc thư mục CMS mặc định của bạn. Điều này sẽ loại bỏ một số lượng lớn các tập tin PHP và để lại cho bạn một số ít các tập tin để xem xét.

  • Vì bạn đã tải lại các tệp CMS của mình nên chỉ cần nhìn vào các tệp không phải là một phần của tệp hoặc thư mục CMS mặc định của bạn. Điều này giúp bạn loại bỏ một số lượng lớn các tập tin PHP và để lại cho bạn một số ít các tập tin để xem xét.
  • Sắp xếp các tập tin trên trang web của bạn theo ngày sửa đổi cuối cùng. Tìm các tệp đã được sửa đổi trong vòng vài tháng kể từ khi bạn phát hiện ra trang web của mình lần đầu tiên bị tấn công.
  • Sắp xếp các tệp trên trang web của bạn theo kích thước và hãy tiếp tục tìm bất kỳ tệp lớn bất thường nào khác.

Lưu ý: Những kẻ tấn công trong lỗi site bị hack và index tiếng Nhật thường chèn các tập lệnh vào các tệp sau: index.php, wp-load.php, 404.php, và view.php.

Bước 4

Một khi bạn có một danh sách các tệp PHP đáng ngờ, hãy kiểm tra xem chúng có độc hại hay không. Nếu bạn không quen thuộc với PHP, quá trình này có thể tốn nhiều thời gian hơn một chút, vì vậy hãy cân nhắc việc fix trên một số tài liệu PHP. Nếu bạn hoàn toàn mới viết mã, chúng tôi khuyên bạn nên tìm đến sự trợ giúp. Trong thời gian chờ đợi, có một số mẫu cơ bản mà bạn có thể tìm kiếm để xác định tệp độc hại.

Nếu bạn sử dụng CMS và không có thói quen chỉnh sửa các tệp đó trực tiếp, hãy so sánh các tệp trên máy chủ của bạn cùng một danh sách các tệp mặc định được đóng gói với CMS và bất kỳ plugin và chủ đề nào. Tìm các tệp không thuộc thư mục, cũng như các tệp có kích thước lớn hơn giá trị mặc định của chúng.

Quét qua các tệp tin đáng ngờ mà bạn đã xác định để tìm các khối mã obfuscated. Các mã này có thể giống như một sự kết hợp của các chữ cái và chữ số dường như lộn xộn. Mã obfuscated thường được đặt trước bởi sự kết hợp của các hàm PHP như base64_decode, rot13, eval, strrev, gzinflate, mặc dù đôi khi thậm chí các hàm đó sẽ bị làm nghiêng. Dưới đây là một ví dụ về những gì khối mã có thể trông giống như. Thậm chí tất cả các mã này đôi khi sẽ được nhồi vào một dòng dài của văn bản, làm cho nó trông nhỏ hơn :

  $O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
  %78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
  $OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}

Kiểm tra xem website của bạn đã hoàn toàn sạch chưa?

Một khi bạn đã hoàn tất việc loại bỏ các tệp tin bị tấn công, hãy kiểm tra lại xem liệu công việc khó khăn của bạn đã hoàn thành. Hãy nhớ những trang gibberish mà bạn đã xác định trước đó? Sử dụng công cụ Fetch as Google để tìm lại chúng. Nếu kết quả trả lời là “Không tìm thấy” trong Fetch as Google, rất có thể website của bạn đang được cứu!

Bạn cũng có thể làm theo các bước trong Hacked Sites Troubleshooter để kiểm tra xem liệu nội dung của bạn có bị tấn công hay không.

Làm cách nào để ngăn chặn việc bị tấn công trở lại với lỗi site bị hack và index tiếng Nhật?

Việc khắc phục các lỗ hổng trên trang web của bạn là một bước thiết yếu cuối cùng để sửa trang web của bạn tránh lỗi site bị hack và index tiếng Nhật. Một nghiên cứu gần đây cho thấy rằng khoảng 12% các trang web bị tấn công có khả năng bị tấn công lại trong vòng 30 ngày.  Vậy nên việc biết chính xác cách thức trang web của bạn bị tấn công là hữu ích và qua đó giúp bạn tránh lỗi site bị hack và index tiếng Nhật trở lại. Tuy nhiên, nếu bạn không thể tìm hiểu cách thức trang web của mình bị tấn công, đây là những cách kiểm tra những nơi mà bạn có thể làm giảm các lỗ hổng trên trang web của bạn:

  • Thường xuyên quét máy tính của bạn: Sử dụng một trình quét virus đáng tin cậy để kiểm tra virut hoặc các lỗ hổng nhằm phát hiện hacker có thể tạo lỗi site bị hack và index tiếng Nhật trở lại.
  • Thay đổi mật khẩu thường xuyên: Thường xuyên thay đổi mật khẩu cho tất cả tài khoản trang web như nhà cung cấp dịch vụ lưu trữ, FTP và CMS của bạn có thể ngăn chặn truy cập trái phép vào trang web của bạn. Điều quan trọng là tạo một mật khẩu mạnh và duy nhất cho mỗi tài khoản.
  • Sử dụng Xác thực Hai nhân tố (2FA): Xem xét kích hoạt 2FA đối với bất kỳ dịch vụ nào yêu cầu bạn phải đăng nhập. 2FA làm cho các hacker khó đăng nhập hơn ngay cả khi họ đã ăn cắp mật khẩu của bạn.
  • Cập nhật CMS, plugin, tiện ích và mô-đun của bạn thường xuyên: Hy vọng bạn đã thực hiện bước này, nhiều trang web bị tấn công chỉ vì vấn đề phần mềm đã lỗi thời đang chạy trên một trang web do đó bạn nên lưu ý vấn đề này.
  • Xem xét đăng ký dịch vụ bảo vệ để theo dõi trang web của bạn: Có rất nhiều dịch vụ tuyệt vời trên mạng có thể giúp bạn theo dõi trang web của bạn với một khoản phí nhỏ. Hãy cân nhắc việc đăng ký với họ để giữ cho trang web của bạn an toàn.

Trên đây là cách fix lỗi site bị hack và index tiếng Nhật do chính Google hướng dẫn. Nếu website của bạn bị lỗi nhưng bằng tiếng Trung Quốc thì cũng đừng lo, bạn cũng có thể thực hiện tương tự theo cách này để giúp website của bạn hoạt động bình thường trở lại.

>> Cách để tăng nhanh traffic liệu bạn đã biết?

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *