Website bị Google Blacklist – Khi một trang Web được thêm vào danh sách đen của Google đồng nghĩa với với Website đó sẽ bị loại bỏ khỏi danh sách tìm kiếm.
Website bị Google Blacklist – Danh sách đen của Google cập nhật khoảng 10.000+ trang Web mỗi ngày. Khi một trang web được thêm vào danh sách đen của Google, điều đó có nghĩa là Google và các công cụ tìm kiếm khác đang đánh dấu trang Web là không an toàn và độc hại. Nhóm bảo mật của Google Google xác định các trang Web là không an toàn và thông báo cho người dùng và quản trị viên web về tác hại tiềm ẩn.
Website của bạn có nằm trong Blacklist không ?
Một thông báo thường sẽ được gửi đến chủ sở hữu trang Web khi Google cho rằng Website của bạn là không an toàn và để bạn biết rằng Website bị Google Blacklist. Và bạn sẽ phải có một số hiểu biết về công nghệ và sự thận trọng để có thể đưa trang Web của bạn ra khỏi danh sách đen của Google. Đây có thể là một nhiệm vụ khá khó khăn để loại bỏ trang Web của bạn khỏi danh sách đen của Google khi nó bị nhiễm phần mềm độc hại như Ransomware, Trojan, Virus, Worm.
Tầm quan trọng của Google Blacklist
Danh sách đen của Google hay Báo cáo minh bạch của Google được hàng trăm nhà cung cấp dịch vụ sử dụng để xác định xem trang Web có an toàn cho người dùng hay không. Nó cũng được sử dụng bởi các trình duyệt phổ biến như Firefox để đảm bảo sự bảo vệ cho Người dùng Firefox. Nếu Website bị Google Blacklist, rất có thể nó cũng sẽ bị nhiều nhà cung cấp dịch vụ khác gắn cờ. Bạn càng sớm đưa trang Web của mình ra khỏi danh sách đen Google, thì sẽ càng giảm được những ảnh hưởng tiêu cực tới website của bạn.
1. Giải mã cảnh báo danh sách đen
Thường được gọi là cảnh báo phần mềm độc hại và các trang Web lừa đảo trực tuyến của Google, Google có các thông điệp rất cụ thể cho từng trường hợp:
- Website chứa phần mềm độc hại: Thông thường các loại trang Web này cố gắng kích hoạt tự động tải xuống hoặc cài đặt phần mềm độc hại. Điều này sẽ dẫn đến lây nhiễm hệ thống máy tính của bạn.
- Website lừa đảo: Đây là một cảnh báo được đưa ra cho Website lừa đảo trực tuyến (đôi khi được gọi là trang Web giả mạo). Các loại trang Web này lừa người dùng tin rằng trang Web đó là hợp pháp và yêu cầu họ gửi thông tin của họ như tên người dùng, mật khẩu hoặc thậm chí chi tiết thanh toán cho các mục đích bất chính.
- Website chứa các chương trình có hại: Mặc dù điều này có vẻ rất giống với cảnh báo đầu tiên, nhưng có một sự khác biệt về ngữ nghĩa. Cảnh báo cụ thể này được kích hoạt khi một trang Web phân phối phần mềm chứa adware (Virus quảng cáo) có thể thay đổi trang chủ trình duyệt hoặc cài đặt các tiện ích bổ sung cho trình duyệt có thể kích hoạt quảng cáo hoặc chuyển hướng độc hại. Cụ thể mục tiêu chính là trình duyệt của bạn.
- Trang này đang cố tải tập lệnh từ các nguồn không được xác thực: Cảnh báo này chỉ được đưa ra trên trang Web tuyên bố là an toàn (có chứng chỉ SSL hợp lệ và đang chạy trên giao thức HTTPS) nhưng bao gồm các link và tài nguyên như hình ảnh từ trang Web không sử dụng SSL.
- Tiếp tục [tên trang web]?: Đôi khi, khi bạn gõ nhầm URL trang Web, Google sẽ đưa ra cảnh báo như vậy để đảm bảo trang Web bạn đang cố truy cập thực sự là trang bạn muốn truy cập.
Trong bài viết này, chúng tôi sẽ đề cập đến các trường hợp cụ thể khi trang Web của bạn bị nhiễm mã độc, tức là trường hợp 1, 2 và 3.
2. Kiểm tra trạng thái trang Web
Lướt Web an toàn là dịch vụ được nhóm bảo mật Google xây dựng để xác định các trang Web không an toàn trên Web và thông báo cho người dùng và quản trị viên Web về tác hại tiềm ẩn và cho họ biết rằng Website bị Google Blacklist.
Họ kiểm tra hàng tỷ URL mỗi ngày để tìm kiếm các trang Web không an toàn. Và khi Google phát hiện trang Web không an toàn, nó sẽ hiển thị các cảnh báo trên Google Tìm kiếm và trong các trình duyệt Web.
3. Quét trang Web của bạn để tìm phần mềm độc hại
Điều đầu tiên cần làm là xác định mã độc. Điều này sẽ giúp bạn tiến hành loại bỏ phần mềm độc hại và dọn dẹp trước khi bạn gửi đánh giá cho Google. Bạn có thể quét trang Web để tìm phần mềm độc hại theo nhiều cách:
- Nhờ nhà cung cấp Hosting của bạn quét Website của bạn để tìm phần mềm độc hại: Bất kỳ máy chủ Web tốt nào cũng sẽ trang bị phần mềm quét mã độc và cung cấp một tệp liệt kê tất cả các tệp bị nhiễm phần mềm độc hại. Hiện tại tất cả các máy chủ Hosting Linux và Hosting WordPress của POWERNET đều được trang bị phần mềm quét mã độc và tự động gửi thông báo tới khách hàng kèm danh sách mã độc ngay khi chúng được phát hiện.
- Sử dụng phần mềm Antivirus: Bạn có thể tải mã nguồn về máy tính và sử dụng các phần mềm diệt virus uy tín đề quét toàn bộ mã nguồn của bạn.
- Sử dụng các dịch vụ Scan Online: Bạn có thể sử dụng một số trang check Website Online như: Sucuri Site Check, Malcure
- Sử dụng plugin để thực hiện quét nội bộ tệp và cơ sở dữ liệu Website: Trình quét phần mềm độc hại nội bộ là lựa chọn tốt nhất của bạn. Nó thực hiện quét chuyên sâu, báo cáo các phát hiện chính xác như các tệp bị nhiễm và hồ sơ cơ sở dữ liệu và cũng cung cấp cho bạn cơ hội để dọn sạch Website theo cách phù hợp nhất với bạn. Nếu được yêu cầu, bạn thậm chí có thể sao lưu Website, loại bỏ nó và bắt đầu lại từ đầu. Dưới đây là các Plugins quét phần mềm độc hại nội bộ tốt nhất cho trang web WordPress của bạn.
- VaultPress
- MalCare
- Sucuri SiteCheck Scanner
- iThemes Security
- All In One WP Security & Firewall
- Wordfence
- Exploit Scanner
- Theme Authenticity Checker
4. Loại bỏ phần mềm độc hại khỏi Website của bạn
Một khi bạn đã xác định rằng Website của bạn trên thực tế có phần mềm độc hại và bạn cần tiến hành dọn dẹp, bạn có thể tiến hành theo một trong hai cách.
Tự động loại bỏ phần mềm độc hại
Nếu bạn là người am hiểu về công nghệ hoặc sẵn sàng học hỏi thì bạn có thể tự mình loại bỏ phần mềm độc hại. Tuy nhiên, nhược điểm là bạn sẽ cần phải có khả năng xác định nguồn lây nhiễm và các lỗ hổng bảo mật. Bạn cần phải làm quen với việc sử dụng FTP, phpMyAdmin, SSH/Shell, WP CLI, v.v. Nếu bạn quen thuộc với những điều này, rất có thể bạn biết bạn đang làm gì.
Dưới đây là hướng dẫn từ chính cộng đồng WordPress:
Thuê một chuyên gia bảo mật Website chuyên nghiệp
Nếu bạn không biết cần phải làm gì, cách tốt nhất của bạn là thuê một nhà cung cấp dịch vụ loại bỏ danh sách đen và phần mềm độc hại khỏi Website của bạn. Tuy nhiên, điều này liên quan đến việc chi tiền vì vậy bạn muốn đảm bảo rằng bạn thuê một người có chuyên môn về lĩnh vực bảo mật Web.
Để thuê một chuyên gia bảo mật web điều tốt nhất là hãy lựa chọn những công ty, dịch vụ uy tín.
5. Yêu cầu đánh giá lại Website bị Google Blacklist
Khi bạn đã hoàn thành loại bỏ phần mềm độc hại, bạn cần đảm bảo rằng bộ đệm Website của bạn đã bị xóa. Đôi khi thiếu bước nhỏ này có thể gây ra việc lãng phí thời gian và công sức.
Trước khi bạn yêu cầu xem xét lại, vui lòng kiểm tra lại Website của bạn. Sử dụng nhiều máy quét nội bộ để đảm bảo phần mềm độc hại đã được loại bỏ hoàn toàn.
Khi bạn chắc chắn rằng Website của bạn sạch sẽ, bạn có thể gửi yêu cầu xem xét lại. Google cần biết các bước cụ thể mà bạn đã thực hiện để đảm bảo rằng Website của bạn sạch sẽ. Họ sẽ xác minh xem liệu điều đó có đúng hay không và bạn đã thực hiện để loại bỏ phần mềm độc hại mà họ đã phát hiện.
6. Bước cuối cùng
Sau khi đã loại bỏ mã độc và xác minh Google bạn cần thường xuyên theo dõi Website của mình để tránh bị nhiễm trở lại, dưới đây là một số biện pháp bạn có thể thực hiện để tăng cường bảo mật cho Website của mình
- Thường xuyên cập nhật WordPress Core, Plugins, Theme
- Sửa dụng mật khẩu đủ mạnh
- Thay đổi đường dẫn truy cập trang quản trị WordPress (wp-admin)
- Một số thiết lập cấu hình trong wp-config giúp tăng cường bảo mật
- Hướng dẫn sử dụng file .htaccess để tăng cường bảo mật
Kết luận
Việc Website của bạn có trên danh sách đen Google không bao giờ là một trải nghiệm thú vị. Trong thực tế, hầu hết các trường hợp nhiễm mã độc đều dẫn đến mất lưu lượng truy cập, xếp hạng công cụ tìm kiếm giảm, giá trị thương hiệu (niềm tin) và rất nhiều chi phí quảng cáo bị lãng phí. Bạn càng sớm xử lý sớm thì càng giảm được thiệt hại của mình.
Những điều quan trọng cần nhớ:
- Đừng hoảng sợ.
- Hành động kịp thời.
- Đảm bảo dọn dẹp kỹ lưỡng.
- Đừng quên xóa bộ nhớ cache của bạn.
- Hãy kiên nhẫn và chuyên nghiệp trong giao tiếp với Google.
- Thực hành bảo mật chủ động.