Khắc Phục Website Bị Hack Tiếng Nhật, Mã Độc, Nội Dung Ẩn

[CASE STUDY] Khắc Phục Website Bị Hack Tiếng Nhật, Mã Độc, Nội Dung Ẩn
Gần đây website bị hack đang khá nhiều và khá phổ biến, mình xin chia sẻ 1 case study xử lý tình trạng bị hack vào chiều ngày 17/6 – tức là ngày hôm qua.
Dự án ban đầu kết quả khá tốt, sau đó có tình trạng từ khóa bị biến động bất thường nên mình có vào và kiểm tra lại từ đó phát hiện website bị hack khá nghiêm trọng. Dự án này là wordpress, các website php thuần mình cũng áp dụng tương tự
I) TÌNH TRẠNG WEBSITE BỊ HACK 17/6
– Website bị hack index tiếng nhật 10.800 link
– Website có nhiều nội dung tiếng Nhật và tiếng Anh lạ.
– Bị hack chèn từ khóa , nội dung + link out ẩn đến website sex
– Bị hack cài mã độc chuyển hướng đến website sex
– Bị bắn backlink
– Thứ hạng từ khóa bị tụt và rớt hạng nghiêm trọng
II.CÁC PHƯƠNG ÁN TRIỂN KHAI
Việc đầu tiên: là backup phiên bản trước khi bị hack nhanh nhất có thể.
Nội dung dài quá nên mình viết ngắn gọn nhé
BƯỚC 1) ĐỔI THÔNG TIN QUẢN TRỊ, HOSTING
Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.
BƯỚC 2) XÓA TÀI KHOẢN SEARCH CONSOLE CỦA HACKER
Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .
Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)
BƯỚC 3) XÓA NỘI DUNG TIẾNG ANH TIẾNG NHẬT TRONG WEBSITE
Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng nước ngoài lạ lạ thì xóa hết.
BƯỚC 4) XÓA NỘI DUNG ẨN VÀ LINK OUT TRONG WEBSITE
Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.
Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng nước ngoài và link out ẩn
BƯỚC 5) UPDATE PLUGIN, PHIÊN BẢN WORDPRESS
Mình tiến hành update phiên bản plugin và wordpress mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được.
BƯỚC 6) KIỂM TRA CÁC ĐOẠN MÃ HOẶC FILE LẠ TRONG SOURCE CODE.
Có 2 cách để làm 1 cài đặt wordfence và scan, 2 là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.
Cài thêm cái này để hạn chế bị dò admin: iThemes Security
Thêm đoạn define(‘DISALLOW_FILE_EDIT’,true); vào config.php để chặn ko cho hacker remote đc edit code
BƯỚC 7) KIỂM TRA XEM ĐÃ XÓA MÃ ĐỘC, NỘI DUNG TIẾNG ANH, INDEXING TIẾNG NHẬT HẾT CHƯA
Để chắc chắn mọi nội dung tiếng Nhật, mọi mã độc , mọi đoạn code lạ đã xóa đi, mình check lại bằng cách :
– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng
– Truy cập các link tiếng anh.
– Quét website trên 1 số website kiểm tra như site. https://sitecheck.sucuri.net/
– Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào, nếu hiện bình thường là oki.
BƯỚC 8) CẬP NHẬT LẠI CÁC LANDING PAGE TRONG WEB
Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title , metades 1 xíu
BƯỚC 9) TẠO SITEMAP MỚI, SUBMIT SITEMAP CHO GOOGLE
Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.
BƯỚC 10) DISAVOW LINK VÀ REMOVE LINK
Mình tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 10.800 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.
BƯỚC 11) YÊU CẦU XEM XÉT LẠI WEBSITE BỊ HACK CHO GOOGLE
Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.
III) KẾT QUẢ KHẮC PHỤC WEBSITE BỊ HACK
Đúng 5 tiếng sau khi tiến hành khắc phục là 11h45, các từ khóa chính đã trở lại thứ hạng , một số từ khóa phụ top đang dần ổn định lại, sắp tới mình sẽ update thêm vị trí keyword.
Một số nguồn mình tham khảo trong quá trình khắc phục website bị hack: https://developers.google.com/…/se…/hacked/hacked_with_spam…
Lưu ý: Mỗi người có mỗi cách, cách của mình có thể là 1 cách nhưng chưa chắc là đúng nhất.
Mong các bạn trong quá trình SEO nên đề cao bảo mật web. Vì công sức làm lên top phải đổ mồ hôi thậm chí là nước mắt. Nếu vì bảo mật kém mà thành đổ sông đổ biển thật đau lòng lắm…
Chúc mọi người ngày mới tốt lành!

Leave a Comment