Kiểm tra xử lý khi website bị trình duyệt cảnh báo chứa mã độc.
A. Nguyên nhân xuất hiện cảnh báo
- Website bị chèn mã độc.
- Website chứa nội dung ko lành mạnh.
Website bị chèn mã độc thường là loại virus hoạt động như 1 keylogger khi nhiễm vào máy tính của Quý khách nhằm ăn cắp mật khẩu, đặc biệt là các account FTP, DirectAdmin, cPanel, Plesk, Email… bằng cách tìm tất cả các file có tên index.php, index.html, default.aspx, default.asp, .htaccess trên PC & theo đường FTP đi lên host chèn vào các file sẵn có trên host.
B. Cách kiểm tra & gỡ bỏ mã độc trên code
- Cài đặt chương trình diệt virus và upgrade lên phiên bản mới nhất, scan lại toàn bộ PC.
- Kiểm tra các file có name index.* , Default.*, .htaccess trên host và gỡ bỏ các đoạn iframe (thường là ở cuối file).
- Sau khi scan PC, Quý khách cần đổi lại các thông tin đăng nhập DirectAdmin, cPanel, Plesk, Ftp, Email.
C. Cách gỡ bỏ cảnh báo của Google
Sau khi code website sạch mã độc. Để gỡ bỏ bảng cảnh báo của Google, Quý khách thực hiện như sau:
- Đăng nhập http://www.google.com/webmasters/tools
- Add domain bị cảnh báo vào Webmaster Tools
- Làm theo hướng dẫn của Google để xác thực domain đó là của Quý khách.
- Meta Tag: Chèn đoạn mã do Google cung cấp vào file index/default sau đó nhấn Verify.
- HTML File: Quý khách cần tạo file xác thực như yêu cầu sau đó upload lên host (thư mục public_html) và nhấn Verify.
- Trên phần Dashboard, chọn site Quý khách yêu cầu kiểm tra.
- Ở cột bên trái chọn mục Health -> Malware -> click vào “Request a review” để gửi yêu cầu xem xét lại, thời gian xem xét thông thường mất 1-2 ngày. Sau khi xem xét nếu Google không phát hiện mã độc ở site của Quý khách thì mặc nhiên cảnh báo sẽ được gỡ bỏ ngay sau đó.
Sau thời gian xem xét nếu phát hiện còn mã độc, Google sẽ báo báo cho Quý khách biết cụ thể liên kết (URL) bị nhiễm và loại mã độc. Quý khách nên thực hiện loại bỏ các mã độc đó ngay lập tức và nhấn “Request a review” lần nữa để Google xem xét lại và gỡ bỏ cảnh báo.
Chúc các bạn thực hiện thành công!