Dac
New member
Bối cảnh:
Website bên mình chạy google tằng tằng năm này qua năm nọ, đùng phát đến một ngày quảng cáo bị từ chối hết vì dính lỗi vi phạm Trang web bị xâm phạm.
Đây là các bước mình đã tiến hành để xử lý thành công case này:
Bước 1: Thử kiểm tra xem website của mình có thực sự dính mã độc, hay bị xâm nhập thật không.
- Truy cập website xem có nội dung gì lạ không.
- Kiểm tra quyền truy cập user, lịch sử đăng bài.
Nếu không có gì, cảm thấy tất cả bình thường. Hãy thử vào quảng cáo nhấn kháng bình thường.
Sau bước này, mình thấy website không có vấn đề gì, mình đã nhấn kháng, tuy nhiên sau khi google review kết quả QC của mình vẫn bị dừng do vi phạm.
Bước 2: Vào google[.]com/ads/help
Kéo xuống dưới cùng chọn: Liên hệ với chúng tôi.
Bạn chọn tài khoản và trình bày chi tiết vấn đề mà bạn gặp phải.
VD:
Google báo rằng Website của tôi bị xâm phạm trái phép, tôi đã kiểm tra kỹ càng và nhận thấy website của tôi vẫn bình thường. Vui lòng kiểm tra giúp tôi.
Sau bước này, bạn sẽ nhập được cuộc gọi từ phía Google Ads để support.
Lúc này bạn hãy nhờ support gửi mail lại cho bạn đoạn mã độc mà Google tin rằng website của bạn đang dính.
Bước 3: Nếu bạn là người có chuyên môn về website hãy tìm đoạn mã đó trên website sau đó gỡ bỏ, rồi gửi lại kháng cáo quảng cáo.
Nếu không hãy liên hệ bên Develop hoặc đội kỹ thuật hỗ trợ website của bạn.
Trường hợp mình gặp phải là sau khi tìm đoạn mã đó trên website mà không thấy.
Lúc này mình mới dùng công cụ bên thứ 3 để quét trang web,
Mình sử dụng 1 trong 2 công cụ này, kết quả đều giống nhau:
scanner.pcrisk[.]com
sitecheck.sucuri[.]net
Website đã chỉ ra 1 đoạn mã độc (Ảnh dưới comment), và chỉ cần view-source trang chủ là có thể tìm ra đoạn mã độc đó, sau đó liên hệ bên kỹ thuật gỡ đoạn mã đó ra là xong.
Sau các bước trên, mình kháng nghị lại 1 lần nữa thì tài khoản của mình đã được mở lại.
Một vài bài học mà mình học được:
- Website bán hàng, đặc biệt là chạy WordPress bạn phải cập nhật thường xuyên, có rất nhiều plug-in lỗi thời sẽ có các lỗ hỏng để tin tặc có thể chèn mã độc. (Trước mình chủ quan, cứ để thế không update).
- Đoạn mã độc kia rất tinh vi nó chỉ chuyển hướng traffic website khi nguồn truy cập đến từ google ads, nên nếu mình vào website bình thường sẽ không phát hiện được.
Website bên mình chạy google tằng tằng năm này qua năm nọ, đùng phát đến một ngày quảng cáo bị từ chối hết vì dính lỗi vi phạm Trang web bị xâm phạm.
Đây là các bước mình đã tiến hành để xử lý thành công case này:
Bước 1: Thử kiểm tra xem website của mình có thực sự dính mã độc, hay bị xâm nhập thật không.
- Truy cập website xem có nội dung gì lạ không.
- Kiểm tra quyền truy cập user, lịch sử đăng bài.
Nếu không có gì, cảm thấy tất cả bình thường. Hãy thử vào quảng cáo nhấn kháng bình thường.
Sau bước này, mình thấy website không có vấn đề gì, mình đã nhấn kháng, tuy nhiên sau khi google review kết quả QC của mình vẫn bị dừng do vi phạm.
Bước 2: Vào google[.]com/ads/help
Kéo xuống dưới cùng chọn: Liên hệ với chúng tôi.
Bạn chọn tài khoản và trình bày chi tiết vấn đề mà bạn gặp phải.
VD:
Google báo rằng Website của tôi bị xâm phạm trái phép, tôi đã kiểm tra kỹ càng và nhận thấy website của tôi vẫn bình thường. Vui lòng kiểm tra giúp tôi.
Sau bước này, bạn sẽ nhập được cuộc gọi từ phía Google Ads để support.
Lúc này bạn hãy nhờ support gửi mail lại cho bạn đoạn mã độc mà Google tin rằng website của bạn đang dính.
Bước 3: Nếu bạn là người có chuyên môn về website hãy tìm đoạn mã đó trên website sau đó gỡ bỏ, rồi gửi lại kháng cáo quảng cáo.
Nếu không hãy liên hệ bên Develop hoặc đội kỹ thuật hỗ trợ website của bạn.
Trường hợp mình gặp phải là sau khi tìm đoạn mã đó trên website mà không thấy.
Lúc này mình mới dùng công cụ bên thứ 3 để quét trang web,
Mình sử dụng 1 trong 2 công cụ này, kết quả đều giống nhau:
scanner.pcrisk[.]com
sitecheck.sucuri[.]net
Website đã chỉ ra 1 đoạn mã độc (Ảnh dưới comment), và chỉ cần view-source trang chủ là có thể tìm ra đoạn mã độc đó, sau đó liên hệ bên kỹ thuật gỡ đoạn mã đó ra là xong.
Sau các bước trên, mình kháng nghị lại 1 lần nữa thì tài khoản của mình đã được mở lại.
Một vài bài học mà mình học được:
- Website bán hàng, đặc biệt là chạy WordPress bạn phải cập nhật thường xuyên, có rất nhiều plug-in lỗi thời sẽ có các lỗ hỏng để tin tặc có thể chèn mã độc. (Trước mình chủ quan, cứ để thế không update).
- Đoạn mã độc kia rất tinh vi nó chỉ chuyển hướng traffic website khi nguồn truy cập đến từ google ads, nên nếu mình vào website bình thường sẽ không phát hiện được.
Đoạn mã bị chèn
Cre: Phạm Văn Hải
Chỉnh sửa lần cuối:
