Website bị dính mã độc thì xử lý như sao?

Đình Dũng · 31/1/26

Em chào mọi người ạ! Hiện tại website em thấy trên GSC xuất hiện hàng loạt từ khóa lạ (tiếng Nhật/Trung) và các slug lạ. Khi click vào thì nó tự động redirect sang trang xổ số, cá cược.

Vậy là web em dính mã độc rồi đúng không
Tự nhiên website không làm gì giờ dính lỗi này thì em cần xử lý như thế nào để triệt để?

Gần đây em có tạo tài khoản Merchant Center nhưng chưa liên kết Woocommerce, không biết có liên quan không? Bác nào có kinh nghiệm cứu net vụ này giúp em với, web này em đang chạy Ads mà web thế này run quá!

Phan Huy · 31/1/26

Chia buồn với bác, kỉu này chắc chắn 100% dính mã độc rồi. Kiểu này thường là lỗi SQL Injection hoặc do bác dùng Theme/Plugin

Đỗ Nam Trung · 31/1/26

Trước mắt là bác phải vào GSC dùng công cụ Disavow link để chặn mấy cái link lạ đó ngay, không là nát hết

Hùng Lâm · 31/1/26

Cách xử lý nhanh nhất là 1 bác vào xuất file XML nội dung và Media ra hết. rồi đi thuê Hosting mới. Cài lại Theme bản quyền mới hoàn toàn rồi Import dữ liệu vào. Đừng cố vá, mã độc nó ẩn sâu lắm, trừ khi bác xử lí sạch lỗi mà hơi khó

Đình Dũng · 31/1/26

Hùng Lâm đã viết:
Cách xử lý nhanh nhất là 1 bác vào xuất file XML nội dung và Media ra hết. rồi đi thuê Hosting mới. Cài lại Theme bản quyền mới hoàn toàn rồi Import dữ liệu vào. Đừng cố vá, mã độc nó ẩn sâu lắm, trừ khi bác xử lí sạch lỗi mà hơi khó

Làm lại giao diện thì tốn thời gian quá bác ? Có cách nào quét sạch trên Host cũ không ạ?

Hùng Lâm · 31/1/26

Đình Dũng đã viết:
Làm lại giao diện thì tốn thời gian quá bác ? Có cách nào quét sạch trên Host cũ không ạ?

Quét được nhưng không triệt để hết đâu (trừ khi bác trùm mấy vụ này). Nó hay nằm trong file .htaccess, index.php hoặc các file trong wp-includes. Bác check lại Sitemap và File Manager xem

Nguyễn Trần Duy Nhất · 31/1/26

Vụ Merchant Center không liên quan đâu bác. Nó bị hack từ lỗ hổng Website chứ không phải từ Merchant Center

Huỳnh Đức · 31/1/26

trước mắt thì cứ đổi toàn bộ mật khẩu: Hosting, FTP, Admin Web, Database. Check lại xem có ai lạ lạ nào trong danh sách User của web không thì xóa sạch đi.

Luke Nguyen · 31/1/26

Hùng Lâm đã viết:
Quét được nhưng không triệt để hết đâu (trừ khi bác trùm mấy vụ này). Nó hay nằm trong file .htaccess, index.php hoặc các file trong wp-includes. Bác check lại Sitemap và File Manager xem

ngoài ra bạn check file functions.php trong theme xem có đoạn code lạ nào mã hóa Base64 không. Mã độc nó hay nằm vùng ở đó để tự tạo slug lạ.

Đình Hoàng · 31/1/26

Luke Nguyen đã viết:
ngoài ra bạn check file functions.php trong theme xem có đoạn code lạ nào mã hóa Base64 không. Mã độc nó hay nằm vùng ở đó để tự tạo slug lạ.

Sau khi sạch mã độc trong mấy file đó hết, bạn vào GSC gửi yêu cầu Request a review để Google gỡ bỏ cảnh báo "Trang web không an toàn" nhé. kiểu thông báo cho Google xem web đã oke rồi á

Thùy Trang · 31/1/26

Mấy cái link xổ số thường đi kèm với mấy backlink bẩn đổ về. Bác phải Disavow mới lọc sạch được. Hoặc nếu không tự xử lý được thì bác thuê các bên nào coi. Họ có tool quét sâu, chứ tự mò dễ bị sót á

Website bị dính mã độc thì xử lý như sao?

Đình Dũng

Moderator

Phan Huy

Moderator

Đỗ Nam Trung

Moderator

Hùng Lâm

Moderator

Đình Dũng

Moderator

Hùng Lâm

Moderator

Nguyễn Trần Duy Nhất

Administrator

Huỳnh Đức

Moderator

Luke Nguyen

Member

Đình Hoàng

Moderator

Thùy Trang

Moderator