Website mới bị vấn đề lỗi bảo mật trên GSC

Đình Dũng

Đình Dũng

Moderator
Các bác giúp em vs ạ, tình hình là Website WordPress của em đang gặp vấn đề. Google Search Console gửi thông báo liên quan tới vấn đề bảo mật và các trang lừa đảo (như hình). Khổ nỗi là Google chỉ báo chung chung, chưa chỉ rõ mã độc hay vấn đề cụ thể nằm ở đâu.
Em đang chạy Facebook Ads mà phải dừng hết vì sợ chết tài khoản. Làm thế nào để xác định chính xác website đang vi phạm ở đâu và cách gỡ bỏ lỗi này như thế nào ạ? Bác nào từng xử lý case này cứu em với! Em xin cám ơn.
 
Check lại mã nguồn và các truy vấn từ website xem có gọi đến script độc hại nào không bác ơi. Trước đây em cũng dính mấy case tương tự kiểu này, thường do dùng plugin crack.
 
Bạn gửi mình tên miền để mình check coi nó bị dính lỗi gì mà thông báo như vậy, chỉ cần biết nguyên nhân là mình khắc phục được ngay bác.
 
bạn dừng Ads là đúng r đấy. Nếu Facebook quét thấy trang đích lừa đảo nó sẽ khóa luôn Business Manager của bác. Đừng cố đấm ăn xôi.
 
Bác vào mục "Vấn đề bảo mật" trong GSC, thường nó sẽ có một vài URL mẫu. Nếu không thấy, bác dùng Site:domain.com trên Google xem có hiện kết quả tìm kiếm tiếng Nhật hay tiếng Anh lạ nào không.
 
Khả năng cao bác bị Injection rồi. Hacker chèn code tạo hàng nghìn trang rác hoặc điều hướng người dùng sang web cờ bạc. Bác check file .htaccess và index.php ngay.
 
Lỗi "Trang lừa đảo" thường do bác vô tình để lộ Form thu thập thông tin khách hàng mà không có bảo mật HTTPS hoặc trang web bị hacker chèn script
 
Web bị lỗi này thì coi như Trust của domain dễ về 0 lắm. Sau khi fix xong, bác nên chạy một chiến dịch Reach trên Facebook, GG TikTOk để kéo traffic thật về, giúp Google/Facebook ghi nhận web đã an toàn trở lại. Đổi toàn bộ mật khẩu Admin, Hosting, FTP và Database nnuwxa.
 
bác kiểm tra chứng chỉ SSL xem. Đôi khi lỗi Lừa đảo xuất hiện do chứng chỉ hết hạn hoặc cấu hình HTTPS không nhất quán, khiến Google đánh giá trang web không an toàn cho người dùng nhập thông tin đó.
 
Bác dùng tính năng "Kiểm tra URL" trong GSC, sau đó ấn "Xem trang đã thử nghiệm" và chọn tab "Mã". Nếu thấy trong mã nguồn xuất hiện các thẻ <script> hoặc <iframe> lạ trỏ về domain nước ngoài thì chính là nó.
 
các bác có biết tool nào để quét toàn bộ website không, em tay mơ không biết j, tự nhiên bị lỗi
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Back
Bên trên