[SOS] Cứu website bị index tiếng Nhật, tiếng Trung do mã độc

Kết quả tìm kiếm website của bạn trên Google hiển thị toàn tiếng Nhật, tiếng Trung? Nếu thật vậy, bạn có thể đã là mục tiêu của tấn công Spam SEO Tiếng Nhật hay Hack từ khóa tiếng Nhật khiến website bị index tiếng Nhật, tiếng Trung.

ATPWEB đã không ít lần hỗ trợ thành công các website gặp tình trạng này, tuy nhiên nguy cơ website của bạn bị tấn công luôn hiện hữu. Vì vậy, bài viết này sẽ giúp bạn Xử lý website bị index tiếng Nhật, tiếng Trung do mã độc.

Liên hệ Dịch vụ Gỡ mã độc, Hỗ trợ website bị hack của ATPWEB để được hỗ trợ 24/7 website dính mã độc bị index tiếng Nhật, tiếng Trung.

Vì sao website bị index tiếng Nhật, tiếng Trung?

Khi website của bạn bị đối tượng xấu tấn công, văn bản tiếng Nhật được tạo tự động bắt đầu xuất hiện trên các trang web của bạn.

Kỹ thuật SEO mũ đen đặc biệt này chiếm đoạt kết quả tìm kiếm của Google bằng cách hiển thị các từ tiếng Nhật trong tiêu đề và mô tả của các trang bị nhiễm. Nó xảy ra trên hàng loạt trang của website, được hiển thị cho các công cụ tìm kiếm và khách truy cập bình thường.

Các cuộc tấn công này còn được gọi là “Hack từ khóa tiếng Nhật”, “Spam SEO tiếng Nhật”, “known spam detected: spam-seo?japanese.0” hoặc “Japanese Symbol Spam”.

Khi sử dụng Hệ thống quản lý nội dung (CMS) như OpenCart, Magento, Drupal hoặc WordPress, bạn sẽ tìm thấy các trang web bị hack index tiếng Nhật được tạo tự động. Các trang này chứa các đường link Affiliate đến các cửa hàng bán hàng giả những thương hiệu lớn. Những sản phẩm Nhật Bản này được ‘spamvetised’ để tăng doanh thu và hưởng lợi từ các backlink từ website của bạn.

Lý do website của bạn bị tấn công Spam SEO tiếng Nhật

Có thể có nhiều lý do dẫn đến việc website bị index tiếng Nhật, tiếng Trung. Phổ biến nhất trong số đó là:

1. Phiên bản CMS lỗi thời

Nếu bạn nhìn vào những số liệu thống kê gây sốc này, bạn sẽ biết rằng CMS lỗi thời là lý do số một khiến trang web của bạn có thể bị tấn công. Tin tặc thường nhắm vào các lỗ hổng hoặc sơ hở có trong phần mềm. Mặc dù các nhà phát triển CMS thường xuyên phát hành các bản vá bảo mật, rất nhiều quản trị web bỏ qua chúng và không cập nhật. Những lỗ hổng bảo mật chưa được vá này trở thành lý do cho vụ tấn công Spam SEO index tiếng Nhật sau này.

2. Plugin của bên thứ ba

Không phải tất cả các plugin đều an toàn và chắc chắn không phải tất cả đều được duy trì và cập nhật thường xuyên. Vì vậy, bạn bắt buộc phải kiểm tra các plugin trước khi cài đặt chúng.

Bạn cũng nên hạn chế sử dụng plugin của bên thứ ba. Nếu bạn buộc phải sử dụng, hãy đảm bảo rằng bạn đã kiểm tra bản cập nhật, đánh giá và hỗ trợ mới nhất của nó. Plugin có lỗi là một mục tiêu khác dẫn đến Hack website index tiếng Nhật.

3. Bật duyệt thư mục

Duyệt thư mục được bật cho phép tin tặc lấy thông tin chi tiết về thư mục của bạn bằng một tìm kiếm trực tuyến đơn giản. Kết quả có thể nguy hiểm cho trang web của bạn. Sau đó, họ có thể sử dụng dữ liệu này để thực hiện thay đổi trên trang dẫn đến website bị index tiếng Nhật. Vì vậy, hãy luôn đảm bảo tắt trình duyệt thư mục của bạn.

4. Quyền đối với tệp không phù hợp

Quyền đối với tệp rất quan trọng vì chúng chỉ định ai có thể đọc, viết và thực thi hành động trên tệp. Có quyền truy cập tệp không phù hợp là một lỗ hổng bảo mật khác.

Nói chung, đặt quyền 644 cho tệp và 755 cho thư mục được coi là tốt nhất – theo khuyến nghị của WordPress Codex. Ngoài ra, quyền khuyến nghị cho các tệp nhạy cảm như tệp config.php và thư mục nội dung là 400/440.

Cách kiểm tra website của bạn có bị Hack index tiếng Nhật hay không?

1. Xác định các trang bị nhiễm bằng trang kết quả tìm kiếm của Google

Bạn có thể tìm ra những trang bị hack bằng cách tìm kiếm theo truy vấn site:[URL gốc website của bạn] trong tìm kiếm của Google.

Tiếp theo, lướt qua các kết quả tìm kiếm để xem liệu bạn có phát hiện ra bất kỳ URL đáng ngờ nào không. Đây là những trang trên website của bạn được Google lập chỉ mục. Nếu bạn nhận thấy các trang có ký tự tiếng Nhật trong tiêu đề hoặc mô tả, rất có thể web của bạn đã bị nhiễm virus.

Gần đây, các kỹ thuật viên của ATPWEB đã hỗ trợ một website có toàn bộ trang chủ bị đổi sang tiếng Nhật! Đây là dấu hiệu rõ ràng rằng bạn đã là mục tiêu của một cuộc tấn công Hack index tiếng Nhật – bạn nên tìm đến Dịch vụ Gỡ mã độc – Diệt Virus và Bảo vệ website chuyên nghiệp khi gặp phải vấn đề này:

2. Xác minh trong Google Search Console

Trong Google Search Console của bạn, hãy điều hướng đến thanh sidebar bên trái và tìm đến Bảo mật và thao tác thủ công -> Vấn đề bảo mật.

Cách khắc phục khi website bị index tiếng Nhật

1. Sao lưu website của bạn trước khi bắt đầu

Trước khi bắt đầu với quy trình gỡ mã độc WordPress, bạn nên sao lưu website hiện tại của mình. Trong trường hợp xảy ra sự cố, bạn có thể khôi phục phiên bản này. Đảm bảo lấy tệp sao lưu ở định dạng nén như tệp .zip.

2. Xóa mọi tài khoản người dùng mới tạo trong Search Console

Kiểm tra tab “Users and Property Owners” – đây là nơi bạn có thể tìm hiểu xem tin tặc có quyền truy cập quản trị viên vào trang web của bạn hay không. Nếu bạn không nhận ra bất kỳ người dùng nào hoặc thấy hoạt động đáng ngờ, hãy ngay lập tức thu hồi quyền truy cập của họ.

Tin tặc thêm tài khoản Gmail spam làm quản trị viên để chúng có thể thay đổi cài đặt trang web của bạn như sitemap và nhắm mục tiêu theo địa lý.

3. Chạy Quét phần mềm độc hại

Quét máy chủ web của bạn để tìm phần mềm độc hại và tệp độc hại. Bạn có thể sử dụng công cụ ‘Trình quét vi-rút’ trong cPanel do công ty lưu trữ web của bạn cung cấp hoặc nhờ chuyên gia gỡ phần mềm độc hại của ATPWEB hỗ trợ.

4. Kiểm tra tệp .htaccess của bạn

Tin tặc thường sử dụng tệp .htaccess để chuyển hướng người dùng và công cụ tìm kiếm đến các trang độc hại. Xác minh nội dung của tệp .htaccess từ phiên bản sạch được biết đến gần đây nhất trong các bản sao lưu của bạn.

Nếu bạn tìm thấy bất kỳ đoạn code đáng ngờ nào, hãy nhận xét mã đó bằng cách đặt ký tự ‘#’ trước quy tắc.

5. Sao chép chuỗi kết nối cơ sở dữ liệu cấu hình WordPress của bạn

Tệp wp-config là tệp cấu hình website của bạn và rõ ràng là mục tiêu bị tin tặc truy cập nhiều nhất. Trong trường hợp bị hack, kẻ tấn công cũng có thể chèn nội dung độc hại vào tệp này. Đảm bảo quét kỹ tệp và xóa nội dung lạ để xóa virus index tiếng Nhật khỏi website của bạn.

Tuy nhiên, việc chỉnh sửa wp-config có thể tạo ra một mớ hỗn độn nếu bạn vô tình xóa thứ gì đó quan trọng. Vì vậy, bất chấp việc chỉnh sửa nó, bạn có thể lấy một bản sao chuỗi kết nối cơ sở dữ liệu WordPress của mình và tạo một tệp hoàn toàn mới từ đây. Sau đó, xóa tệp wp-config bị nhiễm trước đó.

Cảnh báo – chỉnh sửa sai tệp wp-config có thể khiến trang web của bạn bị sập, vì vậy hãy hết sức cẩn thận!

6. Kiểm tra các tệp đã sửa đổi gần đây

Bạn có thể tìm thấy bất kỳ tệp nào được sửa đổi gần đây bằng cách thực hiện theo các bước sau:

• Đăng nhập vào máy chủ web của bạn thông qua SSH.
• Thực hiện lệnh sau để tìm các tệp bị sửa đổi nhiều nhất

find /path-of-www -type f -printf ‘%TY-%Tm-%Td %TT %pn’ | sort -r

7. Thay thế các tệp cốt lõi, tệp plugin & tệp chủ đề

Bạn có thể thay thế các tệp lõi bị nhiễm bằng các phiên bản gốc của tệp đó từ WordPress.org. Sau khi tải xuống các phiên bản mới và cập nhật của các tệp và thư mục này, bạn có thể xóa các tệp và thư mục cũ đi.

8. Kiểm tra thư mục tải lên của bạn

Kiểm tra thư mục wp-content/uploads của bạn để tìm các tệp có phần mở rộng nằm trong danh sách đen, như .php, .js và .ico. Nếu bạn tìm thấy các tệp như vậy, hãy kiểm tra nội dung để tìm các ký tự như base64_decode, rot13, eval, strrev, gzinflate, v.v. Loại bỏ tất cả các tệp như vậy vì chúng có thể độc hại.

9. Kiểm tra sơ đồ web của bạn

Một hacker có thể đã sửa đổi hoặc thêm sitemap mới để lập chỉ mục các trang Spam SEO tiếng Nhật một cách nhanh chóng. Nếu bạn nhận thấy bất kỳ liên kết đáng ngờ nào trong sơ đồ web, hãy nhanh chóng cập nhật các tệp lõi CMS của bạn từ bản sao lưu sạch gần đây nhất.

10. Ngăn chặn các cuộc tấn công trong tương lai bằng Tường lửa

Không chỉ tấn công index tiếng Nhật, một loại tấn công spam SEO tương tự khác trong WordPress là tấn công dược phẩm, hiển thị các sản phẩm dược phẩm spam như Viagra, Cialis, v.v. trên các tiêu đề hoặc URL SEO trên website của bạn.

Một tùy chọn tuyệt vời để ngăn chặn sự lây nhiễm như vậy là sử dụng Tường lửa website. Bộ bảo mật của ATPWEB sẽ giúp tự động bảo mật trang web của bạn và hầu như vá phần mềm bằng cách ngăn các yêu cầu độc hại tiếp cận trang web của bạn.

Ảnh hưởng của tấn công index tiếng Nhật với website của bạn

Các cuộc tấn công mạng thật khủng khiếp – nhưng hậu quả của chúng còn hơn thế. Chúng tôi đã tiến hành một nghiên cứu nhỏ trên một trong những trang web của khách hàng để xem hậu quả của tấn công index tiếng Nhật lên trang web của anh ấy.

Chúng tôi đã theo dõi trang web trong nhiều ngày sau vụ hack và đây là những gì chúng tôi thấy:

Lưu lượng truy cập trang web cho thấy sự sụt giảm mạnh về cuối khi nó bị tấn công vào tháng 11/2019. Dữ liệu trong hình trên kéo dài trong một năm và lưu lượng truy cập chưa bao giờ giảm như trong tháng 11.

Sau đó, chúng tôi tiếp tục thu hẹp phạm vi tìm kiếm của mình đối với dữ liệu của tháng bị tấn công mà chúng tôi đã so sánh với dữ liệu của tháng 8 – chúng tôi đã chọn dữ liệu này vì không có bản cập nhật lớn nào của Google được tung ra trong tháng đó.

Hình ảnh sau đây hiển thị dữ liệu của trang web từ ngày 1 tháng 8 năm 2019 đến ngày 31 tháng 8 năm 2019. Như bạn có thể thấy, tổng số lượt nhấp = 20,3 nghìn, số lần hiển thị = 254 nghìn, CTR trung bình = 8% và vị trí trung bình = 15 trong tháng 8.

Ngoài ra, hãy chú ý đến biểu đồ. Các đỉnh và đáy ít nhiều thể hiện cùng một hành vi trong suốt tháng.

Sau khi trang web bị tấn công vào tháng 11, đây là dữ liệu được chuyển đổi thành:

Rõ ràng, mọi thứ đều giảm mạnh. Tổng số lần lượt là 11,8 nghìn, số lượt hiển thị là 207 nghìn, CTR trung bình là 5,7%, vị trí trung bình là 16,6.

Khi chúng tôi tiếp tục thu hẹp nghiên cứu của mình để chỉ theo dõi những ngày trang web bị tấn công, đây là những gì chúng tôi nhận được:

CTR cho thấy mức giảm gần 50%, trong khi vị trí trung bình cũng giảm 2 bậc.

Việc hack spam SEO tiếng Nhật có ảnh hưởng lâu dài trên các trang web. Ngay cả khi bạn nhanh chóng khắc phục website của mình khỏi vụ hack, các chỉ số SEO vẫn bị ảnh hưởng nghiêm trọng. Là chủ sở hữu trang web, tôi không cần phải nói với bạn rằng nỗ lực xây dựng lại SEO và danh tiếng của trang web là rất khó khăn.

Nếu bạn không muốn đối mặt với số phận như vậy, đừng phụ thuộc vào số phận! Đầu tư và tận hưởng.

Đầu tư vào việc bảo vệ trang web một cách chủ động trước khi mọi thứ có vẻ tồi tệ. Tận hưởng một thói quen bảo mật tiêu chuẩn cho trang web của bạn. Tường lửa và plugin bảo mật là những giải pháp đã được thử nghiệm giúp bảo vệ trang web của bạn một cách lâu dài.

 

ATPWEB – XÂY DỰNG NGÔI NHÀ ONLINE

Liên hệ:

• Hotline: 0707 6666 56
• Fanpage: ATP Web
• Website: atpweb.vn