Website bị Hack Index, và bạn cần Fix Virus Index Tiếng Nhật.? Bài đăng này sẽ giúp bạn hiểu cốt lõi vấn đề và các cách.
Nhận biết Website Bị Hack Virus Index Tiếng Nhật, Tiếng Nga, Tiếng Trung
Khi Website mà Bạn, hay Công ty, Tổ chức … đã dành rất nhiều tâm huyết để phát triển, và mang lại người dùng và giá trị cho Bạn, Công Ty, Tổ chức … Nhưng vào một ngày đẹp trời với Virus và u ám với Bạn khi phát hiện ra Bạn không thể chạy Quảng cáo vì Google báo Website bạn nhiễm Virus, hay khi bạn check Indexed của Domain thì bạn phát hiện ra một rừng các link tiếng Nhật, tiếng Trung, Tiếng Nga hay bất kỳ một ngôn ngữ nào khác mà không phải chủ đích đến từ bên Bạn trên website mà Bạn không hề từng làm.
Thì khi đó, Bạn phải vui lên, vì nếu buồn bạn sẽ không cười nổi được đâu =)). Vì bạn cần dành thời gian để giải quyết dứt điểm Virus khỏi Website của Bạn.
Các phương thức tấn công Website thường gặp
Các Hacker thường được giao nhiệm vụ hoặc được thuê, hoặc có thể họ chủ đích tấn công Website WordPress của Bạn. Dưới đây là một số cách tấn công Website của Bạn:
1: Tấn công bằng Brute Force
Đây là cách tấn công có thể nói là phổ biến nhất. Các nhà lập trình mũ đen thường lập trình ra một hoặc nhiều loại công cụ (Tools) để chạy với số lượng lớn. Họ sẽ quét các IP và phân tích xem Hệ điều hành đang lưu trữ Website, loại CMS Website đang sử dụng, Đường dẫn đăng nhập của Hệ điều hành, của người dùng trên Website… Từ đó, họ sẽ nhập các người dùng và mật khẩu theo tuần tự để tìm ra mật khẩu của người dùng.
2: Tấn công bằng từ chối dịch vụ DDOS
Cách này thường là để “chơi xỏ” nhau là chính. Khi số lượng truy vấn quá nhiều và Website không thể trả lời hết sẽ dẫn đến tắc nghẽn dịch vụ, thông thường cách này bạn có thể nhanh trí Forward IP sang CloudFlare để hạn chế được phần nào dạng tấn công này.
3: Tấn công qua lỗ hổng của các thành phần trên Website
Cách này các Hacker cũng rất thường sử dụng, họ sẽ tìm hiểu xem Website đang chạy nền tảng CMS.
CMS là gì.?
CMS viết tắt của Content Management System là hệ quản trị nội dung của trang web, có chức năng điều khiển tất cả hoạt động về nội dung, thông tin của website
Sau khi tìm ra được dạng CMS, họ sẽ phân tích phiên bản CMS đang sử dụng. Và CMS trong bài này là WordPress. Sau khi phân tích được phiên bản WordPress họ sẽ tìm cách khai thác.
Trong trường hợp phiên bản WordPress là mới nhất thì họ sẽ đến bước tiếp theo là phân tích phiên bản Themes (Giao diện) và Plugins (Trình cắm) đang có trên Website để tiến hành khai thác.
Phương thức khai thác dễ gặp nhất là SQL Injection. Với phương thức này sẽ gợi nhớ đến BKAV từng bị hack hệ thống của họ và Drama phía sau chắc là Bạn còn nhớ ^^
4: Tấn công qua các đường link giả mạo để chiếm đoạt tài khoản
Cách làm này không chỉ riêng các chủ sở hữu Website WordPress gặp phải mà là gần như tất cả các trạng huống khác chúng ta thường thấy cách này.
5: Các cách ít nổi bật khác
4 cách bên trên khá là nổi bật, và còn các cách khác sẽ bổ sung nếu thấy phù hợp.
Các loại Virus thường gặp trên Website Bị Hack Virus
Các Hacker thường được giao nhiệm vụ hoặc được thuê, hoặc có thể họ chủ đích tấn công Website WordPress của Bạn. Có khá nhiều loại Virus tấn công Website WordPress, trong đó bao gồm:
1: Virus đánh cắp thông tin
Dạng Virus này sẽ ẩn mình ở đâu đó trên Website của Bạn, và việc của nó là đọc nhất cử nhất động của bạn. Nhu cầu của hacker là họ chỉ cần biết bạn đang làm gì.?
2: Virus chiếm đoạt Tài nguyên
Realdev đã từng gặp rất nhiều Case Study khi khách hàng liên hệ xử lý Website nhiễm mã độc. Đó là nếu bạn có một hệ thống Website WordPress đặt trên cùng một Hosting / VPS chẳng hạn. Thì khi đó, bất cứ khi nào bạn đăng một tài nguyên nào lên, nếu hacker thấy ưng ý thì họ sẽ chiếm đoạt miễn phí. Và xem như là bạn đang làm không công.!
3: Virus thay đổi thông tin
Với dạng 1 và dạng 2 ở trên thì còn dễ đỡ, chứ dạng này thì đỡ cũng được như khá là mệt. Mệt ở đây là các nội dung mà Bạn đã đăng tải trước đó có thể bị thay đổi theo chiều hướng có lợi cho Website của Hacker. Ngoài ra, nếu chiếm được quyền quản trị Website thì Hacker có thể đăng tải các thông tin mới trên Website của bạn.
Cách Fix Index Tiếng Nhật
Để diệt Virus chúng ta có các lựa chọn là miễn phí và mất phí. Miễn phí bằng cách sử dụng các Kiến thức mà mình có được, sử dụng Plugins chuyên dụng, hoặc có thể bạn cần phải liên hệ chuyên gia mà bạn tin tưởng.
Cách làm nào cũng có hai mặt. Nếu bạn có kiến thức đủ thì hãy làm, còn không, nên tìm chuyên gia bạn có thể mất một khoản tiền. Nhưng thứ bạn nhận lại là hiệu quả và tiết kiệm được thời gian, công sức của bạn.
Tìm và Diệt Virus bằng Plugins
Cách làm này khá phổ biến, khi đối diện với việc Website của mình bị Hacked. Các bạn thông thường sẽ tìm kiếm đến các giải pháp Miễn phí trước. Dưới đây là một số Plugins hỗ trợ hiệu quả cho bạn:
1: WordFence
Wordfence là một trong những plugin bảo mật WordPress phổ biến nhất với hơn một triệu lượt tải xuống cho đến nay. Plugin này có thể cho biết liệu trang web của bạn đã bị ảnh hưởng bởi mã chất lượng kém hay chưa và thực hiện kiểm tra bảo mật sâu đối với lõi, chủ đề và plugin WordPress của bạn.
2: WP Cerber
Với hơn 200.000 lượt cài đặt, plugin WP Cerber Security quét phần mềm độc hại miễn phí này có thể giúp giữ cho trang web của bạn an toàn và bảo mật mà không làm phá vỡ ngân sách của bạn.
3: Sucuri
Sucuri thì khá là nổi bật vì họ có cả Website check trực tiếp. Sucuri là một tên tuổi hàng đầu về bảo mật trang web trong cộng đồng WordPress.
4: iThemes Security (Solid WP)
iThemes Security hiện đã đổi tên thành Solid WP là plugin giúp bảo mật website hạn chế các lỗ hổng bảo mật, hạn chế được hacker tấn công và được phát triển bởi iThemes
5: Các Plugin khác
Ở trên là Danh sách 04 Plugin mà Readev đánh giá cao. Nhưng không vì thế mà các Plugin khác không tốt bằng. Vì thế, danh sách được đề cập ở đây là theo quan điểm cá nhân. Và theo thời gian, sự tiến bộ sẽ có các Plugin khác nổi trội hơn. Tuy nhiên, danh sách trên Realdev nghĩ là đủ dùng cho các Bạn rồi.
Để Website đến mức dính index Tiếng nhật là Website của bạn cũng đã “chấn thương” khá là nặng. Việc tiên quyết là Bạn cần diệt sạch Virus trên Website. Tiếp đó, sau khi xác định Website đã sạch Virus bạn đến bước tiếp này nếu Website của bạn bị Google Index Tiếng nhật.
Các bước tìm và Xóa link bị Index Tiếng Nhật
Trong bước này bạn cần đảm bảo khi site:domain.com (domain.com trong bài này ngụ ý minh họa cho tên Website của Bạn, bạn thay domain.com bằng tên miền của Bạn) trong TOP 100 không có link Indexed Tiếng nhật là được.
Xóa Links dính Indexed Tiếng nhật bằng Google Search Console
Để xóa Links index Tiếng nhật cần xác định xem số lượng Links dính phải. Nếu dưới 200 Links bạn nên vào công cụ Xóa URL của Google Search Console để xóa tay cho nhanh. Tuy hơi mất công nhưng mà nó nhanh.
Link truy cập: https://search.google.com/search-console/removals
Xóa số lượng lớn URL bằng Google Removals
Bạn tạo một tệp có số lượng URL, phân tách nhau theo hàng, có nghĩa mỗi một hàng là 1 URL và lưu lại thành tệp .TXT . Sau đó bạn truy cập Link dưới đây để gửi cho Google xóa. Thời gian là khoảng 1 tuần trở lên, mình đã check nhiều dự án nhanh nhất cũng là 5 ngày.
Link truy cập: https://search.google.com/search-console/disavow-links
Xóa bằng Rank Math Indexing
Cách làm này trước hết bạn cần cài Plugin Rank Math Indexing: https://wordpress.org/plugins/fast-indexing-api/
Kế tiếp bạn cần đọc qua bài này để hiểu cách kết nối API: https://rankmath.com/kb/how-to-use-indexnow/
Sau đó bạn truy cập vào Bảng điều khiển của Plugin và nhập danh sách Plugin. Mỗi ngày Rank Math bản Pro cho chúng ta 200 URL để submit lên Google.
Tìm và Diệt Virus bởi Chuyên gia
Đây là lựa chọn tốn tiền. Thực tế là thế vì bạn sẽ mất một khoản tiền để thuê chuyên gia xử lý. Bởi khi bạn có vấn đề mới cài Plugin bảo mật thì mọi chuyện đã rồi. Lúc đó bạn chỉ xử lý được cái ngọn của vấn đề, còn cái lõi thì chưa. Như vậy bạn sẽ phải sống chung với lũ cho đến khi tìm được một chuyên gia xử lý cho bạn.
Dựa vào các mối quan hệ của bạn, có thể bạn dễ dàng tìm được cho mình một chuyên gia, và tín nhiệm họ để xử lý các vấn đề bạn gặp phải. Tuy nhiên, RealDev xin nêu một số mục để bạn lưu ý:
1: Phải giao quyền quản trị viên Website cho chuyên gia
Điều này là rõ ràng rồi, vì nếu không có quyền quản trị viên (QTV) thì chuyên gia họ sẽ phải tạo trên Database nếu có quyền truy cập vào Hosting / VPS.
Và cũng phải có quyền QTV thì chuyên gia mới nhìn rõ được bên trong đang có những vấn đề gì mà xử lý triệt để. Tránh bị tái nhiễm trong tương lai.
2: Phải giao quyền đăng nhập tài khoản Hosting / VPS
Trong một số chuyên gia sẽ yêu cầu giao tài khoản Hosting / VPS để họ kiểm tra trong đó có bị nhiễm các Website khác hay không. Với Bạn có thể sợ chuyên gia đó can thiệp vào các mục khác ngoài Website. Nhưng thực tế, khi Website đã bị Virus thì khả năng lây nhiễm sang Website khác cùng Hosting / VPS là cực kỳ cao chứ ko phải là rất cao đâu nhé.
Sau khi vào trong Quản lý Hosting / VPS chuyên gia sẽ cho bạn định hướng để xử lý vấn đề. Và nếu bạn tin tưởng chuyên gia để thuê họ thì bạn cũng nên tin tưởng các việc họ làm.
3: Không phải chuyên gia nào cũng có đạo đức tốt
Thực tế, trong sự nghiệp của mình, RealDev đã gặp rất nhiều các bài bóc phốt chuyên gia ABC. Họ có năng lực vì họ đã giúp khách hàng giải quyết vấn đề, tuy nhiên họ lại không có đạo đức, vậy đạo đức được đề cập trong bài này là gì.?
Đó chính là họ có thể thêm các nội dung không mong muốn vào website. Ví dụ họ chèn backlink, chèn thông tin … và các vấn đề khác.
4: Cách để tìm chuyên gia tốt
Để tìm được chuyên gia tốt thì không khó, nhưng cũng không dễ. Dưới đây là một số cách phân định chuyên gia tốt:
- Có uy tín trong mảng Website / Codes.
- Có quan hệ thân quen / Có người bảo kê ^^.
- Check Profile có sự tương tác tốt.
- Quá trình trao đổi chuyên gia đó thiện chí với các cam kết.
- Tư vấn, hỗ trợ trước và sau khi bàn giao.
Chuyên gia Vĩnh Minh Đạo – RealDev giúp bạn an tâm mọi vấn đề
Vì viết mỏi tay và cũng là cùng nghành nghề đang làm nên xin phép quảng cáo chút ^^
Với sự chân thành, tỉ mỉ, chuẩn chỉ, chu đáo nên RealDev đã nhận rất nhiều Case Study khác nhau, độ phức tạp khác nhau. Có các Website lên đến vài triệu index bẩn, có các Website thì mã độc ăn tận vào Schema của bài đăng …
Và một điều quan trọng là tỉ lệ thành công 100% cũng như tỉ lệ hài lòng của khách hàng là 100%. Nên RealDev cam kết mang lại giá trị tốt nhất. Làm một lần khỏe một đời, nhớ nhau luôn ^^
Bảo mật trang web WordPress của bạn
Đạo cao một thước ma cao một trượng. Một trượng bằng 10 thước. Chính vì lý do đó, dù biết phòng vệ vẫn có khả năng. Nhưng thà phòng vệ chủ động để an tâm, hơn là bị động chờ hacker đến “xúc” mình.
Dưới đây là một số hướng dẫn giúp bảo vệ Website WordPress của bạn tốt hơn.
1: Xóa version WordPress
Như đề cập ở đầu bài đăng này, xóa version WordPress sẽ giúp cho Website của bạn tránh được sự phân tích của các công cụ Brute Force hoặc Hacker.
Trong ngôn ngữ lập trình có điều kiện if (nếu) và else (hoặc). Vậy nếu không có phiên bản thì bạn đã tự loại trừ bản thân khỏi một công cụ rồi ^^
Để Xóa version WordPress, rất đơn giản, vui lòng Copy đoạn Function dưới đây và dán vào tệp functions.php của theme (Giao diện) đang hoạt động tại vị trí: Trang Admin / Giao diện (Themes) / Theme File Editor / function.php
// Mã chức năng chặn hiển thị thông tin phiên bản WordPress ra ngoài Front End.
function realdev_remove_version() {
return '';
}
add_filter('the_generator', 'realdev_remove_version');
2: Thiết lập cho WordPress luôn luôn cập nhật bản mới nhất
Cách làm này tuy tốt cho bảo mật. Nhưng lại không thực sự tốt nếu phiên bản Source Code của bạn được Code tay. Vì thực tế là khi thiết kế Website, các Coder thường làm tốt nhất vào thời điểm đó. Theo thời gian, các Core, Plugins họ nâng cấp lên, thay đổi các hàm sẽ dẫn tới xung đột và lỗi Website.
Nên bạn cần phân tích xem bạn đang sử dụng Source Code tay hay bạn xác định được cập nhật tự động sẽ không ảnh hưởng đến Website của mình.
Cho nên thiết lập Website tự động cập nhật là một con dao hai lưỡi. Có thể giúp bạn tránh khỏi tác nhân gây hại nếu Auto Updates. Nhưng cũng là kẽ hở để hacker xâm chiếm Website của bạn khi không cập nhật.
Điều rút ra ở đây là cần một phiên bản Source Code thực sự lý tưởng để hoạt động lâu dài.
Trong trường hợp bạn có tiền mà muốn tiết kiệm thời gian, thiếu kỹ năng, hoặc cần chuyên gia thì nhớ đến RealDev nhé ^^. Bạn chỉ việc lo giày thôi còn lại RealDev lo tất ^^
3: Không sử dụng Themes / Plugins Nulled không rõ nguồn gốc
Đây là kiểu gặp phổ biến trên toàn thế giới chứ không chỉ riêng Việt Nam. Người dùng có xu hướng thích Miễn phí ngay cả thứ mà nó là Trả phí. Tuy nhiên chọn người hoặc chọn nguồn thì không phải ai cũng may mắn.
Vì cái nào cũng vậy, để tốt hơn thì quá khứ phải là va vấp.
Vì vậy, nếu bạn trong Hệ sinh thái VietCoders Community thì bạn đang ở thiên đường WordPress. Mọi thứ đều là Free hoàn toàn cho bạn.
Và một điều quan trọng là chú ý Update khi có phiên bản mới nhé. Quan trọng đó bạn nhé.!
4: Tránh lộ tài khoản
Việc này cũng rất quan trọng. Vì chìa khóa đi vào nhà bạn mà bạn cứ phơi ra cho thiện hạ thì cổ nhân đã dạy: Mỡ đến miệng mèo thì chỉ còn miếng mỡ tiếp theo mà thôi ^^
5: Phân quyền cho người dùng
RealDev đã gặp nhiều chủ Website cho cả đội Content làm Quản trị viên. Điều này không phù hợp.
Chúng ta nên sắp xếp các Ban bệ cho phù hợp, và phân chia ban bệ đó hoạt động theo từng hạng mục.
Về phân quyền mặc định WordPress có hỗ trợ cơ bản. Nhưng chuyên sâu hơn thì bạn cần sử dụng Plugin. Một số Plugin có thể gợi ý để bạn sử dụng là: User Role Editor bản thường và User Role Editor Pro và Admin Menu Editor Pro
6: Cài Plugin bảo mật
Với danh sách Plugin bảo mật ở trên, bạn chỉ nên chọn sử dụng 1 Plugin. Vì thế chắc hẳn sẽ có sự so sánh cái nào tốt nhất. Nhưng đừng lo, cái nào cũng tốt, bạn hợp cái nào thì dùng cái đó nhé.
Tổng kết
Như vậy là Realdev đã chia sẻ bài đăng tâm huyết về Website Bị Hack Virus Index Tiếng Nhật và Toàn Tập Các Cách Xử Lý hi vọng có ích với tất cả anh em và mong anh em có thể giải quyết vấn đề theo cách tốt nhất.
Lời ngỏ từ RealDev
Để viết lên được một bài đăng tâm huyết thì mình cũng mất rất nhiều thời gian cho việc viết code, viết content, tạo ảnh, thêm các hướng dẫn custom nên đừng tiếc tặng mình một đánh giá, reviews thật lòng nhé. Điều này rất quan trọng vì nó giúp mình có thêm động lực và niềm vui cho đi hơn.!
Các Function / Kiến thức được chia sẻ trên RealDev đều hoàn toàn tham khảo từ các nguồn chính thống của WordPress / Themes và Plugins. Bản thân mình thấy nó có ích và muốn chia sẻ tới nhiều người để hiểu hơn. Hãy sử dụng cẩn thận và chắc chắn nếu bạn có kiến thức về Website WordPress và tránh xung đột các tên Functions. Mọi sự hỗ trợ hãy Comment, để được giúp đỡ.
Chúc một ngày giàu năng lượng và nhiều tốt lành, may mắn đến Bạn và Gia đình.!
Nếu bạn cần mình hỗ trợ thêm, hoặc muốn liên hệ mình làm Dịch vụ nào đó liên quan đến Website WordPress thì mình luôn sẵn sàng phục vụ bạn bằng tất cả cái Tâm và Tầm mình có. Liên hệ mình theo một trong nhiều phương cách dưới đây:
- Hotline: 0907.648.555
- Facebook: https://www.facebook.com/TuNguoiTruyenLua/
- Zalo: https://zalo.me/vinhminhdao
Thân mến và Trân trọng tín nhiệm của Bạn.!
Bài viết rất hay, cảm ơn Tác giả. Cộng đồng Vietcoders support rất nhiệt tình và có hầu hết những thứ tôi cần về website 🙂
Cảm ơn bác, hi vọng Groups có ích với bác, mong bác chia sẻ và đồng hành nhiều hơn với mọi người, để ai ai cũng chia sẻ giá trị và nhận lại giá trị ^^
Cảm ơn bác Đạo chia sẻ nhiệt tình
Dear bác Nguyễn Tuấn Anh,
Cảm ơn bác đã feedback. Chúc bác sức khỏe ạ ^^