Business
Rìu Bạc Đôi
Gần đây website bị hack đang khá nhiều và khá phổ biến, mình xin chia sẻ 1 case study xử lý tình trạng bị hack. Dự án ban đầu kết quả khá tốt, sau đó có tình trạng từ khóa bị biến động bất thường nên mình có vào và kiểm tra lại từ đó phát hiện website bị hack khá nghiêm trọng. Dự án này là wordpress, các website php thuần mình cũng áp dụng tương tự
I) TÌNH TRẠNG WEBSITE BỊ HACK 11/9
Website : Lĩnh vực sơn
Từ khóa SEO: sơn maxilite,Sơn dulux, Sơn maxilite giá rẻ, sơn dulux giá rẻ
– Website bị hack index tiếng nhật 29200 link
– Website có nhiều nội dung tiếng anh lạ.
– Bị hack chèn từ khóa , nội dung + link out ẩn đến website sex
– Bị hack cài mã độc chuyển hướng đến website sex
– Bị bắn backlink
– Thứ hạng từ khóa bị tụt và rớt hạng
II.CÁC PHƯƠNG ÁN TRIỂN KHAI
Lúc đầu thì mình liên hệ khách hàng để khách hàng liên hệ đơn vị làm web hoặc hosting xử lý, nhưng đơn vị làm web và hosting không hỗ trợ, sau đó vì 1 khoảng thời gian không được hỗ trợ nên mình chủ động đưa ra các phương án khắc phục website bị hack.
Việc đầu tiên: Backup phiên bản trước khi bị hack nhanh nhất có thể, nhưng website của khách không có bản backup cũ nên mình phải tiến hành khắc phục từng bước:
BƯỚC 1) ĐỔI THÔNG TIN QUẢN TRỊ, HOSTING
Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.
BƯỚC 2) XÓA TÀI KHOẢN SEARCH CONSOLE CỦA HACKER
Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .
Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)
BƯỚC 3) XÓA NỘI DUNG TIẾNG ANH TRONG WEBSITE
Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.
BƯỚC 4) XÓA NỘI DUNG ẨN VÀ LINK OUT TRONG WEBSITE
Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.
Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn
BƯỚC 5) UPDATE PLUGIN, PHIÊN BẢN WORDPRESS
Mình tiến hành update phiên bản plugin và wordpress mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được,
BƯỚC 6) KIỂM TRA CÁC ĐOẠN MÃ HOẶC FILE LẠ TRONG SOURCE CODE.
Có 2 cách để làm 1 cài đặt wordfence và scan, 2 là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.
BƯỚC 7) KIỂM TRA XEM ĐÃ XÓA MÃ ĐỘC, NỘI DUNG TIẾNG ANH, INDEXING TIẾNG NHẬT HẾT CHƯA
Để chắc chắn mọi nội dung tiếng anh, mọi mã độc , mọi đoạn code lạ đã xóa đi, mình check lại bằng cách :
– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng
– Truy cập các link tiếng anh.
– Quét website trên 1 số website kiểm tra như site. https://sitecheck.sucuri.net/
– Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào, nếu hiện bình thường là oki.
BƯỚC 8) CẬP NHẬT LẠI CÁC LANDING PAGE TRONG WEB
Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title , metades 1 xíu
BƯỚC 9) TẠO SITEMAP MỚI, SUBMIT SITEMAP CHO GOOGLE
Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.
BƯỚC 10) DISAVOW LINK VÀ REMOVE LINK
Mình tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 29000 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.
BƯỚC 11) YÊU CẦU XEM XÉT LẠI WEBSITE BỊ HACK CHO GOOGLE
Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.
III) KẾT QUẢ KHẮC PHỤC WEBSITE BỊ HACK
Ngày 1/10 từ khóa đã trở lại thứ hạng , một số từ khóa nhảy lại top 1 và duy trì top 1, top 2 , đến hiện tại thứ hạng cũng duy trì khá tốt.
Một số nguồn mình tham khảo trong quá trình khắc phục website bị hack: https://developers.google.com/web/fundamentals/security/hacked/hacked_with_spam?hl=vi
Lưu ý: Mỗi người có mỗi cách, cách của mình có thể là 1 cách nhưng chưa chắc là đúng nhất. Mọi người có thể tham khảo từ nhiều nguồn
Bài viết của bạn: facebook. com/minhduong. nguyenle
Website : Lĩnh vực sơn
Từ khóa SEO: sơn maxilite,Sơn dulux, Sơn maxilite giá rẻ, sơn dulux giá rẻ
– Website bị hack index tiếng nhật 29200 link
– Website có nhiều nội dung tiếng anh lạ.
– Bị hack chèn từ khóa , nội dung + link out ẩn đến website sex
– Bị hack cài mã độc chuyển hướng đến website sex
– Bị bắn backlink
– Thứ hạng từ khóa bị tụt và rớt hạng
II.CÁC PHƯƠNG ÁN TRIỂN KHAI
Lúc đầu thì mình liên hệ khách hàng để khách hàng liên hệ đơn vị làm web hoặc hosting xử lý, nhưng đơn vị làm web và hosting không hỗ trợ, sau đó vì 1 khoảng thời gian không được hỗ trợ nên mình chủ động đưa ra các phương án khắc phục website bị hack.
Việc đầu tiên: Backup phiên bản trước khi bị hack nhanh nhất có thể, nhưng website của khách không có bản backup cũ nên mình phải tiến hành khắc phục từng bước:
BƯỚC 1) ĐỔI THÔNG TIN QUẢN TRỊ, HOSTING
Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.
BƯỚC 2) XÓA TÀI KHOẢN SEARCH CONSOLE CỦA HACKER
Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .
Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)
BƯỚC 3) XÓA NỘI DUNG TIẾNG ANH TRONG WEBSITE
Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.
BƯỚC 4) XÓA NỘI DUNG ẨN VÀ LINK OUT TRONG WEBSITE
Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.
Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn
BƯỚC 5) UPDATE PLUGIN, PHIÊN BẢN WORDPRESS
Mình tiến hành update phiên bản plugin và wordpress mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được,
BƯỚC 6) KIỂM TRA CÁC ĐOẠN MÃ HOẶC FILE LẠ TRONG SOURCE CODE.
Có 2 cách để làm 1 cài đặt wordfence và scan, 2 là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.
BƯỚC 7) KIỂM TRA XEM ĐÃ XÓA MÃ ĐỘC, NỘI DUNG TIẾNG ANH, INDEXING TIẾNG NHẬT HẾT CHƯA
Để chắc chắn mọi nội dung tiếng anh, mọi mã độc , mọi đoạn code lạ đã xóa đi, mình check lại bằng cách :
– Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng
– Truy cập các link tiếng anh.
– Quét website trên 1 số website kiểm tra như site. https://sitecheck.sucuri.net/
– Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào, nếu hiện bình thường là oki.
BƯỚC 8) CẬP NHẬT LẠI CÁC LANDING PAGE TRONG WEB
Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title , metades 1 xíu
BƯỚC 9) TẠO SITEMAP MỚI, SUBMIT SITEMAP CHO GOOGLE
Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.
BƯỚC 10) DISAVOW LINK VÀ REMOVE LINK
Mình tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 29000 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.
BƯỚC 11) YÊU CẦU XEM XÉT LẠI WEBSITE BỊ HACK CHO GOOGLE
Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.
III) KẾT QUẢ KHẮC PHỤC WEBSITE BỊ HACK
Ngày 1/10 từ khóa đã trở lại thứ hạng , một số từ khóa nhảy lại top 1 và duy trì top 1, top 2 , đến hiện tại thứ hạng cũng duy trì khá tốt.
Một số nguồn mình tham khảo trong quá trình khắc phục website bị hack: https://developers.google.com/web/fundamentals/security/hacked/hacked_with_spam?hl=vi
Lưu ý: Mỗi người có mỗi cách, cách của mình có thể là 1 cách nhưng chưa chắc là đúng nhất. Mọi người có thể tham khảo từ nhiều nguồn
Bài viết của bạn: facebook. com/minhduong. nguyenle
