1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

[CASE STUDY] Khắc Phục Website Bị Hack Tiếng Nhật, Mã Độc, Nội Dung Ẩn

Thảo luận trong 'Hỏi đáp Seo - Trợ giúp Seo' bắt đầu bởi minhduongqngai, 25/11/19.

Lượt xem: 841
  1. minhduongqngai

    minhduongqngai Seo Newbie

    Gia nhập:
    10/4/18
    Bài viết:
    3
    Đã được thích:
    1
    [CASE STUDY] Khắc Phục Website Bị Hack Tiếng Nhật, Mã Độc, Nội Dung ẨN


    Gần đây website bị hack đang khá nhiều và khá phổ biến, mình xin chia sẽ 1 case study xử lý tình trạng bị hack. Dự án ban đầu kết quả khá tốt, sau đó có tình trạng từ khóa bị biến động bất thường nên mình có vào và kiểm tra lại từ đó phát hiện website bị hack khá nghiêm trọng. Dự án này là wordpress, các website php thuần mình cũng áp dụng tương tự
    I) Tình trạng website bị hack 11/9

    Website: Lĩnh vực sơn
    từ khóa SEO: sơn maxilite,Sơn dulux, Sơn maxilite giá rẻ, sơn dulux giá rẻ
    Website bị hack index tiếng nhật 29200 link
    Website có nhiều nội dung tiếng anh lạ.
    – Bị hack chèn từ khóa , nội dung + link out ẩn đến website ***
    – Bị hack cài mã độc chuyển hướng đến website ***
    Bị bắn backlink
    – Thứ hạng từ khóa bị tụt và rớt hạng

    [​IMG]
    Website bị hack index tiếng nhật
    [​IMG]
    Website bị chèn nội dung tiếng anh, từ khóa lạ
    [​IMG]
    Website bị spam content tiếng anh ẩn, link out

    [​IMG]
    Từ khóa bị tụt hàng về 111 ( out top)
    II.Các phương án triển khai

    Lúc đầu thì mình liên hệ khách hàng để khách hàng liên hệ đơn vị làm web hoặc hosting xử lý, nhưng đơn vị làm web và hosting không hỗ trợ, sau đó vì 1 khoảng thời gian không được hỗ trợ nên mình chủ động đưa ra các phương án khắc phục website bị hack.
    Việc đầu tiên:backup phiên bản trước khi bị hack nhanh nhất có thể, nhưng website của khách không có bản backup cũ nên mình phải tiến hành khắc phục từng bước:
    Nội dung dài quá nên viết ngắn gọn
    Bước 1) Đổi thông tin quản trị, hosting

    Tiến hành đổi thông tin tài khoản quản trị, hosting ngay lập tức, tránh tình trạng đã xử lý nhưng lại bị hack trở lại.
    Bước 2) Xóa tài khoản Search Console của hacker

    Thường để google indexing nhanh thì Hacker sẽ gửi sitemap.xml chứa link hack lên Search Console, phải xóa tài khoản Search Console của hacker ngay .
    Truy cập: https://www.google.com/webmasters/verification/home?hl=vi => chọn website => chọn hủy xác minh ( Lưu ý phải xóa phần xác minh search console của đối thủ mới có thể hủy xác minh được)
    Bước 3) Xóa nội dung tiếng anh trong website

    Xóa toàn bộ nội dung tiếng anh trong website, kiểm tra phần Post, Page, danh mục,… xem có cái nào tiếng anh lạ lạ thì xóa hết.
    Bước 4) Xóa nội dung ẩn và link out trong website

    Sử dụng 1 số công cụ kiểm tra link out ( Ahrefs, Sceaming Forg,…) để phát hiện link out , thường link out sẽ kèm chung với nội dung ẩn trong web, Website trên thì bị cài nội dung và link out ẩn ở trang chủ.
    Kiểm tra để chắc chắn mọi nội dung trong web đã sạch nội dung tiếng anh và link out ẩn
    Bước 5) Update plugin, phiên bản WordPress

    Mình tiến hành update phiên bản plugin và wordpress mới nhất, một số plugin sẽ gây ra lỗi không update được hoặc làm website bảo trì, cài này vào hosting xóa file .maintain đi là website hoạt động lại được,
    Bước 6) Kiểm tra các đoạn mã hoặc file lạ trong source code.

    Có 2 cách để làm 1 cài đặt wordfence và scan, 2 là lọc các file trong hosting theo ngày, kiểm tra các file nào bị chỉnh sửa trong khoảng thời gian bị hack.
    Bước 7) Kiểm tra xem đã xóa mã độc, nội dung tiếng anh, indexing tiếng nhật hết chưa

    Để chắc chắn mọi nội dung tiếng anh, mọi mã độc , mọi đoạn code lạ đã xóa đi, mình check lại bằng cách :
    – Truy cập các link tiếng nhật đã index nếu trả về 404 là đúng
    – Truy cập các link tiếng anh.
    – Quét website trên 1 số website kiểm tra như site. https://sitecheck.sucuri.net/
    – Submit lên search console thử trang chủ,danh mục, page, post để kiểm tra thử Google bot đang đọc trang web như thế nào, nếu hiện bình thường là oki.
    Bước 8) Cập nhật lại các Landing Page trong web

    Cập nhật thêm 1 ít nội dung cho các page, cập nhật ngày mới, chỉnh sửa title , metades 1 xíu
    Bước 9) Tạo sitemap mới, submit sitemap cho google

    Tiến hành tạo sitemap mới và submit trên google để bot google quét lại website.
    Bước 10) Disavow link và remove link

    Mình tiến hành Disavow các backlink xấu đã bị bắn ( Sử dụng tool disavow của Google), và remove link ( Cài addon Remove link) – cái remove link này nhiều quá 29000 link indexing nên mình remove tượng trưng 1 vài cái rồi kệ, để nó tự động gỡ dần.
    Bước 11) Yêu cầu xem xét lại website bị hack cho google

    Gởi yêu cầu xem xét lại cho google ( trong Seach Console), liệt kê tất cả các bước đã triển khai , bỏ vô Google Translate mà dịch.
    III) Kết quả khắc phục website bị hack

    Ngày 1/10 từ khóa đã trở lại thứ hạng, một số từ khóa nhảy lại top 1 và duy trì top 1, top 2 đến hiện tại
    [​IMG]
    Từ khóa bảng giá sơn maxilite nhảy hạng
    [​IMG]
    Từ khóa sơn maxilite nhảy hạng
    [​IMG]
    Từ khóa sơn dulux nhảy hạng
    Đến hiện tại thứ hạng cũng duy trì khá tốt.

    Một số nguồn mình tham khảo trong quá trình khắc phục website bị hack: https://developers.google.com/web/fundamentals/security/hacked/hacked_with_spam?hl=vi
    Nếu mọi người có gì thắc mắc có thể liên hệ mình, hoặc liên hệ công ty seo GOBRANDING để được tư vấn về dịch vụ seo hoặc các vấn đề liên quan
    Nguồn bài viết: https://gobranding.com.vn/khac-phuc-web-site-bi-hack/


    Nguyễn Lê Minh Dương – GOBRANDING​

  2. enychi

    enychi Top 9

    Gia nhập:
    31/8/16
    Bài viết:
    323
    Đã được thích:
    16
    Web:
    Những thông tin vô cùng hữu ích, cảm ơn bạn đã chia sẻ tới các thành viên của Thegioiseo!

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...