Làm gì khi website của bạn bị đưa vào Google blacklist?

Kaito KID

VIP Members
02/07/2013
23
41 bài viết
Làm gì khi website của bạn bị đưa vào Google blacklist?
Tóm tắt

Mỗi ngày có khoảng 9500 đến 10000 website bị liệt vào danh sách blacklist của Google. Bạn có nằm trong số đó không? Nếu có, liệu bạn có biết tại sao lại xảy ra việc này? Và phải làm thế nào để giải quyết rắc rối không? Bài viết này mình tham khảo từ sucuri.net và tài liệu public của Google, sẽ giúp các bạn trả lời các câu hỏi đó, và hi vọng các bạn có thể áp dụng để làm cho website của mình trở nên an toàn hơn.

1. Google đưa một website vào blacklist như thế nào?

Khi một website bị liệt vào blacklist, nó sẽ bị xóa khỏi chỉ mục của search engine. Điều này có thể dẫn đến việc website bị mất đến 95% traffic, gây tổn hại to lớn đến công việc kinh doanh của cá nhân hay doanh nghiệp sở hữu.
Website bị đưa vào blacklist khi Google, Bing, Norton Safe Web, McAfee SiteAdvisor,… tìm ra các dấu hiệu bất thường trong website mà chúng coi là malware.
Dưới đây là một số dấu hiệu phổ biến để đưa một website vào blacklist:

  • Website bị chuyển hướng đến các site khiêu dâm, cho vay tự động và một số biến thể khác.
  • Website bị các search engines như Google, Bing,… cho rằng đã bị xâm nhập.
  • Host bạn đang sử dụng thông báo rằng website của bạn có thể bị xâm nhập.
  • Có một số đường link lạ tồn tại trong website của bạn, liên quan đến quảng cáo thuốc, ngân hàng,… mặc dù bạn không phải là người đặt chúng ở đó.
  • Các chương trình antivirus trên máy tính của người dùng chặn website của bạn (McAfee, AVG, …)
  • Website bị đánh giá là website lừa đảo.
Khi truy cập vào một website có trong blacklist, bạn sẽ nhận được lời cảnh báo của trình duyệt. Website này vẫn có thể truy cập được qua một số bước, tuy nhiên thường thì người dùng sẽ chạy biến ngay khi thấy những thông báo như này:

1489939943Untitled.png


Và hậu quả là website bị mất traffic, và có thể dẫn đến một kết cục … bị thảm.

Google's Security Warnings

Còn một dạng cảnh báo nữa, “nhẹ nhàng” hơn việc bị liệt vào blacklist, đó là cảnh báo hiển thị trên trang tìm kiếm, như thế này:
1489939943Untitled.jpg
Google đưa ra những lời cảnh báo như: “This site may be hacked”, “This site may be compromised”, “This site may harm your computer” khi họ nghĩ rằng website bạn muốn truy cập có thể đã bị hack.

Google Diagnostic Page

Google cung cấp cho chúng ta công cụ này để biết được tình trạng của một website vào lần cuối cùng mà Google kiểm tra.
Ví dụ: https://www.google.com/safebrowsing/diagnostic?site=whitehat.vn
Vậy cụ thể nó cho ta biết những thông tin gì? Nếu website được xếp vào diện nghi vấn, bạn sẽ biết được chính xác phần nào bị đánh dấu là độc hại, ví dụ:
blog.example.com/pages/page1.html – chỉ mình page này là khả nghi.
blog.example.com/pages/ - mọi page bắt đầu với phần này.
blog.example.com – blog này.
example.com – domain này cùng với subdomain của nó.
Tiếp theo, xác định thời điểm đánh giá website cuối cùng của Google ở mục “What happened when Google visited this site?”. Bạn nên lưu ý rằng:
  • Google không quét website của bạn mỗi ngày, mất công lắm.
  • Google không biết được những điều xảy ra tiếp theo với website của bạn sau thời điểm quét cuối cùng đó.
Nếu bạn muốn Google cập nhật lại thông tin sớm hơn, bạn nên gửi yêu cầu review malware thông qua Google Webmaster Tools. Google sẽ quét lại website của bạn trong một vài giờ.
Để hiểu tại sao Google lại xếp website của bạn vào diện khả nghi, hãy đọc lại các thông tin trong mục “What happened when Google visited this site?” một lần nữa, bạn sẽ khoanh vùng được vị trí của malware.
Ví dụ:
1489939943Untitled.jpg

2. Làm thế nào khi website của bạn nằm trong blacklist?


Một tin tốt là việc website bị liệt vào blacklist chỉ là tạm thời mà thôi. Nếu bạn kịp thời phát hiện và loại bỏ malware trên đó, thì nó sẽ sớm được index trở lại.
Đầu tiên, bạn cần biết một số website hữu ích sau:

Bước 1: Sử dụng các tool online

Một số tool được khuyến khích nên dùng, như:
  • Sucuri SiteCheck
  • Unmask Parasites
  • Fetch as a Google Bot
  • Try Other User Agents

Bước 2: Loại bỏ vấn đề

Sau khi đã tìm được nguyên nhân (bằng cách sử dụng các công cụ trên), bạn hãy loại bỏ chúng khỏi website của mình.
Một số vị trí phổ biến cần xem xét khi xử lý drive-by-downloads:
  • Footer
  • Header
  • Index (php hoặc html)
  • Các file template
Một số vị trí cần xem xét với malicious redirects:
  • .htaccess
  • Index (php hoặc html)
  • Core files
Khi xử lý phishing, cần lưu ý đến:
  • Thư mục mới
  • Các file html
  • Index (php hoặc html)
Khi Google Webmaster Tools cảnh báo các file kaitokid.html và conan.html có thể chứa malicious code, thì có khả năng core file tạo ra các file html trên mới chính là thủ phạm. Do đó, để tìm nguyên nhân gốc rễ của vấn đề, cần phải xem xét các core file tạo ra template.

Bước 3: submit
Việc cuối cùng cần phải làm là submit để Google xem xét lại website của bạn. Thông thường, Google sẽ cập nhật lại kết quả trong vòng 10 tiếng kể từ khi submit, và bạn sẽ nhận được thông báo qua tài khoản Google Webmaster hoặc email.

Bạn có thể xem chi tiết bài viết gốc tại đây: https://sucuri.net/website-security/google-blacklisted-my-website

Tài liệu tham khảo

https://sucuri.net/website-security/google-blacklisted-my-website
https://support.google.com/webmasters/answer/168328?hl=en
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên