Website bị tấn công điều hướng về trang cá độ, game trên tìm kiếm google

vitinhcomputer

vitinhcomputer

W-------
05/07/2016
3
24 bài viết
Website bị tấn công điều hướng về trang cá độ, game trên tìm kiếm google
vitinhcomputer
Chào mọi người,
Em đang quản trị vài trang website nhưng 1 số trong đó bị tấn công điều hướng về trang cá độ, game trên tìm kiếm google.
Em kiểm tra thấy có rất nhiều request từ bot google tới các trang này theo các link như wp- , hacker đang cưỡng ép để google nhận diện những link này.
Các trang này không chạy source Wordpress nên link này không có và không tồn tại trên website, nhưng khi search google thì ra kết quả tìm kiếm những link này, click vào từ google thì chuyển hướng sang trang cá độ, game .. nhưng truy cập trực tiếp thì link không tồn tại.
Những trang với tên miền bị hack, mình xóa host, xóa source nhưng tên miền vẫn trỏ về IP host thì vẫn còn bị chuyển hướng khi click trên google
Em đang dùng host share sử dụng Directadmin, PHP 7.4
Mọi người có giải pháp hay biện pháp gì không? em cũng thử hết cách nhưng không biết xử lý sao.
Cảm ơn.

66.249.66.199http/1.1www.portcomXX.vn:443GET /%C4%91%C3%A1nh-b%E1%BA%A1c/ca-cuoc-365-com-web-88-MpFD/noh
66.249.71.195http/1.1www.dasoitrangXX.com:443GET /wp-log26062025/grand%20royal%20casino/ HTTP/1.1
66.249.71.172http/1.1www.zenXX.vn:443GET /wp-style/link%20stream%20sopcast%20barca%20vs%20real%20mad
66.249.66.1http/1.1www.infosupeclorXX.com:80GET /wp-style19173/88king-club.html HTTP/1.1
66.249.71.41http/1.1www.zenXX.vn:443GET /wp-form/bum68%20win HTTP/1.1

1750904340152.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
WhiteHat Team
Chào bạn,
Tình trạng website bị chuyển hướng sang trang cá độ khi tìm qua Google có thể là do hacker dùng kỹ thuật "SEO spam". Dù trang không dùng WordPress, hacker vẫn tạo các đường link giả như /wp-... để Google index sau đó cài mã chuyển hướng chỉ kích hoạt khi có truy cập từ Google.

Bạn nên:
  • Kiểm tra và xóa sạch mã độc trong file .htaccess hoặc các file PHP lạ.
  • Quét toàn bộ thư mục (kể cả ngoài public_html) để tìm mã độc.
  • Đổi IP nếu cần và gửi yêu cầu xóa link độc hại trên Google Search Console.
  • Dùng Cloudflare hoặc WAF để bảo vệ website.
Nếu cần an toàn hơn nên chuyển sang dùng VPS riêng và nâng cấp PHP nhé bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: vitinhcomputer
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Công cụ thu thập thông tin giúp tấn công website dễ dàng!
  • Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website script
  • Xin Website để thực hành ứng dụng kiểm thử bảo mật web
  • Nhờ kiểm hộ bảo mật website
  • Website nhà mạng Indochina Telecom vừa ra mắt đã bị hack
  • Tìm người hợp tác về bảo mật Website PHP
    • Bên trên