[ Fix Lỗi ] Website Bị Hack Tiếng Nhật, Mã Độc, Nội Dung Ẩn

Việc website index tiếng Nhật có thể gây ra rất nhiều phiền toái và lo lắng cho bất kỳ chủ sở hữu trang web. Khi trang web bị tấn công, điều này không chỉ ảnh hưởng đến trải nghiệm người dùng mà còn gây tổn hại đáng kể đến uy tín và thứ hạng SEO của bạn. Để khắc phục hoàn toàn tình trạng này, MONA Host sẽ hướng dẫn bạn các bước cụ thể và hiệu quả nhất nhằm giải quyết lỗi website bị hack tiếng Nhật.

Cách khắc phục lỗi website bị hack tiếng Nhật

Trước khi bắt đầu khắc phục website bị tấn công index tiếng Nhật thì bạn cần thực hiện sao lưu dữ liệu web trước khi bị hack, phòng trường hợp có thể khôi phục lại dữ liệu.

Đổi thông tin tài khoản quản trị

Đầu tiên bạn cần tiến hành đổi lại toàn bộ thông tin tài khoản quản trị web hosting nhằm tránh tình trạng bị hack lại.

Xóa tài khoản Google Search Console mới được tạo

Thường để google index nhanh hơn thì hacker sẽ gửi sitemap chứa link bẩn lên Google Search Console. Nếu bạn thấy một chủ sở hữu mới mà bạn không nhận ra được thêm vào tài khoản Search Console của mình, hãy thu hồi quyền truy cập của họ càng sớm càng tốt. Để kiểm tra những người dùng nào đã được xác minh cho trang web của bạn, bạn có thể truy cập vào trang xác minh của Search Console. Tại đó, nhấp vào “Chi tiết xác minh” cho trang web để xem danh sách tất cả các người dùng đã được xác minh.

Để loại bỏ một chủ sở hữu khỏi Search Console, hãy tham khảo phần Xóa chủ sở hữu trong Trung tâm trợ giúp về việc quản lý người dùng, chủ sở hữu, và quyền hạn. Bạn cần xóa mã xác minh liên kết, thường là tệp HTML trong thư mục gốc của trang web hoặc tệp .htaccess được tạo động bắt chước tệp HTML.

Nếu bạn không tìm thấy mã xác minh HTML trên trang web của mình, hãy kiểm tra quy tắc ghi lại trong tệp .htaccess. Quy tắc ghi lại có thể trông như sau:

RewriteEngine On

RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]

Lưu ý: Bạn có thể kiểm tra xem mã xác minh tự động đã bị xóa hay chưa bằng cách truy cập vào đường dẫn mã xác minh được mô phỏng như www.example.com/google[random number and letters].html. Ví dụ: nếu trang web của bạn là www.brandons{2}cards.com, hãy thử truy cập vào www.brandons{2}cards.com/google1234.html. Nếu trang này trả về mã HTTP 404, có thể mã xác minh tự động đã được loại bỏ.

Để xóa mã xác minh tự động khỏi tệp .htaccess, bạn có thể làm theo các bước sau.

Kiểm tra tệp .htaccess

Tin tặc thường lợi dụng các quy tắc trong tệp .htaccess để chuyển hướng người dùng hoặc tạo các trang vi phạm, ngoài việc sử dụng tệp này để tạo mã xác minh động. Nếu bạn không có các quy tắc .htaccess tùy chỉnh, hãy cân nhắc thay thế tệp .htaccess hiện tại bằng một phiên bản mới hoàn toàn.

Bước 1: Xác định vị trí tệp .htaccess trên trang web của bạn. Nếu không chắc chắn vị trí của tệp này và bạn đang sử dụng CMS như WordPress, Joomla, hoặc Drupal, hãy tìm kiếm “vị trí tệp .htaccess” kèm theo tên CMS của bạn trên công cụ tìm kiếm. Bạn có thể thấy nhiều tệp .htaccess trên trang web, vì vậy hãy liệt kê tất cả các vị trí của các tệp này.

Lưu ý: Tệp .htaccess thường là một “tệp ẩn”. Đảm bảo bật tính năng hiển thị tệp ẩn khi tìm kiếm tệp này.

Bước 2: Thay thế tất cả các tệp .htaccess bằng phiên bản sạch hoặc mặc định của tệp .htaccess. Bạn có thể tìm phiên bản mặc định của tệp .htaccess bằng cách tìm kiếm “tệp .htaccess mặc định” kèm theo tên CMS của bạn. Nếu trang web của bạn có nhiều tệp .htaccess, hãy tìm các phiên bản sạch cho từng tệp và thay thế chúng.

Trong trường hợp không có tệp .htaccess mặc định và bạn chưa từng cấu hình tệp .htaccess trên trang web của mình, tệp .htaccess mà bạn tìm thấy có thể là tệp độc hại. Hãy lưu một bản sao của tệp .htaccess này để dự phòng khi không có kết nối mạng, sau đó xóa tệp đó khỏi trang web của bạn.

Xóa tất cả các tệp và tập lệnh độc hại

Việc xác định và loại bỏ các tệp độc hại có thể rất phức tạp và mất thời gian. Hãy chắc chắn dành đủ thời gian để kiểm tra toàn bộ tệp của trang web. Nếu bạn chưa thực hiện sao lưu, đây là thời điểm tốt để sao lưu toàn bộ tệp trang web của mình.

Bước 1: Nếu bạn đang sử dụng CMS, hãy cài đặt lại tất cả các tệp cốt lõi (mặc định) từ bản phân phối ban đầu của CMS, cùng với mọi tệp bổ sung mà bạn đã thêm vào (chẳng hạn như giao diện, hoặc plugin). Điều này sẽ đảm bảo các tệp của bạn không bị xâm nhập. Đừng quên cài đặt lại tất cả các tiện ích, mô-đun hoặc chủ đề nếu có.

Lưu ý: Việc cài đặt lại các tệp cốt lõi có thể dẫn đến mất hết các tùy chỉnh mà bạn đã thực hiện trước đó. Hãy sao lưu cơ sở dữ liệu và toàn bộ tệp trước khi tiến hành cài đặt lại.

Bước 2: Hacker thường chỉnh sửa hoặc thêm sơ đồ trang web mới để đẩy nhanh quá trình lập chỉ mục các URL của chúng. Nếu bạn đã có sẵn tệp sơ đồ trang web, hãy kiểm tra xem có bất kỳ đường dẫn nào đáng ngờ không và loại bỏ chúng. Nếu bạn phát hiện tệp sơ đồ trang web mà bạn không nhớ đã thêm vào, hãy kiểm tra kỹ và xóa nó nếu tệp chỉ chứa các URL không mong muốn.

Bước 3: Tìm kiếm các tệp hoặc tập lệnh độc hại khác có thể bị bỏ sót. Mặc dù bạn có thể đã loại bỏ hầu hết các tệp độc hại ở các bước trước, nhưng để đảm bảo, hãy thực hiện thêm các bước kiểm tra sau.

Không cần phải kiểm tra từng tệp PHP trên trang web của bạn. Hãy lập danh sách các tệp PHP mà bạn đang nghi ngờ. Dưới đây là một số cách để xác định các tệp cần kiểm tra:

Nếu bạn đã cài đặt lại tệp CMS, chỉ cần kiểm tra các tệp không thuộc về cấu trúc mặc định của CMS. Việc này sẽ giúp bạn thu hẹp danh sách các tệp cần xem xét.

Sắp xếp các tệp theo ngày sửa đổi gần nhất. Tập trung vào các tệp đã được sửa đổi trong khoảng thời gian vài tháng trước khi bạn phát hiện trang web bị tấn công.

Sắp xếp các tệp theo kích thước và tìm các tệp có kích thước lớn bất thường.

Lưu ý: Hacker thường chèn mã độc vào các tệp như: index.php, wp-load.php, 404.php, và view.php.

Bước 4: Khi đã có danh sách các tệp PHP đáng ngờ, hãy kiểm tra nội dung của chúng xem có mã độc hay không.

Nếu bạn sử dụng CMS và không thường xuyên chỉnh sửa tệp PHP trực tiếp, hãy so sánh các tệp trên máy chủ của bạn với danh sách các tệp mặc định của CMS và các tiện ích, giao diện đi kèm. Tìm kiếm các tệp không thuộc về hệ thống hoặc có kích thước lớn hơn phiên bản mặc định.

Quét qua các tệp đáng ngờ mà bạn đã xác định để tìm các khối mã bị mã hóa hoặc làm rối. Các chuỗi mã này thường trông giống như sự kết hợp của các chữ cái và số không có ý nghĩa rõ ràng, và thường xuất hiện sau các hàm PHP như base64_decode, rot13, eval, strrev, hoặc gzinflate.

Tạo sitemap và khai báo sitemap mới cho Google Search Console

Thực hiện sửa lại sitemap. Các trang web bị hack thường có sitemap bị lỗi nhiều. Vì vậy, cần kiểm tra và xây dựng lại sitemap, xóa các liên kết tiếng Nhật.

Disavow links và remove link

Khai báo lại với Google Webmaster rằng bạn đã khắc phục xong sự cố.

• Sử dụng công cụ WebMaster Tools – Bulk URL Removal của Chrome để xóa các liên kết tiếng Nhật.
• Khai báo trên Google Webmaster Tools để xóa các liên kết và thông báo rằng lỗi đã được khắc phục.

Gửi yêu cầu xem xét lại website bị hack tiếng Nhật cho Google.

Khi hoàn thành các bước trên hãy gửi yêu cầu xem xét lại cho Google để được xem xét lại.

Sau khi hoàn thành các bước trên, bạn cần lưu ý thực hiện các công việc sau:

• Tối ưu onpage và bổ sung nội dung chất lượng. Chiến lược nội dung tùy thuộc vào doanh nghiệp, có thể thực hiện đẩy nội dung theo cụm chủ đề.
• Tăng cường offpage bằng cách thêm các liên kết chất lượng từ các trang cùng chủ đề hoặc bài viết PR (không phải dạng textlink báo).

Dấu hiệu nhận biết website bị hack tiếng Nhật

Việc phát hiện và xử lý các vấn đề bảo mật kịp thời là điều cực kỳ quan trọng để bảo vệ dữ liệu người dùng cũng như duy trì hình ảnh uy tín của doanh nghiệp. Khi bắt gặp các dấu hiệu sau, khả năng rất cao bạn sẽ phải đối mặt với việc website bị hack tiếng Nhật.

• Từ khóa bị tụt hạng và rớt top bất thường: Nếu thấy website của bạn đột ngột mất vị trí cao trên các công cụ tìm kiếm với các từ khóa quan trọng, có thể đây là dấu hiệu của một cuộc tấn công SEO hoặc lỗi hack.
• Website bị dính mã độc bị hiển thị nội dung tiếng Trung, tiếng Nhật: Nội dung xuất hiện nhiều link lạ bằng tiếng Hàn, tiếng Trung hay tiếng Nhật không liên quan hoặc không phù hợp với chủ đề của website có thể cho thấy website đã bị hack.
• Chèn keyword, nội dung và các link ẩn tới những website không uy tín: Website bị chèn keyword, liên kết ẩn điều hướng tới các trang web sex, cá độ,…lợi dụng để tăng ranking cho các trang này.
• Website chuyển hướng tới các trang web không uy tín: Website bị cài phần mềm mã độc để điều hướng người dùng tới các trang web có nội dung spam, cá độ,… gây hại cho người dùng và ảnh hưởng đến uy tín của website.
• Lượng backlink từ các nguồn không tin cậy: Nếu website của bạn đột nhiên nhận được một lượng lớn backlink từ các nguồn không đáng tin cậy, đây có thể là kết quả của một cuộc tấn công backlink, mục đích làm giảm điểm thứ hạng của website của bạn trên các công cụ tìm kiếm.
• Website bị hack index link tiếng Nhật: Trường hợp website của bạn bị index với số lượng lớn link tiếng Nhật mà không phải là ngôn ngữ chính thức của website, đây là một dấu hiệu rõ ràng của việc website bị hack tiếng Nhật và thay đổi nội dung không được phép.

Nguyên nhân dẫn đến website bị tấn công bằng từ khóa tiếng Nhật

Có thể có nhiều nguyên nhân dẫn đến sự xuất hiện của hack từ khóa tiếng Nhật trên trang web của bạn. Nguyên nhân phổ biến nhất là:

Phiên bản CMS lỗi thời

Một trong những nguyên nhân dẫn đến website bị hack tiếng Nhật là do phần mềm CMS lỗi thời. Khi các website chạy trên phiên bản lỗi thời của nền tảng quản lý nội dung, plugin, theme hoặc các phần mềm dễ bị khai thác lỗ hổng bảo mật. Hacker sẽ nhắm vào những lỗ hổng này để truy cập trái phép vào website. Mặc dù các nhà phát triển CMS thường xuyên phát hành bản vá bảo mật, nhưng chủ sở hữu trang web thường bỏ qua chúng hoặc trì hoãn cập nhật phần mềm. Do đó những lỗ hổng bảo mật chưa được vá này chính là nguyên nhân khiến cho website bị hack từ khóa tiếng Nhật.

Sử dụng plugin hoặc theme bị nhiễm mã độc

Việc sử dụng theme và plugin của bên thứ ba tiềm ẩn nhiều rủi ro bảo mật. Nếu không được lựa chọn và cập nhật cẩn thận, chúng có thể trở thành cửa hậu cho hacker xâm nhập và tiêm mã độc vào website. Những mã độc này thường được thiết kế để tạo ra các nội dung spam, chẳng hạn như văn bản tiếng Nhật, nhằm mục đích thao túng công cụ tìm kiếm và tăng lượng truy cập đến các trang web độc hại khác.

SQL Injection

SQL Injection là một trong những kỹ thuật tấn công phổ biến mà các hacker sử dụng để xâm nhập vào cơ sở dữ liệu của một website. Hacker tìm cách truy cập vào các trang web có biểu mẫu nhập liệu (form), URL, hoặc bất kỳ phần nào của trang web mà có thể chèn được dữ liệu đầu vào của người dùng. Nếu website không xử lý đúng cách các dữ liệu đầu vào này, hacker có thể chèn mã SQL độc hại vào. Khi thành công, nó có thể dẫn đến việc website bị chèn các từ khóa tiếng Nhật cùng với nội dung spam hoặc độc hại.

Website bị chèn mã độc và các script độc hại

Mã độc và các script độc hại là nguyên nhân chủ yếu khiến các website bị hack và chèn từ khóa tiếng Nhật. Khi một website bị nhiễm mã độc hoặc các script độc hại, hacker có thể chiếm quyền kiểm soát và chèn thêm nội dung spam vào website, bao gồm cả các từ khóa tiếng Nhật. Những mã độc này thường được cài cắm vào mã nguồn của website thông qua các lỗ hổng bảo mật, plugin không được cập nhật, hoặc các file bị nhiễm độc. Một khi mã độc được thực thi, chúng sẽ tự động tạo ra các trang hoặc chỉnh sửa nội dung hiện có trên website để hiển thị các từ khóa tiếng Nhật nhằm mục đích SEO đen. Những từ khóa này thường dẫn đến các trang bán hàng giả mạo, dịch vụ không hợp pháp hoặc các trang web độc hại khác.

Cách đề phòng website bị hack tiếng Nhật

Để ngăn chặn website lại bị index những link bằng tiếng Nhật bạn hãy thực hiện khắc phục lỗ hổng bảo mật trên website. Xác định nguyên nhân dẫn đến website bị tấn công sẽ rất quan trọng để bạn có thể khắc phục lỗ hổng nhanh chóng. Trường hợp bạn không tìm được cách thức website bị tấn công hãy thực hiện theo cách dưới đây để đề phòng website bị tấn công từ khóa tiếng Nhật lại.

• Quét máy tính thường xuyên: Sử dụng phần mềm diệt virus và chống phần mềm độc hại đáng tin cậy để thường xuyên quét máy tính của mình. Luôn cập nhật các ứng dụng này lên phiên bản mới nhất.
• Thay đổi mật khẩu định kỳ: Bạn nên thay đổi mật khẩu định kỳ cho tất cả tài khoản quản trị website chẳng hạn như tài khoản quản trị web hosting, FTP, CMS,…nhằm ngăn chặn những hành vi truy cập trái phép vào website của bạn. Hay đảm bảo mật khẩu bạn chọn là mạnh, có độ phức tạp và không dễ đoán. Đồng thời, tránh sử dụng lại mật khẩu từ những lần trước đó.
• Áp dụng phương pháp xác thực hai yếu tố (2FA): 2FA cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu bạn nhập mã xác minh thứ hai, ngoài mật khẩu khi đăng nhập.
• Cập nhật CMS, plugin, tiện ích và module: Những bản cập nhật này thường bao gồm các bản vá lỗi bảo mật quan trọng, giúp bảo vệ website khỏi những lỗ hổng đã biết. Bạn cũng có thể bật tính năng cập nhật tự động để đơn giản hóa quá trình này.
• Đăng ký dịch vụ bảo mật cho website: Những dịch vụ này không chỉ giúp bảo vệ website khỏi các cuộc tấn công, phần mềm độc hại mà còn cung cấp các tính năng như quét mã độc, bảo vệ chống DDoS, tường lửa web và giám sát bảo mật.

MONA Host là một trong những nhà cung cấp dịch vụ bảo mật website hàng đầu hiện nay, không chỉ cung cấp giải pháp ngăn chặn và giải quyết các vấn đề liên quan đến website bị hack tiếng Nhật nói riêng mà còn là an ninh mạng nói chung. Khi chọn dịch vụ bảo mật tại MONA Host, bạn sẽ nhận được những lợi ích tuyệt vời sau:

• Tường lửa mạnh mẽ: MONA Host sẽ thiết lập và cấu hình tường lửa để ngăn chặn các cuộc tấn công từ bên ngoài vào hệ thống của bạn.
• Quét và loại bỏ mã độc định kỳ: Hệ thống thực hiện các quy trình quét tự động thường xuyên để phát hiện và loại bỏ mã độc trên website của bạn.
• Cập nhật hệ thống và ứng dụng thường xuyên: MONA Host theo dõi và cập nhật hệ thống cùng các ứng dụng lên phiên bản mới nhất để bảo vệ chống lại các lỗ hổng bảo mật.
• Bảo vệ chống lại SQL Injection và XSS: Các biện pháp này được áp dụng nhằm ngăn chặn các cuộc tấn công SQL Injection và Cross-Site Scripting (XSS) do nhập dữ liệu không an toàn.
• Phòng chống DDoS: Dịch vụ bảo mật của MONA Host cung cấp giải pháp chống lại các cuộc tấn công DDoS, đảm bảo trang web của bạn luôn hoạt động ổn định.
• Sao lưu và phục hồi dữ liệu: MONA Host thực hiện sao lưu dữ liệu định kỳ để đảm bảo bạn có thể khôi phục trang web trong trường hợp bị tấn công.

Đặc biệt, MONA Host đang có chương trình miễn phí quét mã độc khi bạn chuyển hosting của mình về web hosting tại MONA Host. Hãy liên hệ ngay HOTLINE 1900 636 648 để nhận được sự hỗ trợ và tư vấn chi tiết nhất từ đội ngũ của MONA Host.

Hi vọng qua bài viết này, MONA Host đã giúp bạn có thể tự mình khắc phục tình trạng website index tiếng Nhật và tìm được cách giải quyết vấn đề website WordPress bị nhiễm virus. Dù website bị hack tiếng Nhật không phải là trường hợp thường xuyên xuất hiện nhưng bạn cũng cần trang bị các kiến thức cần thiết để tránh những thiệt hại không đáng có xảy đến với doanh nghiệp của mình.

Võ Nguyên Thoại

Co-founder/CTO Mona Host tại MONA.Host

Kết nối với mình qua

Mình là Võ Nguyên Thoại, hiện tại đang là Co-founder và CTO của MONA Host - công ty chuyên cung cấp các dịch vụ cloud hosting, vps và hạ tầng thuộc phân khúc cao cấp tại thị trường Việt Nam, đồng thời cũng là Group CTO của The MONA, công ty chủ quản của MONA Media, MONA Software và MONA Host, với hệ sinh thái đầy đủ và hoàn chỉnh để phát triển doanh nghiệp trên môi trường internet.

Với kinh nghiệm làm việc chuyên sâu hơn 15 năm trong lĩnh vực CNTT, trải dài từ mảng hạ tầng, hệ thống, phát triển phần mềm và devops, Thoại mong muốn đóng góp các kinh nghiệm và kiến thức của mình tại Mona để xây dựng một hạ tầng CNTT với các trải nghiệm mới, cao cấp hơn, mượt mà hơn, tin cậy hơn và xoá bỏ khoảng cách giữa các doanh nghiệp và công cuộc chuyển đổi số với đội ngũ chuyên viên kỹ thuật cao luôn hỗ trợ khách hàng 24/7.

Hy vọng với những kiến thức, hiểu biết Thoại chia sẻ sẽ hữu ích đến các bạn độc giả quan tâm!