Sử dụng Search Console

Bạn sẽ cần

  • Khả năng xác minh quyền sở hữu trang web của bạn bằng một kỹ thuật như thêm tệp vào thư mục gốc, tạo thẻ meta hoặc sở hữu tài khoản quản trị Google Analytics cho trang web đó.

Bạn sẽ thực hiện

Trong phần này, bạn sẽ thực hiện các hành động sau:

  1. Kiểm tra để đảm bảo rằng tin tặc chưa xác minh quyền sở hữu trong Search Console và thực hiện các thay đổi không mong muốn đối với chế độ cài đặt.
  2. Xác định bản chất của cuộc tấn công.

Kiểm tra để đảm bảo rằng tin tặc chưa xác minh quyền sở hữu

Sau khi bạn xác minh quyền sở hữu trang web, hãy kiểm tra để đảm bảo rằng tin tặc chưa xác minh quyền sở hữu trong Search Console và thực hiện các thay đổi không mong muốn đối với chế độ cài đặt.

  1. Mở phần Cài đặt người dùng và quyền trong Search Console.
  2. Hãy đảm bảo rằng tất cả người dùng và chủ sở hữu được liệt kê đều được uỷ quyền.
  3. Ghi lại địa chỉ email của mọi người dùng trái phép (để phòng trường hợp cần thiết trong tương lai), sau đó xoá người dùng đó khỏi trang web của bạn. Đối với chủ sở hữu trái phép, bạn cần xoá cả chủ sở hữu và mọi mã xác minh có thể có, chẳng hạn như thẻ meta xác minh trên trang chủ hoặc tệp HTML trên máy chủ của bạn. (Thông tin khác.)
  4. Tìm mọi thay đổi không mong muốn về chế độ cài đặt trong Search Console. Mở trang Cài đặt và kiểm tra xem có thay đổi nào không mong muốn do tin tặc thực hiện hay không, chẳng hạn như Tốc độ thu thập dữ liệu thấp hơn (có thể là để tránh các spider của công cụ tìm kiếm). Ngoài ra, hãy kiểm tra để đảm bảo rằng không có gì bất thường trong công cụ yêu cầu gỡ bỏ hoặc > Công cụ thay đổi địa chỉ.

Xác định bản chất của tấn công

Thông tin trong bảng Thông báo và báo cáo Vấn đề bảo mật trong Search Console có thể giúp bạn xác định xem trang web của mình có bị xâm phạm theo bất kỳ cách nào sau đây hay không:

  • Có nội dung rác có thể làm giảm chất lượng và mức độ liên quan của kết quả tìm kiếm.
  • Nhằm mục đích lừa đảo.
  • Để phân phối phần mềm độc hại.

Để điều tra hành vi xâm nhập hoặc phần mềm độc hại bằng Search Console, hãy hoàn tất các bước sau:

  1. Mở bảng Thông báo trong Search Console.
  2. Kiểm tra xem có tin nhắn quan trọng nào của Google về việc trang web của bạn có bị dùng để 1) phân phát trang, văn bản hoặc đường liên kết vi phạm hay không, 2) lừa đảo hay không, 3) phân phối phần mềm độc hại hay không. Nếu bạn nhận được thông báo về hành vi lừa đảo, đừng xoá thông báo này cho đến khi bạn hoàn tất toàn bộ quá trình khôi phục.
  3. Chuyển đến phần Vấn đề bảo mật trong Search Console.
    • Những trang web bị ảnh hưởng bởi phần mềm độc hại sẽ hiển thị tiêu đề cấp cao nhất là "Phần mềm độc hại", sau đó là các danh mục loại phần mềm độc hại, chẳng hạn như "Cấu hình máy chủ đã sửa đổi" hoặc "Chèn mẫu lỗi". Trong những trường hợp này, tin tặc có thể đang sử dụng trang web của bạn để lây nhiễm cho khách truy cập bằng phần mềm được thiết kế để truy cập vào thông tin mật hoặc gây hại cho máy tính của họ. Để tìm hiểu cách khắc phục vấn đề này, hãy tiếp tục xem phần Bị tấn công bằng phần mềm độc hại.
    • Những trang web bị tấn công để phân phát nội dung rác có thể hiển thị tiêu đề cấp cao nhất là "Bị tấn công", sau đó là các loại hình tấn công, chẳng hạn như "Chèn nội dung". Có thể tin tặc đã đặt các trang, văn bản hoặc đường liên kết vi phạm trên trang web của bạn. Để tìm hiểu cách khắc phục vấn đề này, hãy tiếp tục phần Đánh giá thiệt hại do nội dung rác gây ra.
    • Những trang web có "thông báo về hành vi lừa đảo" trong Trung tâm thông báo của Search Console có thể không hiển thị bất kỳ thông tin nào trong phần Vấn đề bảo mật. Bằng cách tạo các trang lừa đảo trên trang web của bạn, tin tặc đang sử dụng trang web của bạn để lấy thông tin đăng nhập, mật khẩu hoặc thông tin tài chính của người dùng, thường là bằng cách giả mạo một trang web đáng tin cậy. Vì việc dọn dẹp nội dung lừa đảo cũng tương tự như nội dung rác, nên hãy tiếp tục Đánh giá thiệt hại do nội dung rác gây ra.