Yêu cầu xem xét lại

Bạn phải yêu cầu Google xem xét lại để trang hoặc trang web của bạn không bị gắn cờ là nguy hiểm hoặc có thể lừa đảo người dùng.

Bạn sẽ cần:

  • Có kiến thức về lệnh shell hoặc dòng lệnh

Bạn sẽ thực hiện

1. Điều kiện tiên quyết

Trước khi yêu cầu xem xét lại, xác nhận rằng bạn đã thực hiện các bước sau:

  • Xác minh quyền sở hữu trang web của bạn trong Search Console
  • Khắc phục hành động phá hoại của tin tặc trên trang web của bạn
  • Sửa chữa lỗ hổng
  • Đưa trang web sạch của bạn trở lại trực tuyến

2. Kiểm tra kỹ để đảm bảo các trang của bạn có sẵn và sạch

Để đảm bảo an toàn, hãy sử dụng Wget hoặc cURL để xem các trang trên trang web của bạn, chẳng hạn như trang chủ và URL bị tin tặc sửa đổi. Các trang này hiện đã sạch. Nếu đúng như vậy và bạn chắc chắn rằng phần còn lại trên trang web cũng đã sạch, thì đã đến lúc yêu cầu xem xét lại.

3. Yêu cầu xem xét

Trước khi yêu cầu xem xét:

  • Đảm bảo rằng vấn đề đã thực sự được khắc phục; việc yêu cầu xem xét nếu vấn đề vẫn tồn tại sẽ chỉ kéo dài khoảng thời gian trang web của bạn bị gắn cờ là nguy hiểm.

  • Kiểm tra kỹ nơi bạn nên yêu cầu xem xét; quy trình xem xét sẽ diễn ra trong một công cụ cụ thể, tuỳ thuộc vào vấn đề mà trang web của bạn đang gặp phải. Hãy tham khảo các kênh sau:

A. Trang web bị tấn công

Nếu bạn nhận được thông báo về trang web bị tấn công trong báo cáo Vấn đề bảo mật trên Search Console:

  1. Giờ thì bạn đã thực hiện các bước tiếp theo của quá trình dọn dẹp, hãy quay lại báo cáo báo cáo Vấn đề bảo mật và tìm thấy vấn đề dưới dạng kết quả trùng khớp trên toàn trang web hoặc dưới dạng kết quả trùng khớp một phần.
  2. Chọn Yêu cầu xem xét lại. Để gửi yêu cầu xem xét lại, bạn nên cung cấp thêm thông tin về những việc bạn đã làm để dọn dẹp trang web của mình. Đối với mỗi danh mục nội dung rác bị tấn công, hãy đưa ra nội dung giải thích ngắn gọn về cách làm sạch trang web (ví dụ: "Đối với các URL bị tấn công do chèn nội dung, tôi đã xóa nội dung rác và sửa lỗ hổng bằng cách cập nhật một trình bổ trợ đã lỗi thời.").

B. Phần mềm không mong muốn (bao gồm cả phần mềm độc hại)

Nếu bạn nhận được thông báo về phần mềm độc hại hoặc phần mềm không mong muốn trong báo cáo Vấn đề bảo mật trên Search Console:

  1. Mở lại báo cáo Vấn đề bảo mật trong Search Console. Báo cáo có thể vẫn cho thấy các cảnh báo và mẫu URL bị nhiễm mà bạn thấy trước đó.
  2. Chọn Yêu cầu xem xét lại. Để gửi yêu cầu xem xét lại, bạn nên cung cấp thêm thông tin về những việc bạn đã làm để gỡ bỏ lỗi vi phạm chính sách khỏi trang web của mình. Ví dụ: "Tôi đã xoá mã của bên thứ ba đang phân phối phần mềm độc hại trên trang web của tôi và thay thế bằng một phiên bản mã mới".

Nếu bạn không nhận được thông báo về phần mềm độc hại hoặc phần mềm không mong muốn trong báo cáo Vấn đề bảo mật trong Search Console, nhưng bạn nhận được thông báo trong tài khoản AdWords của mình, hãy yêu cầu xem xét qua trung tâm hỗ trợ AdWords.

C. Lừa đảo hoặc tấn công phi kỹ thuật

Nếu bạn nhận được thông báo lừa đảo trong báo cáo Vấn đề bảo mật trên Search Console:

  1. Mở lại báo cáo Vấn đề bảo mật trong Search Console. Báo cáo có thể vẫn cho thấy các cảnh báo và mẫu URL bị nhiễm mà bạn thấy trước đó.
  2. Chọn Yêu cầu xem xét lại. Để gửi yêu cầu xem xét, bạn cần cung cấp thêm thông tin về những việc bạn đã làm để xoá lỗi vi phạm chính sách khỏi trang web của mình. Ví dụ: "Tôi đã xoá trang yêu cầu người dùng nhập thông tin cá nhân".
  3. Bạn cũng có thể yêu cầu xem xét lại tại google.com/safebrowsing/report_error/. Ngoài việc đóng vai trò là công cụ báo cáo cho những chủ sở hữu trang web tin rằng trang của họ bị gắn cờ nhầm là lừa đảo, báo cáo này còn kích hoạt quy trình xem xét các trang lừa đảo đã được dọn dẹp để gỡ bỏ cảnh báo.

4. Đợi quá trình xem xét lại được xử lý

  • Thời gian xử lý xem xét trường hợp bị tấn công bởi nội dung rác: Quá trình xem xét lại các trang web bị tấn công có nội dung rác có thể cần tới vài tuần để xử lý. Lý do là quá trình xem xét lại nội dung vi phạm có thể cần đến việc điều tra thủ công hoặc xử lý lại hoàn toàn các trang bị tấn công. Nếu xem xét được chấp thuận, Vấn đề bảo mật sẽ không còn hiển thị các loại danh mục bị tấn công hoặc ví dụ về URL bị tấn công.
  • Thời gian xử lý xem xét phần mềm độc hại: Quá trình xem xét lại các trang web bị nhiễm phần mềm độc hại cần vài ngày để xử lý. Sau khi hoàn tất quá trình xem xét lại, chúng tôi sẽ phản hồi trong mục Thông báo của bạn trên Search Console.
  • Thời gian xử lý xem xét lừa đảo: Quá trình xem xét lừa đảo mất khoảng một ngày để xử lý. Nếu thành công, cảnh báo lừa đảo hiển thị cho người dùng sẽ bị xoá và trang của bạn có thể xuất hiện trong kết quả tìm kiếm.

Nếu Google nhận thấy rằng trang web của bạn đã sạch, cảnh báo khỏi trình duyệt và kết quả tìm kiếm sẽ bị xoá trong vòng 72 giờ.

Nếu Google xác định rằng bạn chưa khắc phục vấn đề, báo cáo Vấn đề bảo mật có thể hiển thị thêm mẫu các URL bị nhiễm để hỗ trợ lần điều tra tiếp theo của bạn. Cảnh báo về trang web chứa phần mềm độc hại, hành vi lừa đảo hoặc bị tấn công bằng nội dung rác sẽ vẫn xuất hiện trong kết quả tìm kiếm và trình duyệt để bảo vệ người dùng.

Các bước cuối cùng

Nếu yêu cầu của bạn được phê duyệt

Xác minh rằng trang web của bạn hoạt động như dự kiến, các trang tải đúng cách và các đường liên kết có thể nhấp vào. Để giữ an toàn cho trang web của bạn, chúng tôi khuyến khích tất cả chủ sở hữu trang web triển khai kế hoạch bảo trì và bảo mật được tạo trong Dọn dẹp và bảo trì trang web của bạn.

Nếu yêu cầu của bạn không được phê duyệt {not- approved}

Hãy đánh giá lại trang web của bạn về phần mềm độc hại hay nội dung rác, hoặc về mọi nội dung sửa đổi hoặc tệp mới do tin tặc tạo ra. Bạn cũng có thể yêu cầu trợ giúp thêm từ các chuyên gia trong nhóm hỗ trợ.